Google の Windows デバイス管理で組織の Microsoft Windows 10 または 11 デバイスを管理している場合、Google 管理コンソールでカスタム設定を追加できます。この記事は、一般的な設定の参考として使用してください。管理コンソールで設定を追加する方法については、Windows 10 または 11 デバイスのカスタム設定を追加、編集、削除するをご覧ください。
注: 以下の説明はあくまで参考のため提供されるもので、Microsoft はこれらの設定の動作を変更する場合があります。
これらの設定を適用する前に
- サードパーティの製品や設定について、Google が技術サポートを提供したり、責任を負ったりすることはありません。設定とサポートに関する最新情報については、その製品のウェブサイトをご参照ください。
- Microsoft のドキュメントを確認してください。「名前」の後の設定名がドキュメントへのリンクです。
- 本番環境でこれらの設定を適用する前に、動作をテストしてください。
デバイス管理
ユーザーがデバイスを登録解除できないようにする名前: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
データ型: Integer
値: 0 = ユーザーは登録を解除できない、1 = ユーザーは登録を解除できる(デフォルト)。
注: 0 に設定すると、ローカル管理者権限を持つユーザー アカウントでもデバイスの登録を解除できません。0 に設定したデバイスの登録を解除するには、管理コンソールを使用します。 詳細
セキュリティ
ユーザーが VPN 設定を変更できないようにする名前: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
データ型: 整数
値: 0 = ユーザーは VPN 設定を変更できない、1 = ユーザーは VPN 設定を変更できる(デフォルト)
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
データ型: 文字列
値: 先頭に showonly: または hide: を付けて、表示または非表示にするページを指定します。たとえば、VPN 設定を非表示にするには、hide:network-vpn と記述します。デフォルトは空の文字列で、すべてのページが表示されます。
表示または非表示にするページの完全なリストについては、Microsoft のリファレンスをご覧ください。ページの URI のプレフィックス ms-settings: を除いた 2 番目の部分のみを入力します。
名前: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
データ型: Integer
値: 0 = ユーザーは自動再生設定を変更できない、1 = ユーザーは自動再生設定を変更できる(デフォルト)
タイムアウトを設定するには、デバイスのロックも明示的に有効にする必要があります。
- アイドル タイムアウトを設定します。
名前: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
データ型: Integer
値: 0〜999、0 = タイムアウトなし(デフォルト)
- デバイスのロックを有効にします。
名前: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
データ型: 文字列
値: リモート デスクトップ接続をブロックするには、「<disabled />」と入力します。
Windows 用 Google 認証情報プロバイダ(GCPW)を使用するデバイスではサポートされていません。代わりに、管理コンソールでパスワードの要件を設定します。詳細
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
データ型: Integer
値: 0 = 有効(デフォルト)、1 = 無効
デバイスのロックをオンにすると、いくつかのパスワード要件が Microsoft によって適用されます。設定に関するドキュメントをご確認いただくことをおすすめします。
名前: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
データ型: 文字列
値: ロック画面でスライドショーを再生しないようにするには、「<enabled />」と入力します(大文字と小文字は区別されます)。
ハードウェアとネットワーク
Wi-Fi プロファイルを設定する名前: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<SSID を入力>/WlanXml
<SSID を入力> の部分を Wi-Fi ネットワークの名前に置き換えます。
データ型: 文字列(XML)
値: 以下の形式の XML ファイルをアップロードします。既存の Wi-Fi 接続から XML ファイルを作成するか、以下のサンプル テンプレートを編集できます。次に示すように、必要に応じてネットワーク パラメータを更新します。
SSIDSSID(<name>内)- Wi-Fi ネットワークの名前を入力します。Password(<keyMaterial>内)- 認証にパスワードを使用している場合は、Wi-Fi パスワードを入力します。別の種類の認証を使用している場合は、書式設定の方法について、スキーマ要素の WLAN_profile をご覧ください。- デバイスを Wi-Fi ネットワークに自動的に接続するには、
<connectionMode>で「auto」と入力します。ユーザーによる手動での接続を求める場合は、「manual」と入力します。
パラメータの詳細とオプションについて詳しくは、Microsoft のドキュメント WLAN_profile Schema Elements をご覧ください。
<?xml version="1.0"?>
<WLANProfile xmlns="http://microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
名前: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
データ型: Integer
値: 0 = カメラを無効にする、1 = カメラを有効にする(デフォルト)
名前: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
データ型: Integer
値: 0 = USB ドライブを無効化し、SD カードを使用不可にする、1 = USB ドライブを有効化し、SD カードを使用可能にする(デフォルト)
名前: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
データ型: Integer
値: 0 = アドバタイズを無効にする。デバイスを Bluetooth デバイスで検出できません。1 = アドバタイズを有効にする。デバイスを Bluetooth デバイスで検出できます(デフォルト)。
名前: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
データ型: Integer
値: 0 = Bluetooth を無効にする、2 = Bluetooth を有効にする(デフォルト)
名前: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
データ型: Integer
値: 0 = リムーバブル ディスクへの書き込みアクセスを許可(デフォルト)、1 = リムーバブル ディスクへの書き込みアクセスをブロック
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
データ型: Integer
値: 0 = ユーザーによるプリンタの追加を許可(デフォルト)、1 = プリンタとスキャナの追加をブロック
ソフトウェア
Cortana を無効にする名前: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
データ型: Integer
値: 0 = Cortana を無効にする、1 = Cortana を有効にする(デフォルト)
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
データ型: Integer
値: 0 = スポットライト通知を無効にする、1 = スポットライト通知を有効にする(デフォルト)
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
データ型: Integer
値: 0 = Microsoft Store 以外のアプリをブロック、1 = すべてのアプリを許可、65535 = 未設定(デフォルト)
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
データ型: Integer
値: 0 = OneDrive ファイル ストレージへのアクセスを許可(デフォルト)、1 = OneDrive ファイル ストレージへのアクセスをブロック
高度なゲームサービスは、Microsoft やゲームのパブリッシャーにデータを送信することがあります。
名前:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
データ型: Integer
値: 0 = 高度なゲームサービスをブロック、1 = 高度なゲームサービスを許可(デフォルト)
名前: Policy(AppLocker CSP の一部)
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<グループ分けを入力>/[EXE | StoreApps | MSI | Script | DLL]/Policy
データ型: 文字列(XML)
値: アプリケーションと、ポリシーが適用されるグループまたはユーザーを指定する XML ファイル。手順については、カスタム設定でアプリケーションをブロックするをご覧ください。
カスタマイズ
デスクトップ画像を設定する名前: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
データ型: 文字列
値: 画像の URL(https://mycompany.com/desktopimage.JPG、file:///c:/images/desktopimage.jpg など)。
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
データ型: 文字列
値: 画像の URL(https://mycompany.com/desktopimage.JPG、file:///c:/images/desktopimage.jpg など)。
プライバシー
プライバシー設定画面をスキップする
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
