TenantLockdown CSP
管理者は、TenantLockdown CSP機能を使用して、すべてのWindowsデバイスをテナントにロックすることができます。 この機能を使用するには、Autopilotオプションを使用してデバイスを登録する必要があります。 この構成は、デバイスレベルで実行できます。
Autopilot自己導入およびユーザードリブンモードでは、管理者はデバイスをテナントに直接ロックすることができます。 これは、デバイスが紛失や盗難にあった場合に便利です。 この場合は、デバイスをリセットしてもユーザーは強制的にテナントに接続されます。自己導入モードでローカルアカウントの作成はサポートされません。 ただし、ユーザー導入モードでのアカウント作成を防止する必要がある場合、管理者は、Autopilotプロファイル構成中の [アカウントオプションの変更] 設定で [非表示] オプションを有効化する必要があります。
管理者は、Windows制約構成を作成し、[その他の制約] の下の [ユーザーがデバイス設定中にネットワークに接続する必要があります(Autopilotプロファイルが必要)] オプションを選択することにより、TenantLockdown CSPを有効化できます。
TenantLockdown CSPからデバイスを削除するには、管理者がデバイスをグループから手動で削除するか、制約を変更する必要があります。