ポリシー CSP - システム
システム ポリシー
- System/AllowBuildPreview
- System/AllowCommercialDataPipeline
- System/AllowDesktopAnalyticsProcessing
- System/AllowDeviceNameInDiagnosticData
- System/AllowEmbeddedMode
- System/AllowExperimentation
- System/AllowFontProviders
- System/AllowLocation
- System/AllowMicrosoftManagedDesktopProcessing
- System/AllowStorageCard
- System/AllowTelemetry
- System/AllowUpdateComplianceProcessing
- System/AllowUserToResetPhone
- System/AllowWUfBCloudProcessing
- System/BootStartDriverInitialization
- System/ConfigureMicrosoft365UploadEndpoint
- System/ConfigureTelemetryOptInChangeNotification
- System/ConfigureTelemetryOptInSettingsUx
- System/DisableDeviceDelete
- System/DisableDiagnosticDataViewer
- System/DisableEnterpriseAuthProxy
- System/DisableOneDriveFileSync
- System/DisableSystemRestore
- System/FeedbackHubAlwaysSaveDiagnosticsLocally
- System/LimitDiagnosticLogCollection
- System/LimitDumpCollection
- System/LimitEnhancedDiagnosticDataWindowsAnalytics
- System/TelemetryProxy
- System/TurnOffFileHistory
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
注意
このポリシー設定は、Windows 10 Pro、Windows 10 Enterprise、Windows 10 Educationを実行しているデバイスにのみ適用されます。
このポリシー設定は、ユーザーが Windows Update の詳細オプションで Insider ビルド コントロールにアクセスできるかどうかを決定します。 これらのコントロールは [Insider ビルドの取得] の下にあり、ユーザーが自分のデバイスをプレビュー ソフトウェアのダウンロードとインストールWindows使用できるようにします。
このポリシー設定を有効にした場合、または構成していない場合、ユーザーは自分のデバイスWindowsプレビュー ソフトウェアをダウンロードしてインストールできます。 このポリシー設定を無効にすると、アイテム "Get Insider builds" は使用できなくなります。
ADMX の情報:
- GP フレンドリ名: Insider ビルドのユーザー コントロールを切り替える
- GP 名: AllowBuildPreview
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: AllowBuildPreview.admx
サポートされている値は次のとおりです。
- 0 – 許可しない。 アイテム "Insider ビルドの取得" は使用できません。ユーザーは自分のデバイスをプレビュー ソフトウェアで使用できるようにすることはできません。
- 1 – 許可する。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。
- 2 (既定値) – 未構成。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。
System/AllowCommercialDataPipeline
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、Azure Active Directory参加しているデバイスを構成します。これにより、Microsoft は、製品条項に従って、デバイスから収集されたWindows診断データのプロセッサになります。
この動作を有効にするには、次の 2 つの手順を実行する必要があります。
- このポリシー設定を有効にします。
- Azure Active Directory アカウントをデバイスに参加させる。
Windows診断データは、[テレメトリの許可] ポリシー設定が [1 – 必須 (基本)] 以上に設定されている場合に収集されます。
この設定を無効にした場合、または構成しない場合、Microsoft は、更新コンプライアンス処理の許可やDesktop Analytics処理の許可などのポリシーを有効にしていない限り、デバイスから収集され、Microsoft のプライバシーに関する声明に従って処理されるWindows診断データの管理者になります。
この設定を構成しても、デバイスに設定されたWindows診断データ収集レベルや、Desktop Analyticsや Update Compliance などのオプションの分析プロセッサ サービスの操作は変更されません。
このポリシーとその他のポリシーの詳細については、ConfigureWDD のドキュメントを参照してください。これにより、Microsoft はWindows診断データのプロセッサになります。
ADMX の情報:
- GP フレンドリ名: 商用データ パイプラインを許可する
- GP 名: AllowCommercialDataPipeline
- GP 要素: AllowCommercialDataPipeline
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 無効。
- 1 - 有効。
System/AllowDesktopAnalyticsProcessing
このポリシー設定は、テレメトリを許可し、商用 ID ポリシー設定を構成すると組み合わせて、製品条項に従って、デバイスから収集されたWindows診断データのプロセッサになるようにデバイスを構成できます。
この動作を有効にするには、次の 3 つの手順を実行する必要があります。
- このポリシー設定を有効にします。
- AllowTelemetry を 1 – 必須 (Basic) 以上に設定します。
- Desktop Analytics ワークスペースの [商用 ID の構成] 設定を設定します。
この設定は、Desktop Analyticsに適切に登録されていない限り、デバイスには影響しません。
これらのポリシーが構成されると、デバイスから収集されたWindows診断データは、Microsoft プロセッサのコミットメントの対象になります。
このポリシー設定を無効にした場合、または構成しなかった場合、デバイスはDesktop Analyticsに表示されません。
サポートされている値は次のとおりです。
- 0 (既定値) - 無効。
- 2 – 許可されます。
System/AllowDeviceNameInDiagnosticData
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーを使用すると、デバイス名をWindows診断データの一部として Microsoft に送信できます。 このポリシー設定を無効にした場合、または構成しなかった場合、デバイス名は診断データの一部として Microsoft に送信Windowsされません。
ADMX の情報:
- GP フレンドリ名: デバイス名をWindows診断データに送信できるようにする
- GP 名: AllowDeviceNameInDiagnosticData
- GP 要素: AllowDeviceNameInDiagnosticData
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 (既定値) - 無効。
- 1 – 許可する。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
汎用デバイスを埋め込みモードにするかどうかを指定します。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 (既定値) – 許可されていません。
- 1 – 許可する。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
注意
このポリシーは、Windows 10 バージョン 1607 ではサポートされていません。
このポリシー設定は、ユーザーの設定やデバイスの動作を調査するために Microsoft が製品を試すことができるレベルを決定します。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – 無効にする。
- 1 (既定値) – Microsoft がデバイス設定のみを構成することを許可します。
- 2 – Microsoft が完全な実験を実施できるようにします。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
オンライン フォント プロバイダーからフォントとフォント カタログ データをダウンロードWindows許可するかどうかを決定するブール型ポリシー設定。 この設定を有効にした場合、Windowsはオンライン フォント プロバイダーに定期的にクエリを実行して、新しいフォント カタログが使用可能かどうかを判断します。 Windowsテキストの書式設定またはレンダリングに必要な場合は、フォント データをダウンロードすることもできます。 このポリシー設定を無効にした場合、Windowsはオンライン フォント プロバイダーに接続せず、ローカルにインストールされたフォントのみを列挙します。
この MDM 設定は、EnableFontProviders グループ ポリシー設定に対応します。 グループ ポリシーと MDM の両方の設定が構成されている場合は、グループ ポリシー設定が優先されます。 どちらも構成されていない場合、動作は DisableFontProviders レジストリ値に依存します。 サーバー エディションでは、このレジストリ値は既定で 1 に設定されているため、既定の動作は false (無効) です。 他のすべてのエディションでは、レジストリ値が既定で設定されていないため、既定の動作は true (有効) です。
この設定は、テキスト表示とフォンド処理に下位レベルのコンポーネントによって使用され、Web コンテンツで使用される Web フォントをダウンロードする Web ブラウザーには直接影響しません。
注意
ポリシーの設定後に再起動が必要です。または、FontCache サービスを停止して再起動することもできます。
ADMX の情報:
- GP フレンドリ名: フォント プロバイダーを有効にする
- GP 名: EnableFontProviders
- GP パス: ネットワーク/フォント
- GP ADMX ファイル名: GroupPolicy.admx
サポートされている値は次のとおりです。
- 0 - false - fs.microsoft.com へのトラフィックはなく、ローカルにインストールされたフォントのみを使用できます。
- 1 - true (既定値) - fs.microsoft.com へのネットワーク トラフィックが存在する可能性があり、それらをサポートするアプリでダウンロード可能なフォントを使用できます。
System/AllowFontProviders が true に設定されているかどうかを確認するには:
- クライアント マシンが再起動されたら、クライアント マシンから fs.microsoft.com へのネットワーク トラフィックがあるかどうかを確認します。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
アプリが位置情報サービスにアクセスできるかどうかを指定します。
最も制限された値は 0 です。
ポリシーが 0 (場所の強制オフ) または 2 (場所の強制オン) に設定されている間、アプリからの Location サービス呼び出しでは、このポリシーによって設定された値がトリガーされます。
ポリシーを 0 (場所の強制オフ) または 2 (場所の強制オン) から 1 (ユーザー コントロール) に切り替えると、アプリは元の場所サービス設定に戻ります。
たとえば、アプリの元の場所の設定はオフです。 管理者は 、AllowLocation ポリシーを 2 に設定します (強制的に場所がオンになります)。Location サービスは、元の設定をオーバーライドして、そのアプリの動作を開始します。 その後、管理者が AllowLocation ポリシーを 1 (ユーザー コントロール) に切り替えると、アプリは元の設定のオフに戻ります。
ADMX の情報:
- GP フレンドリ名: 場所を無効にする
- GP 名: DisableLocation_2
- GP パス: Windows コンポーネント/場所とセンサー
- GP ADMX ファイル名: Sensors.admx
サポートされている値は次のとおりです。
- 0 – 場所を強制的にオフにします。 [場所のプライバシー] 設定はすべてオフに切り替え、淡色表示されます。ユーザーは設定を変更できず、Cortanaや検索など、位置情報サービスへのアクセスが許可されるアプリはありません。
- 1 (既定値) – 場所サービスは許可されます。 ユーザーはコントロールを持ち、場所のプライバシー設定をオンまたはオフに変更できます。
- 2 – 場所を強制的にオンにする。 [場所のプライバシー] 設定はすべてオンに切り替え、淡色表示されます。ユーザーは設定を変更できず、すべての同意アクセス許可が自動的に抑制されます。
System/AllowMicrosoftManagedDesktopProcessing
このポリシー設定は、Azure Active Directory参加しているデバイスを構成して、Microsoft がWindows診断データのプロセッサになるようにします。
Microsoft Managed Desktop サービスに登録する顧客の場合、このポリシーは既定で有効になり、Microsoft は運用および分析のニーズに合わせてデータを処理できます。 詳細については、「 プライバシーと個人データ」を参照してください。
この設定は、デバイスが適切にMicrosoft Managed Desktopに登録されていない限り、デバイスには影響しません。
これらのポリシーが構成されると、デバイスから収集されたWindows診断データは、Microsoft プロセッサのコミットメントの対象になります。
このポリシー設定を無効にすると、デバイスがMicrosoft Managed Desktopに表示されない可能性があります。
重要
デバイスを管理するMicrosoft Managed Desktopの機能に大きな影響を与えるので、このポリシーを無効にしたり、変更したりしないでください。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
ユーザーがデバイス ストレージにストレージ カードを使用できるかどうかを制御します。 この設定により、プログラムによるストレージ カードへのアクセスが禁止されます。
最も制限された値は 0 です。
サポートされている値は次のとおりです。
- 0 – SD カードの使用は許可されておらず、USB ドライブは無効になっています。 この設定では、プログラムによるストレージ カードへのアクセスは禁止されません。
- 1 (既定値) – ストレージ カードを許可します。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- ユーザー
- デバイス
デバイスが診断および使用状況テレメトリ データ (ワトソンなど) を送信できるようにします。
Windowsによって収集されない情報など、診断データの詳細については、「組織内の診断データWindows構成する」を参照してください。
次の一覧は、Windows 8.1でサポートされている値を示しています。
- 0 - 許可しない。
- 1 – セカンダリ データ要求を除き、許可されます。
- 2 (既定値) – 許可されます。
Windows 10では、このポリシー設定を構成して、Microsoft に送信する診断データのレベルを決定できます。
次の一覧は、Windows 10 バージョン 1809 以前でサポートされている値を示しています。OS バージョンに適用できる値を選択します (古い OS 値は角かっこで囲んで表示されます)。
0 – オフ (セキュリティ) この値は、診断データWindowsオフにします。
注意
この値は、Windows 10 Enterprise、Windows 10 Education、Windows 10 IoT Core (IoT Core)、HoloLens 2、Windows Server 2016 (およびそれ以降のバージョン) にのみ適用されます。 Windowsの他のデバイス エディションでこの設定を使用することは、値 1 の設定と同じです。
1 – 必須 (Basic) 品質関連のデータ、アプリの互換性、その他の同様のデータを含む基本的なデバイス情報を送信して、デバイスを安全かつ最新の状態に保ちます。
2 – (拡張) 値 1 と同じデータに加え、アプリ Windowsの使用方法、実行方法、制限されたクラッシュ ダンプなどの高度な信頼性データなど、追加の分析情報を送信します。
注意
拡張は、Windows Holographic バージョン 21H1 のオプションではなくなりました。
3 – 省略可能 (完全) 値 2 と同じデータに加え、拡張エラー ログなどのデバイスの問題を特定して修正するために必要な追加データを送信します。
最も制限の厳しい値は 0 です。
ADMX の情報:
- GP フレンドリ名: テレメトリを許可する
- GP 名: AllowTelemetry
- GP 要素: AllowTelemetry
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
System/AllowUpdateComplianceProcessing
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、テレメトリの許可と商用 ID ポリシー設定の構成と組み合わせて、組織がデバイスを構成し、Microsoft が製品条項に従ってデバイスから収集されたWindows診断データのプロセッサになるようにすることができます。
この動作を有効にするには、次の 3 つの手順を実行する必要があります。
- このポリシー設定を有効にします。
- AllowTelemetry を 1 – 必須 (Basic) 以上に設定します。
- [Update Compliance] ワークスペースの [商用 ID の構成] 設定を設定します。
これらのポリシーが構成されると、デバイスから収集されたWindows診断データは、Microsoft プロセッサのコミットメントの対象になります。
このポリシー設定を無効にした場合、または構成していない場合、デバイスは Update Compliance に表示されません。
ADMX の情報:
- GP フレンドリ名: 更新プログラムのコンプライアンス処理を許可する
- GP 名: AllowUpdateComplianceProcessing
- GP 要素: AllowUpdateComplianceProcessing
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 - 無効です。
- 16 - 有効です。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
コントロール パネルとハードウェア キーの組み合わせを使用して、ユーザーがデバイスの出荷時設定へのリセットを許可するかどうかを指定します。
最も制限された値は 0 です。
ヒント
このポリシーはWindows 10にも適用され、電話専用ではありません。
サポートされている値は次のとおりです。
- 0 – 許可しない。
- 1 (既定値) – 出荷時の既定の設定にリセットできます。
System/AllowWUfBCloudProcessing
このポリシー設定では、製品条項に従って、デバイスから収集されたWindows診断データのプロセッサとして Microsoft がAzure Active Directory参加しているデバイスを構成します。
この動作を有効にするには、次の 3 つの手順を実行する必要があります。
- このポリシー設定を有効にします。
- AllowTelemetry を 1 – 必須 (Basic) 以上に設定します。
- Azure Active Directory アカウントをデバイスに参加させる。
これらのポリシーが構成されると、デバイスから収集されたWindows診断データは、Microsoft プロセッサのコミットメントの対象になります。
このポリシー設定を無効にした場合、または構成しなかった場合、Windows Update for Business デプロイ サービスに登録されたデバイスは、一部のデプロイ サービス機能を利用できません。
サポートされている値は次のとおりです。
- 0 - 無効です。
- 8 - 有効です。
System/BootStartDriverInitialization
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定を使用すると、早期起動マルウェア対策ブートスタート ドライバーによって決定された分類に基づいて、どのブートスタート ドライバーを初期化するかを指定できます。 早期起動マルウェア対策ブートスタート ドライバーは、ブート開始ドライバーごとに次の分類を返すことができます。
- 良い: ドライバーは署名されており、改ざんされていません。
- 不適切: ドライバーがマルウェアとして識別されました。 既知の不適切なドライバーの初期化を許可しないことをお勧めします。
- 不適切ですが、ブートに必要です。ドライバーはマルウェアとして識別されていますが、このドライバーを読み込まないとコンピューターを正常に起動できません。
- 不明: このドライバーは、マルウェア検出アプリケーションによって証明されておらず、早期起動マルウェア対策ブートスタート ドライバーによって分類されていません。
このポリシー設定を有効にすると、次回コンピューターを起動するときに初期化するブート開始ドライバーを選択できます。
このポリシー設定を無効にするか、未構成にした場合、ブート開始ドライバーは Good、Unknown、Bad と判断されますが、ブート クリティカルは初期化され、ドライバーの初期化は無効と判断されます。
マルウェア検出アプリケーションに早期起動マルウェア対策ブートスタート ドライバーが含まれていない場合、または早期起動マルウェア対策ブートスタート ドライバーが無効になっている場合、この設定は無効になり、すべてのブートスタート ドライバーが初期化されます。
ヒント
これは ADMX でバックアップされたポリシーであり、有効または無効にするには特別な SyncML 形式が必要です。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML でデータ型を Format>chr/Format> として<指定する<必要があります。 SyncML の例については、「ポリシーの 有効化」を参照してください。
SyncML のペイロードは XML エンコードする必要があります。この XML エンコードには、使用できるさまざまなオンライン エンコーダーがあります。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ADMX の情報:
- GP フレンドリ名: Boot-Start ドライバー初期化ポリシー
- GP 名: POL_DriverLoadPolicy_Name
- GP パス: System/Early Launch Antimalware
- GP ADMX ファイル名: earlylauncham.admx
System/ConfigureMicrosoft365UploadEndpoint
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシーは、Microsoft 365 Update Readiness プログラムの一部として、このデバイスの診断データのアップロード エンドポイントを設定します。
組織がプログラムに参加していて、カスタム アップロード エンドポイントを構成するように指示されている場合は、この設定を使用してそのエンドポイントを定義します。
この設定の値は、プログラムのオンボード プロセスの一環として Microsoft によって提供されます。
サポートされている値の型は文字列です。
ADMX の情報:
- GP フレンドリ名: Update Readiness アップロード エンドポイントMicrosoft 365構成する
- GP 名: ConfigureMicrosoft365UploadEndpoint
- GP 要素: ConfigureMicrosoft365UploadEndpoint
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
System/ConfigureTelemetryOptInChangeNotification
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、デバイスが初回サインイン時にユーザーにテレメトリ レベルに関する通知を表示するか、設定で変更が発生したときに表示するかを決定します。
- このポリシー設定を "テレメトリ変更通知を無効にする" に設定すると、テレメトリ レベルの通知が表示されなくなります。
- このポリシー設定を "テレメトリ変更通知を有効にする" に設定するか、このポリシー設定を構成しない場合、テレメトリ通知は最初のサインイン時と設定で変更が発生したときに表示されます。
ADMX の情報:
- GP フレンドリ名: テレメトリオプトイン変更通知を構成します。
- GP 名: ConfigureTelemetryOptInChangeNotification
- GP 要素: ConfigureTelemetryOptInChangeNotification
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 (既定値) - テレメトリ変更通知を有効にする
- 1 - テレメトリ変更通知を無効にする
System/ConfigureTelemetryOptInSettingsUx
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、ユーザーが設定で独自のテレメトリ レベルを変更できるかどうかを決定します。 この設定は、[テレメトリの許可] 設定と組み合わせて使用する必要があります。
このポリシー設定を "テレメトリオプトインを無効にする設定" に設定した場合、テレメトリ レベルは設定で無効になり、ユーザーが変更できなくなります。
このポリシー設定を "テレメトリオプトイン設定を有効にする" に設定した場合、またはこのポリシー設定を構成しない場合、ユーザーは設定で独自のテレメトリ レベルを変更できます。
注意
ユーザーが組織の許容できるレベルのデータ漏えいを超えて Microsoft に診断データを送信できないようにするには、[テレメトリを許可する] ポリシー設定を設定します。
ADMX の情報:
- GP フレンドリ名: テレメトリオプトイン設定ユーザー インターフェイスを構成します。
- GP 名: ConfigureTelemetryOptInSettingsUx
- GP 要素: ConfigureTelemetryOptInSettingsUx
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 (既定値) - テレメトリオプトイン設定を有効にする
- 1 - テレメトリ オプトイン 設定を無効にする
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、[診断&フィードバック設定] ページで [診断データの削除] ボタンを有効にするかどうかを制御します。
- このポリシー設定を有効にすると、設定 ページで [診断データの削除] ボタンが無効になり、Microsoft によってデバイスから収集された診断データが削除されなくなります。
- このポリシー設定を無効にするか、未構成にした場合、設定 ページで [診断データの削除] ボタンが有効になり、Microsoft によって収集されたすべての診断データをそのデバイスから消去できます。
ADMX の情報:
- GP フレンドリ名: 診断データの削除を無効にする
- GP 名: DisableDeviceDelete
- GP 要素: DisableDeviceDelete
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
System/DisableDiagnosticDataViewer
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、ユーザーが [診断&フィードバック] 設定 ページから診断データ ビューアーを有効にして起動できるかどうかを制御します。
- このポリシー設定を有効にすると、設定 ページで診断データ ビューアーが有効にされず、Microsoft によってデバイスから収集された診断データがビューアーに表示されなくなります。
- このポリシー設定を無効にするか、構成しない場合、診断データ ビューアーは設定 ページで有効になります。
ADMX の情報:
- GP フレンドリ名: 診断データ ビューアーを無効にします。
- GP 名: DisableDiagnosticDataViewer
- GP 要素: DisableDiagnosticDataViewer
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
System/DisableEnterpriseAuthProxy
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、接続ユーザー エクスペリエンスとテレメトリ サービスが認証されたプロキシを自動的に使用して、Windows 10で Microsoft にデータを送信することをブロックします。 このポリシー設定を無効にするか、未構成にした場合、接続ユーザー エクスペリエンスとテレメトリ サービスは自動的に認証されたプロキシを使用して、Microsoft にデータを送信します。 このポリシーを有効にすると、接続されたユーザー エクスペリエンスとテレメトリ サービスが認証されたプロキシを使用して自動的にブロックされます。
ADMX の情報:
- GP フレンドリ名: 接続されたユーザー エクスペリエンスとテレメトリ サービスの認証プロキシ使用量を構成する
- GP 名: DisableEnterpriseAuthProxy
- GP 要素: DisableEnterpriseAuthProxy
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
System/DisableOneDriveFileSync
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
アプリや機能による OneDrive 上のファイルの操作を IT 管理者が禁止できます。 このポリシー設定を有効にした場合:
- ユーザーは、OneDrive アプリまたはファイル ピッカーからOneDriveにアクセスできません。
- Microsoft Store アプリは、WinRT API を使用してOneDriveにアクセスできません。
- エクスプローラーのナビゲーション ウィンドウにOneDriveが表示されません。
- OneDrive ファイルはクラウドと同期されません。
- ユーザーは、カメラ ロール フォルダーから写真やビデオを自動的にアップロードすることはできません。
このポリシー設定を無効にするか、構成しない場合、アプリと機能はOneDriveファイル ストレージで動作します。
ADMX の情報:
- GP フレンドリ名: ファイル ストレージにOneDriveを使用できないようにする
- GP 名: PreventOnedriveFileSync
- GP パス: Windows Components/OneDrive
- GP ADMX ファイル名: SkyDrive.admx
サポートされている値は次のとおりです。
- 0 (既定値) – False (同期が有効)。
- 1 – True (同期が無効)。
Desktop で検証するには、次の手順に従います。
- ポリシーを有効にします。
- コンピューターを再起動します。
- タスク マネージャーでOneDrive.exeが実行されていないことを確認します。
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
システムの復元を無効にすることができます。
このポリシー設定を使用すると、システムの復元を無効にすることができます。
システムの復元を使用すると、ユーザーは問題が発生した場合に、個人データ ファイルを失うことなくコンピューターを以前の状態に復元できます。 既定では、ブート ボリュームに対してシステムの復元が有効になっています。
このポリシー設定を有効にすると、システムの復元がオフになり、システム復元ウィザードにアクセスできません。 System Protection を使用してシステムの復元または復元ポイントを作成するオプションも無効になっています。
このポリシー設定を無効にするか、構成しない場合、ユーザーはシステムの復元を実行し、System Protection を使用してシステムの復元設定を構成できます。
また、"システム復元の構成を無効にする" ポリシー設定も参照してください。 [システムの復元を無効にする] ポリシー設定が無効になっている場合、または構成されていない場合は、[システムの復元の構成を無効にする] ポリシー設定を使用して、システム復元を構成するオプションを使用できるかどうかを判断します。
ヒント
これは ADMX でバックアップされたポリシーであり、有効または無効にするには特別な SyncML 形式が必要です。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML でデータ型を Format>chr/Format> として<指定する<必要があります。 SyncML の例については、「ポリシーの 有効化」を参照してください。
SyncML のペイロードは XML エンコードする必要があります。この XML エンコードには、使用できるさまざまなオンライン エンコーダーがあります。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ADMX の情報:
- GP フレンドリ名: システムの復元を無効にする
- GP 名: SR_DisableSR
- GP パス: システム/システムの復元
- GP ADMX ファイル名: systemrestore.admx
System/FeedbackHubAlwaysSaveDiagnosticsLocally
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
フィードバック ハブのフィードバックが提出されると、特定の種類のフィードバックに対して診断ログが収集されます。 Microsoft に送信するだけでなく、ユーザーがローカルに保存するためのオプションが提供されるようになりました。 このポリシーにより、企業は内部調査で使用するためにすべての診断をローカルに保存することを義務付けられます。
サポートされている値は次のとおりです。
- 0 (既定値) - False。 フィードバック ハブは、フィードバックの送信時に作成される可能性のある診断のローカル コピーを常に保存するとは限りません。 ユーザーには、これを行うオプションがあります。
- 1 - True。 フィードバック ハブは、フィードバックの送信時に作成できる診断のローカル コピーを常に保存する必要があります。
System/LimitDiagnosticLogCollection
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、問題のトラブルシューティングにさらに情報が必要な場合に診断ログ データを収集できるかどうかを指定します。 これは、オプションの診断データを収集するアクセス許可がある場合にのみ送信され、デバイスがより多くのデータ収集の条件を満たしている場合にのみ送信されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーがオプションの診断データを送信することを選択した場合、高度な診断データが収集されることがあります。
ADMX の情報:
- GP フレンドリ名: 診断ログ収集を制限する
- GP 名: LimitDiagnosticLogCollection
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 – 無効
- 1 - 有効
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定では、問題のトラブルシューティングにさらに情報が必要な場合に収集できるダンプの種類を制限します。 オプションの診断データを収集する権限がない限り、これらのダンプは送信されません。
このポリシー設定を有効にすると、Windows エラー報告はカーネル ミニ ダンプとユーザー モードトリアージ ダンプの送信のみに制限されます。
このポリシー設定を無効にした場合、または構成しない場合、ユーザーがオプションの診断データを送信することを選択した場合、完全ダンプまたはヒープ ダンプが収集されることがあります。
ADMX の情報:
- GP フレンドリ名: ダンプ コレクションを制限する
- GP 名: LimitDumpCollection
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
サポートされている値は次のとおりです。
- 0 – 無効
- 1 - 有効
System/LimitEnhancedDiagnosticDataWindowsAnalytics
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定は、テレメトリを許可するポリシー設定と組み合わせて、組織が Windows Analytics サービスを介して IT 分析情報の特定の診断データセットを Microsoft に送信できるようにします。
この動作を有効にするには、次の 2 つの手順を実行する必要があります。
このポリシー設定を有効にします。
AllowTelemetry レベルを設定します。
Windows 10 バージョン 1809 以前の場合: AllowTelemetry を Enhanced に設定します。
注意
拡張は、Windows Holographic バージョン 21H1 のオプションではなくなりました。
Windows 10 バージョン 19H1 以降の場合: AllowTelemetry を省略可能 (完全) に設定します。
これらのポリシー設定を構成すると、診断データの基本レベルと、Windows Analytics に必要なその他のイベントが Microsoft に送信されます。 これらのイベントについては、Windows 10バージョン 1709 の拡張テレメトリ イベントと、Windows Analytics で使用されるフィールドについて説明します。
このポリシーを構成しないことと組み合わせてテレメトリを許可ポリシーで拡張診断データを有効にすると、Windows Analytics に必要なイベントと、強化されたレベルのテレメトリ データも送信されます。 この設定は、必須 (Basic) または省略可能 (完全) の診断データを Microsoft に送信するように構成されたコンピューターには影響しません。
このポリシー設定を無効にするか、構成しない場合、Microsoft に送信される診断データのレベルは、System/AllowTelemetry ポリシーによって決まります。
ADMX の情報:
- GP フレンドリ名: 強化された診断データを、Windows Analytics で必要な最小値に制限する
- GP 名: LimitEnhancedDiagnosticDataWindowsAnalytics
- GP 要素: LimitEnhancedDiagnosticDataWindowsAnalytics
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
接続ユーザー エクスペリエンスとテレメトリ要求を転送するために、プロキシ サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスを指定できます。 この設定の形式は 、サーバー>:ポートです<<>。 接続は、Secure Sockets Layer (SSL) 接続経由で行われます。 名前付きプロキシが失敗した場合、またはこのポリシーが有効になっているときにプロキシが指定されていない場合、接続されたユーザー エクスペリエンスとテレメトリ データは送信されず、ローカル デバイスに残ります。
このポリシー設定を無効にするか、構成しない場合、接続ユーザー エクスペリエンスとテレメトリは、既定のプロキシ構成を使用して Microsoft に移動します。
ADMX の情報:
- GP フレンドリ名: 接続ユーザー エクスペリエンスとテレメトリを構成する
- GP 名: TelemetryProxy
- GP 要素: TelemetryProxyName
- GP パス: Data Collection and Preview Builds
- GP ADMX ファイル名: DataCollection.admx
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
範囲:
- デバイス
このポリシー設定を使用すると、ファイル履歴を無効にすることができます。
このポリシー設定を有効にした場合、ファイル履歴をアクティブ化して、定期的な自動バックアップを作成することはできません。
このポリシー設定を無効にするか、未構成にした場合、ファイル履歴をアクティブ化して、定期的な自動バックアップを作成できます。
ADMX の情報:
- GP フレンドリ名: ファイル履歴をオフにする
- GP 名: DisableFileHistory
- GP パス: Windows コンポーネント/ファイル履歴
- GP ADMX ファイル名: FileHistory.admx
サポートされている値は次のとおりです。
- false (既定値) - ファイル履歴を許可する
- true - ファイル履歴をオフにする
関連トピック
フィードバック
フィードバックの送信と表示