ポリシー CSP - 接続
ヒント
これらは ADMX でサポートされるポリシーであり、有効または無効にするには特別な SyncML 形式が必要です。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML でデータ型を Format>chr/Format> として<指定する<必要があります。 SyncML の例については、「ポリシーの 有効化」を参照してください。
SyncML のペイロードは XML エンコードする必要があります。この XML エンコードには、使用できるさまざまなオンライン エンコーダーがあります。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
接続ポリシー
- Connectivity/AllowBluetooth
- Connectivity/AllowCellularData
- Connectivity/AllowCellularDataRoaming
- Connectivity/AllowConnectedDevices
- 接続/AllowPhonePCLinking
- 接続/AllowUSBConnection
- Connectivity/AllowVPNOverCellular
- Connectivity/AllowVPNRoamingOverCellular
- Connectivity/DisablePrintingOverHTTP
- Connectivity/DisableDownloadingOfPrintDriversOverHTTP
- Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
- Connectivity/DisallowNetworkConnectivityActiveTests
- 接続/HardenedUNCPaths
- Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーを使用すると、ユーザーはBluetoothを有効にしたり、アクセスを制限したりできます。
注意
この値はWindows 10ではサポートされていません。
このポリシーが設定されていないか削除されている場合は、既定値の 2 (許可) が使用されます。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – Bluetoothを禁止します。 これを 0 に設定すると、Bluetooth コントロール パネルのラジオが淡色表示され、ユーザーはBluetoothをオンにできなくなります。
- 1 – 予約済み。 これが 1 に設定されている場合、Bluetooth コントロール パネルのラジオは機能し、ユーザーはBluetoothをオンにすることができます。
- 2 (既定値) – Bluetoothを許可します。 これが 2 に設定されている場合、Bluetooth コントロール パネルのラジオは機能し、ユーザーはBluetoothをオンにすることができます。
Connectivity/AllowCellularData
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーにより、デバイス上の携帯データ通信チャネルが許可されます。 ポリシーを適用するには、デバイスの再起動は必要ありません。
サポートされている値は次のとおりです。
- 0 – 携帯データネットワーク チャネルを許可しません。 ユーザーがオンにすることはできません。 この値は、Windows 10 バージョン 1511 ではサポートされていません。
- 1 (既定値) – 携帯データ通信チャネルを許可します。 ユーザーは無効にすることができます。
- 2 - 携帯データネットワーク チャネルを許可します。 ユーザーは無効にできません。
Connectivity/AllowCellularDataRoaming
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
デバイスでの携帯データローミングを許可または禁止します。 ポリシーを適用するには、デバイスの再起動は必要ありません。
最も制限された値は 0 です。
ADMX の情報:
- GP フレンドリ名: ローミング モバイル ブロードバンド ネットワークへの接続を禁止する
- GP 名: WCM_DisableRoaming
- GP パス: ネットワーク/Windows 接続マネージャー
- GP ADMX ファイル名: WCM.admx
サポートされている値は次のとおりです。
- 0 – 携帯データ通信のローミングを許可しません。 ユーザーがオンにすることはできません。 この値は、Windows 10 バージョン 1511 ではサポートされていません。
- 1 (既定値) – 携帯データ通信のローミングを許可します。
- 2 - 携帯データ通信のローミングを許可します。 ユーザーは無効にできません。
検証するために、企業は UX でローミングを有効にするスイッチを観察することで確認できます。 ローミング ポリシーがエンタープライズ ポリシーによって適用されている場合、非アクティブになります。
デバイスで検証するには、次の手順に従います。
- [携帯ネットワーク & SIM] に移動します。
- SIM (信号強度アイコンの横) をクリックし、[ プロパティ] を選択します。
- [プロパティ] ページで、[ データローミング オプション] を選択します。
Connectivity/AllowConnectedDevices
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
注意
このポリシーを有効にするには、再起動が必要です。
このポリシーにより、IT 管理者は接続済みデバイス プラットフォーム (CDP) コンポーネントを無効にすることができます。 CDP を使用すると、リモート アプリの起動、リモート メッセージング、リモート アプリ セッション、その他のデバイス間エクスペリエンスをサポートするために、他のデバイス (BT/LAN またはクラウド経由で近位的に) への検出と接続が可能になります。
サポートされている値は次のとおりです。
- 1 (既定値) - 許可 (CDP サービスが使用可能)。
- 0 - 無効にします (CDP サービスは使用できません)。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーを使用すると、IT 管理者は、電話を PC にリンクして、読み取り、電子メール、電話と PC の間のリンクを必要とするその他のタスクなどのタスクを続行する機能を無効にすることができます。
このポリシー設定を有効にすると、Windows デバイスは電話 PC リンク機能に登録し、"PC エクスペリエンスで続行" に参加できるようになります。
このポリシー設定を無効にした場合、Windows デバイスは電話にリンクすることは許可されず、リンクされた電話のデバイス一覧からそれ自体が削除され、"PC エクスペリエンスで続行" に参加できません。
このポリシー設定を構成しない場合、既定の動作はWindowsエディションによって異なります。 このポリシーの変更は、再起動時に有効になります。
ADMX の情報:
- GP 名: enableMMX
- GP ADMX ファイル名: grouppolicy.admx
この設定では、0 から 1 までの値をサポートします。
- 0 - リンクしない
- 1 (既定値) - 電話と PC のリンクを許可する
検証:
Connectivity/AllowPhonePCLinking ポリシーが値 0 に構成されている場合、設定の [Phones] セクションに電話ボタンを追加すると淡色表示され、クリックしてもユーザーが電話番号を入力するためのウィンドウが起動しません。
以前に MMX にオプトインしたデバイスも、デバイスの一覧に表示されなくなります。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | いいえ | いいえ |
| Windows SE | いいえ | いいえ |
| Business | いいえ | いいえ |
| Enterprise | いいえ | いいえ |
| Education | いいえ | いいえ |
範囲:
- デバイス
注意
現在、このポリシーは、HoloLens 2、Hololens (第 1 世代) Commercial Suite、および HoloLens (第 1 世代) 開発エディションでのみサポートされています。
デバイスとコンピューター間の USB 接続を有効にして、デバイスとファイルを同期したり、開発者ツールを使用してアプリケーションを展開またはデバッグしたりできます。 このポリシーを変更しても、USB 充電には影響しません。
このポリシーが適用されると、USB 経由のメディア転送プロトコル (MTP) と IP の両方が無効になります。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – 許可しない。
- 1 (既定値) – 許可する。
Connectivity/AllowVPNOverCellular
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
基になる接続 VPN の使用を許可する種類を指定します。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – VPN は携帯ネットワーク経由では許可されません。
- 1 (既定値) – VPN では、携帯ネットワークを含む任意の接続を使用できます。
Connectivity/AllowVPNRoamingOverCellular
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーは、デバイスが携帯ネットワーク経由でローミングするときに、デバイスが VPN に接続できないようにします。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – 許可しない。
- 1 (既定値) – 許可する。
Connectivity/DisablePrintingOverHTTP
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、このクライアントからの HTTP 経由の印刷を許可するかどうかを指定します。
HTTP 経由で印刷すると、クライアントはイントラネットとインターネット上のプリンターに印刷できます。
注: このポリシー設定は、インターネット印刷のクライアント側にのみ影響します。 このコンピューターがインターネット印刷サーバーとして機能し、その共有プリンターを HTTP 経由で使用できるようにするのを防ぐわけではありません。
このポリシー設定を有効にすると、このクライアントは HTTP 経由でインターネット プリンターに印刷できなくなります。
このポリシー設定を無効にするか、構成しない場合、ユーザーは HTTP 経由でインターネット プリンターに印刷することを選択できます。
また、「コンピューターの構成/管理用テンプレート/プリンター」の「Web ベースの印刷」ポリシー設定も参照してください。
ADMX の情報:
- GP フレンドリ名: HTTP での印刷を無効にする
- GP 名: DisableHTTPPrinting_2
- GP パス: インターネット通信の設定
- GP ADMX ファイル名: ICM.admx
Connectivity/DisableDownloadingOfPrintDriversOverHTTP
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、このクライアントが HTTP 経由で印刷ドライバー パッケージをダウンロードできるようにするかどうかを指定します。
HTTP 印刷を設定するには、受信トレイ以外のドライバーを HTTP 経由でダウンロードする必要があります。
注: このポリシー設定では、クライアントがイントラネットまたはインターネット上のプリンターに HTTP 経由で印刷できないようにすることはありません。 ローカルにまだインストールされていないドライバーのダウンロードのみが禁止されます。
このポリシー設定を有効にした場合、印刷ドライバーを HTTP 経由でダウンロードすることはできません。
このポリシー設定を無効にするか、構成しない場合、ユーザーは HTTP 経由で印刷ドライバーをダウンロードできます。
ADMX の情報:
- GP フレンドリ名: HTTP 経由での印刷ドライバーのダウンロードを無効にする
- GP 名: DisableWebPnPDownload_2
- GP パス: インターネット通信の設定
- GP ADMX ファイル名: ICM.admx
Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、web 発行およびオンライン注文ウィザードのプロバイダーの一覧をダウンロードする必要があるかどうかをWindows指定します。
これらのウィザードを使用すると、ユーザーは、オンライン ストレージや写真印刷などのサービスを提供する会社の一覧から選択できます。 既定では、Windowsでは、レジストリで指定されたプロバイダーに加えて、Windows Web サイトからダウンロードされたプロバイダーが表示されます。
このポリシー設定を有効にした場合、Windowsはプロバイダーをダウンロードせず、ローカル レジストリにキャッシュされているサービス プロバイダーのみが表示されます。
このポリシー設定を無効にするか、構成しない場合、ユーザーが Web 発行ウィザードまたはオンライン順序付けウィザードを使用すると、プロバイダーの一覧がダウンロードされます。
レジストリ内のサービス プロバイダーの指定の詳細など、詳細については、Web 発行およびオンライン注文ウィザードのドキュメントを参照してください。
ADMX の情報:
- GP フレンドリ名: Web 発行ウィザードとオンライン注文ウィザードのインターネットダウンロードを無効にする
- GP 名: ShellPreventWPWDownload_2
- GP パス: インターネット通信の設定
- GP ADMX ファイル名: ICM.admx
Connectivity/DisallowNetworkConnectivityActiveTests
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリを <http://www.msftconnecttest.com/connecttest.txt> に送信し、デバイスがインターネットと通信できるかどうかを判別します。 このポリシーは NCSI アクティブ プローブを無効にし、.www.msftconnecttest.com
値の種類は整数です。
ADMX の情報:
- GP フレンドリ名: ネットワーク接続状態インジケーターのアクティブなテストWindowsオフにする
- GP 名: NoActiveProbe
- GP パス: インターネット通信の設定
- GP ADMX ファイル名: ICM.admx
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、UNC パスへのセキュリティで保護されたアクセスを構成します。
このポリシーを有効にした場合、Windowsは、他のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可します。
ADMX の情報:
- GP フレンドリ名: ハードされた UNC パス
- GP 名: Pol_HardenedPaths
- GP パス: ネットワーク/ネットワーク プロバイダー
- GP ADMX ファイル名: networkprovider.admx
Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーは、ユーザーがネットワーク ブリッジをインストールして構成できるかどうかを決定します。
重要: この設定は場所に対応しています。 コンピューターが、そのコンピューターで設定が更新されたときと同じ DNS ドメイン ネットワークに接続されている場合にのみ適用されます。 コンピューターが、設定の更新時に接続された DNS ドメイン ネットワーク以外の DNS ドメイン ネットワークに接続されている場合、この設定は適用されません。
ネットワーク ブリッジを使用すると、ユーザーはレイヤー 2 MAC ブリッジを作成し、2 つ以上のネットワーク セグメントを接続できます。 この接続は、[ネットワーク接続] フォルダーに表示されます。
この設定を無効にするか、構成しない場合、ユーザーはネットワーク ブリッジの構成を作成および変更できます。 この設定を有効にしても、ユーザーのコンピューターから既存のネットワーク ブリッジは削除されません。
ADMX の情報:
- GP フレンドリ名: DNS ドメイン ネットワークへの Network Bridge のインストールと構成を禁止する
- GP 名: NC_AllowNetBridge_NLA
- GP パス: ネットワーク/ネットワーク接続
- GP ADMX ファイル名: NetworkConnections.admx
フィードバック
フィードバックの送信と表示