Intune を使用して機能を許可または制限するためのデバイス設定をWindows Holographic for Businessする

  • [アーティクル]

この記事では、Microsoft Hololens など、Windows Holographic for Businessデバイスで制御できるさまざまな設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、機能の許可または無効化、セキュリティの制御などを行います。

Intune 管理者は、これらの設定を作成してデバイスに割り当てることができます。

はじめに

Windows 10/11 デバイス制限構成プロファイルを作成します

Windows 10/11 デバイス制限構成プロファイルを作成すると、この記事に記載されている設定よりも多くの設定があります。 この記事の設定は、Windows Holographic for Business デバイスでサポートされています。

アプリ ストア

  • ストアからのアプリの自動更新: [ブロック] により、Microsoft Store から更新が自動的にインストールされなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS により、Microsoft Store からインストールされたアプリを自動的に更新できる場合があります。

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • 信頼できるアプリのインストール: Microsoft Store 以外のアプリをインストールできるかどうかを選択します。サイドローディングとも呼ばれます。 サイドローディングとは、Microsoft Store で認定されていないアプリをインストールしてから、実行またはテストすることです。 たとえば、会社の内部のみにあるアプリです。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • ブロック: サイドローディングを防ぎます。 Microsoft Store 以外のアプリはインストールできません。
    • 許可: サイドローディングを許可します。 Microsoft Store 以外のアプリをインストールできます。

    ApplicationManagement/AllowAllTrustedApps CSP

  • 開発者のロック解除: サイドロードされたアプリをユーザーが変更できるようにするなど、Windows 開発者の設定を許可します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • ブロック: 開発者モードとアプリのサイドローディングを防ぎます。
    • 許可: 開発者モードとアプリのサイドローディングを許可します。

    ApplicationManagement/AllowDeveloperUnlock CSP

携帯電話と接続性

  • Bluetooth: [ブロック] はユーザーが Bluetooth を有効にできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってデバイスで Bluetooth が許可される場合があります。

    接続/AllowBluetooth CSP

  • Bluetooth の検出可能性: [ブロック] は、デバイスが他の Bluetooth 対応デバイスによって検出可能になるのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、ヘッドセットなどの他の Bluetooth 対応デバイスがデバイスを検出できるようにする場合があります。

    Bluetooth/AllowDiscoverableMode CSP

  • Bluetooth アドバタイズメント: [ブロック] は、デバイスが Bluetooth アドバタイズメントを送信するのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスが Bluetooth アドバタイズメントを送信するのを許可する場合があります。

    Bluetooth/AllowAdvertising CSP

クラウドとストレージ

  • Microsoft アカウント: [ブロック] は、ユーザーが Microsoft アカウントをデバイスに関連付けることを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Microsoft アカウントの追加と使用を許可する場合があります。

    Accounts/AllowMicrosoftAccountConnection CSP

コントロール パネルと設定

  • システム時刻の変更: [ブロック] では 、ユーザーがデバイスの日付と時刻の設定を変更できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

    設定/AllowDateTime CSP

一般

  • 手動登録解除: [ブロック] は、ユーザーがデバイスの職場コントロール パネルを使用して職場アカウントを削除できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

    Experience/AllowManualMDMUnenrollment CSP

  • 位置情報: [ブロック] は、ユーザーがデバイスで位置情報サービスを有効にできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

    Experience/AllowFindMyDevice CSP

  • Cortana: [ブロック] にすると、デバイス上の Cortana 音声アシスタントが無効になります。 Cortana がオフの場合でも、ユーザーはデバイス上のアイテムを検索して見つけることができます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Cortana を許可する場合があります。

    Experience/AllowCortana CSP

    注:

    Microsoft は、Windows Cortana スタンドアロン アプリを非推奨にしました。 Cortana の生産性アシスタントは引き続き使用できます。 Windows クライアントの非推奨の機能の詳細については、「Windows クライアントの 非推奨の機能」を参照してください。

Microsoft Edge ブラウザー

  • >エクスペリエンスを開始するポップアップを許可する: はい (既定値) では、Web ブラウザーでポップアップを許可します。 [いいえ] は、ブラウザーのポップアップ ウィンドウを防ぎます。

    Browser/AllowPopups CSP

  • お気に入りと検索>検索候補を表示する: [はい ] (既定値) を使用すると、アドレス バーに検索語句を入力するときに、検索エンジンでサイトを提案できます。 [いいえ] はこの機能を防ぎます。

    Browser/AllowSearchSuggestionsinAddressBar CSP

  • プライバシーとセキュリティ>パスワード マネージャーを許可する: [はい ] (既定値) を使用すると、Microsoft Edge でパスワード マネージャーを自動的に使用できます。これにより、ユーザーはデバイスでパスワードを保存および管理できます。 [いいえ] は、Microsoft Edge がパスワード マネージャーを使用できないようにします。

    Browser/AllowPasswordManager CSP

  • プライバシーとセキュリティ>Cookie: Web ブラウザーでの Cookie の処理方法を選択します。 次のようなオプションがあります。

    • 許可: Cookie はデバイスに保存されます。
    • すべての Cookie をブロックする: Cookie はデバイスに保存されません。
    • サード パーティの Cookie のみをブロックする: サード パーティまたはパートナーの Cookie はデバイスに保存されません。

    Browser/AllowCookies CSP

  • プライバシーとセキュリティ>追跡しないヘッダーの送信: はい 、追跡情報を要求する Web サイトに追跡不可ヘッダーを送信します (推奨)。 [いいえ] (既定) は、Web サイトがユーザーを追跡できるようにするヘッダーを送信しません。 ユーザーはこの設定を構成できます。

    Browser/AllowDoNotTrack CSP

Microsoft Defender SmartScreen

  • Microsoft Edge の SmartScree: [必須] は Microsoft Defender SmartScreen をオンにし、ユーザーがオフにできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は SmartScreen をオンにし、ユーザーが SmartScreen をオンまたはオフにできるようにする場合があります。

    Browser/AllowSmartScreen CSP

Password

  • パスワード: [必須] は、ユーザーがデバイスにアクセスするためにパスワードを入力することを強制します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスワードなしでデバイスへのアクセスを許可する場合があります。 ローカル アカウントにのみ適用されます。 ドメイン アカウント パスワードは、Active Directory (AD) と Microsoft Entra ID によって構成されたままです。

    DeviceLock/DevicePasswordEnabled CSP

  • [デバイスがアイドル状態から戻ったときにパスワードを要求する]: [要求] では 、アイドル状態になった後にデバイスのロックを解除するために、ユーザーにパスワードの入力を強制します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はアイドル状態の後に PIN またはパスワードを要求しない場合があります。

    DeviceLock/AllowIdleReturnWithoutPassword CSP

レポートとテレメトリ

  • 使用状況データの共有: 送信する診断データのレベルを選択します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。 設定は強制されません。 ユーザーは送信するレベルを選択します。 既定では、OS はデータを共有しない場合があります。
    • セキュリティ: 接続されたユーザー エクスペリエンスとテレメトリ コンポーネントの設定、悪意のあるソフトウェア削除ツール、Microsoft Defenderに関するデータなど、Windows のセキュリティを強化するために必要な情報
    • 基本: 品質関連のデータ、アプリの互換性、アプリの使用状況データ、セキュリティ レベルのデータなど、基本的なデバイス情報
    • 強化: Windows、Windows Server、System Center、アプリの使用方法、実行方法、高度な信頼性データ、Basic レベルとセキュリティ レベルのデータなど、追加の分析情報
    • Full: 問題の特定と解決に必要なすべてのデータに加え、セキュリティ、Basic、および拡張レベルのデータ。

    System/AllowTelemetry CSP

  • 検索場所: [ブロック] は、Windows Search が場所を使用できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

    Search/AllowSearchToUseLocation CSP

次の手順

プロファイルを割り当てその状態を監視する