ポリシー CSP - ControlPolicyConflict
MDMWinsOverGP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
1 に設定されている場合、同等の GP ポリシーを持つ MDM ポリシーが設定されている場合、GP サービスによって GP MMC によってポリシーの設定がブロックされます。 値を 0 (ゼロ) に設定するか、ポリシーを削除すると、GP ポリシー ブロックが削除され、保存された GP ポリシーが復元されます。
注
MDMWinsOverGP は、ポリシー CSP のポリシーにのみ適用されます。 MDM ポリシーは、該当する場合はグループ ポリシーよりも優先されます。すべてのグループ ポリシーが MDM または CSP 経由で利用できるわけではありません。 Defender CSP などの他の CSP で定義されている同等の GP 設定を持つ他の MDM 設定には適用されません。 また、Windows 更新プログラムを管理するための 更新ポリシー CSP にも適用されません。
このポリシーは、MDM チャネルでポリシーが構成されている場合に、MDM ポリシーが GP よりも優先されるようにするために使用されます。 既定値は 0 です。 ポリシー CSP の MDM ポリシーは、このポリシー値が 1 に設定されている場合の説明に従って動作します。
注
バージョン 1803 Windows 10では、このポリシーは Delete コマンドをサポートしていないため、値を 1 に設定した後も値を 0 に設定することはできません。
ポリシーは、ポリシーの最初のセットと同様に、デバイスが MDM と競合する設定を確実に削除するように、すべての同期で設定する必要があります。 これにより、次のことが保証されます。
- MDM に適用される設定に対応する GP 設定が競合しない
- 現在の Policy Manager ポリシーは、MDM が設定した内容から更新されます
- MDM と競合する GP の外部でスクリプト/ユーザーによって設定されたすべての値が削除されます
ポリシー DDF には、同等の GP を使用してポリシーを識別するための次のタグが含まれています。
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
MDM-GP マッピングの一覧については、「グループ ポリシーでサポートされるポリシー CSP のポリシー」を参照してください。
MDM 診断レポートには、ポリシー、証明書、構成ソース、リソース情報など、デバイスの適用された構成状態が表示されます。 MDM と同等のものが構成されているため、レポートにはブロックされた GP 設定の一覧が含まれます (存在する場合)。 診断レポートを取得するには、[設定] [アカウント>][職場または学校>へのアクセス]> に移動し、目的の職場または学校アカウントをクリックします。 ページの下部までスクロールして [高度な診断レポート ] に移動し、[ レポートの作成] をクリックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | . |
| 1 | MDM ポリシーが使用され、GP ポリシーがブロックされます。 |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示