Intune でクライアント Windows 10/11 クライアント デバイスのカスタム設定を使用する
注意
Intuneは、この記事に記載されている設定よりも多くの設定をサポートしている場合があります。 すべての設定が文書化されているわけではありません。また、文書化されません。 構成できる設定を表示するには、デバイス構成プロファイルを作成し、[ 設定カタログ] を選択します。 詳細については、「設定カタログ」を参照してください。
この記事では、クライアント デバイスで制御できるさまざまなカスタム設定Windows説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して Intune に組み込みではない設定を構成します。
カスタム プロファイルの詳細については、「カスタム設定を 使用してプロファイルを作成する」を参照してください。
これらの設定は、Intune のデバイス構成プロファイルに追加され、クライアント デバイスに割り当てられたり展開Windowsされます。
この機能は、以下に適用されます。
- Windows 11
- Windows 10
Windowsカスタム プロファイルでは、Open Mobile Alliance Uniform Resource IDENTIFIER (OMA-URI) 設定を使用してさまざまな機能を構成します。 これらの設定は、通常、モバイル デバイスの製造元がデバイスの機能を制御するために使用されます。
Windowsでは、ポリシー構成サービス プロバイダー (ポリシー CSP) など、多くの構成サービス プロバイダー (CSP) の設定を使用できます。
特定の設定を探している場合は、Windows 10/11デバイス制限プロファイルには多くの組み込み設定が含まれています。 そのため、カスタム値を入力する必要が生じない場合があります。
はじめに
OMA-URI の設定
追加: 次の設定を入力します。
名前: OMA-URI 設定の一意の名前を入力して、設定の一覧で識別できます。
説明: 設定の概要および他の重要な詳細がわかる説明を入力します。
OMA-URI (大文字と小文字の区別): 設定として使用する OMA-URI を入力します。
データ型: この OMA-URI 設定に使用するデータ型を選択します。 次のようなオプションがあります:
- Base64 (ファイル)
- Boolean
- 文字列 (XML ファイル)
- 日時
- String
- 浮動小数点
- 整数
値: 入力した OMA-URI に関連付けるデータ値を入力します。 値は、選択したデータ型によって異なります。 たとえば、[日付と時刻] を選択した 場合は、日付ピッカーから値を選択します。
設定を追加した後、[エクスポート] を 選択できます。 Export は、コンマ区切り値 (.csv) ファイルに追加した値の一覧を作成します。
構成できるポリシーを見つける
クライアントがサポートしているすべての構成サービス プロバイダー (WINDOWS) の一覧は、構成サービス プロバイダーリファレンスにあります。
すべての設定がすべてのクライアント バージョンWindowsではありません。 構成サービス プロバイダーの参照は 、CSP ごとにサポートされているバージョンを示します。
さらに、Intune では、構成サービス プロバイダーのリファレンスに記載されている設定 はすべてサポートされていません。 Intune が必要な設定をサポートしている場合は、その設定の記事を開きます。 各設定ページには、サポートされている操作が表示されます。 Intune を操作するには、追加、置換、および Get 操作をサポートする 必要 があります。 Get 操作によって返される値が Add 操作または Replace 操作によって指定された値と一致しない場合、Intune はコンプライアンス エラーを報告します。
注意
文字列、base64、または XML データ型を使用して作成された設定では、格納された値があいまいになります。 値にアクセスしているユーザーに次のアクセス許可またはロールがある場合は、その値を確認できます。
- 役割ベースのアクセス制御 (RBAC) ロールMicrosoft エンドポイント マネージャーアクセス許可を作成、読み取り、および更新します。
- Intune サービス管理者。
- グローバル管理者Azure Active Directoryロール。
詳細については、「Microsoft Intune でのロール ベースの管理制御 (RBAC)」を参照してください。