Intune を使用して機能を許可または制限するように Windows 10 (以降) のデバイスを設定するWindows 10 (and newer) device settings to allow or restrict features using Intune

この記事では、Windows 10 以降のデバイスで制御できるさまざまな設定の一覧を示して説明します。This article lists and describes all the different settings you can control on Windows 10 and newer devices. モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使って、機能の許可または無効化、パスワード規則の設定、ロック画面のカスタマイズ、Microsoft Defender の使用などを行います。As part of your mobile device management (MDM) solution, use these settings to allow or disable features, set password rules, customize the lock screen, use Microsoft Defender, and more.

これらの設定は、Intune でデバイスの構成プロファイルに追加した後、ご使用の Windows 10 デバイスに割り当てたり展開したりします。These settings are added to a device configuration profile in Intune, and then assigned or deployed to your Windows 10 devices.

注意

Windows のすべてのエディションですべてのオプションを利用できるわけではありません。Not all options are available on all editions of Windows. サポートされているエディションについては、ポリシー CSP に関するページを参照してください (別の Microsoft Web サイトが開きます)。To see the supported editions, refer to the policy CSPs (opens another Microsoft web site).

Windows 10 デバイス制限プロファイルでは、構成可能な設定の大半がデバイス グループを使用してデバイス レベルで展開されます。In a Windows 10 device restrictions profile, most configurable settings are deployed at the device level using device groups. ユーザー グループに展開されたポリシーは対象ユーザーに適用され、また Intune ライセンスを持ち、そのデバイスにサインインするユーザーに適用されます。Policies deployed to user groups apply to targeted users, and apply to users who have an Intune license, and sign in to that device.

始める前にBefore you begin

Windows 10 デバイス制限プロファイルを作成しますCreate a Windows 10 device restrictions profile.

アプリ ストアApp Store

これらの設定では、ApplicationManagement ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the ApplicationManagement policy CSP, which also lists the supported Windows editions.

  • [アプリ ストア (モバイルのみ)] : [ブロック] に設定すると、ユーザーはモバイル デバイスでアプリ ストアにアクセスできなくなります。App store (mobile only): Block prevents users from accessing the app store on mobile devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーのアプリ ストアへのアクセスが OS により許可されている可能性があります。By default, the OS might allow users access to the app store.

  • [ストア アプリの自動更新] : [ブロック] を選択すると、更新プログラムが Microsoft Store から自動的にインストールされなくなります。Auto-update apps from store: Block prevents updates from being automatically installed from the Microsoft Store. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Microsoft Store からインストールされたアプリの自動更新が OS により許可されている可能性があります。By default, the OS might allow apps installed from the Microsoft Store to be automatically updated.

    ApplicationManagement/AllowAppStoreAutoUpdate CSPApplicationManagement/AllowAppStoreAutoUpdate CSP

  • [信頼できるアプリのインストール] :Microsoft Store 以外のアプリをインストールできる場合に選択します。これはサイドローディングとも呼ばれます。Trusted app installation: Choose if non-Microsoft Store apps can be installed, also known as sideloading. サイドローディングでは、Microsoft Store によって認定されていないアプリのインストール後に、アプリが実行されるかテストされます。Sideloading is installing, and then running or testing an app that isn't certified by the Microsoft Store. たとえば、社内でのみ使用されるアプリです。For example, an app that is internal to your company only. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting.
    • [ブロック] :サイドローディングを禁止します。Block: Prevents sideloading. Microsoft Store 以外のアプリをインストールすることはできません。Non-Microsoft Store apps can't be installed.
    • [許可] :サイドローディングを許可します。Allow: Allows sideloading. Microsoft Store 以外のアプリをインストールできます。Non-Microsoft Store apps can be installed.
  • [開発者によるロック解除] :サイドロードされたアプリのユーザーによる変更を許可するなど、Windows の開発者向け設定を許可します。Developer unlock: Allow Windows developer settings, such as allowing sideloaded apps to be modified by users. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting.
    • [ブロック] :開発者モードとアプリのサイドローディングを禁止します。Block: Prevents developer mode and sideloading apps.
    • [許可] :開発者モードとアプリのサイドローディングを許可します。Allow: Allows developer mode and sideloading apps.

    この機能の詳細については、「Enable your device for development (デバイスを開発用に有効にする)」を参照してください。Enable your device for development has more information on this feature.

    ApplicationManagement/AllowAllTrustedApps CSPApplicationManagement/AllowAllTrustedApps CSP

  • [共有ユーザー アプリ データ] :アプリケーション データを、同じデバイスの異なるユーザー間で共有する場合、およびそのアプリの他のインスタンスと共有する場合は、 [許可] を選択します。Shared user app data: Choose Allow to share application data between different users on the same device and with other instances of that app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS は同じアプリの他のユーザーや他のインスタンスとデータを共有できない場合があります。By default, the OS might prevent sharing data with other users and other instances of the same app.

    ApplicationManagement/AllowSharedUserAppData CSPApplicationManagement/AllowSharedUserAppData CSP

  • [プライベート ストアのみを使用する] : [許可] に設定すると、アプリはプライベート ストアからのみダウンロードでき、小売りカタログを含むパブリック ストアからはダウンロードできません。Use private store only: Allow only allows apps to be downloaded from a private store, and not downloaded from the public store, including a retail catalog. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、プライベート ストアおよびパブリック ストアからのアプリのダウンロードが OS により許可されている可能性があります。By default, the OS might allow apps to be downloaded from a private store and a public store.

    ApplicationManagement/RequirePrivateStoreOnly CSPApplicationManagement/RequirePrivateStoreOnly CSP

  • [ストアから配信されたアプリの起動] : [ブロック] に設定すると、デバイスにプレインストールされたアプリ、または Microsoft Store からダウンロードされたアプリがすべて無効になります。Store originated app launch: Block disables all apps that were pre-installed on the device, or downloaded from the Microsoft Store. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、これらのアプリを開くことが OS によって許可されている可能性があります。By default, the OS might allow these apps to open.

    ApplicationManagement/DisableStoreOriginatedApps CSPApplicationManagement/DisableStoreOriginatedApps CSP

  • [システム ボリューム上でアプリ データをインストールします] : [ブロック] に設定すると、アプリでデータをデバイスのシステム ボリュームに格納できなくなります。Install app data on system volume: Block stops apps from storing data on the system volume of the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、アプリによるシステム ディスク ボリュームへのデータの格納が OS によって許可されている可能性があります。By default, the OS might allow apps to store data on the system disk volume.

    ApplicationManagement/RestrictAppDataToSystemVolume CSPApplicationManagement/RestrictAppDataToSystemVolume CSP

  • [システム ドライブ上でアプリをインストールします] : [ブロック] に設定すると、アプリはデバイスのシステム ドライブにインストールされなくなります。Install apps on system drive: Block prevents apps from installing on the system drive on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、アプリによるシステム ドライブへのインストールが OS によって許可されている可能性があります。By default, the OS might allow apps to install on the system drive.

    ApplicationManagement/RestrictAppToSystemVolume CSPApplicationManagement/RestrictAppToSystemVolume CSP

  • [ゲーム録画 (デスクトップのみ)] : [ブロック] に設定すると、Windows ゲームの録画とブロードキャストが無効になります。Game DVR (desktop only): Block disables Windows Game recording and broadcasting. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ゲームの記録とブロードキャストが OS によって許可されている可能性があります。By default, the OS might allow recording and broadcasting of games.

    ApplicationManagement/AllowGameDVR CSPApplicationManagement/AllowGameDVR CSP

  • [ストアのアプリのみ] :この設定により、ユーザーが Microsoft Store 以外の場所からアプリをインストールするときのユーザー エクスペリエンスが決まります。Apps from store only: This setting determines the user experience when users install apps from places other than the Microsoft Store. これによって、USB デバイス、ネットワーク共有、またはその他のインターネット以外のソースからのコンテンツのインストールが妨げられません。It doesn't prevent installation of content from USB devices, network shares, or other non-internet sources. 信頼できるブラウザーを使用して、これらの保護が想定どおりに動作することを確認できます。Use a trustworthy browser to help make sure these protections work as expected.

    次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、他のポリシー設定で定義されているアプリを含め、ユーザーが Microsoft Store 以外の場所からアプリをインストールすることが OS によって許可されている可能性があります。By default, the OS might allow users to install apps from places other than the Microsoft Store, including apps defined in other policy settings.
    • [どこでも] :アプリの推奨設定がオフになり、ユーザーは任意の場所からアプリをインストールできます。Anywhere: Turns off app recommendations, and allows users to install apps from any location.
    • [Microsoft Store のみ] :目的は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツによってユーザーのデバイスが影響を受けないようにすることです。Store Only: Intent is to prevent malicious content from affecting your user devices when downloading executable content from the internet. ユーザーがインターネットからアプリをインストールしようとすると、インストールがブロックされます。When users try to install apps from the internet, the installation is blocked. ユーザーに Microsoft Store からアプリをダウンロードすることを推奨するメッセージが表示されます。Users see a message recommending they download apps from the Microsoft Store.
    • [推奨事項] :ユーザーが Microsoft Store から入手できるアプリを Web からインストールすると、ストアからダウンロードすることを推奨するメッセージが表示されます。Recommendations: When installing an app from the web that's available in the Microsoft Store, users see a message recommending they download it from the store.
    • [Microsoft Store を優先する] :ユーザーが Microsoft Store 以外の場所からアプリをインストールすると、警告が表示されます。Prefer Store: Warns users when they install apps from places other than the Microsoft Store.

    SmartScreen/EnableAppInstallControl CSPSmartScreen/EnableAppInstallControl CSP

  • [インストールに対するユーザー コントロール] : [ブロック] を選択すると、通常はシステム管理者用に予約されているインストール オプションをユーザーが変更できなくなります。たとえば、ファイルをインストールするディレクトリの入力などです。User control over installations: Block prevents users from changing the installation options typically reserved for system administrators, such as entering the directory to install the files. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Windows インストーラーによって、ユーザーがこれらのインストール オプションを変更できなくなり、一部の Windows インストーラー セキュリティ機能がバイパスされる場合があります。By default, Windows Installer might prevent users from changing these installation options, and some of the Windows Installer security features are bypassed.

    ApplicationManagement/MSIAllowUserControlOverInstall CSPApplicationManagement/MSIAllowUserControlOverInstall CSP

  • [昇格された特権を持つアプリをインストールします] : [ブロック] にすると、システムにプログラムをインストールするときに引き上げられたアクセス許可を使用することが Windows インストーラーに指示されます。Install apps with elevated privileges: Block directs Windows Installer to use elevated permissions when it installs any program on the system. これらの特権はすべてのプログラムに拡張されます。These privileges are extended to all programs. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、システム管理者が展開または提供していないプログラムをインストールするときに、システムが現在のユーザーのアクセス許可を適用する場合があります。By default, the system might apply the current user's permissions when it installs programs that a system administrator doesn't deploy or offer.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSPApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • [スタートアップ アプリ] : ユーザーがデバイスにサインインした後で開くアプリの一覧を入力します。Startup apps: Enter a list of apps to open after a user signs in to the device. セミコロンで区切られた Windows アプリケーションのパッケージ ファミリ名 (PFN) の一覧を必ず使用してください。Be sure to use a semi-colon delimited list of Package Family Names (PFN) of Windows applications. このポリシーが動作するには、Windows アプリのマニフェストでスタートアップ タスクを使用する必要があります。For this policy to work, the manifest in the Windows apps must use a startup task.

    ApplicationManagement/LaunchAppAfterLogOn CSPApplicationManagement/LaunchAppAfterLogOn CSP

携帯ネットワークと接続性Cellular and Connectivity

これらの設定では、接続ポリシー CSP とWi-Fi ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the connectivity policy and Wi-Fi policy CSPs, which also list the supported Windows editions.

  • [携帯データ ネットワーク チャネル] :移動体通信ネットワークに接続しているときに、ユーザーが Web を閲覧するなど、データを使用できるかどうかを選択します。Cellular data channel: Choose if users can use data, like browsing the web, when connected to a cellular network. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. ユーザーはこれをオフにできます。users can turn it off.
    • [ブロック] :携帯データ ネットワーク チャネルを許可しません。Block: Don't allow the cellular data channel. ユーザーはこれをオンにすることはできません。Users can't turn it on.
    • [許可 (編集不可)] : 携帯データ ネットワーク チャネルを許可します。Allow (not editable): Allows the cellular data channel. ユーザーはこれをオフにすることはできません。Users can't turn it off.
  • [データ ローミング] : [ブロック] に設定すると、デバイスでの携帯データ ネットワークのローミングが禁止されます。Data roaming: Block prevents cellular data roaming on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、データへのアクセス時に、ネットワーク間のローミングが許可されている可能性があります。By default, when accessing data, roaming between networks might be allowed.

  • [移動体通信ネットワーク経由の VPN] : [ブロック] に設定すると、移動体通信ネットワークに接続している間、デバイスは VPN 接続にアクセスできなくなります。VPN over the cellular network: Block prevents the device from accessing VPN connections when connected to a cellular network. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、VPN による移動体通信を含めた任意の接続の使用が、OS により許可されている可能性があります。By default, the OS might allow VPN to use any connection, including cellular.

  • [移動体通信ネットワーク経由の VPN ローミング] : [ブロック] に設定すると、移動体通信ネットワークでローミングしている間、デバイスは VPN 接続にアクセスできなくなります。VPN roaming over the cellular network: Block stops the device from accessing VPN connections when roaming on a cellular network. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ローミング時の VPN 接続が OS によって許可されている可能性があります。By default, the OS might allow VPN connections when roaming.

  • [接続されているデバイスのサービス] : [ブロック] に設定すると、Connected Devices Platform (CDP) コンポーネントが無効になります。Connected devices service: Block disables the Connected Devices Platform (CDP) component. CDP では、(Bluetooth/LAN またはクラウドを通した) リモート アプリの起動、リモート メッセージ、リモート アプリ セッション、およびその他のデバイス間エクスペリエンスをサポートするために、他のデバイスを検出して接続できます。CDP enables discovery and connection to other devices (through Bluetooth/LAN or the cloud) to support remote app launching, remote messaging, remote app sessions, and other cross-device experiences. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、他の Bluetooth デバイスの検出と接続を可能にする、接続されているデバイスのサービスが OS により許可されている可能性があります。By default, the OS might allow the connected devices service, which enables discovery and connection to other Bluetooth devices.

  • [NFC] : [ブロック] に設定すると、近距離無線通信 (NFC) 機能の使用が禁止されます。NFC: Block prevents near field communications (NFC) capabilities. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーによるデバイス上での NFC 機能の有効化と構成が OS で許可されている可能性があります。By default, the OS might allow users to enable and configure NFC features on the device.

  • [Wi-Fi] : [ブロック] に設定すると、ユーザーがデバイスで Wi-Fi 接続の有効化と構成を行うことが禁止され、Wi-Fi 接続を使用することができなくなります。Wi-Fi: Block prevents users from and enabling, configuring, and using Wi-Fi connections on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Wi-Fi 接続が OS により許可されている可能性があります。By default, the OS might allow Wi-Fi connections.

  • [Automatically connect to Wi-Fi hotspot](自動的に Wi-Fi ホットスポットに接続します) : [ブロック] に設定すると、Wi-Fi ホットスポットへのデバイスの自動接続が禁止されます。Automatically connect to Wi-Fi hotspots: Block prevents devices from automatically connecting to Wi-Fi hotspots. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、デバイスが無料の Wi-Fi ホットスポットに自動的に接続し、接続の使用条件に自動的に同意することが、OS により許可されている可能性があります。By default, the OS might let devices automatically connect to free Wi-Fi hotspots, and automatically accept any terms and conditions for the connection.

  • [Wi-Fi の手動設定] : [ブロック] に設定すると、MDM サーバーにインストールされたネットワーク以外の Wi-Fi へのデバイス接続が禁止されます。Manual Wi-Fi configuration: Block prevents devices from connecting to Wi-Fi outside of MDM server-installed networks. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーが独自の Wi-Fi 接続ネットワークの SSID を追加して構成することが、OS により許可されている可能性があります。By default, the OS might allow users to add and configure their own Wi-Fi connections network SSIDs.

  • [Wi-Fi スキャンの間隔] :デバイスで Wi-Fi ネットワークをスキャンする頻度を入力します。Wi-Fi scan interval: Enter how often devices scan for Wi-Fi networks. 1 (頻度が最も多い) から 500 (頻度が最も少ない) までの値を入力します。Enter a value from 1 (most frequent) to 500 (least frequent). 既定値は 0 (ゼロ) です。Default is 0 (zero).

BluetoothBluetooth

これらの設定では、Bluetooth ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the Bluetooth policy CSP, which also lists the supported Windows editions.

  • [Bluetooth] : [ブロック] に設定すると、ユーザーは Bluetooth を有効にできなくなります。Bluetooth: Block prevents users from enabling Bluetooth. [未構成] にすると、デバイスでの Bluetooth の使用が許可されます。Not configured (default) allows Bluetooth on the device.

  • [Bluetooth の検出可能性] : [ブロック] に設定すると、このデバイスは他の Bluetooth 対応デバイスで検出されなくなります。Bluetooth discoverability: Block prevents the device from being discoverable by other Bluetooth-enabled devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ヘッドセットなどの他の Bluetooth 対応デバイスからのこのデバイスの検出が、OS により許可されている可能性があります。By default, the OS might allow other Bluetooth-enabled devices, such as a headset, to discover the device.

    Bluetooth/AllowDiscoverableMode CSPBluetooth/AllowDiscoverableMode CSP

  • [Bluetooth の事前ペアリング] : [ブロック] に設定すると、特定の Bluetooth デバイスをホスト デバイスと自動的にペアリングできなくなります。Bluetooth pre-pairing: Block prevents specific Bluetooth devices to automatically pair with a host device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ホスト デバイスとの自動ペアリングが OS により許可されている可能性があります。By default, the OS might allow automatic pairing with the host device.

    Bluetooth/AllowPrepairing CSPBluetooth/AllowPrepairing CSP

  • [Bluetooth 広告] : [ブロック] に設定すると、デバイスは Bluetooth 広告を送信できなくなります。Bluetooth advertising: Block prevents the device from sending out Bluetooth advertisements. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、デバイスによる Bluetooth 広告の送信が OS で許可されている可能性があります。By default, the OS might allow the device to send out Bluetooth advertisements.

    Bluetooth/AllowAdvertising CSPBluetooth/AllowAdvertising CSP

  • [Bluetooth の近位接続] : [ブロック] にすると、デバイス ユーザーがクイック ペアリングやその他の近接通信ベースのシナリオを使用できないようになります。Bluetooth proximal connections: Block prevents a device user from using Swift Pair and other proximity based scenarios. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、デバイスによる Bluetooth 広告の送信が OS で許可されている可能性があります。By default, the OS might allow the device to send out Bluetooth advertisements.

    Bluetooth/AllowPromptedProximalConnections CSPBluetooth/AllowPromptedProximalConnections CSP

  • [Bluetooth を使用できるサービス] :許可される Bluetooth のサービスとプロファイルの一覧を 16 進数文字列 (例: {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}) で入力し、 [追加] を選択します。Bluetooth allowed services: Add a list of allowed Bluetooth services and profiles as hex strings, such as {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

    サービスの一覧の詳細については、ServicesAllowedList 使用ガイドを参照してください。ServicesAllowedList usage guide has more information on the service list.

    Bluetooth/ServicesAllowedList CSPBluetooth/ServicesAllowedList CSP

クラウドとストレージCloud and Storage

これらの設定では、アカウント ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the accounts policy CSP, which also lists the supported Windows editions.

重要

これらの Microsoft アカウント設定をブロックまたは無効にすると、ユーザーが Azure AD にサインインする必要がある登録シナリオに影響を与える可能性があります。Blocking or disabling these Microsoft account settings can impact enrollment scenarios that require users to sign in to Azure AD. たとえば、AutoPilot ホワイトグローブを使用しているとします。For example, you're using AutoPilot white glove. 通常、ユーザーには Azure AD サインイン ウィンドウが表示されます。Typically, users are shown an Azure AD sign in window. これらの設定を [ブロック] または [無効] に設定した場合、Azure AD サインイン オプションが表示されないことがあります。When these settings are set to Block or Disable, the Azure AD sign in option may not show. 代わりに、ユーザーは使用許諾契約書に同意し、ローカル アカウントを作成するように求められますが、これは必要としていない場合があります。Instead, users are asked to accept the EULA, and create a local account, which may not be what you want.

  • [Microsoft アカウント] : [ブロック] にすると、ユーザーは Microsoft アカウントをデバイスに関連付けることができなくなります。Microsoft account: Block prevents users from associating a Microsoft account with the device. [ブロック] はまた、登録プロセスの完了をユーザーに依存する、一部の登録シナリオにも影響を与える可能性があります。Block may also impact some enrollment scenarios that rely on users to complete the enrollment process. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Microsoft アカウントの追加と使用が OS により許可されている可能性があります。By default, the OS might allow adding and using a Microsoft account.
  • [Microsoft 以外のアカウント] : [ブロック] に設定すると、ユーザーはユーザー インターフェイスを使用して Microsoft 以外のアカウントを追加することができなくなります。Non-Microsoft account: Block prevents users from adding non-Microsoft accounts using the user interface. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーによる Microsoft アカウントに関連付けられていない電子メール アカウントの追加が、OS により許可されている可能性があります。By default, the OS might allow users to add email accounts that aren't associated with a Microsoft account.
  • [Microsoft アカウントの設定の同期] : [ブロック] に設定すると、Microsoft アカウントに関連付けられたデバイスとアプリの設定を、デバイス間で同期することができなくなります。Settings synchronization for Microsoft account: Block prevents device and app settings associated with a Microsoft account to synchronize between devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、この同期が OS により許可されている可能性があります。By default, the OS might allow this synchronization.
  • [Microsoft アカウント サインイン アシスタント] :この OS サービスを使用すると、ユーザーは自分の Microsoft アカウントにサインインできます。Microsoft Account sign-in assistant: This OS service allows users to sign in to their Microsoft account. 既定では、ユーザーによる Microsoft アカウント サインイン アシスタント (wlidsvc) サービスの開始と停止が、OS により許可されている可能性があります。By default, the OS might allow users to start and stop the Microsoft Account Sign-In Assistant (wlidsvc) service.
    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーによる Microsoft アカウント サインイン アシスタント (wlidsvc) サービスの開始と停止が、OS により許可されている可能性があります。By default, the OS might allow users to start and stop the Microsoft Account Sign-In Assistant (wlidsvc) service.

    • Disabled:Microsoft サインイン アシスタント サービス (wlidsvc) が無効に設定され、ユーザーが手動で開始できなくなります。Disabled: Sets the Microsoft Sign-in Assistant service (wlidsvc) to Disabled, and prevents users from manually starting it.

      [無効] にすると、登録の完了をユーザーに依存する、一部の登録シナリオにも影響を与える可能性があります。Disable may also impact some enrollment scenarios that rely on users to complete the enrollment. たとえば、AutoPilot ホワイトグローブを使用しているとします。For example, you're using AutoPilot white glove. 通常、ユーザーには Azure AD サインイン ウィンドウが表示されます。Typically, users are shown an Azure AD sign in window. [無効] に設定した場合、Azure AD サインインのオプションは表示されない場合があります。When set to Disable, the Azure AD sign in option may not show. 代わりに、ユーザーは使用許諾契約書に同意し、ローカル アカウントを作成するように求められますが、これは必要としていない場合があります。Instead, users are asked to accept the EULA, and create a local account, which may not be what you want.

クラウド プリンターCloud Printer

これらの設定では、EnterpriseCloudPrint ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the EnterpriseCloudPrint policy CSP, which also lists the supported Windows editions.

  • [プリンターの検出 URL] :クラウド プリンターを検出するための URL を入力します。Printer discovery URL: Enter the URL for finding cloud printers. たとえば、「https://cloudprinterdiscovery.contoso.com」と入力します。For example, enter https://cloudprinterdiscovery.contoso.com.
  • [プリンター アクセスの権限 URL] :OAuth トークンを取得するための認証エンドポイント URL を入力します。Printer access authority URL: Enter the authentication endpoint URL to get OAuth tokens. たとえば、「https://azuretenant.contoso.com/adfs」と入力します。For example, enter https://azuretenant.contoso.com/adfs.
  • [Azure ネイティブ クライアント アプリの GUID] :OAuthAuthority から OAuth トークンを取得する権限を持つクライアント アプリケーションの GUID を入力します。Azure native client app GUID: Enter the GUID of a client application allowed to get OAuth tokens from the OAuthAuthority. たとえば、「E1CF1107-FF90-4228-93BF-26052DD2C714」と入力します。For example, enter E1CF1107-FF90-4228-93BF-26052DD2C714.
  • [印刷サービスのリソース URI] :Azure portal で構成された印刷サービスの OAuth リソース URI を入力します。Print service resource URI: Enter the OAuth resource URI for print service configured in the Azure portal. たとえば、「http://MicrosoftEnterpriseCloudPrint/CloudPrint」と入力します。For example, enter http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • [照会するプリンターの最大数] : 照会されるプリンターの最大数を入力します。Maximum printers to query: Enter the maximum number of printers that you want to be queried. 既定値は 20 です。The default value is 20.
  • [プリンター検出サービスのリソース URI] :Azure portal で構成されたプリンター検出サービスの OAuth リソース URI を入力します。Printer discovery service resource URI: Enter the OAuth resource URI for printer discovery service configured in the Azure portal. たとえば、「http://MopriaDiscoveryService/CloudPrint」と入力します。For example, enter http://MopriaDiscoveryService/CloudPrint.

ヒント

Windows Server のハイブリッド クラウド印刷を設定した後、これらの設定を構成して、Windows デバイスに展開することができます。After you setup a Windows Server Hybrid Cloud Print, you can configure these settings, and then deploy to your Windows devices.

コントロール パネルと設定Control Panel and Settings

  • [[設定] アプリ] : [ブロック] に設定すると、ユーザーは Windows の [設定] アプリにアクセスできなくなります。Settings app: Block prevents users from accessing to the Windows settings app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーがデバイスで設定アプリを開くことが OS により許可されている可能性があります。By default, the OS might allow users to open the Settings app on the device.
    • [システム] : [ブロック] に設定すると、[設定] アプリの [システム] 領域にアクセスできなくなります。System: Block prevents access to the System area of the Settings app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

      • [電源とスリープの設定の変更 (デスクトップのみ)]: [ブロック] に設定すると、ユーザーはデバイスの電源とスリープの設定を変更できなくなります。Power and sleep settings modification (desktop only): Block prevents users from changing the power and sleep settings on the device. [未構成] (既定値) にすると、ユーザーによる電源とスリープの設定の変更が許可されます。Not configured (default) allows users to change power and sleep settings.
    • [デバイス] : [ブロック] に設定すると、デバイスで [設定] アプリの [デバイス] 領域にアクセスできなくなります。Devices: Block prevents access to the Devices area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [ネットワークとインターネット] : [ブロック] にすると、デバイスで [設定] アプリの [ネットワークとインターネット] 領域にアクセスできなくなります。Network Internet: Block prevents access to the Network & Internet area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [個人用設定] : [ブロック] に設定すると、デバイスで [設定] アプリの [個人用設定] 領域にアクセスできなくなります。Personalization: Block prevents access to the Personalization area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [アプリ] : [ブロック] に設定すると、デバイスで [設定] アプリの [アプリ] 領域にアクセスできなくなります。Apps: Block prevents access to the Apps area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [アカウント] : [ブロック] に設定すると、デバイスで [設定] アプリの [アカウント] 領域にアクセスできなくなります。Accounts: Block prevents access to the Accounts area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [時刻と言語] : [ブロック] に設定すると、デバイスで [設定] アプリの [時刻と言語] 領域にアクセスできなくなります。Time and Language: Block prevents access to the Time & Language area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

      • [システム時刻の変更] : [ブロック] に設定すると、ユーザーはデバイスの日付と時刻の設定を変更できなくなります。System Time modification: Block prevents users from changing the date and time settings on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. ユーザーはこれらの設定を変更できます。Users can change these settings.

      • [地域設定の変更 (デスクトップのみ)]: [ブロック] に設定すると、ユーザーはデバイスの地域設定を変更できなくなります。Region settings modification (desktop only): Block prevents users from changing the region settings on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. ユーザーはこれらの設定を変更できます。Users can change these settings.

      • [言語設定の変更 (デスクトップのみ)] : [ブロック] に設定すると、ユーザーはデバイスの言語設定を変更できなくなります。Language settings modification (desktop only): Block prevents users from changing the language settings on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. ユーザーはこれらの設定を変更できます。Users can change these settings.

        設定ポリシー CSPSettings policy CSP

    • [ゲーム] : [ブロック] にすると、デバイスで [設定] アプリの [ゲーム] 領域にアクセスできなくなります。Gaming: Block prevents access to the Gaming area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [簡単操作] : [ブロック] に設定すると、デバイスで [設定] アプリの [簡単操作] 領域にアクセスできなくなります。Ease of Access: Block prevents access to the Ease of Access area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [プライバシー] : [ブロック] に設定すると、デバイスで [設定] アプリの [プライバシー] 領域にアクセスできなくなります。Privacy: Block prevents access to the Privacy area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    • [更新とセキュリティ] : [ブロック] に設定すると、デバイスで [設定] アプリの [更新とセキュリティ] 領域にアクセスできなくなります。Update and Security: Block prevents access to the Update & Security area of the Settings app on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

ディスプレイDisplay

これらの設定では、ディスプレイ ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the display policy CSP, which also lists the supported Windows editions.

GDI DPI スケールでは、DPI 対応でないアプリケーションをモニターごとの DPI 対応にすることができます。GDI DPI scaling enables applications that aren't DPI aware to become per monitor DPI aware.

  • [アプリの GDI DPI スケールをオンにする] : GDI DPI スケールをオンにするレガシ アプリを入力し、 [追加] を選択します。Turn on GDI scaling for apps: Add the legacy apps that you want GDI DPI scaling turned on. たとえば、「filename.exe」や「%ProgramFiles%\Path\Filename.exe」と入力します。For example, enter filename.exe or %ProgramFiles%\Path\Filename.exe.

    一覧に含まれるすべてのレガシ アプリケーションで、GDI DPI スケールがオンになります。GDI DPI scaling is turned on for all legacy applications in your list.

  • [アプリの GDI DPI スケールをオフにする] : GDI DPI スケールをオフにするレガシ アプリを入力し、 [追加] を選択します。Turn off GDI scaling for apps: Add the legacy apps that you want GDI DPI scaling turned off. たとえば、「filename.exe」や「%ProgramFiles%\Path\Filename.exe」と入力します。For example, enter filename.exe or %ProgramFiles%\Path\Filename.exe.

    一覧に含まれるすべてのレガシ アプリケーションで、GDI DPI スケールがオフになります。GDI DPI scaling is turned off for all legacy applications in your list.

アプリの一覧を使用して .csv ファイルを インポート することもできます。You can also Import a .csv file with the list of apps.

全般General

これらの設定では、エクスペリエンス ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the experience policy CSP, which also lists the supported Windows editions.

  • [画面キャプチャ (モバイルのみ)]: [ブロック] に設定すると、ユーザーはデバイスでスクリーンショットを取得できなくなります。Screen capture (mobile only): Block prevents users from getting screenshots on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [コピー/貼り付け (モバイルのみ)] : [ブロック] に設定すると、ユーザーはデバイスでアプリ間でのコピー アンド ペーストを使用できなくなります。Copy and paste (mobile only): Block prevents users from using copy-and-paste between apps on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [手動での登録解除] : [ブロック] に設定すると、ユーザーはデバイスでワークプレース コントロール パネルを使用して職場アカウントを削除できなくなります。Manual unenrollment: Block prevents users from deleting the workplace account using the workplace control panel on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    コンピューターが Azure AD に参加していて、自動登録が有効になっている場合、このポリシー設定は適用されません。This policy setting doesn't apply if the computer is Azure AD joined and auto-enrollment is enabled.

  • [ルート証明書の手動インストール (モバイルのみ)]: [ブロック] に設定すると、ユーザーは、ルート証明書と中間 CAP 証明書を手動でインストールできなくなります。Manual root certificate installation (mobile only): Block prevents users from manually installing root certificates, and intermediate CAP certificates. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [カメラ] : [ブロック] に設定すると、ユーザーはデバイスでカメラを使用できなくなります。Camera: Block prevents users from using the camera on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により、デバイスのカメラへのアクセスが許可される場合があります。By default, the OS might allow access to the device camera.

    Intune では、デバイス カメラへのアクセスのみが管理されます。Intune only manages access to the device camera. 画像やビデオにアクセスすることはできません。It doesn't have access to pictures or videos.

    カメラ CSPCamera CSP

  • [OneDrive のファイル同期] : [ブロック] に設定すると、ユーザーはデバイスから OneDrive にファイルを同期できなくなります。OneDrive file sync: Block prevents users from synchronizing files to OneDrive from the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    System/DisableOneDriveFileSync CSPSystem/DisableOneDriveFileSync CSP

  • [リムーバブル記憶域] : [ブロック] に設定すると、ユーザーはデバイスで USB ドライブや SD カードなどの外部記憶装置を使用できなくなります。Removable storage: Block prevents users from using external storage devices, like USB drives or SD cards with the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    System/AllowStorageCard CSPSystem/AllowStorageCard CSP

  • [位置情報] : [ブロック] に設定すると、ユーザーはデバイスで位置情報サービスをオンにできなくなります。Geolocation: Block prevents users from turning on location services on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    System/AllowLocation CSPSystem/AllowLocation CSP

  • [インターネット共有] : [ブロック] に設定すると、デバイスでのインターネット接続の共有が禁止されます。Internet sharing: Block prevents Internet connection sharing on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [電話のリセット] : [ブロック] に設定すると、ユーザーはデバイスをワイプしたり、出荷時の設定にリセットしたりできなくなります。Phone reset: Block prevents users from wiping or doing a factory reset on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [USB 接続] : [ブロック] に設定すると、USB 接続や HoloLens デバイスの開発者ツールを使用してファイルの同期にアクセスすることができなくなります。USB connection: Block prevents access to syncing files through a USB connection or using developer tools on an HoloLens device. このポリシーを変更しても、USB 充電には影響しません。Changing this policy doesn't affect USB charging. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. USB 充電はこの設定の影響を受けません。USB charging isn't affected by this setting.

    Connectivity/AllowUSBConnection CSPConnectivity/AllowUSBConnection CSP

  • [盗難防止モード(モバイルのみ)]: [ブロック] に設定すると、ユーザーはデバイスで盗難防止モードの設定を選択できなくなります。AntiTheft mode (mobile only): Block prevents users from selecting AntiTheft mode preference on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [Cortana] : [ブロック] に設定すると、デバイスで Cortana 音声アシスタントが無効になります。Cortana: Block disable the Cortana voice assistant on the device. Cortana がオフの場合でも、ユーザーはデバイス上の項目を検索できます。When Cortana is off, users can still search to find items on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Cortana が OS により許可されている可能性があります。By default, the OS might allow Cortana.

    Experience/AllowCortana CSPExperience/AllowCortana CSP

  • [音声録音 (モバイルのみ)]: [ブロック] に設定すると、ユーザーはデバイス上で、デバイスのボイス レコーダーを使用できなくなります。Voice recording (mobile only): Block prevents users from using the device voice recorder on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、アプリによる音声録音が OS により許可されている可能性があります。By default, the OS might allow voice recording for apps.

  • [デバイス名の変更 (モバイルのみ)]: [ブロック] に設定すると、ユーザーはデバイスの名前を変更できなくなります。Device name modification (mobile only): Block prevents users from changing the name of the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [プロビジョニング パッケージを追加する] : [ブロック] に設定すると、デバイスにプロビジョニング パッケージをインストールするランタイム構成エージェントの使用が禁止されます。Add provisioning packages: Block prevents the run time configuration agent that installs provisioning packages on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [プロビジョニング パッケージを削除する] : [ブロック] に設定すると、デバイスからプロビジョニング パッケージを削除するランタイム構成エージェントの使用が禁止されます。Remove provisioning packages: Block prevents the run time configuration agent that removes provisioning packages from the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [デバイスの検出] : [ブロック] に設定すると、このデバイスは他のデバイスで検出されなくなります。Device discovery: Block prevents the device from being discovered by other devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Experience/AllowDeviceDiscoveryExperience/AllowDeviceDiscovery

  • [タスク スイッチャー (モバイルのみ)]: [ブロック] に設定すると、デバイスでのタスクの切り替えが禁止されます。Task Switcher (mobile only): Block prevents task switching on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

  • [SIM カードのエラー ダイアログ (モバイルのみ)]: [ブロック] に設定すると、SIM カードが検出されない場合のエラー メッセージが、デバイスに表示されなくなります。SIM card error dialog (mobile only): Block error messages from showing on the device if no SIM card is detected. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってエラー メッセージが表示される可能性があります。By default, the OS might show the error messages.

  • [Ink Workspace](Ink ワークスペース) :ユーザーが Ink ワークスペースにアクセスするかどうか、アクセスする場合はその方法を選択します。Ink Workspace: Choose if and how user access the ink workspace. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、OS によって Ink ワークスペースが有効になり、ユーザーがロック画面上でそれを使用できる可能性があります。By default, the OS might turn on the ink workspace, and users are allowed to use it above the lock screen.
    • [ロック画面では無効] : Ink ワークスペースが有効になり、機能がオンになります。Disabled on lock screen: The ink workspace is enabled and feature is turned on. ただし、ユーザーはロック画面ではそれにアクセスできません。But, users can't access it above the lock screen.
    • Disabled:Ink ワークスペースへのアクセスを無効にします。Disabled: Access to ink workspace is disabled. 機能はオフになります。The feature is turned off.

    WindowsInkWorkspace ポリシー CSPWindowsInkWorkspace policy CSP

  • Autopilot リセット: [許可] を選択すると、管理権限を持つユーザーは、デバイス ロック画面で CTRL + Win + R を使用してすべてのユーザー データとユーザー設定を削除できます。Autopilot Reset: Choose Allow so users with administrative rights can delete all user data and settings using CTRL + Win + R at the device lock screen. デバイスは自動的に再構成され、管理対象に再登録されます。The device is automatically reconfigured and re-enrolled into management. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により、この機能が禁止される場合があります。By default, the OS might prevent this feature.

  • [デバイスのセットアップ中、ユーザーにネットワークへの接続を求める] : [必須] を選択すると、Windows 10 のセットアップ中、[ネットワーク] ページから先に進む前にデバイスがネットワークに接続されます。Require users to connect to network during device setup: Choose Require so the device connects to a network before going past the Network page during Windows setup. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ネットワークに接続されていない場合でも、ユーザーが [ネットワーク] ページを通過することが OS により許可されている可能性があります。By default, the OS might allow users to go past the Network page, even if it's not connected to a network.

    次回デバイスがワイプまたはリセットされたときに、この設定が有効になります。The setting becomes effective the next time the device is wiped or reset. その他の Intune の構成のように、構成設定を受信するには、デバイスを Intune で登録して管理する必要があります。Like any other Intune configuration, the device must be enrolled and managed by Intune to receive configuration settings. ただし、一度登録され、ポリシーを受信すると、デバイスをリセットにより、次の Windows のセットアップ中に設定が適用されます。But once it's enrolled, and receiving policies, then resetting the device enforces the setting during the next Windows setup.

    TenantLockdown CSPTenantLockdown CSP

  • [DMA] : [ブロック] では、ユーザーが Windows にサインインするまで、ホット プラグ可能なすべての PCI ダウンストリーム ポートへの直接メモリ アクセス (DMA) が禁止されます。Direct Memory Access: Block prevents direct memory access (DMA) for all hot pluggable PCI downstream ports until a user signs into Windows. [有効] (既定値) にすると、ユーザーがサインインしていない場合でも、DMA へのアクセスが許可されます。Enabled (default) allows access to DMA, even when a user isn't signed in.

    DataProtection/AllowDirectMemoryAccess CSPDataProtection/AllowDirectMemoryAccess CSP

  • [タスク マネージャーからのプロセスを終了する] :この設定により、管理者以外がタスク マネージャーを使用してタスクを終了できるかどうかが決まります。End processes from Task Manager: This setting determines whether non-administrators can use Task Manager to end tasks. [ブロック] は、標準ユーザー (管理者以外) がタスク マネージャーを使用してデバイス上でプロセスまたはタスクを終了するのを防ぎます。Block prevents standard users (non-administrators) from using Task Manager to end a process or task on the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、標準ユーザーがタスク マネージャーを使用してプロセスまたはタスクを終了することが、OS により許可されている可能性があります。By default, the OS might allow standard users to end a process or task using Task Manager.

    TaskManager/AllowEndTask CSPTaskManager/AllowEndTask CSP

ロック画面Locked screen experience

  • [アクション センターの通知 (モバイルのみ)] : [ブロック] に設定すると、デバイスのロック画面にアクション センターの通知が表示されなくなります。Action center notifications (mobile only): Block prevents Action Center notifications from showing on the device lock screen. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーがロック画面に通知を表示するアプリを選択することが、OS により許可されている可能性があります。By default, the OS might allow users to choose which apps show notifications on the lock screen.

    AboveLock/AllowActionCenterNotifications CSPAboveLock/AllowActionCenterNotifications CSP

  • [ロック画面の画像の URL (デスクトップのみ)] : Windows のロック画面の壁紙として使用する、JPG、JPEG、または PNG 形式の画像への URL を入力します。Locked screen picture URL (desktop only): Enter the URL to a picture in JPG, JPEG, or PNG format that's used as the Windows lock screen wallpaper. たとえば、「https://contoso.com/image.png」と入力します。For example, enter https://contoso.com/image.png. この設定によって画像が固定され、後で変更することはできません。This setting locks the image, and can't be changed afterwards.

    Personalization/LockScreenImageUrl CSPPersonalization/LockScreenImageUrl CSP

  • [ユーザーが構成可能なスクリーン タイムアウト (モバイルのみ)] : [許可] を設定すると、ユーザーはスクリーン タイムアウトを構成できます。User configurable screen timeout (mobile only): Allow lets users configure the screen timeout. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、このオプションは OS によりユーザーに提供されていない可能性があります。By default, the OS might not give users this option.

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSPDeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • [ロック画面での Cortana (デスクトップのみ)]: [ブロック] に設定すると、デバイスがロック画面になっているときに、ユーザーは Cortana と対話できなくなります。Cortana on locked screen (desktop only): Block prevents users from interacting with Cortana when the device is on the lock screen. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Cortana との対話が OS により許可されている可能性があります。By default, the OS might allow interaction with Cortana.

    AboveLock/AllowCortanaAboveLock CSPAboveLock/AllowCortanaAboveLock CSP

  • [ロック画面でのトースト通知] : [ブロック] に設定すると、デバイスのロック画面にトースト通知が表示されなくなります。Toast notifications on locked screen: Block prevents toast notifications from showing on the device lock screen. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、これらの通知が OS によって許可されている可能性があります。By default, the OS might allow these notifications.

    AboveLock/AllowToasts CSPAboveLock/AllowToasts CSP

  • [スクリーン タイムアウト (モバイルのみ)] :画面がロックされてから画面がオフになるまでの期間 (秒単位) を設定します。Screen timeout (mobile only): Set the duration (in seconds) from the screen locking to the screen turning off. サポートされる値は 11 から 1800 です。Supported values are 11-1800. たとえば、このタイムアウトを 5 分に設定するには、300 と入力します。For example, enter 300 to set this timeout to 5 minutes.

    DeviceLock/ScreenTimeoutWhileLocked CSPDeviceLock/ScreenTimeoutWhileLocked CSP

メッセージングMessaging

これらの設定では、メッセージング ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the messaging policy CSP, which also lists the supported Windows editions.

  • [メッセージ同期 (モバイルのみ)] : [ブロック] に設定すると、テキスト メッセージのバックアップと復元を実行できなくなり、Windows デバイス間でメッセージが同期されなくなります。Message sync (mobile only): Block disables text messages from being backed up and restored, and from syncing messages between Windows devices. 無効にすると、組織の管理外にあるサーバーに情報が格納されるのを回避できます。Disabling helps avoid information being stored on servers outside of the organization's control. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーがこれらの設定を変更し、メッセージを同期することが OS により許可されている可能性があります。By default, the OS might allow users to change these settings, and sync their messages.
  • [MMS (モバイルのみ] : [ブロック] に設定すると、デバイスでの MMS の送受信機能が無効になります。MMS (mobile only): Block disables MMS send and receive functionality on the device. 企業では、このポリシーを使用して、監査または管理要件の一部として、デバイスでの MMS を無効にします。For enterprises, use this policy to disable MMS on devices as part of the auditing or management requirement. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、MMS の送受信が OS により許可されている可能性があります。By default, the OS might allow MMS send and receive.
  • [RCS (モバイルのみ)] : [ブロック] に設定すると、デバイスでのリッチ通信サービス (RCS) の送受信機能が無効になります。RCS (mobile only): Block disables Rich Communication Services (RCS) send and receive functionality on the device. 企業では、このポリシーを使用して、監査または管理要件の一部として、デバイスでの RCS を無効にします。For enterprises, use this policy to disable RCS on devices as part of the auditing or management requirement. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、RCS の送受信が OS により許可されている可能性があります。By default, the OS might allow RCS send and receive.

Microsoft Edge ブラウザーMicrosoft Edge Browser

これらの設定では、ブラウザー ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the browser policy CSP, which also lists the supported Windows editions.

注意

ブラウザー ポリシー CSP を使用する場合、Microsoft Edge バージョン 45 以前に適用されます。Using the browser policy CSP applies to Microsoft Edge version 45 and earlier. Microsoft Edge Enterprise バージョン 77 以降については、「Microsoft Intune を使って Microsoft Edge ポリシー設定を構成する」を参照してください。For Microsoft Edge Enterprise version 77 and later, see Configure Microsoft Edge policy settings with Microsoft Intune.

Microsoft Edge キオスク モードを使用するUse Microsoft Edge kiosk mode

利用できる設定は、選択した内容によって変化します。The available settings change depending on what you choose. 次のようなオプションがあります。Your options:

  • [いいえ] (既定値): Microsoft Edge はキオスク モードで実行されていません。No (default): Microsoft Edge isn't running in kiosk mode. Microsoft Edge の設定はすべて、変更および構成することができます。All Microsoft Edge settings are available for you to change and configure.
  • [デジタル/インタラクティブ サイネージ (シングル アプリ キオスク)] : Windows 10 シングル アプリ キオスクのみに使用されるデジタル/インタラクティブ サイネージの Microsoft Edge キオスク モードに適用できる、Microsoft Edge 設定をフィルター処理します。Digital/Interactive signage (single app kiosk): Filters Microsoft Edge settings that are applicable for Digital/Interactive signage Microsoft Edge Kiosk mode for use only on Windows 10 single-app kiosks. この設定を選択すると、URL の全画面表示が開き、その Web サイトのコンテンツのみが表示されます。Choose this setting to open a URL full screen, and only show the content on that website. デジタル署名の設定に関するページでは、この機能に関する詳細情報を提供しています。Set up digital signs provides more information on this feature.
  • [InPrivate 公共閲覧用 (シングル アプリ キオスク)] : Windows 10 シングル アプリ キオスクに使用される InPrivate 公共閲覧用の Microsoft Edge キオスク モードに適用できる Microsoft Edge 設定をフィルター処理します。InPrivate Public browsing (single app kiosk): Filters Microsoft Edge settings that are applicable for InPrivate Public Browsing Microsoft Edge Kiosk mode for use on Windows 10 single-app kiosks. Microsoft Edge の複数のタブ バージョンを実行します。Runs a multi-tab version of Microsoft Edge.
  • [通常モード (マルチ アプリ キオスク)] : 通常の Microsoft Edge キオスク モードに適用できる Microsoft Edge の設定をフィルター処理します。Normal mode (multi-app kiosk): Filters Microsoft Edge settings that are applicable for Normal Microsoft Edge Kiosk mode. すべての参照機能を使って完全版の Microsoft Edge を実行します。Runs a full-version of Microsoft Edge with all browsing features.
  • [公共閲覧用 (マルチ アプリ キオスク)] : Windows 10 マルチ アプリ キオスクの公共閲覧用に適用できる Microsoft Edge の設定をフィルター処理します。Public browsing (multi-app kiosk): Filters Microsoft Edge settings that are applicable for Public browsing on a Windows 10 multi-app kiosk. Microsoft Edge InPrivate の複数のタブ バージョンを実行します。Runs a multi-tab version of Microsoft Edge InPrivate.

ヒント

これらのオプションで行う内容の詳細については、Microsoft Edge キオスク モードの構成の種類に関するページを参照してください。For more information on what these options do, see Microsoft Edge kiosk mode configuration types.

このデバイスの制限プロファイルは、Windows のキオスク設定を使用して作成するキオスク プロファイルに直接関連付けられます。This device restrictions profile is directly related to the kiosk profile you create using the Windows kiosk settings. まとめTo summarize:

  1. Windows のキオスク設定プロファイルを作成して、キオスク モードでデバイスを実行します。Create the Windows kiosk settings profile to run the device in kiosk mode. Microsoft Edge をアプリケーションとして選択し、キオスク プロファイルに Microsoft Edge キオスク モードを設定します。Select Microsoft Edge as the application and set the Microsoft Edge Kiosk Mode in the Kiosk profile.

  2. この記事で説明されているデバイスの制限プロファイルを作成し、Microsoft Edge で許可された特定の機能と設定を構成します。Create the device restrictions profile described in this article, and configure specific features and settings allowed in Microsoft Edge. ご利用のキオスク プロファイル (Windows のキオスク設定) で選択されているのと同じ Microsoft Edge キオスク モードの種類を選択してください。Be sure to choose the same Microsoft Edge kiosk mode type as selected in your kiosk profile (Windows kiosk settings).

    サポートされているキオスク モードの設定は、最適なリソースです。Supported kiosk mode settings is a great resource.

重要

この Microsoft Edge プロファイルをご利用のキオスク プロファイル (Windows のキオスク設定) と同じデバイスに割り当ててください。Be sure to assign this Microsoft Edge profile to the same devices as your kiosk profile (Windows kiosk settings).

ConfigureKioskMode CSPConfigureKioskMode CSP

開始エクスペリエンスStart experience

  • [Microsoft Edge を開始するときに開く内容] :Microsoft Edge を起動したときに開くページを選択します。Start Microsoft Edge with: Choose which pages open when Microsoft Edge starts. 次のようなオプションがあります。Your options:

    • [カスタム スタート ページ] : スタート ページを入力します (例: http://www.contoso.com)。Custom start pages: Enter the start pages, such as http://www.contoso.com. Microsoft Edge では、入力されたスタート ページが読み込まれます。Microsoft Edge loads the start pages you enter.
    • [新しいタブ ページ] :Microsoft Edge では、 [新しいタブの URL] 設定に入力された URL が読み込まれます。New Tab page: Microsoft Edge load whatever is entered in the New Tab URL setting.
    • [最後のセッションのページ] :Microsoft Edge で最後のセッションのページが読み込まれます。Last session's page: Microsoft Edge loads the last session page.
    • [ローカル アプリのスタート ページの設定] : Microsoft Edge の起動時に、OS で定義された既定のスタート ページが開きます。Start pages in local app settings: Microsoft Edge start with the default start page defined by the OS.
  • [ユーザーにスタート ページの変更を許可する] : [はい] (既定値) に設定すると、ユーザーはスタート ページを変更できます。Allow user to change start pages: Yes (default) lets users change the start pages. 管理者は EdgeHomepageUrls を使用して、Microsoft Edge を開いたときに既定でユーザーに表示されるスタート ページを入力できます。Administrators can use the EdgeHomepageUrls to enter the start pages that users see by default when open Microsoft Edge. [いいえ] にすると、ユーザーはスタート ページを変更できなくなります。No blocks users from changing the start pages.

  • [新しいタブ ページでの Web コンテンツを許可する] : [はい] (既定値) に設定すると、Microsoft Edge で [新しいタブの URL] 設定に入力された URL が開きます。Allow web content on new tab page: When set to Yes (default), Microsoft Edge opens the URL entered in the New Tab URL setting. [新しいタブの URL] 設定が空白の場合、Microsoft Edge で Microsoft Edge の設定に含まれている新しいタブ ページが開きます。If the New Tab URL setting is blank, Microsoft Edge opens the new tab page listed in Microsoft Edge settings. ユーザーはそれを変更できます。Users can change it. [いいえ] を設定すると、Microsoft Edge で空白の新しいタブ ページが開きます。When set to No, Microsoft Edge opens a new tab with a blank page. ユーザーはそれを変更することはできません。Users can't change it.

  • [新しいタブの URL] : 新しいタブ ページ上で開く URL を入力します。New Tab URL: Enter the URL to open on the New Tab page. たとえば、「https://www.bing.com」や「https://www.contoso.com」と入力します。For example, enter https://www.bing.com or https://www.contoso.com.

  • [ホーム ボタン] :[ホーム] ボタンを選択したときに実行される処理を選択します。Home button: Choose what happens when the home button is selected. 次のようなオプションがあります。Your options:

    • [スタート ページ] : [Microsoft Edge を開始するときに開く内容] 設定で選択されたオプションが開きます。Start pages: Opens the option you chose in the Start Microsoft Edge with setting
    • [新しいタブ ページ] : [新しいタブの URL] 設定に入力された URL が開きます。New Tab page: Opens the URL you entered in the New Tab URL setting.
    • [[ホーム] ボタンの URL] : 開く URL を入力します。Home button URL: Enter the URL to open. たとえば、「https://www.bing.com」や「https://www.contoso.com」と入力します。For example, enter https://www.bing.com or https://www.contoso.com.
    • [[ホーム] ボタンを非表示にする] :[ホーム] ボタンを非表示にします。Hide Home button: Hides the home button
  • [ユーザーによるホーム ボタンの変更を許可する] : [はい] に設定すると、ユーザーは [ホーム] ボタンを変更できます。Allow users to change home button: Yes lets users change the home button. ホーム ボタンに対して管理者が行った設定は、ユーザーによる変更でオーバーライドされます。User changes override any administrator settings to the home button. [いいえ] (既定値) にすると、管理者がホーム ボタンを構成した方法をユーザーが変更することはできなくなります。No (default) blocks users from changing how the administrator configured the home button.

  • [最初の実行エクスペリエンス ページの表示 (モバイルのみ)] : [はい] (既定値) に設定すると、初めて使用する際の紹介ページが Microsoft Edge に表示されます。Show First Run Experience page (Mobile only): Yes (default) shows the first use introduction page in Microsoft Edge. [いいえ] にすると、Microsoft Edge の初回実行時に紹介ページが表示されなくなります。No stops the introduction page from showing the first time you run Microsoft Edge. この機能により、企業 (ゼロ エミッション コンフィギュレーションに登録している組織など) は、このページをブロックできます。This feature allows enterprises, such as organizations enrolled in zero emissions configurations, to block this page.

  • [最初の実行エクスペリエンス URL 一覧の場所 (Windows 10 Mobile のみ)]: 最初の実行ページの URL を含む XML ファイルをポイントする URL を入力します。First Run Experience URL list location (Windows 10 Mobile only): Enter the URL that points to the XML file containing the first run page URL(s). たとえば、「https://www.contoso.com/sites.xml」と入力します。For example, enter https://www.contoso.com/sites.xml.

  • [アイドル時間が経過した後、ブラウザーを更新する] :ブラウザーが更新されるまでのアイドル時間の分数を入力します (0 から 1440 分)。Refresh browser after idle time: Enter the number of idle minutes until the browser is refreshed, from 0-1440 minutes. 既定値は 5 分です。Default is 5 minutes. 0 (ゼロ) に設定すると、ブラウザーはアイドル後も更新されません。When set to 0 (zero), the browser doesn't refresh after being idle.

    この設定は、[InPrivate 公共閲覧用 (シングル アプリ キオスク)] で実行されているときにのみ利用できます。This setting is only available when running in InPrivate Public browsing (single-app kiosk).

  • [ポップアップを許可する (デスクトップのみ)]: [はい] (既定値) に設定すると、Web ブラウザーでポップアップが表示されます。Allow pop-ups (desktop only): Yes (default) allows pop-ups in the web browser. [いいえ] にすると、ブラウザーにポップアップ ウィンドウが表示されなくなります。No prevents pop-up windows in the browser.

  • [Internet Explorer にイントラネット トラフィックを送信する (デスクトップのみ)]: [はい] に設定すると、ユーザーは、Microsoft Edge ではなく、Internet Explorer でイントラネット Web サイトを開くことができます。Send intranet traffic to Internet Explorer (Desktop only): Yes lets users open intranet websites in Internet Explorer instead of Microsoft Edge. この設定は下位互換性を維持するためのものです。This setting is for backwards compatibility. [いいえ] (既定値) にすると、ユーザーによる Microsoft Edge の使用が許可されます。No (default) allows users to use Microsoft Edge.

  • [エンタープライズ モードのサイト一覧の場所 (デスクトップのみ)]: エンタープライズ モードで開く Web サイトの一覧を含む XML ファイルをポイントする URL を入力します。Enterprise mode site list location (Desktop only): Enter the URL that points to the XML file containing a list of web sites that open in Enterprise mode. この一覧はユーザーが変更できません。Users can't change this list. たとえば、「https://www.contoso.com/sites.xml」と入力します。For example, enter https://www.contoso.com/sites.xml.

  • [Message when opening sites in Internet Explorer](Internet Explorer でサイトを開くときにメッセージを表示する) :この設定を使用すると、Internet Explorer 11 でサイトを開く前に Microsoft Edge で通知を表示するように構成できます。Message when opening sites in Internet Explorer: Use this setting to configure Microsoft Edge to show a notification before a site opens in Internet Explorer 11. 次のようなオプションがあります。Your options:

    • [メッセージを表示しない] : OS の既定の動作が使用され、メッセージが表示される場合も、表示されない場合もあります。Don't show message: The OS default behavior is used, which may not show a message.
    • [サイトが Internet Explorer 11 で開かれているというメッセージを表示する] : IE でサイトを開くときにメッセージを表示します。Show message that site is opened in Internet Explorer 11: Show the message when opening sites in IE. サイトが IE で開きます。Sites open in IE.
    • [Show message with option to open sites in Microsoft Edge](Microsoft Edge でサイトを開くオプションを含むメッセージを表示する) : Microsoft Edge でサイトを開くときにメッセージを表示します。Show message with option to open sites in Microsoft Edge: Show the message when opening sites in Microsoft Edge. このメッセージには、 [Keep going in Microsoft Edge](Microsoft Edge で続行する) リンクが含まれているため、ユーザーは IE の代わりに Microsoft Edge を選択できます。The message includes a Keep going in Microsoft Edge link so users can choose Microsoft Edge instead of IE.

    重要

    この設定では、 [エンタープライズ モード サイト一覧の場所] 設定と [Internet Explorer にイントラネット トラフィックを送信する] 設定のいずれか、または両方を使用する必要があります。This setting requires you to use the Enterprise mode site list location setting, the Send intranet traffic to Internet Explorer setting, or both settings.

  • [Microsoft 互換性リストを許可する] : [はい] (既定値) に設定すると、Microsoft 互換性リストの使用が許可されます。Allow Microsoft compatibility list: Yes (default) allows using a Microsoft compatibility list. [いいえ] にすると、Microsoft Edge で Microsoft 互換性リストは使用されなくなります。No prevents the Microsoft compatibility list in Microsoft Edge. Microsoft が提供するこのリストを使用すると、既知の互換性の問題があるサイトを Microsoft Edge で正しく表示できます。This list from Microsoft helps Microsoft Edge properly display sites with known compatibility issues.

  • [スタート ページと新しいタブ ページの事前読み込み] : [はい] (既定値) に設定すると、OS の既定の動作が使用され、これらのページが事前読み込みされる可能性があります。Preload start pages and New Tab page: Yes (default) uses the OS default behavior, which may be to preload these pages. 事前読み込みを行うと、Microsoft Edge の起動時間と新しいタブの読み込み時間が最小限に抑えられます。Preloading minimizes the time to start Microsoft Edge, and load new tabs. [いいえ] にすると、Microsoft Edge でスタート ページと新しいタブ ページが事前読み込みされなくなります。No prevents Microsoft Edge from preloading start pages and the new tab page.

  • [Prelaunch Start pages and New Tab page](スタート ページと新しいタブ ページの事前起動) : [はい] (既定値) に設定すると、OS の既定の動作が使用され、これらのページが事前起動される可能性があります。Prelaunch Start pages and New Tab page: Yes (default) uses the OS default behavior, which may be to prelaunch these pages. 事前起動を行うと、Microsoft Edge のパフォーマンスが向上し、Microsoft Edge の起動時間が最小限に抑えられます。Pre-launching helps the performance of Microsoft Edge, and minimizes the time required to start Microsoft Edge. [いいえ] にすると、Microsoft Edge でスタート ページと新しいタブ ページが事前起動されなくなります。No prevents Microsoft Edge from pre-launching the start pages and new tab page.

  • [お気に入りバーを表示する] : Microsoft Edge のページ上のお気に入りバーに対する処理を選択します。Show Favorites bar: Choose what happens to the favorites bar on any Microsoft Edge page. 次のようなオプションがあります。Your options:

    • [スタート ページと新しいタブ ページ上] : Microsoft Edge の起動時に、すべてのタブ ページにお気に入りバーが表示されます。On Start and new Tab pages: Shows the favorites bar when Microsoft Edge starts, and on all Tab pages. ユーザーはこの設定を変更できます。Users can change this setting.
    • [すべてのページ] : すべてのページ上でお気に入りバーが表示されます。On all pages: Shows the favorites bar on all pages. この設定はユーザーが変更できません。Users can't change this setting.
    • 非表示:すべてのページ上でお気に入りバーが非表示になります。Hidden: Hides the favorites bar on all pages. この設定はユーザーが変更できません。Users can't change this setting.
  • [お気に入りに対する変更を許可する] : [はい] (既定値) に設定すると、OS の既定値が使用され、ユーザーによる一覧の変更が許可されます。Allow changes to favorites: Yes (default) uses the OS default, which allows users to change the list. [いいえ] に設定すると、ユーザーによるお気に入りの一覧に対する追加、インポート、並べ替え、編集ができなくなります。No prevents users from adding, importing, sorting, or editing the Favorites list.

    • [お気に入りの一覧] :お気に入りのファイルの URL の一覧を追加します。Favorites List: Add a list of URLs to the favorites file. たとえば、http://contoso.com/favorites.html を追加します。For example, add http://contoso.com/favorites.html.
  • [Microsoft ブラウザー間でお気に入りを同期する (デスクトップのみ)]: [はい] に設定すると、Internet Explorer と Microsoft Edge 間でお気に入りが強制的に同期されます。Sync favorites between Microsoft browsers (Desktop only): Yes forces Windows to synchronize favorites between Internet Explorer and Microsoft Edge. お気に入りに対する追加、削除、変更、および順序変更がブラウザー間で共有されます。Additions, deletions, modifications, and order changes to favorites are shared between browsers. [いいえ] (既定値) にすると、OS の既定値が使用され、ユーザーがブラウザー間でお気に入りを同期することを選択できる可能性があります。No (default) uses the OS default, which may give users the choice to sync favorites between the browsers.

  • [既定の検索エンジン] :デバイス上の既定の検索エンジンを選択します。Default search engine: Choose the default search engine on the device. ユーザーはこの値をいつでも変更できます。Users can change this value at any time. 次のようなオプションがあります。Your options:

    • クライアントの Microsoft Edge の設定に指定された検索エンジンSearch engine in client Microsoft Edge settings
    • BingBing
    • GoogleGoogle
    • YahooYahoo
    • カスタム値: [OpenSearch Xml URL] に、検索エンジンの短い名前と URL が最小限含まれている XML ファイルの HTTPS URL を入力します。Custom value: In OpenSearch Xml URL, enter an HTTPS URL with the XML file that includes the short name and the URL to the search engine, at minimum. たとえば、「https://www.contoso.com/opensearch.xml」と入力します。For example, enter https://www.contoso.com/opensearch.xml.
  • [検索候補を表示する] : [はい] (既定値) に設定すると、アドレス バーに検索語句を入力したときに、検索エンジンからサイトが提案されます。Show search suggestions: Yes (default) lets your search engine suggest sites as you type search phrases in the address bar. [いいえ] にすると、この機能が停止されます。No prevents this feature.

  • [検索エンジンへの変更を許可する] : [はい] (既定値) に設定すると、ユーザーは、Microsoft Edge で新しい検索エンジンを追加したり、既定の検索エンジンを変更したりすることができます。Allow changes to search engine: Yes (default) allows users to add new search engines, or change the default search engine in Microsoft Edge. [いいえ] を選択すると、ユーザーが検索エンジンをカスタマイズできないようにします。Choose No to prevent users from customizing the search engine.

    この設定は、[通常モード (マルチ アプリ キオスク)] を実行しているときにのみ利用できます。This setting is only available when running in Normal mode (multi-app kiosk).

プライバシーとセキュリティPrivacy and security

  • [InPrivate ブラウズを許可する] : [はい] (既定値) に設定すると、Microsoft Edge での InPrivate ブラウズが許可されます。Allow InPrivate browsing: Yes (default) allows InPrivate browsing in Microsoft Edge. すべての InPrivate タブを閉じると、Microsoft Edge によってデバイスから閲覧データが削除されます。After closing all InPrivate tabs, Microsoft Edge deletes the browsing data from the device. [いいえ] に設定すると、ユーザーは InPrivate 閲覧セッションを開けなくなります。No prevents users from opening InPrivate browsing sessions.
  • [閲覧履歴の保存] : [はい] (既定値) に設定すると、Microsoft Edge での閲覧履歴の保存が許可されます。Save browsing history: Yes (default) allow saving the browsing history in Microsoft Edge. [いいえ] にすると、閲覧履歴を保存できなくなります。No prevents saving the browsing history.
  • [終了時に閲覧データをクリアする (デスクトップのみ)]: [はい] に設定すると、ユーザーが Microsoft Edge を終了したときに履歴および閲覧データがクリアされます。Clear browsing data on exit (desktop only): Yes clears the history, and browsing data when users exit Microsoft Edge. [未構成] にすると、OS の既定値が使用され、閲覧データがキャッシュされる可能性があります。No (default) uses the OS default, which may cache the browsing data.
  • [Sync browser settings between user's devices](ユーザーのデバイス間でブラウザーの設定を同期する) :デバイス間でブラウザーの設定を同期する方法を選択します。Sync browser settings between user's devices: Choose how you want to sync browser settings between devices. 次のようなオプションがあります。Your options:
    • [許可] :ユーザーのデバイス間で Microsoft Edge ブラウザーの設定を同期することを許可しますAllow: Allow syncing of Microsoft Edge browser settings between user's devices
    • [Block and enable user override](ブロックおよびユーザーのオーバーライドを許可) :ユーザーのデバイス間での Microsoft Edge ブラウザーの設定の同期をブロックします。Block and enable user override: Block syncing of Microsoft Edge browser settings between user's devices. この設定はユーザーがオーバーライドできます。Users can override this setting.
    • [ブロック] :ユーザーのデバイス間で Microsoft Edge ブラウザーの設定が同期されなくなります。Block: Block syncing of Microsoft Edge browser setting between users devices. この設定はユーザーがオーバーライドできません。Users can't override this setting.

[Block and enable user override](ブロックしてユーザーによるオーバーライドを有効にする) が選択されている場合、ユーザーが管理者による指定をオーバーライドできます。When "block and enable user override" is selected, user can override admin designation.

  • [Password Manager を許可する] : [はい] (既定値) に設定すると、Microsoft Edge は Password Manager を自動的に使用するようになり、ユーザーはデバイスにパスワードを保存して管理できます。Allow Password Manager: Yes (default) allows Microsoft Edge to automatically use Password Manager, which allows users to save and manage passwords on the device. [いいえ] にすると、Microsoft Edge で Password Manager は使用できなくなります。No prevents Microsoft Edge from using Password Manager.
  • [Cookie] :Web ブラウザーで Cookie を処理する方法を選択します。Cookies: Choose how cookies are handled in the web browser. 次のようなオプションがあります。Your options:
    • [許可] :Cookie がデバイス上に保存されます。Allow: Cookies are stored on the device.
    • [すべての Cookie をブロックする] :Cookie がデバイス上に保存されまません。Block all cookies: Cookies aren't stored on the device.
    • [サード パーティの Cookie のみブロックする] :サード パーティまたはパートナーの Cookie がデバイス上に保存されません。Block only third party cookies: Third party or partner cookies aren't stored on the device.
  • [フォームでオートフィルを許可する] : [はい] (既定値) に設定すると、ユーザーはブラウザーでオートコンプリート設定を変更でき、フォームのフィールドが自動的に設定されます。Allow Autofill in forms: Yes (default) allows users to change autocomplete settings in the browser, and populate form fields automatically. [いいえ] にすると、Microsoft Edge でオートフィル機能が無効になります。No disables the Autofill feature in Microsoft Edge.
  • [トラッキング拒否ヘッダーを送信する] : [はい] に設定すると、追跡情報を要求している Web サイトにトラッキング拒否ヘッダーが送信されます (推奨)。Send do-not-track headers: Yes sends do-not-track headers to websites requesting tracking info (recommended). [いいえ] (既定値) の場合、Web サイトにユーザーの追跡を可能にするヘッダーを送信しません。No (default) doesn't send headers that allow websites to track the user. ユーザーはこの設定を構成できます。Users can configure this setting.
  • [WebRTC localhost IP アドレスを表示する] : [はい] (既定値) に設定すると、このプロトコルを使用して電話をかけるときにユーザーの localhost IP アドレスが表示されます。Show WebRTC localhost IP address: Yes (default) allows users' localhost IP address to be shown when making phone calls using this protocol. [いいえ] にすると、ユーザーの localhost IP アドレスが表示されなくなります。No prevents users' localhost IP address from being shown.
  • [ライブ タイル データの収集を許可する] : [はい] (既定値) に設定すると、Microsoft Edge によって、[スタート] メニューにピン留めされたライブ タイルから情報が収集されます。Allow live tile data collection: Yes (default) allows Microsoft Edge to collect information from Live Tiles pinned to the start menu. [いいえ] にすると、この情報の収集ができなくなり、それによってユーザーのエクスペリエンスが制限される場合があります。No prevents collecting this information, which may provide users with a limited experience.
  • [User can override certificate errors](ユーザーが証明書のエラーをオーバーライドできる) : [はい] (既定値) に設定すると、Secure Sockets Layer/transport Layer Security (SSL/TLS) エラーが発生している Web サイトへのユーザーのアクセスが許可されます。User can override certificate errors: Yes (default) allows users to access websites that have Secure Sockets Layer/Transport Layer Security (SSL/TLS) errors. [いいえ] にすると (セキュリティ強化のために推奨)、ユーザーが SSL または TLS エラーが発生している Web サイトにアクセスできなくなります。No (recommended for increased security) prevents users from accessing websites with SSL or TLS errors.

その他Additional

  • [Microsoft Edge ブラウザーを許可する (モバイルのみ)]: [はい] (既定値) に設定すると、モバイル デバイスで Microsoft Edge Web ブラウザーの使用が許可されます。Allow Microsoft Edge browser (mobile only): Yes (default) allows using the Microsoft Edge web browser on the mobile device. [いいえ] に設定すると、デバイスで Microsoft Edge を使用できなくなります。No prevents using Microsoft Edge on devices. [いいえ] を選択した場合、他の個々の設定はデスクトップにのみ適用されます。If you choose No, the other individual settings only apply to desktop.

  • [アドレス バーのドロップダウンを許可する] : [はい] (既定値) に設定すると、Microsoft Edge のアドレス バーに候補の一覧のドロップダウンが表示されます。Allow address bar dropdown: Yes (default) allows Microsoft Edge to show the address bar drop-down with a list of suggestions. [いいえ] にすると、Microsoft Edge で入力時にドロップダウン リスト内に候補の一覧が表示されなくなります。No stops Microsoft Edge from showing a list of suggestions in a drop-down list when you type. [いいえ] を設定すると:When set to No, you:

    • Microsoft Edge と Microsoft サービスの間のネットワーク帯域幅を最小に抑えるために役立ちます。Help minimize network bandwidth between Microsoft Edge and Microsoft services.
    • Microsoft Edge の [設定] で、 [入力時に検索候補とおすすめサイトを表示する] が無効になります。Disable the Show search and site suggestions as I type in Microsoft Edge > Settings.
  • [全画面表示モードを許可する] : [はい] (既定値) に設定すると、Microsoft Edge で全画面表示モードを使用して、Web コンテンツのみを表示し、Microsoft Edge の UI を非表示にすることができます。Allow full screen mode: Yes (default) allows Microsoft Edge to use fullscreen mode, which shows only the web content and hides the Microsoft Edge UI. [いいえ] にすると、Microsoft Edge で全画面表示モードを使用できなくなります。No prevents fullscreen mode in Microsoft Edge.

  • [About Flags ページを許可する] : [はい] (既定値) に設定すると、OS の既定値が使用され、about:flags ページへのアクセスが許可される可能性があります。Allow about flags page: Yes (default) uses the OS default, which may allow accessing the about:flags page. about:flags ページで、ユーザーは、開発者向けの設定を変更し、試験的な機能を有効にできます。The about:flags page allows users to change developer settings and enable experimental features. [いいえ] に設定すると、ユーザーは Microsoft Edge で about:flags ページにアクセスできなくなります。No prevents users from accessing the about:flags page in Microsoft Edge.

  • [開発者ツールを許可する] : [はい] (既定値) に設定すると、ユーザーは、既定で、Web ページの作成とデバッグに F12 開発者ツールを使用できます。Allow developer tools: Yes (default) allows users to use the F12 developer tools to build and debug web pages by default. [いいえ] に設定すると、ユーザーは F12 開発者ツールを使用できなくなります。No prevents users from using the F12 developer tools.

  • [JavaScript を許可する] : [はい] (既定値) に設定すると、Microsoft Edge ブラウザーで、JavaScript などのスクリプトを実行できます。Allow JavaScript: Yes (default) allows scripts, such as JavaScript, to run in the Microsoft Edge browser. [いいえ] にすると、ブラウザーで Java スクリプトを実行できなくなります。No prevents Java scripts in the browser from running.

  • [ユーザーは拡張機能をインストールできます] : [はい] (既定値) に設定すると、ユーザーは Microsoft Edge 拡張機能をデバイスにインストールできます。User can install extensions: Yes (default) allows users to install Microsoft Edge extensions on devices. [いいえ] にすると、このインストールを実行できなくなります。No prevents the installation.

  • [開発者用拡張機能のサイドローディングを許可する] : [はい] (既定値) に設定すると、OS の既定値が使用され、サイドロードが許可される可能性があります。Allow sideloading of developer extensions: Yes (default) uses the OS default, which may allow sideloading. サイドローディングでは、検証されていない拡張機能がインストールされて実行されます。Sideloading installs and runs unverified extensions. [いいえ] にすると、Microsoft Edge での 拡張機能の読み込み 機能を使用したサイドローディングは実行できなくなります。No prevents Microsoft Edge from sideloading using the Load extensions feature. PowerShell などの他の方法を使用した拡張機能のサイドローディングは禁止されません。It doesn't prevent sideloading extensions using other ways, such as PowerShell.

  • [必要な拡張機能] :Microsoft Edge 内でユーザーがオフにできない拡張機能を選択します。Required extensions: Choose which extensions can't be turned off by users in Microsoft Edge. パッケージ ファミリ名を入力し、 [追加] を選択します。Enter the package family names, and select Add. ガイダンスについては、「アプリごとの VPN のパッケージ ファミリ名 (PFN) の検索」を参照してください。Find a package family name (PFN) for per app VPN provides some guidance.

    パッケージ ファミリ名を含む CSV ファイルを インポート することもできます。You can also Import a CSV file that includes the package family names. または、入力したパッケージ ファミリの名前を エクスポート します。Or, Export the package family names you enter.

ネットワーク プロキシNetwork proxy

これらの設定では、NetworkProxy ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the NetworkProxy policy CSP, which also lists the supported Windows editions.

  • [自動的にプロキシ設定を検出する] : [ブロック] に設定すると、デバイスでのプロキシ自動構成 (PAC) スクリプトの自動検出が無効になります。Automatically detect proxy settings: Block disables devices from automatically detecting a proxy auto config (PAC) script. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、この機能が OS により有効にされていて、デバイスが PAC スクリプトへのパスを検索しようとする可能性があります。By default, the OS might enable this feature, and devices try to find the path to a PAC script.
  • [プロキシ スクリプトを使う] : [許可] を選択して、プロキシ サーバーを構成する PAC スクリプトへのパスを入力します。Use proxy script: Choose Allow to enter a path to your PAC script to configure the proxy server. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、PAC スクリプトへの URL の入力は、OS により許可されない可能性があります。By default, the OS might not let you enter the URL to a PAC script.
    • [セットアップ スクリプトのアドレスの URL] :プロキシ サーバーの構成に使用する PAC スクリプトの URL を入力します。Setup script address URL: Enter the URL of a PAC script you want to use to configure the proxy server.
  • [手動プロキシ サーバーを使う] : [許可] を選択して、プロキシ サーバーの名前または IP アドレス、および TCP ポート番号を手動で入力します。Use manual proxy server: Choose Allow to manually enter the name or IP address, and TCP port number of a proxy server. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、プロキシ サーバーの詳細を手動で入力することが OS により許可されていない可能性があります。By default, the OS might not let you manually enter details of a proxy server.
    • [アドレス] :プロキシ サーバーの名前または IP アドレスを入力します。Address: Enter the name, or IP address of the proxy server.
    • [ポート番号] :プロキシ サーバーのポート番号を入力します。Port number: Enter the port number of your proxy server.
    • [プロキシの例外] :プロキシ サーバーを使用してはいけない URL を入力します。Proxy exceptions: Enter any URLs that must not use the proxy server. 各項目の区切りにはセミコロン (;) を使用します。Use a semicolon (;) to separate each item.
    • [ローカル アドレスにはプロキシ サーバーを使わない] : [許可] に設定すると、ローカル イントラネット アドレスにはプロキシ サーバーを使用しません。Bypass proxy server for local address: Allow doesn't use the proxy server for local intranet addresses. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってイントラネット上のローカル アドレスにプロキシ サーバーが使用される可能性があります。By default, the OS might use a proxy server for local addresses on your intranet.

パスワードPassword

これらの設定では、DeviceLock ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the DeviceLock policy CSP, which also lists the supported Windows editions.

  • パスワード: [必要] に設定すると、デバイスにアクセスするユーザーにパスワードの入力が強制されます。Password: Require forces users to enter a password to access the device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、パスワードなしでのデバイスへのアクセスが OS により許可されている可能性があります。By default, the OS might allow access to devices without a password. ローカル アカウントのみに適用されます。Applies to local accounts only. ドメイン アカウントのパスワードは、Active Directory (AD) および Azure AD によって構成されたままになります。Domain account passwords remain configured by Active Directory (AD) and Azure AD.

    DeviceLock/DevicePasswordEnabled CSPDeviceLock/DevicePasswordEnabled CSP

    • [必要なパスワードの種類] :パスワードの種類を選択します。Required password type: Choose the type of password. 次のようなオプションがあります。Your options:

      • [未構成] :Intune では、この設定は変更または更新されません。Not configured: Intune doesn't change or update this setting. 既定では、パスワードに数字と文字を含めることが OS により許可されている可能性があります。By default, the OS might allow the password to include numbers and letters.
      • [英数字] : パスワードを数字と文字の組み合わせにする必要があります。Alphanumeric: Password must be a mix of numbers and letters.
      • [数字] : パスワードを数値のみにする必要があります。Numeric: Password must only be numbers.

      DeviceLock/AlphanumericDevicePasswordRequired CSPDeviceLock/AlphanumericDevicePasswordRequired CSP

    • [パスワードの最小文字数] :最小限必要なパスワードの長さを入力します (4 から 16)。Minimum password length: Enter the minimum number of characters required, from 4-16. たとえば、少なくとも 6 文字の長さのパスワードを要求するには、6 と入力します。For example, enter 6 to require at least six characters in the password length. 既定では、OS によって 4 に設定されている可能性があります。By default, the OS might set it to 4.

      DeviceLock/MinDevicePasswordLength CSPDeviceLock/MinDevicePasswordLength CSP

      重要

      Windows デスクトップでパスワード要件が変更されると、ユーザーはデバイスがアイドルからアクティブに移行する、次回のサインイン時に影響を受けます。When the password requirement is changed on a Windows desktop, users are impacted the next time they sign in, as that's when devices goes from idle to active. 要件を満たすパスワードを持っているユーザーにも、パスワードの変更を求めるメッセージが表示されます。Users with passwords that meet the requirement are still prompted to change their passwords.

    • [デバイスがワイプされるまでのサインイン失敗回数] :デバイスがワイプされるまでに許容される間違ったパスワードの回数を入力します (最大 11 回)。Number of sign-in failures before wiping device: Enter the number of wrong passwords allowed before the device is wiped, up to 11. 入力する有効な回数は、エディションによって異なります。The valid number you enter depends on the edition. DeviceLock/MaxDevicePasswordFailedAttempts CSP は、サポートされる値の一覧を示します。DeviceLock/MaxDevicePasswordFailedAttempts CSP lists the supported values. 0 (ゼロ) を使用すると、デバイスのワイプ機能が無効になる可能性があります。0 (zero) may disable the device wipe functionality.

      この設定も、エディションによって影響が異なります。This setting also has a different impact depending on the edition. この設定の詳細については、DeviceLock/MaxDevicePasswordFailedAttempts CSP に関するページをご覧ください。For specific details on this setting, see the DeviceLock/MaxDevicePasswordFailedAttempts CSP.

    • [画面がロックされるまでの非アクティブな最長時間 (分)] :画面がロックされるまでのデバイスのアイドル時間の長さを入力します。Maximum minutes of inactivity until screen locks: Enter the length of time a device must be idle before the screen is locked. たとえば、アイドル状態になってから 5 分後にデバイスをロックするには、「5」と入力します。For example, enter 5 to lock devices after 5 minutes of being idle. [未構成] に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured, Intune doesn't change or update this setting. 既定では、OS によって 0 (ゼロ) に設定される可能性があります。これはタイムアウトしません。By default, the OS might set it to 0 (zero), which is no timeout.

      DeviceLock/MaxInactivityTimeDeviceLock CSPDeviceLock/MaxInactivityTimeDeviceLock CSP

    • [パスワードの有効期限 (日数)] :デバイスのパスワードの変更が必要になるまでの日数を指定します (1 から 365)。Password expiration (days): Enter the length of time in days when the device password must be changed, from 1-365. たとえば、パスワードを 90 日後に期限切れにするには、90 と入力します。For example, enter 90 to expire the password after 90 days. 値が空白の場合、Intune でこの設定が変更または更新されることはありません。When the value is blank, Intune doesn't change or update this setting. 既定では、OS によって 0 (ゼロ) に設定される可能性があります。これは有効期限がありません。By default, the OS might set it to 0 (zero), which is no expiration.

      DeviceLock/DevicePasswordExpiration CSPDeviceLock/DevicePasswordExpiration CSP

    • [以前のパスワードを再利用できないようにする] :何回前までのパスワードを使用できないようにするかを入力します (1 から 24)。Prevent reuse of previous passwords: Enter the number of previously used passwords that can't be used, from 1-24. たとえば、ユーザーが現在のパスワードとその前の 4 つのパスワードを新しいパスワードとして設定できないようにするには、5 と入力します。For example, enter 5 so users can't set a new password to their current password or any of their previous four passwords. 値が空白の場合、Intune でこの設定が変更または更新されることはありません。When the value is blank, Intune doesn't change or update this setting.

      DeviceLock/DevicePasswordHistory CSPDeviceLock/DevicePasswordHistory CSP

    • [デバイスがアイドル状態から戻るときにパスワードを必須にする (モバイルおよび Holographic)]: [必須] にすると、アイドル状態になった後のデバイスのロックを解除するために、ユーザーにパスワードの入力を強制します。Require password when device returns from idle state (Mobile and Holographic): Require forces users to enter a password to unlock the device after being idle. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、アイドル状態になった後に OS によって PIN またはパスワードが要求されない可能性があります。By default, the OS might not require a PIN or password after being idle.

      DeviceLock/AllowIdleReturnWithoutPassword CSPDeviceLock/AllowIdleReturnWithoutPassword CSP

    • [単純なパスワード] : [ブロック] にすると、12341111 のような単純なパスワードをユーザーは作成できなくなります。Simple passwords: Block prevents users from creating simple passwords, such as 1234 or 1111. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーによる単純なパスワードの作成が OS により許可されている可能性があります。By default, the OS might let users create simple passwords. この設定により、ピクチャ パスワードの使用もブロックされます。This setting also blocks using picture passwords.

      DeviceLock/AllowSimpleDevicePassword CSPDeviceLock/AllowSimpleDevicePassword CSP

  • [AADJ 中の自動暗号化] : [ブロック] に設定すると、デバイスが Azure AD に参加済みで、かつデバイスの使用開始の準備ができたときの、BitLocker 自動デバイス暗号化は行われません。Automatic encryption during AADJ: Block prevents automatic BitLocker device encryption when devices are prepared for first use, and when devices are Azure AD joined. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により暗号化が有効になっている可能性があります。By default, the OS might enable encryption.

    BitLocker デバイスの暗号化を参照。More on BitLocker device encryption.

    Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSPSecurity/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • [Federal Information Processing Standard (FIPS) ポリシー] : [許可] を設定すると、Federal Information Processing Standard (FIPS) ポリシーが使用されます。これは、暗号化、ハッシュ、署名に関する米国政府標準です。Federal Information Processing Standard (FIPS) policy: Allow uses the Federal Information Processing Standard (FIPS) policy, which is a U.S. government standard for encryption, hashing, and signing. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、FIPS は OS により許可されていない可能性があります。By default, the OS might not allow FIPS.

    Cryptography/AllowFipsAlgorithmPolicy CSPCryptography/AllowFipsAlgorithmPolicy CSP

  • [Windows Hello デバイス認証] : [許可] を設定すると、ユーザーは Windows Hello のコンパニオン デバイス (電話、フィットネス バンド、IoT デバイスなど) を使用して、Windows 10 コンピューターにサインインできます。Windows Hello device authentication: Allow users to use a Windows Hello companion device, such as a phone, fitness band, or IoT device, to sign in to a Windows 10 computer. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって Windows Hello コンパニオン デバイスの認証ができなくなっている可能性があります。By default, the OS might prevent Windows Hello companion devices from authenticating.

    Authentication/AllowSecondaryAuthenticationDevice CSPAuthentication/AllowSecondaryAuthenticationDevice CSP

  • [Azure AD テナントの優先ドメイン] : 自分の Azure AD 組織に既存のドメイン名を入力します。Preferred Azure AD tenant domain: Enter an existing domain name in your Azure AD organization. このドメイン内のユーザーがサインインする場合、ドメイン名を入力する必要はありません。When users in this domain sign in, they don't have to type the domain name. たとえば、「contoso.com」と入力します。For example, enter contoso.com. contoso.com ドメインのユーザーは、abby@contoso.com の代わりに、ユーザー名 (abby など) を使用してサインインできます。Users in the contoso.com domain can sign in using their user name, such as abby, instead of abby@contoso.com.

    Authentication/PreferredAadTenantDomainName CSPAuthentication/PreferredAadTenantDomainName CSP

アプリごとのプライバシー例外Per-app privacy exceptions

"既定のプライバシー" で定義したものと異なるプライバシー動作をすべきアプリを 追加 します。Add apps that should have a different privacy behavior from what you define in "Default privacy".

  • [パッケージ名] :アプリのパッケージ ファミリ名。Package Name: App package family name.
  • [アプリ名] :アプリの名前。App Name: The name of the app.

例外Exceptions

  • [アカウント情報] :このアプリがユーザー名、画像、およびその他の連絡先情報にアクセスできるかどうかを定義します。Account information: Define whether this app can access the user name, picture, and other contact info.
  • [バックグラウンド アプリ] :このアプリをバックグラウンドで実行できるかどうかを定義します。Background apps: Define whether this app can run in the background.
  • [カレンダー] :このアプリがカレンダーにアクセスできるかどうかを定義します。Calendar: Define whether this app can access the calendar.
  • [通話履歴] :このアプリが通話履歴にアクセスできるかどうかを定義します。Call history: Define whether this app can access my call history.
  • [カメラ] :このアプリがカメラにアクセスできるかどうかを定義します。Camera: Define whether this app can access the camera.
  • [連絡先] :このアプリが連絡先にアクセスできるかどうかを定義します。Contacts: Define whether this app can access contacts.
  • [電子メール] :このアプリが電子メールにアクセスし、電子メールを送信できるかどうかを定義します。Email: Define whether this app can access and send email.
  • 場所: このアプリが場所情報にアクセスできるかどうかを定義します。Location: Define whether this app can access location information.
  • [メッセージング] :このアプリがテキストや MMS メッセージを読み取りまたは送信できるかどうかを定義します。Messaging: Define whether this app can read or send text or MMS messages.
  • [マイク] :このアプリがマイクを使用できるかどうかを定義します。Microphone: Define whether this app can use the microphone.
  • [モーション] :このアプリがデバイス モーション情報にアクセスできるかどうかを定義します。Motion: Define whether this app can access device motion information.
  • [通知] :このアプリが通知にアクセスできるかどうかを定義します。Notifications: Define whether this app can access notifications.
  • [電話] :このアプリが電話にアクセスできるかどうかを定義します。Phone: Define whether this app can access the phone.
  • [無線] :一部のアプリはデバイスで無線 (Bluetooth など) を使用してデータ送受信するため、無線をオンまたはオフにする必要があります。Radios: Some apps use radios (for example, Bluetooth) in your device to send and receive data and need to turn these radios on or off. このアプリが無線を制御できるかどうかを定義します。Define whether this app can control these radios.
  • [タスク] :このアプリがタスクにアクセスできるかどうかを定義します。Tasks: Define whether this app can access your tasks.
  • [信頼済みデバイス] :このアプリが、信頼済みデバイスを使用できるかどうかを選択します。Trusted devices: Choose if this app can use trusted devices. 信頼済みデバイスは、既に接続済みのハードウェア、またはデバイスに付属するハードウェアです。Trusted devices are hardware you've already connected, or hardware that comes with device. たとえば、テレビやプロジェクターなどを信頼済みデバイスとして使用します。For example, use TVs, projectors, and so on, as trusted devices.
  • [Feedback and diagnostics](フィードバックと診断) :このアプリが診断情報にアクセスできるかどうかを選択します。Feedback and diagnostics: Define whether this app can access diagnostic information.
  • [Sync with devices](デバイスとの同期) :このアプリが、このデバイスと明示的にペアリングされていないワイヤレス デバイスと自動的に情報を共有し、同期できるようにするかどうかを選択します。Sync with devices: Choose if this app can automatically share and sync information with wireless devices that don't explicitly pair with the device.

個人設定Personalization

これらの設定では、個人設定ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the personalization policy CSP, which also lists the supported Windows editions.

  • [デスクトップの背景画像の URL (デスクトップのみ)] :Windows デスクトップの壁紙として使用する jpg、jpeg、または .png 形式の画像への URL を入力します。Desktop background picture URL (Desktop only): Enter the URL to a picture in .jpg, .jpeg or .png format that you want to use as the Windows desktop wallpaper. ユーザーはこの画像を変更できません。Users can't change the picture. たとえば、「https://contoso.com/logo.png」と入力します。For example, enter https://contoso.com/logo.png.

    空のままにすると、Intune はこの設定の変更や更新を行いません。When left blank, Intune doesn't change or update this setting.

プリンターPrinter

  • [プリンター] :ネットワーク ホスト名 (DNS 名) を使用してプリンターを追加します。Printers: Add printers using their network host names (DNS name). OS により、デバイス上の各プリンターに適合するプリンター ドライバーが検索され、インストールされます。The OS searches and installs matching printer drivers for each printer on the device. 値を入力しない場合、Intune ではこの設定は変更または更新されません。If you don't enter a value, Intune doesn't change or update this setting.

    Education/PrinterNames CSPEducation/PrinterNames CSP

  • [既定のプリンター] :既定のプリンターとして使用する、インストール済みプリンターのネットワーク ホスト名 (DNS 名) を入力します。Default printer: Enter the network host name (DNS name) of an installed printer to use as the default printer. 値を入力しない場合、Intune ではこの設定は変更または更新されません。If you don't enter a value, Intune doesn't change or update this setting.

    Education/DefaultPrinterName CSPEducation/DefaultPrinterName CSP

  • 新しいプリンターの追加: [ブロック] に設定すると、ユーザーが新しいプリンターを追加できなくなります。Add new printers: Block prevents users from adding new printers. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、新しいプリンターの追加が OS により許可されている可能性があります。By default, the OS might allow adding new printers.

    Education/PreventAddingNewPrinters CSPEducation/PreventAddingNewPrinters CSP

プライバシーPrivacy

これらの設定では、プライバシー ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the privacy policy CSP, which also lists the supported Windows editions.

  • プライバシー エクスペリエンス: [ブロック] に設定すると、ユーザーがサインインしたときに、および新しいユーザーとアップグレードされたユーザーに対して、プライバシー エクスペリエンスが開かないようにします。Privacy experience: Block prevents the privacy experience from opening when users sign in, and from opening for new and upgraded users. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Privacy/DisablePrivacyExperiencePrivacy/DisablePrivacyExperience

  • [入力個人設定] : [ブロック] に設定すると、ディクテーション、Cortana への呼びかけ、Microsoft クラウドベースの音声認識を使用するその他のアプリで、音声を使用できなくなります。Input personalization: Block prevents using voice for dictation and to talk to Cortana and other apps that use Microsoft cloud-based speech recognition. 設定が無効になり、ユーザーが設定を使用してオンライン音声認識を有効にすることはできなくなります。It's disabled and users can't enable online speech recognition using settings. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーによる選択が OS により許可されている可能性があります。By default, the OS might let users choose. これらのサービスを許可する場合、Microsoft はサービス向上のために音声データを収集することがあります。If you allow these services, Microsoft might collect voice data to improve the service.

    Privacy/AllowInputPersonalization CSPPrivacy/AllowInputPersonalization CSP

  • [ペアリングとプライバシーに関するユーザーの同意プロンプトの自動受け入れ] : [許可] を選択すると、Windows は、アプリの実行時にペアリングとプライバシーに関する同意メッセージを自動的に受け入れることができます。Automatic acceptance of the pairing and privacy user consent prompts: Choose Allow so Windows can automatically accept pairing and privacy consent messages when running apps. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって自動受け入れが妨げられる可能性があります。By default, the OS might prevent the automatic acceptance.

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSPPrivacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • ユーザー アクティビティの公開: [ブロック] に設定すると、アプリと OS によるユーザー アクティビティの公開ができなくなります。Publish user activities: Block prevents apps and the OS from publishing user activities. また、アクティビティ フィードでの共有エクスペリエンスおよび最近使われたリソースの検出も禁止されます。It also prevents shared experiences and discovery of recently used resources in the activity feed. ユーザー アクティビティは、アプリまたは OS 内での、ユーザーのタスクの状態を追跡します。User Activities track the state of a user's tasks in an app or the OS. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、この機能が OS により有効になり、アプリがユーザー アクティビティを公開できるようになっている可能性があります。By default, the OS might enable this feature so apps can publish user activities.

    Privacy/PublishUserActivities CSPPrivacy/PublishUserActivities CSP

  • ローカル アクティビティの場合のみ: [ブロック] を選択すると、ローカル アクティビティのみに基づいて、タスク スイッチャーでの共有エクスペリエンスおよび最近使われたリソースの検出が行われなくなります。Local activities only: Block prevents shared experiences and the discovery of recently used resources in task switcher, based only on local activity. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

デバイス上のすべてのアプリがアクセス可能な情報を構成できます。You can configure information that all apps on the device can access. また、アプリごとのプライバシー例外 を使用して、アプリごとに例外を定義します。Also, define exceptions on a per-app basis using Per-app privacy exceptions.

例外Exceptions

  • [アカウント情報] :このアプリがユーザー名、画像、およびその他の連絡先情報にアクセスできるかどうかを定義します。Account information: Define whether this app can access the user name, picture, and other contact info.
  • [バックグラウンド アプリ] :このアプリをバックグラウンドで実行できるかどうかを定義します。Background apps: Define whether this app can run in the background.
  • [カレンダー] :このアプリがカレンダーにアクセスできるかどうかを定義します。Calendar: Define whether this app can access the calendar.
  • [通話履歴] :このアプリが通話履歴にアクセスできるかどうかを定義します。Call history: Define whether this app can access my call history.
  • [カメラ] :このアプリがカメラにアクセスできるかどうかを定義します。Camera: Define whether this app can access the camera.
  • [連絡先] :このアプリが連絡先にアクセスできるかどうかを定義します。Contacts: Define whether this app can access contacts.
  • [電子メール] :このアプリが電子メールにアクセスし、電子メールを送信できるかどうかを定義します。Email: Define whether this app can access and send email.
  • 場所: このアプリが場所情報にアクセスできるかどうかを定義します。Location: Define whether this app can access location information.
  • [メッセージング] :このアプリがテキストや MMS メッセージを読み取りまたは送信できるかどうかを定義します。Messaging: Define whether this app can read or send text or MMS messages.
  • [マイク] :このアプリがマイクを使用できるかどうかを定義します。Microphone: Define whether this app can use the microphone.
  • [モーション] :このアプリがデバイス モーション情報にアクセスできるかどうかを定義します。Motion: Define whether this app can access device motion information.
  • [通知] :このアプリが通知にアクセスできるかどうかを定義します。Notifications: Define whether this app can access notifications.
  • [電話] :このアプリが電話にアクセスできるかどうかを定義します。Phone: Define whether this app can access the phone.
  • [無線] :一部のアプリはデバイスで無線 (Bluetooth など) を使用してデータ送受信するため、無線をオンまたはオフにする必要があります。Radios: Some apps use radios (for example, Bluetooth) in your device to send and receive data and need to turn these radios on or off. このアプリが無線を制御できるかどうかを定義します。Define whether this app can control these radios.
  • [タスク] :このアプリがタスクにアクセスできるかどうかを定義します。Tasks: Define whether this app can access your tasks.
  • [信頼済みデバイス] :このアプリが、信頼済みデバイスを使用できるかどうかを選択します。Trusted devices: Choose if this app can use trusted devices. 信頼済みデバイスは、既に接続済みのハードウェア、またはデバイスに付属するハードウェアです。Trusted devices are hardware you've already connected, or hardware that comes with the device. たとえば、テレビやプロジェクターなどを信頼済みデバイスとして使用します。For example, use TVs, projectors, and so on, as trusted devices.
  • [Feedback and diagnostics](フィードバックと診断) :このアプリが診断情報にアクセスできるかどうかを選択します。Feedback and diagnostics: Choose if this app can access diagnostic information.
  • [デバイスとの同期] - このアプリが、この PC、タブレット、または電話と明示的にペアリングされていないワイヤレス デバイスと自動的に情報を共有し、同期できるかどうかを定義します。Sync with devices -Define whether this app can automatically share and sync info with wireless devices that don't explicitly pair with this PC, tablet, or phone.

プロジェクションProjection

これらの設定では、WirelessDisplay ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the WirelessDisplay policy CSP, which also lists the supported Windows editions.

  • [ワイヤレス ディスプレイ受信者によるユーザー入力] : [ブロック] に設定すると、ワイヤレス ディスプレイ受信者によるユーザー入力が禁止されます。User input from wireless display receivers: Block prevents user input from wireless display receivers. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ワイヤレス ディスプレイによるキーボード、マウス、ペン、およびタッチ入力のソース デバイスへの送信が OS により許可されている可能性があります。By default, the OS might allow a wireless display to send keyboard, mouse, pen, and touch input back to the source device.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSPWirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • [この PC へのプロジェクション] : [ブロック] に設定すると、プロジェクションのために他のデバイスがこのデバイスを見つけられなくなり、他のデバイスへのプロジェクションができなくなります。Projection to this PC: Block prevents other devices from finding the device for projection, and prevents projecting to other devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、デバイスを検出可能にし、デバイスのロック画面上にプロジェクションできるようにすることが OS により許可されている可能性があります。By default, the OS might allow devices to be discoverable, and can project to the device above the lock screen.

    WirelessDisplay/AllowProjectionFromPC CSPWirelessDisplay/AllowProjectionFromPC CSP

  • [ペアリングには PIN が必要] : [必須] に設定すると、プロジェクション デバイスに接続するときに常に PIN の入力を要求します。Require PIN for pairing: Require always prompts for a PIN when connecting to a projection device. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、デバイスをペアリングするために OS により PIN が要求されない可能性があります。By default, the OS might not require a PIN to pair the device.

    WirelessDisplay/RequirePinForPairing CSPWirelessDisplay/RequirePinForPairing CSP

レポートと遠隔測定Reporting and telemetry

  • [使用状況データの共有] :送信される診断データのレベルを選択します。Share usage data: Choose the level of diagnostic data that's submitted. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ユーザーが送信されるレベルを選択します。Users choose the level that's submitted. 既定では、OS によりデータが共有されない可能性があります。By default, the OS might not share any data.
    • [セキュリティ] :Windows をより安全に保つために必要な情報。接続されたユーザー エクスペリエンスとテレメトリ コンポーネントの設定、悪意のあるソフトウェアの削除ツール、Microsoft Defender に関するデータなどが含まれますSecurity: Information that's required to help keep Windows more secure, including data about the Connected User Experience and Telemetry component settings, the Malicious Software Removal Tool, and Microsoft Defender
    • [基本] : 基本的なデバイス情報。品質に関連するデータ、アプリの互換性、アプリの使用状況データ、およびセキュリティ レベルのデータが含まれますBasic: Basic device information, including quality-related data, app compatibility, app usage data, and data from the Security level
    • [拡張] : 追加の分析情報。Windows、Windows Server、System Center、およびアプリの利用状況、それらのパフォーマンス、詳細な信頼性データ、および基本レベルとセキュリティ レベルの両方の情報が含まれますEnhanced: Additional insights, including how Windows, Windows Server, System Center, and apps are used, how they perform, advanced reliability data, and data from both the Basic and the Security levels
    • [完全] : 問題の特定に必要で、問題の修正にも役立つすべてのデータと、セキュリティ、基本、および拡張レベルのデータ。Full: All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced level.

    システム/AllowTelemetry CSPSystem/AllowTelemetry CSP

  • [Send Microsoft Edge browsing data to Microsoft 365 Analytics](Microsoft Edge 閲覧データを Microsoft 365 Analytics に送信する) :この機能を使用するには、 [使用状況データの共有] 設定を [拡張] または [Full](フル) に設定します。Send Microsoft Edge browsing data to Microsoft 365 Analytics: To use this feature, set the Share usage data settings to Enhanced or Full. この機能では、商用 ID が構成されたエンタープライズ デバイスについて、Microsoft Edge から Microsoft 365 Analytics に送信されるデータを制御します。This feature controls what data Microsoft Edge sends to Microsoft 365 Analytics for enterprise devices with a configured commercial ID. 次のようなオプションがあります。Your options:

    • [未構成] :Intune では、この設定は変更または更新されません。Not configured: Intune doesn't change or update this setting. 既定では、閲覧履歴データは OS により収集または送信されていない可能性があります。By default, the OS might not collect or send any browsing history data.
    • [Only send intranet data](イントラネット データのみを送信) :管理者がイントラネット データの履歴を送信できます。Only send intranet data: Allows the administrator to send intranet data history.
    • [Only send internet data](インターネット データのみを送信) :管理者がインターネット データの履歴を送信できます。Only send internet data: Allows the administrator to send internet data history.
    • [Send intranet and internet data](イントラネットおよびインターネット データを送信) :管理者がイントラネットおよびインターネット データの履歴を送信できます。Send intranet and internet data: Allows the administrator to send intranet and internet data history.

    ブラウザー/ConfigureTelemetryForMicrosoft365Analytics CSPBrowser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • [テレメトリ プロキシ サーバー] :Secure Sockets Layer (SSL) 接続を使用して、接続ユーザー エクスペリエンスとテレメトリ要求を転送するプロキシ サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスを入力します。Telemetry proxy server: Enter the fully qualified domain name (FQDN) or IP address of a proxy server to forward Connected User Experiences and Telemetry requests, using a Secure Sockets Layer (SSL) connection. この設定の形式は、サーバー:ポート です。The format for this setting is server:port. 名前付きプロキシに障害が発生した場合、またはプロキシが入力されていない場合は、接続されたユーザー エクスペリエンスとテレメトリ データは送信されません。If the named proxy fails, or if a proxy isn't entered, then the Connected User Experiences and Telemetry data isn't sent. それらはローカル デバイスにとどまります。It stays on the local device.

    値を入力しない場合、Intune ではこの設定は変更または更新されません。If you don't enter a value, Intune doesn't change or update this setting. 既定では、接続されたユーザー エクスペリエンスとテレメトリ データが OS により、既定のプロキシ構成を介して Microsoft に送信される可能性があります。By default, the OS might send the Connected User Experiences and Telemetry data to Microsoft using the default proxy configuration.

    形式の例:Example formats:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    システム/TelemetryProxy CSPSystem/TelemetryProxy CSP

これらの設定では、検索ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the search policy CSP, which also lists the supported Windows editions.

  • [セーフ サーチ (モバイルのみ)] :Cortana が検索結果でアダルト コンテンツをフィルター処理する方法を制御します。Safe Search (mobile only): Control how Cortana filters adult content in search results. 次のようなオプションがあります。Your options:

    • [ユーザー定義] : Intune では、この設定は変更または更新されません。User defined: Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ユーザーが自分の設定を選択します。Users choose their own settings.
    • [厳格] : 成人向けコンテンツに対する最高レベルのフィルタリングStrict: Highest filtering against adult content
    • [中程度] : 成人向けコンテンツに対する中程度のフィルタリング。Moderate: Moderate filtering against adult content. 有効な検索結果はフィルター処理されません。Valid search results aren't filtered.
  • [Search で Web 結果を表示する] : [ブロック] に設定すると、ユーザーが Windows Search を使用してインターネットを検索できないようにし、Web の結果が検索に表示されないようにします。Display web results in search: Block prevents users from using Windows Search to search the internet, and web results aren't shown in Search. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーによる Web の検索が OS により許可され、結果がデバイスに表示される可能性があります。By default, the OS might allow users to search the web, and the results are shown on the device.

  • 分音記号: [ブロック] に設定すると、Windows Search で分音記号が表示されません。Diacritics: Block prevents diacritics from being shown in Windows Search. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により分音記号が表示されることがあります。By default, the OS might show diacritics.

    Search/AllowUsingDiacritics CSPSearch/AllowUsingDiacritics CSP

  • 自動言語検出: [ブロック] に設定すると、コンテンツまたはプロパティのインデックスを作成するときに、Windows Search により自動的に言語が検出されないようにします。Automatic language detection: Block prevents Windows Search from automatically detecting the language when indexing content or properties. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により、この機能が許可される場合があります。By default, the OS might allow this feature.

    Search/AlwaysUseAutoLangDetection CSPSearch/AlwaysUseAutoLangDetection CSP

  • 場所の検索: [ブロック] に設定すると、Windows Search が場所を使用できなくなります。Search location: Block prevents Windows Search from using the location. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により、この機能が許可される場合があります。By default, the OS might allow this feature.

    Search/AllowSearchToUseLocation CSPSearch/AllowSearchToUseLocation CSP

  • インデクサーのバックオフ: [ブロック] に設定すると、検索インデクサーのバックオフ機能が無効になります。Indexer backoff: Block disables the search indexer backoff feature. システム アクティビティが高い場合でも、インデックス作成が最高速度で継続されます。Indexing continues at full speed, even if the system activity is high. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、システム アクティビティが高い場合、OS によりバックオフ ロジックが使用され、インデックス作成アクティビティが調整される可能性があります。By default, the OS might use backoff logic to throttle back indexing activity when system activity is high.

    Search/DisableBackoff CSPSearch/DisableBackoff CSP

  • リムーバブル ドライブのインデックス作成: [ブロック] に設定すると、リムーバブル ドライブ上の場所をライブラリに追加したり、インデックスを作成したりできなくなります。Removable drive indexing: Block prevents locations on removable drives from being added to libraries, and from being indexed. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により、この機能が許可される場合があります。By default, the OS might allow this feature.

    Search/DisableRemovableDriveIndexing CSPSearch/DisableRemovableDriveIndexing CSP

  • ディスク領域が少なくなった場合のインデックス作成: [有効] に設定すると、ディスク領域が不足している場合でも自動インデックス作成を可能にします。Low disk space indexing: Enable allows automatic indexing, even when disk space is low. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ハード ディスクの空き容量が 600 MB 以下の場合、OS により自動インデックス作成がオフにされる可能性があります。By default, the OS might turn off automatic indexing when the hard disk space is 600 MB or less. 組織で使用するデバイスのハード ドライブの空き容量が限られている場合は、 [未構成] に設定します。If devices in your organization have limited hard drive space, then set it to Not configured.

    Search/PreventIndexingLowDiskSpaceMB CSPSearch/PreventIndexingLowDiskSpaceMB CSP

  • リモート クエリ: [有効] に設定すると、デバイスのインデックスのリモート クエリが許可されます。Remote queries: Enable allows remote queries of the device's index. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーがリモートでデバイスのインデックスをクエリすることが OS により妨げられる可能性があります。By default, the OS might prevent users from querying the device's index remotely.

    Search/PreventRemoteQueries CSPSearch/PreventRemoteQueries CSP

開始Start

これらの設定では、開始ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the start policy CSP, which also lists the supported Windows editions.

  • [スタート メニューのレイアウト] :アプリが一覧される順序などの使用するカスタマイズが含まれる XML ファイルをアップロードします。Start menu layout: Upload an XML file that includes your customizations, including the order the apps are listed, and more. XML ファイルは、既定のスタートのレイアウトよりも優先されます。The XML file overrides the default start layout. 入力された [スタート] メニューのレイアウトをユーザーが変更することはできません。Users can't change the start menu layout you enter.

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/StartLayout CSPStart/StartLayout CSP

  • [Pin websites to tiles in Start menu](Web サイトを [スタート] メニューにタイルとしてピン留めする) :Microsoft Edge から画像をインポートします。Pin websites to tiles in Start menu: Import images from Microsoft Edge. これらの画像は、デスクトップ デバイスの Windows の [スタート] メニューにリンクとして表示されます。These images are shown as links in the Windows Start menu for desktop devices. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/ImportEdgeAssets CSPStart/ImportEdgeAssets CSP

  • [Unpin apps from task bar](タスク バーからアプリをピン解除する) : [ブロック] に設定すると、ユーザーはタスク バーからアプリのピン留めを外すことができなくなります。Unpin apps from task bar: Block prevents users from unpinning apps from the task bar. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーがタスク バーからアプリのピン留めを外すことが OS によって許可されている可能性があります。By default, the OS might allow users to unpin apps from the task bar.

    Start/NoPinningToTaskbar CSPStart/NoPinningToTaskbar CSP

  • [高速なユーザーの切り替え] : [ブロック] に設定すると、同時にログオンしているユーザーをログオフしないで切り替えることができなくなります。Fast user switching: Block prevents switching between users that are logged on simultaneously without logging off. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってユーザー タイルに [ユーザーの切り替え] が表示される可能性があります。By default, the OS might show the Switch user on the user tile.

    Start/HideSwitchAccount CSPStart/HideSwitchAccount CSP

  • [Most used apps](最もよく使用されたアプリ) : [ブロック] に設定すると、最もよく使用されているアプリが [スタート] メニューに表示されなくなります。Most used apps: Block hides the most used apps from showing on the start menu. [設定] アプリ内の対応するトグルも無効にされます。It also disables the corresponding toggle in the Settings app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、最もよく使用されたアプリが OS によって表示される可能性があります。By default, the OS might show the most used apps.

    Start/HideFrequentlyUsedApps CSPStart/HideFrequentlyUsedApps CSP

  • [最近追加したアプリ] : [ブロック] に設定すると、[スタート] メニュー上で最近追加したアプリを非表示にします。Recently added apps: Block hides recently added apps on the start menu. [設定] アプリ内の対応するトグルも無効にされます。It also disables the corresponding toggle in the Settings app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、最近追加したアプリが OS によって [スタート] メニューに表示される可能性があります。By default, the OS might show the recently added apps on the start menu.

    Start/HideRecentlyAddedApps CSPStart/HideRecentlyAddedApps CSP

  • [スタート画面モード] :スタート画面のサイズを選択します。Start screen mode: Choose the size of the start screen. 次のようなオプションがあります。Your options:

    • [ユーザー定義] : Intune では、この設定は変更または更新されません。User defined: Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ユーザーがサイズを設定できます。Users can set the size.
    • [全画面表示] :スタート画面を全画面表示します。Full screen: Forces a fullscreen size of Start.
    • [非全画面表示] : スタート画面を非全画面表示にします。Non-full screen: Force a non-fullscreen size of Start.

    Start/ForceStartSize CSPStart/ForceStartSize CSP

  • [Recently opened items in Jump Lists](ジャンプ リストで最近開いたアイテム) : [ブロック] に設定すると、最近使用したジャンプ リストが [スタート] メニューおよびタスク バーに表示されなくなります。Recently opened items in Jump Lists: Block hides recent jump lists from being shown on the start menu and taskbar. [設定] アプリ内の対応するトグルも無効にされます。It also disables the corresponding toggle in the Settings app. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、最近開いたアイテムが OS によってジャンプ リストに表示される可能性があります。By default, the OS might show recently opened items in the jumplists.

    Start/HideRecentJumplists CSPStart/HideRecentJumplists CSP

  • [アプリ リスト] :すべてのアプリ リストの表示方法を選択します。App list: Choose how the all apps lists are shown. 次のようなオプションがあります。Your options:

    • [ユーザー定義] : Intune では、この設定は変更または更新されません。User defined: Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ユーザーがアプリの一覧の表示方法を選択します。Users choose how the app list is shown.
    • [折りたたみ] : すべてのアプリの一覧を非表示にします。Collapse: Hides the all apps list.
    • [Collapse and disable the Settings app](折りたたんで設定アプリを無効にする) : すべてのアプリの一覧を非表示とし、[設定] アプリの [スタート メニューにアプリの一覧を表示する] を無効にします。Collapse and disable the Settings app: Hides the all apps list, and disables Show app list in Start menu in the Settings app.
    • [Removes and disables the Settings app](削除して設定アプリを無効にする) : すべてのアプリの一覧を非表示とし、すべてのアプリ ボタンを削除して、[設定] アプリの [スタート メニューにアプリの一覧を表示する] を無効にします。Removes and disables the Settings app: Hides the all apps list, removes all apps button, and disables Show app list in Start menu in the Settings app.

    Start/HideAppList CSPStart/HideAppList CSP

  • [電源ボタン] : [ブロック] に設定すると、[スタート] メニューの [電源] ボタンを非表示にします。Power button: Block hides the power button in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により [電源] ボタンが表示される場合があります。By default, the OS might show the power button.

    Start/HidePowerButton CSPStart/HidePowerButton CSP

  • [ユーザー タイル] : [ブロック] に設定すると、[スタート] メニューのユーザー タイルを非表示にします。User Tile: Block hides the user tile in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によりユーザー タイルが表示される場合があります。By default, the OS might show the user tile. 次の設定を構成します。Configure the following settings:

    • [ロック] : [ブロック] に設定すると、[スタート] メニューのユーザー タイルに [ロック] オプションが表示されなくなります。Lock: Block hides the Lock option in the user tile in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により [ロック] オプションが表示される場合があります。By default, the OS might show the Lock option.
    • [サインアウト] : [ブロック] に設定すると、[スタート] メニューのユーザー タイルに [サインアウト] オプションが表示されなくなります。Sign out: Block hides the Sign out option in the user tile in the start menu. [未構成] (既定値) にすると、 [サインアウト] オプションが表示されます。Not configured (default) shows the Sign out option.

    Start/HideUserTile CSPStart/HideUserTile CSP

  • [シャットダウン] : [ブロック] に設定すると、[スタート] メニューの [電源] ボタンに [更新してシャットダウン] オプションと [シャットダウン] オプションが表示されなくなります。Shut Down: Block hides the Update and shut down and Shut down options in the power button in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/HideShutDown CSPStart/HideShutDown CSP

  • [スリープ] : [ブロック] に設定すると、[スタート] メニューの [電源] ボタンに [スリープ] オプションが表示されなくなります。Sleep: Block hides the Sleep option in the power button in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/HideSleep CSPStart/HideSleep CSP

  • [休止状態] : [ブロック] に設定すると、[スタート] メニューの [電源] ボタンに [休止状態] オプションが表示されなくなります。Hibernate: Block hides the Hibernate option in the power button in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/HideHibernate CSPStart/HideHibernate CSP

  • [アカウントの切り替え] : [ブロック] に設定すると、[スタート] メニューのユーザー タイルに [アカウントの切り替え] が表示されなくなります。Switch Account: Block hides the Switch account in the user tile in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/HideSwitchAccount CSPStart/HideSwitchAccount CSP

  • [再起動オプション] : [ブロック] に設定すると、[スタート] メニューの [電源] ボタンに [更新して再起動] オプションと [再起動] オプションが表示されなくなります。Restart Options: Block hides the Update and restart and Restart options in the power button in the start menu. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

    Start/HideRestart CSPStart/HideRestart CSP

  • [[スタート] の [ドキュメント]] :Windows の [スタート] メニュー内にある [ドキュメント] フォルダーを表示または非表示にします。Documents on Start: Hide or show the Documents folder in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderDocuments CSPStart/AllowPinnedFolderDocuments CSP

  • [[スタート] の [ダウンロード]] :Windows の [スタート] メニュー内にある [ダウンロード] フォルダーを表示または非表示にします。Downloads on Start: Hide or show the Downloads folder in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderDownloads CSPStart/AllowPinnedFolderDownloads CSP

  • [[スタート] の [エクスプローラー]] :Windows の [スタート] メニュー内にある [エクスプローラー] を表示または非表示にします。File Explorer on Start: Hide or show File Explorer in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderFileExplorer CSPStart/AllowPinnedFolderFileExplorer CSP

  • [[スタート] の [ホームグループ]] :Windows の [スタート] メニュー内にある [ホームグループ] ショートカットを表示または非表示にします。HomeGroup on Start: Hide or show the HomeGroup shortcut in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderHomeGroup CSPStart/AllowPinnedFolderHomeGroup CSP

  • [[スタート] の [ミュージック]] :Windows の [スタート] メニューにある [ミュージック] フォルダーを表示または非表示にします。Music on Start: Hide or show the Music folder in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderMusic CSPStart/AllowPinnedFolderMusic CSP

  • [[スタート] の [ネットワーク]] :Windows の [スタート] メニュー内にある [ネットワーク] を表示または非表示にします。Network on Start: Hide or show Network in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderNetwork CSPStart/AllowPinnedFolderNetwork CSP

  • [[スタート] の [個人用フォルダー]] :Windows の [スタート] メニュー内にある個人用フォルダーを表示または非表示にします。Personal folder on Start: Hide or show Personal folder in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderPersonalFolder CSPStart/AllowPinnedFolderPersonalFolder CSP

  • [[スタート] の [ピクチャ]] :Windows の [スタート] メニュー内にあるピクチャ用のフォルダーを表示または非表示にします。Pictures on Start: Hide or show the folder for pictures in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderPictures CSPStart/AllowPinnedFolderPictures CSP

  • [[スタート] の [設定]] :Windows の [スタート] メニュー内にある [設定] ショートカットを表示または非表示にします。Settings on Start: Hide or show the Settings shortcut in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderSettings CSPStart/AllowPinnedFolderSettings CSP

  • [[スタート] の [ビデオ]] :Windows の [スタート] メニュー内にあるビデオ用のフォルダーを表示または非表示にします。Videos on Start: Hide or show the folder for videos in the Windows Start menu. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ショートカットを表示するか非表示にするかは、ユーザーが選択します。Users choose to show or hide the shortcut.
    • [非表示にする] :ショートカットは非表示となり、[設定] アプリでの設定が無効となります。Hide: The shortcut is hidden, and setting is disabled in the Settings app.
    • [表示] :ショートカットは表示され、[設定] アプリでの設定が無効となります。Show: The shortcut is shown, and setting is disabled in the Settings app.

    Start/AllowPinnedFolderVideos CSPStart/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreenMicrosoft Defender SmartScreen

  • [SmartScreen for Microsoft Edge] : [必須] に設定すると、Microsoft Defender SmartScreen がオンになり、ユーザーはそれをオフにすることができなくなります。SmartScreen for Microsoft Edge: Require turns on Microsoft Defender SmartScreen, and prevents users from turning it off. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. OS の既定では、SmartScreen がオンになることがあります。ユーザーはそのオンとオフを切り替えることができます。By default, the OS might turn on SmartScreen, and allow users to turn it on and off.

    Microsoft Edge では、(オンになった) Microsoft Defender SmartScreen を使用して、フィッシング詐欺にあう可能性や悪意のあるソフトウェアからユーザーを保護しています。Microsoft Edge uses Microsoft Defender SmartScreen (turned on) to protect users from potential phishing scams and malicious software.

    ブラウザー/AllowSmartScreen CSPBrowser/AllowSmartScreen CSP

  • [悪意のあるサイトへのアクセス] : [ブロック] に設定すると、ユーザーは、Microsoft Defender SmartScreen フィルターの警告を無視してサイトに移動することができなくなります。Malicious site access: Block prevents users from ignoring the Microsoft Defender SmartScreen Filter warnings, and blocks them from going to the site. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーが警告を無視してサイトに進むことが OS により許可されている可能性があります。By default, the OS might allow users to ignore the warnings, and continue to the site.

    ブラウザー/PreventSmartScreenPromptOverride CSPBrowser/PreventSmartScreenPromptOverride CSP

  • [確認されていないファイルのダウンロード] : [ブロック] に設定すると、ユーザーが Microsoft Defender SmartScreen フィルターの警告を無視して、確認されていないファイルをダウンロードすることができなくなります。Unverified file download: Block prevents users from ignoring the Microsoft Defender SmartScreen Filter warnings, and blocks them from downloading unverified files. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーが警告を無視して、確認されていないファイルのダウンロードに進むことが OS によって許可されている可能性があります。By default, the OS might allow users to ignore the warnings, and continue to download the unverified files.

    ブラウザー/PreventSmartScreenPromptOverrideForFiles CSPBrowser/PreventSmartScreenPromptOverrideForFiles CSP

Windows スポットライトWindows Spotlight

これらの設定では、エクスペリエンス ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the experience policy CSP, which also lists the supported Windows editions.

  • [Windows スポットライト] : [ブロック] に設定すると、ロック画面上の Windows スポットライト、Windows のヒント、Microsoft のコンシューマー向け機能、その他の関連機能がオフになります。Windows Spotlight: Block turns off Windows spotlight on the lock screen, Windows Tips, Microsoft consumer features, and other related features. デバイスからのネットワーク トラフィックを最小限に抑えることを目標とする場合は、 [はい] を選択します。If your goal is to minimize network traffic from devices, then select Yes. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Windows スポットライト機能が OS により許可され、ユーザーによって制御される可能性があります。By default, the OS might allow Windows spotlight features, and might be controlled by users.

    Experience/AllowWindowsSpotlight CSPExperience/AllowWindowsSpotlight CSP

    [未構成] に設定すると、次の設定に関しても許可またはブロックできます。When set to Not configured, you can also allow or block the following settings:

    • [ロック画面の Windows スポットライト] : [ブロック] に設定すると、デバイス ロック画面上で Windows スポットライトに情報が表示されなくなります。Windows Spotlight on lock screen: Block stops Windows Spotlight from showing information on the device lock screen. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってロック画面に Windows スポットライト情報が表示される場合があります。By default, the OS might show Windows spotlight information on the lock screen.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSPExperience/ConfigureWindowsSpotlightOnLockScreen CSP

    • [Windows スポットライトでのサード パーティのおすすめ] : [ブロック] に設定すると、Windows スポットライトで、Microsoft が発行していないコンテンツは提案されなくなります。Third-party suggestions in Windows Spotlight: Block stops Windows Spotlight from suggesting content that isn't published by Microsoft. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、パートナーからのアプリとコンテンツの提案が OS により許可され、提案されたアプリが [スタート] メニューと Windows ヒントに表示される場合があります。By default, the OS might allow app and content suggestions from partners, and show suggested apps in the Start menu, and Windows tips.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSPExperience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • [コンシューマー向けの機能] : [ブロック] に設定すると、主にコンシューマー向けのエクスペリエンス (提案の開始、メンバーシップ通知、Out Of Box Experience 後のアプリのインストール、タイルのリダイレクトなど) がオフになります。Consumer Features: Block turns off experiences that are typically for consumers, such as start suggestions, membership notifications, post-out of box experience app installation, and redirect tiles. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting.

      Experience/AllowWindowsConsumerFeatures CSPExperience/AllowWindowsConsumerFeatures CSP

    • [Windows のヒント] : [ブロック] に設定すると、Windows のヒントのポップアップが無効になります。Windows Tips: Block disables pop-up Windows Tips. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって Windows のヒントが表示されることがあります。By default, the OS might allow the Windows Tips to show.

      Experience/AllowWindowsTips CSPExperience/AllowWindowsTips CSP

    • [アクション センターの Windows スポットライト] : [ブロック] に設定すると、Windows スポットライト通知がアクション センターに表示されなくなります。Windows Spotlight in action center: Block prevents Windows spotlight notifications from showing in the Action Center. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Windows 上でのユーザーの生産性を向上させるために役立つアプリまたは機能を提案する通知が、OS によってアクション センターに表示される可能性があります。By default, the OS might show notifications in the Action Center that suggest apps or features to help users be more productive on Windows.

      Experience/AllowWindowsSpotlightOnActionCenter CSPExperience/AllowWindowsSpotlightOnActionCenter CSP

    • [Windows スポットライトのパーソナル化] : [ブロック] に設定すると、Windows で診断データを使用して、カスタマイズされたエクスペリエンスをユーザーに提供することができなくなります。Windows Spotlight personalization: Block prevents Windows from using diagnostic data to provide customized experiences to users. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーのニーズに合わせて Windows を調整する、カスタマイズされた推奨事項、ヒント、およびオファーを提供するために Microsoft が診断データを使用することが、OS によって許可される可能性があります。By default, the OS might allow Microsoft to use diagnostic data to provide personalized recommendations, tips, and offers to tailor Windows for the user's needs.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSPExperience/AllowTailoredExperiencesWithDiagnosticData CSP

    • [Windows へようこそのエクスペリエンス] : [ブロック] に設定すると、Windows スポットライトの Windows へようこそエクスペリエンス機能がオフになります。Windows welcome experience: Block turns off the Windows spotlight Windows welcome experience feature. Windows とそのアプリに対する更新や変更があるときに、Windows へようこそエクスペリエンスが表示されることはありません。The Windows welcome experience won't show when there are updates and changes to Windows and its apps. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、ユーザーに新しい機能や更新された機能に関する情報を表示する Windows へようこそエクスペリエンスが、OS によって許可されている可能性があります。By default, the OS might allow Windows welcome experience that shows users information about new, or updated features.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSPExperience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender ウイルス対策Microsoft Defender Antivirus

これらの設定では、Defender ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the defender policy CSP, which also lists the supported Windows editions.

  • [リアルタイム監視] : [有効] に設定すると、マルウェアやスパイウェア、その他の望ましくないソフトウェアのリアルタイム スキャンがオンになります。Real-time monitoring: Enable turns on real-time scanning for malware, spyware, and other unwanted software. ユーザーはこれをオフにすることはできません。Users can't turn it off. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では OS により、この機能がオンになり、ユーザーはこれを変更できます。By default, the OS turns on this feature, and allows users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable this setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowRealtimeMonitoring CSPDefender/AllowRealtimeMonitoring CSP

  • [動作の監視] : [有効] に設定すると、動作の監視がオンになり、デバイス上で特定の既知のパターンで行われる疑わしい動作がチェックされます。Behavior monitoring: Enable turns on behavior monitoring, and checks for certain known patterns of suspicious activity on devices. ユーザーは動作の監視を無効にすることはできません。Users can't turn behavior monitoring off. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって動作の監視が有効になり、ユーザーがそれを変更できる可能性があります。By default, the OS might turn on Behavior Monitoring, and allow users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowBehaviorMonitoring CSPDefender/AllowBehaviorMonitoring CSP

  • [Network Inspection System (NIS)] :NIS は、ネットワークベースのエクスプロイトからデバイスを守るために役立ちます。Network Inspection System (NIS): NIS helps to protect devices against network-based exploits. Microsoft Endpoint Protection Center にある既知の脆弱性の署名を使用して、悪意のあるトラフィックを検出してブロックします。It uses the signatures of known vulnerabilities from the Microsoft Endpoint Protection Center to help detect and block malicious traffic.

    • 有効: ネットワークの保護およびネットワークのブロックがオンになります。Enable: Turns on network protection and network blocking. ユーザーはこれをオフにすることはできません。Users can't turn it off. 有効にすると、ユーザーは既知の脆弱性に接続できなくなります。When enabled, users are blocked from connecting to known vulnerabilities.

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では OS により、NIS がオンになり、ユーザーはこれを変更できます。By default, the OS turns on NIS, and allows users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/EnableNetworkProtection CSPDefender/EnableNetworkProtection CSP

  • [Scan all downloads](すべてのダウンロードをスキャンする) : [有効] に設定すると、この設定がオンになり、Defender はインターネットからダウンロードされたすべてのファイルをスキャンします。Scan all downloads: Enable turns on this setting, and Defender scans all files downloaded from the Internet. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってこの設定が有効になり、ユーザーがこれを変更できる可能性があります。By default, the OS might turn on this setting, and allow users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowIOAVProtection CSPDefender/AllowIOAVProtection CSP

  • [Microsoft Web ブラウザーに読み込まれたスクリプトをスキャンする] : [有効] に設定すると、Internet Explorer で使用されるスクリプトを Defender でスキャンできます。Scan scripts loaded in Microsoft web browsers: Enable allows Defender to scan scripts that are used in Internet Explorer. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってこの設定が有効になり、ユーザーがこれを変更できる可能性があります。By default, the OS might turn on this setting, and allow users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowScriptScanning CSPDefender/AllowScriptScanning CSP

  • [End user access to Defender](Defender へのエンド ユーザー アクセス) : [ブロック] に設定すると、Microsoft Defender ユーザー インターフェイスがユーザーに対して表示されなくなります。End user access to Defender: Block hides the Microsoft Defender user interface from users. Microsoft Defender のすべての通知も表示されなくなります。All Microsoft Defender notifications are also suppressed. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS により Microsoft Defender UI へのユーザーのアクセスが許可され、ユーザーがこれを変更できる可能性があります。By default, the OS might allow user access to the Microsoft Defender UI, and allow users to change it.

    設定をブロックした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you block the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    この設定を変更した場合、デバイスが次回再起動されたときに変更が有効になります。When this setting is changed, it takes effect the next time the device is restarted.

    Defender/AllowUserUIAccess CSPDefender/AllowUserUIAccess CSP

  • [セキュリティ インテリジェンスの更新間隔 (時間)] :Defender で新しいセキュリティ インテリジェンスがチェックされる間隔を入力します (0 から 24)。Security intelligence update interval (in hours): Enter the interval that Defender checks for new security intelligence, from 0-24. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. オペレーティング システムの既定で、8 時間ごとに更新がチェックされる可能性があります。The operating system default may check for updates every 8 hours.
    • [チェックしない] :Defender で新しいセキュリティ インテリジェンスの更新はチェックされません。Do not check: Defender doesn't check for new security intelligence updates.
    • [1 - 24] : 1 は 1 時間ごとにチェックし、 2 は 2 時間ごとにチェックし、24 は毎日チェックします。以下同様です。1-24: 1 checks every hour, 2 checks every two hours, 24 checks every day, and so on.

    Defender/SignatureUpdateInterval CSPDefender/SignatureUpdateInterval CSP

  • [ファイルとプログラムのアクティビティを監視する] :デバイス上のファイルとプログラムのアクティビティの監視を Defender に許可します。Monitor file and program activity: Allows Defender to monitor file and program activity on devices. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. オペレーティング システムの既定で、すべてのファイルが監視される可能性があります。The operating system default may monitor all files.
    • 監視無効Monitoring disabled
    • すべてのファイルを監視Monitor all files
    • 受信ファイルのみを監視Monitor incoming files only
    • 送信ファイルのみを監視Monitor outgoing files only

    Defender/RealTimeScanDirection CSPDefender/RealTimeScanDirection CSP

  • [検疫済みマルウェアを削除するまでの日数] :入力した日数の間、解決済みマルウェアの追跡を続けて、以前に影響を受けたデバイスを手動でチェックできるようにします。Days before deleting quarantined malware: Continue tracking resolved malware for the number of days you enter so you can manually check previously affected devices.

    この設定を構成しなかった場合、または 0 日に設定した場合、マルウェアは検疫フォルダーに残り、自動的には削除されません。If you don't configure this setting, or set it to 0 days, malware stays in the Quarantine folder, and isn't automatically removed. 90 に設定すると、検疫項目がシステム上に 90 日間保存された後で削除されます。When set to 90, quarantine items are stored for 90 days on the system, and then removed.

    Defender/DaysToRetainCleanedMalware CSPDefender/DaysToRetainCleanedMalware CSP

  • [スキャン中の CPU 使用率の制限] :スキャンに使用できる CPU の使用率を制限します (0 から 100 %)。CPU usage limit during a scan: Limit the amount of CPU that scans are allowed to use, from 0 to 100 percent. 既定では、OS によって 50% に設定される可能性があります。By default, the OS might set it to 50%.

  • [アーカイブ ファイルをスキャンする] : [有効] に設定すると、Defender が有効になり、Zip ファイルや Cab ファイルなどのアーカイブ ファイルがスキャンされます。Scan archive files: Enable turns on Defender so it scans archive files, such as Zip or Cab files. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によってこのスキャンが有効となり、ユーザーがそれを変更できる可能性があります。By default, the OS might turn on this scanning, and allow users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowArchiveScanning CSPDefender/AllowArchiveScanning CSP

  • [受信メール メッセージをスキャンする] : [有効] に設定すると、デバイスが電子メール メッセージを受信した際に、Defender がそれをスキャンできるようになります。Scan incoming mail messages: Enable allows Defender to scan email messages as they arrive on devices. 有効にすると、エンジンはメールボックスとメール ファイルを解析して、メールの本文と添付ファイルを分析します。When enabled, the engine parses the mailbox and mail files to analyze the mail body and attachments. .pst (Outlook)、.dbx、.mbx、MIME (Outlook Express)、BinHex (Mac) 形式をスキャンできます。You can scan .pst (Outlook), .dbx, .mbx, MIME (Outlook Express), and BinHex (Mac) formats.

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では OS により、このスキャンがオフになり、ユーザーはこれを変更できます。By default, the OS turns off this scanning, and allows users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowEmailScanning CSPDefender/AllowEmailScanning CSP

  • [フル スキャン中に、リムーバブル ドライブをスキャンする] : [有効] に設定すると、フル スキャン中の Defender リムーバブル ドライブのスキャンがオンになります。Scan removable drives during a full scan: Enable turns on Defender removable drive scans during a full scan. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、Defender により USB スティックなどのリムーバブル ドライブをスキャンすることが OS により許可され、ユーザーがこの設定を変更できる可能性があります。By default, the OS might let Defender scan removable drives, such as USB sticks, and allow users to change this setting.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    クイック スキャン中でも、リムーバブル ドライブがスキャンされる場合があります。During a quick scan, removable drives may still be scanned.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowFullScanRemovableDriveScanning CSPDefender/AllowFullScanRemovableDriveScanning CSP

  • [フル スキャン中に、マップされたネットワーク ドライブをスキャンする] : [有効] に設定すると、マップされたネットワーク ドライブ上のファイルを Defender がスキャンできるようにします。Scan mapped network drives during a full scan: Enable has Defender scan files on mapped network drives. ドライブ上のファイルが読み取り専用である場合、Defender では、検出したマルウェアを一切削除できません。If the files on the drive are read-only, Defender can't remove any malware found in them. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting.

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では OS により、この機能がオンになり、ユーザーはこれを変更できます。By default, the OS turns on this feature, and allows users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    クイック スキャン中でも、マップされたネットワーク ドライブがスキャンされる場合があります。During a quick scan, mapped network drives may still be scanned.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowFullScanOnMappedNetworkDrives CSPDefender/AllowFullScanOnMappedNetworkDrives CSP

  • [ネットワーク フォルダーから開いたファイルをスキャンする] : [有効] に設定すると、Defender で、ネットワーク フォルダーまたは共有ネットワーク ドライブから開かれたファイル (UNC パスからアクセスされるファイルなど) がスキャンされます。Scan files opened from network folders: Enable has Defender scans files opened from network folders or shared network drives, such as files accessed from a UNC path. ユーザーがこの設定をオフにすることはできません。Users can't turn off this setting. ドライブ上のファイルが読み取り専用である場合、Defender では、検出したマルウェアを一切削除できません。If the files on the drive are read-only, Defender can't remove any malware found in them.

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS はネットワーク フォルダーから開かれたファイルをスキャンし、ユーザーはこれを変更できます。By default, the OS scans files opened from network folders, and allows users to change it.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowScanningNetworkFiles CSPDefender/AllowScanningNetworkFiles CSP

  • [クラウド保護] : [有効] に設定すると、Microsoft Active Protection Service で、管理対象のデバイスからマルウェア アクティビティに関する情報を受信できるようになります。Cloud protection: Enable turns on the Microsoft Active Protection Service to receive information about malware activity from devices that you manage. この設定はユーザーが変更できません。Users can't change this setting.

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では OS により、Microsoft Active Protection Service で情報を受信できるようになり、ユーザーはこの設定を変更できます。By default, the OS allows the Microsoft Active Protection Service to receive information, and allows users to change this setting.

    この設定を有効にした後、 [未構成] に戻した場合、Intune では、以前に構成した状態の設定が保持されます。If you enable the setting, and then change it back to Not configured, then Intune leaves the setting in its previously configured state.

    Intune では、この機能はオフにされません。Intune doesn't turn off this feature. 無効にするには、カスタム URI を使用します。To disable it, use a custom URI.

    Defender/AllowCloudProtection CSPDefender/AllowCloudProtection CSP

  • [サンプルを送信する前にユーザーに確認メッセージを表示する] :悪意の有無を判断するために詳しい分析が必要なファイルを Microsoft に自動的に送信するかどうかを制御します。Prompt users before sample submission: Controls whether potentially malicious files that might require further analysis are automatically sent to Microsoft. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. オペレーティング システムの既定で、安全なサンプルが自動的に送信される可能性があります。The operating system default may send safe samples automatically.
    • [常に確認する]Always prompt
    • [個人データを送信する前に確認メッセージを表示する]Prompt before sending personal data
    • [データを送信しない]Never send data
    • [確認メッセージを表示せずにすべてのデータを送信する] : データは自動的に送信されます。Send all data without prompting: Data is sent automatically.

    Defender/SubmitSamplesConsent CSPDefender/SubmitSamplesConsent CSP

  • [毎日のクイック スキャンを実行する時刻] :毎日のクイック スキャンを実行する時刻を選択します。Time to perform a daily quick scan: Choose the hour to run a daily quick scan. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって午前 2 時にこのスキャンが実行される可能性があります。By default, the OS might run this scan at 2 AM.

    さらにカスタマイズが必要な場合は、 [実行するシステム スキャンの種類] の設定を構成します。If you want more customization, then configure the Type of system scan to perform setting.

    Defender/ScheduleQuickScanTime CSPDefender/ScheduleQuickScanTime CSP

  • [実行するシステム スキャンの種類] :スキャンのレベルやスキャンを実行する日時など、システム スキャンをスケジュールします。Type of system scan to perform: Schedule a system scan, including the level of scanning, and the day and time to run the scan. 次のようなオプションがあります。Your options:

    • [未構成] :Intune では、この設定は変更または更新されません。Not configured: Intune doesn't change or update this setting. 強制される設定はありません。No setting is forced. ユーザーは、デバイス上で必要なスキャンを手動で実行することができます。Users can manually run scans as needed or wanted on their devices.
    • 無効:デバイス上ですべてのシステム スキャンを無効にします。Disable: Disables any system scanning on devices. デバイスをスキャンするパートナーのウイルス対策ソリューションを使用している場合は、このオプションを選びます。Choose this option if you're using a partner anti-virus solution that scans devices.
    • クイック スキャン: レジストリ キーや既知の Windows スタートアップ フォルダーなど、マルウェアが登録されている可能性がある一般的な場所を調べます。Quick scan: Looks at common locations where there could be malware registered, such as registry keys and known Windows startup folders.
      • [ススケジュールされた日] : スキャンを実行する日を選びます。Day scheduled: Choose the day to run the scan.
      • [スケジュールされた時刻] : スキャンを実行する時刻を選びます。Time scheduled: Choose the hour to run the scan.
    • フル スキャン:マルウェアが登録されている可能性がある一般的な場所を探し、デバイス上のすべてのファイルとフォルダーもスキャンします。Full scan: Looks at common locations where there could be malware registered, and also scans every file and folder on the device.
      • [ススケジュールされた日] : スキャンを実行する日を選びます。Day scheduled: Choose the day to run the scan.
      • [スケジュールされた時刻] : スキャンを実行する時刻を選びます。Time scheduled: Choose the hour to run the scan.

    ヒント

    この設定は、 [毎日のクイック スキャンを実行する時刻] の設定と競合する可能性があります。This setting may conflict with the Time to perform a daily quick scan setting. いくつかの推奨設定:Some recommendations:

    • 毎日のクイック スキャンと毎週のフル スキャンをスケジュールするには、次の操作を行います。If you want to schedule a daily quick scan, and a weekly full scan, then:

      1. [毎日のクイック スキャンを実行する時刻] 設定を構成します。Configure the Time to perform a daily quick scan setting.
      2. フル スキャンを実行するには、 [実行するシステム スキャンの種類] を構成します。Configure the Type of system scan to perform to do a full scan.
    • 1 日に 1 回だけクイック スキャンを実行する (フル スキャンなし) 場合は、次のいずれかの設定を使用します: [毎日のクイック スキャンを実行する時刻] 、または [実行するシステム スキャンの種類]If you only want one quick scan daily (no full scan), then use either setting: Time to perform a daily quick scan or Type of system scan to perform. たとえば、毎週火曜日の午前 6 時にクイック スキャンを実行するには、 [実行するシステム スキャンの種類] の設定を構成します。For example, to run a quick scan every Tuesday at 6 AM, configure the Type of system scan to perform setting.

    • [実行するシステム スキャンの種類][クイック スキャン] に設定して、同時に [毎日のクイック スキャンを実行する時刻] の設定を構成しないでください。Don't configure the Time to perform a daily quick scan setting simultaneously with the Type of system scan to perform set to Quick scan. これらの設定は競合する場合があり、スキャンが実行されない可能性があります。These settings may conflict, and a scan may not run.

    Defender/ScanParameter CSPDefender/ScanParameter CSP
    Defender/ScheduleScanDay CSPDefender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSPDefender/ScheduleScanTime CSP

  • [望ましくない可能性のあるアプリケーションの検出] :この機能は、望ましくない可能性のあるアプリケーション (PUA) を識別し、ネットワークへのダウンロードおよびインストールをブロックします。Detect potentially unwanted applications: This feature identifies and blocks potentially unwanted applications (PUA) from downloading and installing in your network. これらのアプリケーションは、ウイルス、マルウェア、またはその他の種類の脅威とは見なされません。These applications aren't considered viruses, malware, or other types of threats. ただしこれらは、パフォーマンスや使用に影響を与える可能性があるアクションをエンドポイントで実行できます。But, they can run actions on endpoints that might affect their performance or use. Windows が PUA を検出した場合の保護レベルを選択します。Choose the level of protection when Windows detects PUAs. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、Microsoft Defender によりこの機能が無効となる可能性があります。By default, Microsoft Defender might disable this feature.
    • Off: PUA の保護がオフになります。Off: PUA Protection off.
    • 有効: Microsoft Defender は PUA を検出し、検出された項目をブロックします。Enable: Microsoft Defender detects PUAs, and detected items are blocked. これらの項目は、その他の脅威と共に履歴に表示されます。These items show in history along with other threats.
    • [監査] : Microsoft Defender は PUA を検出しますが、何のアクションも行いません。Audit: Microsoft Defender detects PUAs, but takes no action. Microsoft Defender でアクションが実行されるアプリケーションに関する情報を確認できます。You can review information about the applications Microsoft Defender would take action against. たとえば、Microsoft Defender によって作成されたイベントをイベント ビューアーで検索します。For example, search for events created by Microsoft Defender in the Event Viewer.

    望ましくない可能性のあるアプリの詳細については、「Detect and block potentially unwanted applications (望ましくない可能性があるアプリケーションの検出とブロック)」をご覧ください。For more information about potentially unwanted apps, see Detect and block potentially unwanted applications.

    Defender/PUAProtection CSPDefender/PUAProtection CSP

  • [サンプル送信の同意] :現在、この設定は影響を与えません。Submit samples consent: Currently, this setting has no impact. この設定を使用しないでください。Don't use this setting. 今後のリリースで削除される可能性があります。It may be removed in a future release.

  • [On Access Protection](アクセス保護) : [ブロック] を選択すると、アクセスまたはダウンロードされたファイルがスキャンされなくなります。On Access Protection: Block prevents scanning files that have been accessed or downloaded. ユーザーはこれをオンにすることはできません。Users can't turn it on. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では OS によってこの機能が有効になり、ユーザーがこれを変更できる可能性があります。By default, the OS might enable this feature, and allows users to change it.

    設定をブロックした後、 [未構成] に戻した場合、Intune では、以前に OS で構成された状態の設定が保持されます。If you block the setting, and then change it back to Not configured, then Intune leaves the setting in its previously OS-configured state.

    Intune では、この機能はオンにされません。Intune doesn't turn on this feature. 有効にするには、カスタム URI を使用します。To enable it, use a custom URI.

    Defender/AllowOnAccessProtection CSPDefender/AllowOnAccessProtection CSP

  • [検出されたマルウェアの脅威に対するアクション] : [有効] を選択すると、Defender で検出された脅威のレベル (低、中、高、重大) ごとに Defender で実行するアクションを選択できます。Actions on detected malware threats: Select Enable to choose the actions you want Defender to take for each threat level it detects: low, moderate, high, and severe. [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。When set to Not configured (default), Intune doesn't change or update this setting. 既定では、OS によって、Microsoft Defender により最適なオプションが選択されることが可能となっている場合があります。By default, the OS might let Microsoft Defender choose the best option.

    [有効] に設定された場合、次の操作を選択します。When set to Enable, select the action:

    • 消去Clean
    • 検疫Quarantine
    • 削除Remove
    • 許可Allow
    • ユーザー定義User defined
    • ブロックBlock

    アクションが不可能な場合は、Microsoft Defender により、脅威を確実に修復できる最適なオプションが選択されます。If your action isn't possible, then Microsoft Defender chooses the best option to ensure the threat is remediated.

    Defender/ThreatSeverityDefaultAction CSPDefender/ThreatSeverityDefaultAction CSP

Windows Defender ウイルス対策の除外Microsoft Defender Antivirus Exclusions

除外リストを変更することで、特定のファイルを Microsoft Defender ウイルス対策のスキャンから除外できます。You can exclude certain files from Microsoft Defender Antivirus scans by modifying exclusion lists. 通常は、除外を適用する必要はありませんGenerally, you shouldn't need to apply exclusions. Microsoft Defender ウイルス対策には、既知の OS の動作と一般的な管理ファイルに基づき、自動的な除外が多数含まれています。これには、エンタープライズ管理、データベース管理、およびその他のエンタープライズのシナリオや状況に使用されるファイルなどが含まれます。Microsoft Defender Antivirus includes a number of automatic exclusions based on known OS behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

警告

除外を定義すると、Microsoft Defender ウイルス対策によって提供される保護機能が低下しますDefining exclusions lowers the protection offered by Microsoft Defender Antivirus. 除外を実装することに関連するリスクを、常に評価してください。Always evaluate the risks that are associated with implementing exclusions. 悪意がないとわかっているファイルのみを除外してください。Only exclude files you know aren't malicious.

  • [スキャンおよびリアルタイム保護から除外するファイルとフォルダー] :C:\Path%ProgramFiles%\Path\filename.exe などのファイルやフォルダーを、除外リストに 1 つ以上追加します。Files and folders to exclude from scans and real-time protection: Adds one or more files and folders like C:\Path or %ProgramFiles%\Path\filename.exe to the exclusions list. これらのファイルとフォルダーは、リアルタイムまたはスケジュールされたスキャンの対象外となります。These files and folders aren't included in any real-time or scheduled scans.
  • [スキャンおよびリアルタイム保護から除外するファイル拡張子] :jpgtxt などのファイル拡張子を、除外リストに 1 つ以上追加します。File extensions to exclude from scans and real-time protection: Add one or more file extensions like jpg or txt to the exclusions list. これらの拡張子が付いたファイルは、リアルタイム スキャンやスケジュールされたスキャンの対象外です。Any files with these extensions aren't included in any real-time or scheduled scans.
  • [スキャンとリアルタイム保護から除外するプロセス] : .exe.com.scr などの種類のプロセスを、除外リストに 1 つ以上追加します。Processes to exclude from scans and real-time protection: Add one or more processes of the type .exe, .com, or .scr to the exclusions list. これらのプロセスは、リアルタイム スキャンやスケジュールされたスキャンの対象外です。These processes aren't included in any real-time, or scheduled scans.

電源設定Power settings

これらの設定では、電源ポリシー CSP が使用されます。それには、サポートされる Windows のエディションも示されています。These settings use the power policy CSP, which also lists the supported Windows editions.

バッテリBattery

  • [省電力設定を有効にするバッテリ レベル] :デバイスがバッテリ電源を使用している場合に、省電力設定を有効にするバッテリ充電レベルを入力します (0 から 100)。Battery level to turn Energy Saver on: When the device is using battery power, enter the battery charge level to turn on Energy Saver, from 0-100. バッテリ充電レベルを示すパーセント値を入力します。Enter a percentage value that indicates the battery charge level. たとえば 80 に設定した場合、バッテリの残量が 80% 以下になると省電力設定が有効になります。For example, when set to 80, Energy Saver turns on when the battery has 80% charge or less available.

    値を入力しない場合、Intune ではこの設定は変更または更新されません。If you don't enter a value, Intune doesn't change or update this setting. 既定では、OS によって 70% に設定される場合があります。By default, the OS might set it to 70%.

    Power/EnergySaverBatteryThresholdOnBattery CSPPower/EnergySaverBatteryThresholdOnBattery CSP

  • [Lid close (mobile only)](カバーを閉じたとき (モバイルのみ)) :デバイスがバッテリ電源を使用している場合にカバーが閉じられたときの動作を選択します。Lid close (mobile only): When the device is using battery power, choose what happens when the lid is closed. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーがこの設定を制御することが OS によって許可されている可能性があります。By default, the OS might allow users to control this setting.
    • [何もしない] :デバイスはそのままで、バッテリ電源を使用し続けます。No action: The device stays on, and continues to use battery power.
    • [スリープ] :デバイスはスリープ モードになり、消費されるバッテリ残量が少なくなります。Sleep: The device goes into sleep mode, and uses a small amount of battery charge. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).
    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.
    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

    Power/SelectLidCloseActionOnBattery CSPPower/SelectLidCloseActionOnBattery CSP

  • [電源ボタン] :デバイスがバッテリ電源を使用している場合に [電源] ボタンが選択されたときの動作を選択します。Power button: When the device is using battery power, choose what happens when the Power button is selected. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーがこの設定を制御することが OS によって許可されている可能性があります。By default, the OS might allow users to control this setting.
    • [何もしない] :デバイスはそのままで、バッテリ電源を使用し続けます。No action: The device stays on, and continues to use battery power.
    • [スリープ] :デバイスはスリープ モードになり、消費されるバッテリ残量が少なくなります。Sleep: The device goes into sleep mode, and uses a small amount of battery charge. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).
    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.
    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

    Power/SelectPowerButtonActionOnBattery CSPPower/SelectPowerButtonActionOnBattery CSP

  • [スリープ ボタン] :デバイスがバッテリ電源を使用している場合にスリープ ボタンが選択されたときの動作を選択します。Sleep button: When the device is using battery power, choose what happens when the Sleep button is selected. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーがこの設定を制御することが OS によって許可されている可能性があります。By default, the OS might allow users to control this setting.
    • [何もしない] :デバイスはそのままで、バッテリ電源を使用し続けます。No action: The device stays on, and continues to use battery power.
    • [スリープ] :デバイスはスリープ モードになり、消費されるバッテリ残量は少量です。Sleep: The device goes into sleep mode and uses a small amount of battery charge. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).
    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.
    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

    Power/SelectSleepButtonActionOnBattery CSPPower/SelectSleepButtonActionOnBattery CSP

  • [ハイブリッド スリープ] :デバイスがバッテリ電源を使用している場合に、ハイブリッド スリープ モードを許可するか無効にするかを選択します。Hybrid sleep: When the device is using battery power, choose to allow or disable hybrid sleep mode.

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーがこの設定を制御することが OS によって許可されている可能性があります。By default, the OS might allow users to control this setting.
    • 有効: デバイスをハイブリッド スリープ モードにできるようにします。Enable: Devices can go into hybrid sleep mode. 開かれているアプリとファイルは、ランダム アクセス メモリ (RAM) およびハード ディスクに格納されます。Opened apps and files are stored in random access memory (RAM), and on the hard disk. 消費されるバッテリ残量は少量です。It uses a small amount of battery charge.
    • 無効:デバイスをハイブリッド スリープ モードにできないようにします。Disable: Prevents devices from going into hybrid sleep mode.

    Power/TurnOffHybridSleepOnBattery CSPPower/TurnOffHybridSleepOnBattery CSP

PluggedInPluggedIn

  • [省電力設定を有効にするバッテリ レベル] :デバイスが電源に接続されている場合に、省電力設定を有効にするバッテリ充電レベルを入力します (0 から 100)。Battery level to turn Energy Saver on: When the device is plugged in, enter the battery charge level to turn on Energy Saver from 0-100. バッテリ充電レベルを示すパーセント値を入力します。Enter a percentage value that indicates the battery charge level. たとえば 80 に設定した場合、バッテリの残量が 80% 以下になると省電力設定が有効になります。For example, when set to 80, Energy Saver turns on when the battery has 80% charge or less available.

    値を入力しない場合、Intune ではこの設定は変更または更新されません。If you don't enter a value, Intune doesn't change or update this setting. 既定では、OS によって 70% に設定される場合があります。By default, the OS might set it to 70%.

    Power/EnergySaverBatteryThresholdPluggedIn CSPPower/EnergySaverBatteryThresholdPluggedIn CSP

  • [Lid close (mobile only)](カバーを閉じたとき (モバイルのみ)) :デバイスが電源に接続されている場合にカバーが閉じられたときの動作を選択します。Lid close (mobile only): When the device is plugged in, choose what happens when the lid is closed. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting.

    • [何もしない] :デバイスはそのままです。No action: The device stays on.

    • [スリープ] :デバイスがスリープ モードになります。Sleep: The device goes into sleep mode. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).

    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.

    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

      Power/SelectLidCloseActionPluggedIn CSPPower/SelectLidCloseActionPluggedIn CSP

  • [電源ボタン] :デバイスが電源に接続されている場合に [電源] ボタンが選択されたときの動作を選択します。Power button: When the device is plugged in, choose what happens when the Power button is selected. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting.
    • [何もしない] :デバイスはそのままです。No action: The device stays on.
    • [スリープ] :デバイスがスリープ モードになります。Sleep: The device goes into sleep mode. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).
    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.
    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

    Power/SelectPowerButtonActionPluggedIn CSPPower/SelectPowerButtonActionPluggedIn CSP

  • [スリープ ボタン] :デバイスが電源に接続されている場合にスリープ ボタンが選択されたときの動作を選択します。Sleep button: When the device is plugged in, choose what happens when the Sleep button is selected. 次のようなオプションがあります。Your options:

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting.
    • [何もしない] :デバイスはそのままです。No action: The device stays on.
    • [スリープ] :デバイスがスリープ モードになります。Sleep: The device goes into sleep mode. コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。The computer is still on, and opened apps and files are stored in random access memory (RAM).
    • [休止状態] :デバイスは休止モードになります。Hibernate: The device goes into hibernate mode. 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。Opened apps and files are stored on the hard disk, and the device turns off.
    • [シャットダウン] :デバイスをシャットダウンします。Shutdown: The device shuts down. 開かれているアプリとファイルは保存されずに閉じられます。Opened apps and files are closed without saving.

    Power/SelectSleepButtonActionPluggedIn CSPPower/SelectSleepButtonActionPluggedIn CSP

  • [ハイブリッド スリープ] :デバイスが電源に接続されている場合に、ハイブリッド スリープ モードを許可するか無効にするかを選択します。Hybrid sleep: When the device is plugged in, choose to allow or disable hybrid sleep mode.

    • [未構成] (既定値):Intune では、この設定は変更または更新されません。Not configured (default): Intune doesn't change or update this setting. 既定では、ユーザーがこの設定を制御することが OS によって許可されている可能性があります。By default, the OS might allow users to control this setting.
    • 有効: デバイスをハイブリッド スリープ モードにできるようにします。Enable: Devices can go into hybrid sleep mode. 開かれているアプリとファイルは、ランダム アクセス メモリ (RAM) およびハード ディスクに格納されます。Opened apps and files are stored in random access memory (RAM), and on the hard disk.
    • 無効:デバイスをハイブリッド スリープ モードにできないようにします。Disable: Prevents devices from going into hybrid sleep mode.

    Power/TurnOffHybridSleepPluggedIn CSPPower/TurnOffHybridSleepPluggedIn CSP

次のステップNext steps

各設定に関する技術的な詳細と、サポートされている Windows のエディションについては、Windows 10 のポリシー CSP のリファレンスに関する記事をご覧くださいFor additional technical details on each setting and what editions of Windows are supported, see Windows 10 Policy CSP Reference

プロファイルを割り当てその状態を監視します。Assign the profile, and monitor its status.