Windowsの制約

Windows制約構成は、Windows搭載デスクトップ/モバイルデバイスで有効にする機能を決定します。

Windows制約設定

カテゴリ

設定

操作内容

 

名前

この構成を識別する名前に入力します。

 

説明

この構成の目的を明示する説明を入力します。

デバイスの機能

 全バージョン(Windows 10デスクトップ/Mobile、Windows 8.1デスクトップ/Mobile)
 

Wi-Fiのオフロードを無効化

デバイスが互換性のあるネットワークにアクセスし、許可されたワイヤレスネットワーク用のデータを保存するのを防ぐ場合に選択します。

 

インターネット共有を無効化

デバイスが別のワイヤレスデバイスを通じてインターネットにアクセスできないようにする場合に選択します。

 

位置情報を無効化

位置情報サービスを無効にする場合に選択します。

 

セルラーデータローミングを無効化

デバイスがセルラーモードにあるときにデータローミングを無効にする場合に選択します。

 

Bluetoothを無効化

デバイスがBluetooth接続を確立できないようにする場合に選択します。
 

ローミング中またはセルラーネットワーク上ではVPNを無効化

デバイスがWi-Fi上にないとき、VPN接続を確立できないようにする場合に選択します。
  8.1 Windows Phone 8.1のみ
 

Wi-Fiホットスポット報告を無効化

デバイスがホットスポット情報を自動的にMicrosoftに報告できないようにする場合に選択します。
  8.1+ Windows Phone 8.1/Windows 10 Mobile
 

Wi-Fiを無効化

デバイスがワイヤレスネットワークにアクセスできないようにする場合に選択します。
 

Wi-Fiの手動構成を無効化

Ivanti Neurons for MDMが定義した以外のワイヤレスネットワークにデバイスがアクセスできないようにする場合に選択します。
 

NFCを無効化

デバイスが他のデバイスに接触したり近接したりすることで無線通信を確立できないようにする場合に選択します。

 

手動でのルート証明書のインストールを無効化

エンドユーザーが手動でルートや仲介認証をインストールできないようにする場合に選択します。

テレメトリー

- デバイスによる診断/利用テレメトリーデータの送信を許可

 Windows 10のみ

 

テレメトリーレベル

 データレポートに関して以下のいずれかのテレメトリーレベルを選択してください:
  • セキュリティ - 接続ユーザー体験、テレメトリーコンポーネント設定、マルウェア削除ツール、Windows Defenderに関する情報を送信。
  • 基本 - クオリティ関連データ、アプリ互換性、アプリ利用データ、セキュリティレベルからのデータを含む基本的デバイス情報を送信。
  • 拡張 - Windows、Windows Server、System Center、アプリの使用とパフォーマンスを含む詳細情報を送信。 詳細な信頼性データ、および基本レベルとセキュリティレベル両方からのデータも含みます。
  • フル(デフォルト)問題を特定し、修正に役立つすべてのデータに加え、セキュリティ、基本、拡張レベルからのデータを送信。

データ損失の防止(DLP)

 全バージョン(Windows 10デスクトップ/Mobile、Windows 8.1デスクトップ/Mobile)

 

カメラを無効化

エンドユーザーがカメラアプリを使用できないようにする場合に選択します。

 

SDカードへのアクセスを無効化

デバイスがストレージカードにアクセスできないようにする場合に選択します。

 

 8.1 Windows Phone 8.1のみ

 

オフラインの [名前を付けて保存] を無効化

エンドユーザーがOfficeハブのファイルを [名前を付けて保存] できないようにする場合に選択します。

 

オフライン共有を無効化

エンドユーザーがOfficeハブのファイルを共有できないようにする場合に選択します。

 

 8.1+ Windows Phone 8.1/Windows 10 Mobile
 

コピー/貼り付けを無効化

エンドユーザーがアプリ間でデータのコピーや貼り付けができないようにする場合に選択します。
 

スクリーンキャプチャを無効化

エンドユーザーがデバイスでスクリーンキャプチャ機能を使用できないようにする場合に選択します。
 

音声録音を無効化

エンドユーザーが音声録音機能を使用できないようにする場合に選択します。
 

USB大容量記憶装置を無効化

エンドユーザーがUSB経由でデスクトップからデバイスのストレージにアクセスできないようにする場合に選択します。

データ使用量

 Windows 10以上
 

3G接続のコスト

以下のオプションから1つ選択してください:

  • 無制限 - 接続に制限がなく、利用料金や容量の制限もありません。
  • 固定 - 所定のデータ量を上回ると、接続に利用料金と容量の制限がかかります。
  • 変動 - バイト単位で接続に料金がかかります。
 

4G接続のコスト

Defender

 Windows 10以上
 

Defenderリアルタイム監視機能を無効化

Defenderリアルタイム監視機能を無効化する場合に選択します。

Device Guard

 Windows 10以上
 

仮想化ベースのセキュリティ(VBS)を無効化

仮想化ベースのセキュリティがセキュリティサービスのサポートを提供するのを禁止する場合に選択します。
 

仮想化ベースのセキュリティを使用したCredential Guard

以下のオプションから1つ選択してください:

  • 無効化 - 仮想化ベースのセキュリティを使用したCredential Guardを無効化します。
  • UEFIロックありで有効化 - UEFI(Unified Extensible Firmware Interface)ロックありで、仮想化ベースのセキュリティを使用したCredential Guardを有効化します。
  • ロックなしで有効化 - UEFIロックなしで、仮想化ベースのセキュリティを使用したCredential Guardを有効化します。
 

プラットフォームセキュリティレベル(プラットフォームセキュリティ機能が必要)

以下のオプションから1つ選択してください:

  • セキュアブートありのVBS - セキュアブートありで仮想化ベースのセキュリティを有効化する場合に選択します。

  • セキュアブートおよびダイレクトメモリアクセスありのVBS - セキュアブートおよびダイレクトメモリアクセス(DMA)ありで仮想化ベースのセキュリティを有効化する場合に選択します。

プライバシー

 Windows 10以上
 

広告IDを無効化

広告IDを無効化する場合に選択します。
 

アプリ/OSによるアクティビティフィードの公開を無効化

アプリ/OSによるアクティビティフィードの公開を無効化する場合に選択します。

Windowsとアプリケーション

 全バージョン(Windows 10デスクトップ/Mobile、Windows 8.1デスクトップ/Mobile)

 

メール以外のサービスを提供するMicrosoftアカウントを無効化

エンドユーザーがMicrosoftアカウントをEメール以外のサービスの認証に使用できないようにする場合に選択します。
 

Microsoft以外のアカウントを無効化

エンドユーザーがMicrosoft以外のアカウントでEメールを構成できないようにする場合に選択します。
 

Cortanaパーソナルアシスタントを無効化

エンドユーザーがMicrosoftのパーソナルアシスタントにアクセスできないようにする場合に選択します。
 

位置情報に基づく検索を無効化

検索アプリがデバイスの位置情報を使用できないようにする場合に選択します。
 

Developer Unlockを無効化

エンドユーザーがアプリをサイドローディングできないようにする場合に選択します。 デバイスをMDMに登録したときのデフォルトモードではサイドローディングが許可されています。
  11+のEnterpriseエディション  
 

タスクバーのTeamsチャットアイコンの設定

以下のオプションから1つ選択してください:

  • 表示:チャットアイコンがデフォルトでタスクバーに表示されます。 ユーザーが [設定] で表示と非表示を切り替えることができます。

  • 非表示:チャットアイコンがデフォルトで非表示となります。 ユーザーが [設定] で表示と非表示を切り替えることができます。

  • 無効:チャットアイコンが表示されず、この場合はユーザーが [設定] で表示と非表示を切り替えることができません。

  • 構成なし: チャットアイコンの挙動は、お使いのWindowsエディションのデフォルト設定によって決まります。

    変更は、Windowsデバイスを再起動するまで適用されません。

  Windows Phone 10+
 

Microsoft Storeからのアプリの自動更新を無効化

Microsoft Storeからのアプリの自動更新を禁止する場合に選択します。
 

Microsoft Storeからプリインストールまたはダウンロードされたすべてのアプリの起動を無効化

エンドユーザーが、Microsoft Storeからプリインストールまたはダウンロードされたすべてのアプリを起動できないようにする場合に選択します。

WindowsのEnterpriseとEducationのエディションのみサポートします。
 

アプリをバックグラウンドで実行

以下のオプションから1つ選択してください:

  • ユーザーが制御:バックグラウンドでのアプリ実行をユーザーが制御できます。
  • 強制許可:バックグラウンドでのアプリ実行を許可します。
  • 強制拒否:バックグラウンドでのアプリ実行を禁止します。
  Windows Phone 8.1のみ
 

画像検索機能からの画像保存を無効化

エンドユーザーがBing Visionが検索する画像を保存できないようにする場合に選択します。
  8.1+  Windows Phone 8.1/Windows 10 Mobile
 

Microsoft Storeを無効化

エンドユーザーがMicrosoftのアプリストアにアクセスできないようにする場合に選択します。
 

Internet Explorerを無効化

エンドユーザーがInternet Explorerにアクセスできないようにする場合に選択します。
 

Action Centerからのアラートを無効化

ロック画面の上にAction Centerのアラートを表示しないようにする場合に選択します。

セキュアブラウザ設定

 10+ Windows 10デスクトップ/Mobile
 

デスクトップでブラウザのポップアップを無効化

(デスクトップデバイスのみ)Microsoft Edgeブラウザでポップアップブラウザウィンドウを無効化する場合に選択します。
 

パスワードマネージャーを無効化

デバイス上でのパスワードのローカル保存と管理を無効化する場合に選択します。

その他の制約

 全バージョン(Windows 10デスクトップ/Mobile、Windows 8.1デスクトップ/Mobile)
 

UEMからの登録解除機能および職場アカウント削除機能を無効化

エンドユーザーがUEMへの登録を解除したり、社内アカウントイメージを削除したりできないようにする場合に選択します。
  Windows Phone 10+
 

コントロールパネルとハードウェアキーの組み合わせを使用したユーザーによるデバイスの工場出荷時状態へのリセットを無効化

エンドユーザーがデバイスロック猶予期間を設定するのを防ぐ場合に選択します。
 

ユーザーがデバイス設定中にネットワークに接続する必要があります(Autopilotプロファイルが必要)

Autopilot機能を使用して登録されたすべてのWindowsデバイスをTenantLockdownでロックできるようにするには、このオプションを選択します。
  8.1+  Windows Phone 8.1/Windows 10 Mobile
 

デバイス暗号化を要求

社内ストレージの暗号化をオンにする場合に選択します。 このオプションは、一度オンにするとUEMサーバーでは変更できません。
 

ユーザーによるデバイスロック猶予期間設定を無効化

ユーザーがデバイスロック猶予期間を設定するのを防ぐ場合に選択します。

Windows Phone 8.1デバイスはこのシリアル番号を報告しません。