一般的なデバイスの制限
このガイドは、IT プロフェッショナルが、企業内の Windows 10 Holographic OS で使用可能なより一般的に使用される管理オプションを理解するのに役立ちます。 これらのポリシーを MDM ベンダーで有効にする方法については、MDM システムのマニュアルをご覧ください。 このガイドで説明する設定がすべての MDM システムでサポートされるわけではありません。 一部の設定では、OMA-URI XML ファイルを通じてカスタム ポリシーがサポートされます。 「Microsoft Intune によるカスタム ポリシーのサポート」をご覧ください。 命名規則は、MDM ベンダーによって異なる場合があります。
ポリシー オプションの詳細については、HoloLens でサポートされているポリシー CSP を参照してください。
設定変更の防止
通常、従業員は企業のデバイス上でロックダウンする必要のある個人のデバイスの特定の設定を変更することが許可されています。 従業員は、設定 UI を使用して HoloLens の特定の設定を対話的に調整できます。 MDM を使用すると、ユーザーが変更できる設定を制限できます。 設定の制限を構成するために Windows 10 Holographic でサポートされている一般的に使用される MDM 設定の一覧を次に示します。
- [VPN を許可する]: ユーザーが VPN 設定を変更できるようにします。
- [手動の WiFi 構成を許可する]: ユーザーが MDM でプロビジョニングされたネットワークの外部で Wi-Fi 接続を確立できるようにします。
- [手動の MDM 登録解除を許可する] ユーザーが職場アカウントの削除 (つまり、MDM システムからのデバイスの登録解除) を許可されているかどうかを指定します。
HoloLens 2 デバイス用に Windows Holographic、バージョン 20H2 で追加されたものを次に示します。
- [プロビジョニング パッケージの追加を許可する]: ユーザーが新しいプロビジョニング パッケージを追加して、新しい値で上書きすることができるかどうかを切り替えます。
- [プロビジョニング パッケージの削除を許可する]: ユーザーがプロビジョニング パッケージを削除して、以前にロックされた設定を切り替えることができるかどうかを切り替えます。
Windows Holographic、バージョン 21H2 で追加されたものを次に示します。
- RequirePrivateStoreOnly ポリシーでは、Microsoft Store アプリを組織用に構成されたプライベート ストアのみを表示するように構成して、使用可能にしたアプリのみにアクセスを制限できるようにします。
ハードウェアの制限
Windows 10 Holographic デバイスでは、カメラ、マイク、スピーカー、USB インターフェイス、Bluetooth インターフェイス、Wi-Fi などの一般的なハードウェア機能を含む最先端のテクノロジを使用します。 ハードウェアの制限を使って、これらの機能の利用を制御できます。 ハードウェアの制限を構成するために Windows 10 Holographic でサポートされている一般的に使用される MDM 設定の一覧を次に示します。
Note
これらのハードウェアの制限の中には、接続に影響を与えるものや、データ保護を支援するものもあります。
- [Wi-Fi を許可する]: ユーザーが自分のデバイス上で WiFi 無線を有効にして使用できるかどうかを指定します。
- [USB 接続を許可する]: USB 接続が有効になるかどうかを指定します (USB 充電には影響を与えません)。
- [Bluetooth を許可する]: ユーザーが自分のデバイス上で Bluetooth 無線を有効にして使用できるかどうかを指定します。
- [カメラを制限する]: Windows アプリでカメラにアクセスかどうかを指定します。
- [マイクを制限する]: Windows アプリでマイクにアクセスかどうかを指定します。
HoloLens 2 デバイス用に Windows Holographic、バージョン 20H2 で追加されたものを次に示します。
- DisplayOffTimeoutOnBattery ディスプレイの電源が切断されるまでの時間を設定し、ディスプレイの電源が切断されるとデバイスがロックされます。
- DisplayOffTimeoutPluggedIn ディスプレイの電源が切断されるまでの時間を設定し、ディスプレイの電源が切断されるとデバイスがロックされます。
ポリシーの相互作用と予測される結果
ポリシーには適切に相互作用が行われるものと、問題が発生するものがあります。 次に例をいくつか示します。
- OOBE 中に USB を使用してプロビジョニング パッケージを適用し、そのいずれかで System/AllowStorageCard が適用された場合、それ以上読み取れなくなるため USB からポリシーは適用されなくなります。
- Connectivity/AllowUSBConnection を設定した場合は、引き続き USB マイクとイーサネット アダプターを使用できます。
- System/AllowStorageCard を設定した場合は、引き続きイーサネット アダプターを使用できます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示