Windows 10 または 11 デバイスでアプリを設定する

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較

Windows デバイス管理に登録されているパソコンが対象です。

管理者はカスタム設定を使用して、組織の管理対象の Windows 10 または 11 デバイスに Windows 用またはサードパーティ アプリ用の ADMX ベースのポリシーを設定できます。アプリを設定する場合は、まず管理対象デバイスのポリシー設定をアプリで承認するカスタム設定を行い、次に各アプリのポリシーのカスタム設定を行います。

この記事では、一般的な手順について説明します。例については、Windows デバイス管理で Chrome ブラウザを管理するをご覧ください。

手順 1: カスタム設定を追加してアプリの ADMX ファイルをデバイスと同期する

Windows 用の ADMX ベースのポリシーを設定する場合は、この手順をスキップしてください。

まず、アプリの ADMX ファイルのコンテンツを取得します。

1. Windows デバイスで、アプリの ADMX テンプレートをダウンロードします。
2. ADMX テンプレートをテキスト エディタで開き、コンテンツをコピーします。テンプレートはダウンロード先のフォルダにあります（例: C:\Users\username\Downloads\template\windows\admx\[アプリ名].admx）。

次に、アプリの ADMX ポリシーを取り込むカスタム設定を行います。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2.  メニュー アイコン  [デバイス] > [モバイルとエンドポイント] > [設定] > [Windows] の順に移動します。

   アクセスするにはサービスとデバイスの管理者権限が必要です。

3. [カスタム設定] をクリックします。
4. [カスタム設定を追加] をクリックします。
5. 次の欄に入力します。
   • 名前 - 設定のわかりやすい名前を入力します（例: 「アプリ名 ADMX 取り込み」）。
   • OMA-URI - ADMX テンプレートの OMA-URI を入力します。Chrome ブラウザの場合、OMA-URI は ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx です。アプリのドキュメントで、その OMA-URI を確認してください。
   • データの種類 - プルダウン リストから [文字列] を選択します。
   • 値 - ADMX テンプレートのテキストを入力します。注: テキストは文字列として入力し、XML ファイルとしてアップロードしないでください。このテキストは XML と似ていますが、XML 検証で不合格になります。
   • 説明（省略可） - 説明を入力します。
6. [次へ] をクリックします。
7. 取り込みテンプレートを取得する組織部門を選択します。取り込みテンプレートを使用している組織部門のアカウントだけが、次の手順で設定するアプリのポリシーと同期します。
8. [適用] をクリックします。

手順 2: 各ポリシーのカスタム設定を追加する

まず、アプリまたは Microsoft のドキュメントでポリシーを設定するために必要な次のパラメータを確認します。

• ポリシーの OMA-URI（Chrome ブラウザの場合、管理対象のブックマークを設定するポリシーの OMA-URI は ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks です）。
• ポリシーを設定するテキスト（例: <enabled />）。

次に、ポリシーのカスタム設定を追加して設定します。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2.  メニュー アイコン  [デバイス] > [モバイルとエンドポイント] > [設定] > [Windows] の順に移動します。

   アクセスするにはサービスとデバイスの管理者権限が必要です。

3. [カスタム設定] をクリックします。
4. [カスタム設定を追加] をクリックします。
5. 次の欄に入力します。
   • 名前 - アプリやポリシーの設定など、設定のわかりやすい名前を入力します。
   • OMA-URI - ポリシーの OMA-URI を入力します。
   • データの種類 - プルダウン リストから [文字列] を選択します。
   • 値 - ポリシーの設定を含むテキストを入力します。
   • 説明（省略可） - 説明を入力します。
6. [次へ] をクリックします。
7. ポリシーを適用する組織部門を選択します。
8. [適用] をクリックします。

インターネット接続を介してポリシーがデバイスに適用されるまでには、最長で 3 時間ほどかかることがあります。ポリシーを強制的に同期するには、デバイスで [設定] を開いて [Google で管理] に移動します。手動でデバイスを 2 回同期して、もう一度ポリシーを確認します。

手順 3: ポリシーが設定されていることを確認する

アプリのポリシーの適用後に設定を有効にするには、ユーザーがアプリを再起動する必要があります。管理者は、ユーザーのデバイスにポリシーが正しく適用されたかどうかを確認できます。

1. 管理対象デバイスでアプリを開きます。
2. 設定したポリシーが有効になっていることを確認します。

ポリシーが適用されたことを確認する他の方法については、アプリのドキュメントを確認してください。

トラブルシューティング

• デバイスが Windows デバイス管理に登録されていることを確認します。詳細
• 設定したカスタム ポリシーが管理対象デバイスに表示されない場合は、まだ設定が反映されていない可能性があります。インターネット接続を介してポリシーがデバイスに適用されるまでには、最長で 3 時間ほどかかることがあります。ポリシーを強制的に同期するには、デバイスで [設定] を開いて [Google で管理] に移動します。手動でデバイスを 2 回同期して、もう一度ポリシーを確認します。
• 入力した OMA-URI と値の XML に間違いがないことを確認してください。これらの値のいずれかに誤りがあってもエラー メッセージは返されませんが、ユーザーのデバイスにポリシーが適用されません。
• デバイスの監査ログでは、すべてまたは特定のデバイスに対して試行されたカスタム設定の適用を確認できます。
  1. 管理者アカウントで Google 管理コンソール にログインします。

     管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2. メニュー アイコン   [レポート] > [レポート] > [デバイス] > [モバイル] にアクセスします。

     アクセスするにはレポートの管理者権限が必要です。

  3. [フィルタを追加] [イベント名] [高度なポリシー同期イベント] をクリックします。特定のポリシーでフィルタするには、フィルタバー、[ポリシー名] の順にクリックし、ポリシーの OMA-URI を入力します。

関連トピック

• Windows 10 または 11 デバイスのカスタム設定について
• Windows 10 または 11 デバイスのカスタム設定を追加、編集、削除する