Policy CSP - ApplicationManagement
ApplicationManagement ポリシー
- ApplicationManagement/AllowAutomaticAppArchiving
- ApplicationManagement/AllowAllTrustedApps
- ApplicationManagement/AllowAppStoreAutoUpdate
- ApplicationManagement/AllowDeveloperUnlock
- ApplicationManagement/AllowGameDVR
- ApplicationManagement/AllowSharedUserAppData
- ApplicationManagement/BlockNonAdminUserInstall
- ApplicationManagement/DisableStoreOriginatedApps
- ApplicationManagement/LaunchAppAfterLogOn
- ApplicationManagement/MSIAllowUserControlOverInstall
- ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
- ApplicationManagement/RequirePrivateStoreOnly
- ApplicationManagement/RestrictAppDataToSystemVolume
- ApplicationManagement/RestrictAppToSystemVolume
- ApplicationManagement/ScheduleForceRestartForUpdateFailures
ApplicationManagement/AllowAutomaticAppArchiving
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
- ユーザー
このポリシー設定は、あまり使用されないアプリをシステムがアーカイブできるかどうかを制御します。
- このポリシー設定を有効にすると、頻繁に使用されないアプリがシステムによって定期的にチェックされ、アーカイブされます。
- このポリシー設定を無効にした場合、システムはアプリをアーカイブしません。
このポリシー設定 (既定値) を構成しない場合、システムは既定の動作に従います。これは、使用頻度の低いアプリを定期的にチェックしてアーカイブするためであり、ユーザーは自分でこの設定を構成できます。
ADMX の情報:
- GP フレンドリ名: 信頼されたすべてのアプリのインストールを許可する
- GP 名: AllowAutomaticAppArchiving
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 - 明示的に無効にします。
- 1 - 明示的に有効にします。
- 65535 (既定値) - 未構成。
ApplicationManagement/AllowAllTrustedApps
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
Microsoft Store 以外のアプリが許可されるかどうかを指定します。
最も制限された値は 0 です。
ADMX の情報:
- GP フレンドリ名: 信頼されたすべてのアプリのインストールを許可する
- GP 名: AppxDeploymentAllowAllTrustedApps
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 - 明示的に拒否。
- 1 - 明示的にロック解除を許可。
- 65535 (既定値) - 未構成。
ApplicationManagement/AllowAppStoreAutoUpdate
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
Microsoft Storeからのアプリの自動更新を許可するかどうかを指定します。
最も制限された値は 0 です。
ADMX の情報:
- GP フレンドリ名: 更新プログラムの自動ダウンロードとインストールをオフにする
- GP 名: DisableAutoInstall
- GP パス: Windows Components/Store
- GP ADMX ファイル名: WindowsStore.admx
サポートされている値は次のとおりです。
- 0 – 許可しない。
- 1 (既定値) – 許可する。
ApplicationManagement/AllowDeveloperUnlock
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
開発者のロック解除を許可するかどうかを指定します。
最も制限された値は 0 です。
ADMX の情報:
- GP フレンドリ名: Windows Microsoft Store アプリの開発と統合開発環境 (IDE) からのインストールを許可します。
- GP 名: AllowDevelopmentWithoutDevLicense
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 - 明示的に拒否。
- 1 - 明示的にロック解除を許可。
- 65535 (既定値) - 未構成。
ApplicationManagement/AllowGameDVR
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
注意
このポリシーは、デスクトップのWindows 10でのみ適用されます。
DVR とブロードキャストを許可するかどうかを指定します。
最も制限された値は 0 です。
ADMX の情報:
- GP フレンドリ名: ゲームの記録とブロードキャストWindows有効または無効にします
- GP 名前: AllowGameDVR
- GP パス: Windows Components/Windows Game Recording and Broadcasting
- GP ADMX ファイル名: GameDVR.admx
サポートされている値は次のとおりです。
- 0 – 許可しない。
- 1 (既定値) – 許可する。
ApplicationManagement/AllowSharedUserAppData
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーを使用すると、システム上の複数のユーザーとそのアプリの他のインスタンス間でアプリケーション データを共有するようにWindows 10を構成できます。 SharedLocal フォルダーを介して共有されるデータは、Windows.Storageから使用できます。API。 以前にこのポリシーを有効にし、それを無効にする場合は、共有アプリ データはすべて SharedLocal フォルダーに残ります。
ADMX の情報:
- GP フレンドリ名: Windows アプリがユーザー間でアプリケーション データを共有できるようにする
- GP 名: AllowSharedLocalAppData
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 回避/許可しない。ただし、Microsoft Edge は、各ユーザーのユーザーごとのフォルダーにブック ファイルをダウンロードします。
- 1 – 許可する。 Microsoft Edge は、ブック ファイルを共有フォルダーにダウンロードします。 このポリシーが正しく機能するには、[アプリケーション データのユーザー間の共有を Windows アプリに許可する] グループ ポリシーも有効にする必要があります。 また、ユーザーは、学校または職場のアカウントでサインインする必要があります。
最も制限された値: 0
ApplicationManagement/BlockNonAdminUserInstall
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | いいえ | いいえ |
| Windows SE | いいえ | いいえ |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
管理者以外のユーザーが Windows アプリ パッケージをインストールできるかどうかを管理します。
このポリシーを有効にした場合、管理者以外は Windows アプリ パッケージのインストールを開始することはできません。 管理者がアプリをインストールする必要がある場合は、管理者のコンテキスト (たとえば、管理者の PowerShell ウィンドウ) からインストールする必要があります。 すべてのユーザーは他のポリシーで許可されていれば Microsoft Store から Windows アプリ パッケージをインストールできます。
このポリシーを無効にするか、構成しない場合、すべてのユーザーはWindowsアプリ パッケージのインストールを開始できます。
ADMX の情報:
- GP フレンドリ名: 管理者以外のユーザーがパッケージ化されたWindows アプリをインストールできないようにする
- GP 名: BlockNonAdminUserInstall
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 無効。 すべてのユーザーは、Windows アプリ パッケージのインストールを開始できます。
- 1 - 有効。 管理者以外のユーザーは、Windows アプリ パッケージのインストールを開始できません。
ApplicationManagement/DisableStoreOriginatedApps
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | いいえ | いいえ |
| Windows SE | いいえ | いいえ |
| Business | いいえ | いいえ |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
Windows 10 バージョン 1607 で追加。 プレインストールまたはダウンロードされている Microsoft Store のすべてのアプリの起動を無効にするブール値。
ADMX の情報:
- GP フレンドリ名: Microsoft Storeからすべてのアプリを無効にする
- GP 名: DisableStoreApps
- GP パス: Windows Components/Store
- GP ADMX ファイル名: WindowsStore.admx
サポートされている値は次のとおりです。
- 0 (既定値) - アプリの起動を有効にする。
- 1 – アプリの起動を無効にする。
ApplicationManagement/LaunchAppAfterLogOn
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
Windows アプリのパッケージ ファミリ名のセミコロン区切りの一覧。 一覧表示Windowsアプリは、サインイン後に起動されます。 このポリシーを使用すると、IT 管理者は、デバイスへのログオン後にユーザーが実行できるアプリケーションの一覧を指定することができます。
このポリシーを機能させるには、Windows アプリがスタートアップ タスクを使用することをマニフェストで宣言する必要があります。 宣言の例を次に示します。
<desktop:Extension Category="windows.startupTask">
<desktop:StartupTask TaskId="CoffeeStartupTask" Enabled="true" DisplayName="ms-resource:Description" />
</desktop:Extension>
注意
このポリシーは、最新のアプリでのみ機能します。
ApplicationManagement/MSIAllowUserControlOverInstall
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | いいえ | いいえ |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
Windows 10 バージョン 1803 で追加。 このポリシー設定を使用すると、通常はシステム管理者のみが使用できるインストールのオプションをユーザーが変更できるようになります。
このポリシー設定を有効にした場合、Windows インストーラーの一部のセキュリティ機能がバイパスされます。 このポリシーを使用すると、通常はセキュリティ違反のため強制的に中止されるインストールを完了させることができます。
このポリシー設定を無効にした場合、または構成しない場合、Windows インストーラーのセキュリティ機能により、通常はシステム管理者用に予約されているインストール オプション (ファイルのインストール先のディレクトリの指定など) をユーザーが変更できなくなります。
保護されているオプションをユーザーが変更しようとすると、インストールは中止されエラー メッセージが表示されます。 このセキュリティ機能は、インストール プログラムが特権付きセキュリティ コンテキストで実行されており、ユーザーがアクセス許可を持っていないディレクトリにプログラムがアクセスできるときに機能します。
このポリシー設定は、規制を緩和するためのものです。 ソフトウェアのインストールを妨げるようなインストールのエラーを回避するためにも使用できます。
ADMX の情報:
- GP フレンドリ名: インストールに対するユーザー制御を許可する
- GP 名: EnableUserControl
- GP パス: Windows Components/Windows Installer
- GP ADMX ファイル名: MSI.admx
この設定では、0 から 1 までの値をサポートします。
ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | いいえ | いいえ |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- ユーザー
- デバイス
Windows 10 バージョン 1803 で追加。 このポリシー設定を使用すると、Windows インストーラーを使ってシステムにプログラムをインストールするときに管理者特権のアクセス許可が使用されます。
このポリシー設定を有効にすると、管理者特権がすべてのプログラムに適用されます。 これらの特権は、ユーザーに割り当てられたプログラム (デスクトップで提供)、コンピューターに割り当てられた (自動的にインストールされる)、または [コントロール パネルのプログラムの追加と削除] で使用できるプログラム用に予約されています。 このプロファイル設定を使うと、ユーザーはアクセス許可が与えられていないため表示も変更もできないディレクトリ (厳しく制限されているコンピューター上のディレクトリを含む) へのアクセスを必要とするプログラムをインストールできます。
このポリシー設定を無効にするか、構成しない場合、システム管理者が配布または提供しないプログラムをインストールするときに、現在のユーザーのアクセス許可が適用されます。
注意
このポリシー設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーの両方に表示されます。 このポリシー設定を有効にするには、両方のフォルダーでこのポリシー設定を有効にする必要があります。
注意事項
スキルのあるユーザーは、このポリシー設定が付与するアクセス許可を利用して、権限を変更し、制限されたファイルやフォルダーに永続的にアクセスできます。 このポリシー設定の [ユーザーの構成] バージョンのセキュリティ保護は必ずしも安全ではないことに注意してください。
ADMX の情報:
- GP フレンドリ名: 常に管理者特権でインストールする
- GP 名: AlwaysInstallElevated
- GP パス: Windows Components/Windows Installer
- GP ADMX ファイル名: MSI.admx
この設定では、0 から 1 までの値をサポートします。
ApplicationManagement/RequirePrivateStoreOnly
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | いいえ | いいえ |
| Windows SE | いいえ | いいえ |
| Business | いいえ | いいえ |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- ユーザー
- デバイス
小売カタログの無効化を許可し、プライベート ストアのみ有効にします。
最も制限された値は 1 です。
ADMX の情報:
- GP フレンドリ名: Microsoft Store内のプライベート ストアのみを表示します。
- GP 名: RequirePrivateStoreOnly
- GP パス: Windows Components/Store
- GP ADMX ファイル名: WindowsStore.admx
サポートされている値は次のとおりです。
- 0 (既定値) - パブリック ストアとプライベート ストアの両方を許可する。
- 1 – プライベート ストアのみ有効。
ApplicationManagement/RestrictAppDataToSystemVolume
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
アプリケーションのデータをシステム ドライブに制限するかどうかを指定します。
最も制限された値は 1 です。
ADMX の情報:
- GP フレンドリ名: ユーザーのアプリ データがシステム以外のボリュームに格納されないようにする
- GP 名: RestrictAppDataToSystemVolume
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 制限なし。
- 1 – 制限付き。
ApplicationManagement/RestrictAppToSystemVolume
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
アプリケーションのインストールをシステム ドライブに制限するかどうかを指定します。
最も制限された値は 1 です。
ADMX の情報:
- GP フレンドリ名: 非システム ボリュームへのWindows アプリのインストールを無効にする
- GP 名: DisableDeploymentToNonSystemVolumes
- GP パス: Windows Components/App Package Deployment
- GP ADMX ファイル名: AppxPackageManager.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 制限なし。
- 1 – 制限付き。
ApplicationManagement/ScheduleForceRestartForUpdateFailures
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | いいえ | いいえ |
| Windows SE | いいえ | いいえ |
| Business | いいえ | いいえ |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
アプリが常に最新の状態になるようにするため、このポリシーにより、アプリが使用中で更新に失敗した場合に更新が適用されるように、管理者は定期的または 1 回限り再起動する日付を設定できます。
値の種類は文字列です。
注意
繰り返しのチェックは、大文字と小文字を区別して行われます。 たとえば、値は "daily" ではなく "Daily" である必要があります。 間違ったケースでは、SmartRetry の実行が失敗します。
サンプル SyncML:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI> ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">xml</Format>
</Meta>
<Data>
<ForceRestart StartDateTime="2018-03-28T22:21:52Z"
Recurrence="[None/Daily/Weekly/Monthly]"
DayOfWeek=”1”
DayOfMonth=”12”
RunIfTaskIsMissed=”1”/>
</Data>
</Item>
</Add>
</SyncBody>
</SycnML>
XSD:
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:simpleType name="recurrence" final="restriction">
<xs:restriction base="xs:string">
<xs:enumeration value="None" />
<xs:enumeration value="Daily" />
<xs:enumeration value="Weekly" />
<xs:enumeration value="Monthly" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfWeek" final="restriction">
<xs:restriction base="xs:unsignedByte">
<xs:minInclusive value="1" />
<xs:maxInclusive value="127" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfMonth" final="restriction">
<xs:restriction base="xs:unsignedInt">
<xs:minInclusive value="1" />
</xs:restriction>
</xs:simpleType>
<xs:element name="ForceRestart">
<xs:complexType>
<xs:attribute name="StartDateTime" type="xs:dateTime" use="required"/>
<xs:attribute name="Recurrence" type="recurrence" use="required"/>
<xs:attribute name="RunIfTaskIsMissed" type="xs:boolean" use="required"/>
<xs:attribute name="DaysOfWeek" type="daysOfWeek"/>
<xs:attribute name="DaysOfMonth" type="daysOfMonth"/>
</xs:complexType>
</xs:element>
</xs:schema>
フィードバック
フィードバックの送信と表示