Windowsの制約

Windowsの制約により、Windows 10+デバイスで有効になる機能が決まります。

Windows制約設定

カテゴリ	設定	操作内容
	名前	この構成を識別する名前に入力します。
	説明	この構成の目的を明示する説明を入力します。
デバイスの機能	全バージョン（Windows 10+）
	Wi-Fiのオフロードを無効化	デバイスが互換性のあるネットワークにアクセスし、許可されたワイヤレスネットワーク用のデータを保存するのを防ぐ場合に選択します。
	インターネット共有を無効化	デバイスが別のワイヤレスデバイスを通じてインターネットにアクセスできないようにする場合に選択します。
	位置情報を無効化	位置情報サービスを無効にする場合に選択します。
	セルラーデータローミングを無効化	デバイスがセルラーモードにあるときにデータローミングを無効にする場合に選択します。
	Bluetoothを無効化	デバイスがBluetooth接続を確立できないようにする場合に選択します。
	ローミング中またはセルラーネットワーク上ではVPNを無効化	デバイスがWi-Fi上にないとき、VPN接続を確立できないようにする場合に選択します。
	Wi-Fiの手動構成を無効化	デバイス上のWi-Fi設定をユーザが手動で構成できないようにする場合に選択します。
	Wi-Fiを無効化	WiFi接続を許可または拒否する場合に選択します。
テレメトリー - デバイスによる診断/利用テレメトリーデータの送信を許可	Windows 10のみ
	テレメトリーレベル	データレポートに関して以下のいずれかのテレメトリーレベルを選択してください：セキュリティ - 接続ユーザ体験、テレメトリーコンポーネント設定、マルウェア削除ツール、Windows Defenderに関する情報を送信。基本 - クオリティ関連データ、アプリ互換性、アプリ利用データ、セキュリティレベルからのデータを含む基本的デバイス情報を送信。拡張 - Windows、Windows Server、System Center、アプリの使用とパフォーマンスを含む詳細情報を送信。詳細な信頼性データ、および基本レベルとセキュリティレベル両方からのデータも含みます。フル（デフォルト）問題を特定し、修正に役立つすべてのデータに加え、セキュリティ、基本、拡張レベルからのデータを送信。
データ損失の防止（DLP)	全バージョン（Windows 10+）
	カメラを無効化	エンドユーザがカメラアプリを使用できないようにする場合に選択します。
	SDカードへのアクセスを無効化	デバイスがストレージカードにアクセスできないようにする場合に選択します。
	スクリーンキャプチャを無効化（デスクトップのみ）	デバイス内のスクリーンキャプチャアプリを使用したスクリーンキャプチャをできないようにする場合に選択します。
	USB大容量記憶装置を無効化（HoloLensのみ）	HoloLensが大容量記憶装置にアクセスできないようにする場合に選択します。
データ使用量	Windows 10以上
	3G接続のコスト	以下のオプションから1つ選択してください：無制限 - 接続に制限がなく、利用料金や容量の制限もありません。固定 - 所定のデータ量を上回ると、接続に利用料金と容量の制限がかかります。変動 - バイト単位で接続に料金がかかります。
	4G接続のコスト
Defender	Windows 10以上
	Defenderリアルタイム監視機能を無効化	Defenderリアルタイム監視機能を無効化する場合に選択します。
Device Guard	Windows 10以上
	仮想化ベースのセキュリティ（VBS）を無効化	仮想化ベースのセキュリティがセキュリティサービスのサポートを提供するのを禁止する場合に選択します。
	仮想化ベースのセキュリティを使用したCredential Guard	以下のオプションから1つ選択してください：無効化 - 仮想化ベースのセキュリティを使用したCredential Guardを無効化します。 UEFIロックありで有効化 - UEFI（Unified Extensible Firmware Interface）ロックありで、仮想化ベースのセキュリティを使用したCredential Guardを有効化します。ロックなしで有効化 - UEFIロックなしで、仮想化ベースのセキュリティを使用したCredential Guardを有効化します。
	プラットフォームセキュリティレベル（プラットフォームセキュリティ機能が必要）	以下のオプションから1つ選択してください：セキュアブートありのVBS - セキュアブートありで仮想化ベースのセキュリティを有効化する場合に選択します。セキュアブートおよびダイレクトメモリアクセスありのVBS - セキュアブートおよびダイレクトメモリアクセス（DMA）ありで仮想化ベースのセキュリティを有効化する場合に選択します。
プライバシー	Windows 10以上
	広告IDを無効化	広告IDを無効化する場合に選択します。
	アプリ/OSによるアクティビティフィードの公開を無効化	アプリ/OSによるアクティビティフィードの公開を無効化する場合に選択します。
Windowsとアプリケーション	全バージョン（Windows 10+）
	メール以外のサービスを提供するMicrosoftアカウントを無効化	エンドユーザがMicrosoftアカウントをEメール以外のサービスの認証に使用できないようにする場合に選択します。
	Microsoft以外のアカウントを無効化	エンドユーザがMicrosoft以外のアカウントでEメールを構成できないようにする場合に選択します。
	Cortanaパーソナルアシスタントを無効化	エンドユーザがMicrosoftのパーソナルアシスタントにアクセスできないようにする場合に選択します。
	位置情報に基づく検索を無効化	検索アプリがデバイスの位置情報を使用できないようにする場合に選択します。
	Developer Unlockを無効化	エンドユーザがアプリをサイドローディングできないようにする場合に選択します。デバイスをMDMに登録したときのデフォルトモードではサイドローディングが許可されています。
	11+のサポートされているエディションのみ
	タスクバーのTeamsチャットアイコンの設定	以下のオプションから1つ選択してください：表示：チャットアイコンがデフォルトでタスクバーに表示されます。ユーザが [設定] で表示と非表示を切り替えることができます。非表示：チャットアイコンがデフォルトで非表示となります。ユーザが [設定] で表示と非表示を切り替えることができます。無効：チャットアイコンが表示されず、この場合はユーザが [設定] で表示と非表示を切り替えることができません。構成なし：チャットアイコンの挙動は、お使いのWindowsエディションのデフォルト設定によって決まります。変更は、Windowsデバイスを再起動するまで適用されません。
	Windows 10+のサポートされているバージョンのみ
	Microsoft Storeからのアプリの自動更新を無効化	Microsoft Storeからのアプリの自動更新を禁止する場合に選択します。
	Microsoft Storeからプリインストールまたはダウンロードされたすべてのアプリの起動を無効化	エンドユーザが、Microsoft Storeからプリインストールまたはダウンロードされたすべてのアプリを起動できないようにする場合に選択します。 WindowsのEnterpriseとEducationのエディションのみサポートします。
	アプリをバックグラウンドで実行	以下のオプションから1つ選択してください：ユーザが制御：バックグラウンドでのアプリ実行をユーザが制御できます。強制許可：バックグラウンドでのアプリ実行を許可します。強制拒否：バックグラウンドでのアプリ実行を禁止します。
その他の制約	全バージョン（Windows 10+）
	UEMからの登録解除機能および職場アカウント削除機能を無効化	エンドユーザがUEMへの登録を解除したり、社内アカウントイメージを削除したりできないようにする場合に選択します。
	ユーザによるデバイスロック猶予期間設定を無効化（HoloLensのみ）	ユーザがデバイスロック猶予期間を設定できないようにする場合に選択します。
	Windows 10+のサポートされているバージョンのみ
	コントロールパネルとハードウェアキーの組み合わせを使用したユーザによるデバイスの工場出荷時状態へのリセットを無効化	エンドユーザがデバイスロック猶予期間を設定するのを防ぐ場合に選択します。
	ユーザがデバイス設定中にネットワークに接続する必要があります（Autopilotプロファイルが必要）	Autopilot機能を使用して登録されたすべてのWindowsデバイスをTenantLockdownでロックできるようにするには、このオプションを選択します。