Microsoft OneDrive のアンインストールを可能にするためのグループの昇格
シナリオ
あなたは IT 管理者です
Application Control 構成を作成しています
Corporate\ITSupport-Level 1グループ ルールを作成しました
Corporate\ITSupport-Level 1グループを昇格させて、Microsoft OneDrive のアンインストールができるようにする必要があります。
プロセス
- Corporate\ITSupport-Level1グループ ルールで、[ユーザ権限] ノードを選択します。
- [システム制御] タブを選択します。
-
作業領域で、[アンインストール制御項目] を右クリックして選択します。
[アンインストール制御項目の追加] ダイアログが表示されます。
-
「アプリケーション」フィールドで、省略記号をクリックして [インストールされているアプリケーションを参照] ダイアログを開き、[Microsoft Onedrive] を選択します。
あるいは、指定されたフィールドにアプリケーションの名前を入力します。必要に応じて、ワイルドカードを使用できます。たとえば、Microsoft OneDrive を指定するには、*onedrive と入力できます。
ワイルドカードの詳細については、「ワイルドカードと正規表現」をご参照ください。
アンインストールするアプリケーションが別のエンドポイントにある場合は、[接続] ボタンをクリックし、エンドポイントの名前と認証資格情報を入力します。リストから任意のアプリケーションを選択します。複数のアプリケーションを選択するには、キーボードの Ctrl を押したまま、目的のアプリケーションを選択します。
別のエンドポイントにリモートで接続している場合は、[マイ コンピュータ] ボタンをクリックして、ローカル コンピュータのインストールされているアプリケーションのリストを表示します。
-
[追加] をクリックします。
アプリケーション、発行元、およびバージョンの詳細が [アンインストール制御項目の追加] ダイアログに自動的に取り込まれます。
制御項目を Microsoft OneDrive のすべてのバージョンに適用するには、バージョン番号を * に置き換えます。
- 追加 をクリックします。
-
[コンポーネント] タブで、[ポリシー] 列のドロップダウン リストをクリックして [ビルトイン昇格] を選択します。
[ビルトイン昇格] オプションを選択することにより、通常であれば管理者が実行する必要のある特定のアクションを完了する権限を、コンポーネントに付与します。
あるいは、[セキュリティ情報制限] オプションを選択し、アプリケーションまたはコンポーネントが自動的に処理を完了できないように制限します。 - [ファイル] > [名前を付けて保存] > [このコンピュータのライブ構成] の順にクリックして構成変更を保存します。
これらの変更を行うことで Corporate\ITSupport-Level1 グループ内のユーザがいずれかのバージョンの Microsoft OneDrive をアンインストールしようとした場合に、公開者名とバージョン番号の両方が一致していない限り、アンインストール アクションを実行できなくなります。アプリケーションの条件が一致しない場合は、Active Directory ポリシーで指定されていないかぎり、ユーザは処理を完了できません。