Intune で Windows 10/11 クライアント デバイスのカスタム設定を使用する

  • [アーティクル]

注:

Intune では、この記事に記載されている設定よりも多くの設定がサポートされる場合があります。 すべての設定が文書化されているわけではないので、文書化されません。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[ 設定カタログ] を選択します。 詳細については、「 設定カタログ」を参照してください。

この記事では、Windows クライアント デバイスで制御できるさまざまなカスタム設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、Intune に組み込まれていない設定を構成します。

カスタム プロファイルの詳細については、「カスタム 設定でプロファイルを作成する」を参照してください。

これらの設定は、Intune のデバイス構成プロファイルに追加されてから、Windows クライアント デバイスに割り当てまたは展開されます。

この機能は、以下に適用されます。

  • Windows 11
  • Windows 10

Windows クライアント カスタム プロファイルでは、Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 設定を使用して、さまざまな機能を構成します。 これらの設定は、通常、モバイル デバイスの製造元がデバイス上の機能を制御するために使用されます。

Windows クライアントは、ポリシー構成サービス プロバイダー (ポリシー CSP) など、多くの 構成サービス プロバイダー (CSP) 設定を使用できるようにします。

特定の設定を探している場合は、Windows 10/11 デバイス制限プロファイル設定カタログに多数の組み込み設定が含まれています。 そのため、カスタム値を入力する必要がない場合があります。

開始する前に

Windows 10/11 カスタム プロファイルを作成します

OMA-URI 設定

追加: 次の設定を入力します。

  • [名前]: OMA-URI 設定の一意の名前を入力して、設定の一覧で識別するのに役立ちます。

  • 説明: 設定の概要および他の重要な詳細がわかる説明を入力します。

  • OMA-URI (大文字と小文字を区別): 設定として使用する OMA-URI を入力します。

  • データ型: この OMA-URI 設定に使用するデータ型を選択します。 次のようなオプションがあります。

    • Base64 (ファイル)
    • ブール型
    • 文字列 (XML ファイル)
    • 日時
    • String
    • 浮動小数点
    • 整数

  • : 入力した OMA-URI に関連付けるデータ値を入力します。 値は、選択したデータ型によって異なります。 たとえば、[ 日付と時刻] を選択した場合は、日付ピッカーから値を選択します。

いくつかの設定を追加した後、[ エクスポート] を選択できます。 Export では、コンマ区切り値 (.csv) ファイルに追加したすべての値の一覧が作成されます。

構成できるポリシーを見つける

Windows クライアントがサポートするすべての構成サービス プロバイダー (CSP) の完全な一覧については、 CSP リファレンスにアクセスしてください。

すべての設定がすべての Windows クライアント バージョンと互換性があるわけではありません。 CSP リファレンスには、各 CSP でサポートされているバージョンが一覧表示されます。

また、Intune では、 CSP リファレンスに記載されているすべての設定がサポートされているわけではありません。 Intune で目的の設定がサポートされているかどうかを確認するには、その設定の記事を開きます。 各設定ページには、サポートされている操作が表示されます。 Intune を操作するには、設定で 追加置換および Get 操作がサポートされている必要があります。 Get 操作によって返される値が、追加または置換操作によって指定された値と一致しない場合、Intune はコンプライアンス エラーを報告します。

注:

文字列、base64、または XML データ型を使用して作成された設定の場合、格納された値は隠されます。 値にアクセスしているユーザーに次のいずれかのアクセス許可またはロールがある場合は、値を確認できます。

  • Microsoft Intune ロールベースのアクセス制御 (RBAC) ロールでアクセス許可を作成、読み取り、更新します。
  • Intune サービス管理者。
  • グローバル管理者Microsoft Entraロール。

詳細については、「rbac with Microsoft Intune」を参照してください。

次の手順

プロファイルを割り当てその状態を監視する

Intune のカスタム プロファイルの詳細を確認する