エージェント設定: Windows MDM 構成

[ツール] > [構成] > [エージェント設定] > [Windows MDM 構成]

このページを使用して、構成プロファイル エディタで Microsoft configuration service profiles (CSP) を構成します。構成プロファイル エディタの詳細については、「構成プロファイル エディタ」をご参照ください。

構成プロファイル エディタの Windows MDM デバイス セクションには、Windows 10/11デバイス向けの以下の設定が含まれています。

共通

一般: すべての構成プロファイルに必須の設定を行います。

証明書: Wi-Fi 設定の証明書をインポートします。Wi-Fi CSP で参照された証明書のみが Windows デバイスにインストールされます。

制限事項

  • 表示: プロセス単位の DPI、GDI DPI スケールなど、表示設定を構成します。
  • 投影: PC への投影および.PC からの投影のルールを作成します。
  • ユーザの権限: ユーザおよびユーザ グループの権限を設定します。
  • エンドポイント保護: セキュリティ設定、スキャン、および監視を構成します。
  • Windows 設定: 時刻の設定、電源の設定、サインインのオプションなど、システム設定を構成します。
  • Windows Search: Cortana、位置情報へのアクセス、リモート クエリなど、 検索権限を構成します。
  • Windows AppStore: 自動更新、信頼できるアプリケーション、データ ボリューム制限など、AppStore 設定を構成します。
  • デバイス パスワード: デバイスのパスワード要件 (パスワードのタイプ、パスワードの複雑さなど) と、デバイスがロックされるまでのアイドル時間を構成します。
  • 全般的な制限: 場所、カメラ、ゲーミング サービス、製品利用統計情報の設定など、全般的な制限を構成します。
  • ロック画面エクスペリエンス: ロック画面の設定を構成します。
  • リモート プロシージャ コール: リモート プロシージャ コールの設定を構成します。
  • スタート: タスク バーの設定と、[スタート] メニューの表示内容を構成します。
  • アカウント: ユーザがアカウントを追加できるかどうかの設定と、デバイス上でのメールの同期が許可されるドメインを構成します。

Endpoint Protection

  • Windows Defender: Device Guard、Defender、Application Guard など、Windows Defender の設定を構成します。
  • Windows 暗号化: BitLocker デバイス暗号化ポリシーを構成します。

動的 CSP

  • Email2: Simple Mail Transfer Protocol (SMTP) 電子メール アカウントを構成します。

接続

  • 接続と携帯ネットワーク: 携帯ネットワークの設定、Bluetooth、Wi-Fi など、接続の設定を構成します。
  • Wi-Fi: 認証情報など、デバイスがワイヤレス ネットワークに接続するときの接続方法を構成します。これらの設定は、[モビリティ レガシー] > [モバイル接続エージェント設定] で構成されたすべての Wi-Fi 設定よりも優先されます。
  • ネットワーク プロキシ: プロキシ サーバのイーサネットおよび Wi-Fi 接続を構成します。設定には、プロキシ アドレス、ポート、例外定義が含まれます。
  • ファイアウォール: デバイス上のドメイン ファイアウォール、プライベート ファイアウォール、パブリック ファイアウォールを有効化および構成します。
  • ファイアウォール ルール: ファイアウォール ルールを作成します。これらのルールにはデバイスで利用可能な Windows の詳細なファイアウォール設定が反映されますが、リモートで構成できます。これらのルールはアクティブなファイアウォールのみに適用されます。ファイアウォールを有効にするには、Firewall CSP を使用します。

カスタム

  • カスタム設定Windows MDM Configuration エージェント設定で直接使用できない項目のカスタム CSP を追加します。

キヨスク (プレビュー)

  • キヨスク: キヨスク モードへのログイン設定と、実行されるアプリケーションを構成します。

設定

  • エクスペリエンス: デバイスの検索、クリップボード履歴、アカウント同期、Windows Spotlight 設定といった、Windows エクスペリエンス設定を構成します。
  • 個人用設定: 背景およびロック画面の画像を設定します。
  • 電源とスリープ: 電源接続時またはバッテリ使用時の電源設定を構成します。
  • プリンタ: 承認済みのプリンタをデバイスに追加します。
  • Windows Update: デバイスが Windows の自動更新サービスを通じてセキュリティ更新プログラムおよびその他のダウンロードをどのように受信するかを構成します。

[モバイル デバイス構成プロファイルを修正する] オプションがアカウントで有効な場合にのみ、管理者はこのエディターにアクセスできます。

閉じた既定のポリシーの設定

デバイスが MDM に初めて登録されると、それらのデバイスに対して Windows MDM 既定ポリシーが送信されます。既定のポリシーを設定すると、そのポリシーを配布するためのスケジュール タスクが自動的に作成されます。このスケジュール タスクは、CONFIGURATION_NAME (登録ポリシー) と呼ばれます。スケジュール タスクの詳細については、「タスクのスケジュール」をご参照ください。

既定のポリシーが設定される前に登録されたデバイスは、既定のポリシーを自動的には受信しません。このポリシーを既に登録済みのデバイスに送信するには、ターゲット クエリを作成することにより、またはデバイスをドラッグし、タスクにドロップすることにより、デバイスをタスクに手動で追加します。その後、タスクを実行します。

既定として設定できるポリシーは、常に1つです。別のポリシーを既定として設定すると、どちらのポリシーを使用するか確認するメッセージが表示されます。

既定のポリシーを設定するには

1.デバイスに送信する設定を使用して、構成を作成します。使用可能な設定は、上述のとおりです。

2.[使用可能な構成] リストで、構成をクリックします。

3.[選択] ボタンをクリックすると、構成が [選択した構成] リストに移動します。

4.[登録ポリシーの既定値に設定] チェック ボックスを有効にします。

5.構成を保存します。

閉じたカスタム設定の使用方法

Windows MDM Configuration エージェント設定で直接使用できない項目のカスタム CSP を追加できます。多数の CSP を使用できます。Microsoft 社の CSP ドキュメント:

https://docs.microsoft.com/ja-jp/windows/client-management/mdm/configuration-service-provider-reference

各カスタム CSP には次の情報が必要です。

  • 処理: 追加置換、または削除
  • OMA URI: Open Mobile Alliance Uniform Resource Identifier。Microsoft Configuration Service Provider 参照を使用し、作成している CSP の構文を特定します。
  • データ型: OMA URI で必要なデータ型に合わせます。
  • データ: CSP 値。これは、選択したデータ型と一致する必要があります。

たとえば、次はデバイスのカメラを無効にする CSP です。

  • 処理: 追加
  • OMA URI: ../Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
  • データ型: 整数
  • データ: 0

+ および - ボタンを使用して、複数のカスタム設定を追加できます。プラス記号は新しい設定を追加し、マイナス記号は現在の設定を削除します。複数のカスタム設定を構成した場合は、スクロールバーを使用して表示します。