TenantLockdown CSPTenantLockdown CSP


一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。Some information relates to prereleased product which may be substantially modified before it's commercially released. ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。Microsoft makes no warranties, express or implied, with respect to the information provided here. この CSP は、Windows 10 バージョン1809で追加されました。This CSP was added in Windows 10, version 1809.

TenantLockdown 構成サービスプロバイダーは、IT 管理者がデバイスをテナントにロックするために使用されます。これにより、偶発的または故意にリセットやワイプが行われた場合でも、デバイスがテナントにバインドされたままになります。The TenantLockdown configuration service provider is used by the IT admin to lock a device to a tenant, which ensures that the device remains bound to the tenant in case of accidental or intentional resets or wipes.


強制ネットワーク接続はリセット後のデバイスにのみ適用されます (新規ではありません)。The forced network connection is only applicable to devices after reset (not new).

次の図は、TenantLockdown 構成サービスプロバイダーをツリー形式で示しています。The following diagram shows the TenantLockdown configuration service provider in tree format.

TenantLockdown CSP の図

ルートノード。The root node.

最初のログオン時に、既定の環境 (OOBE) でネットワーク接続が必要かどうかを指定します。Specifies whether to require a network connection during the out-of-box experience (OOBE) at first logon.

RequireNetworkInOOBE が true の場合、最初のログオン時またはリセット後にデバイスが OOBE を通過すると、ユーザーは、続行する前にネットワークを選択する必要があります。When RequireNetworkInOOBE is true, when the device goes through OOBE at first logon or after a reset, the user is required to choose a network before proceeding. [今はスキップ] オプションはありません。There is no "skip for now" option.

値の型はブールです。Value type is bool. サポートされている操作は、[取得と置換] です。Supported operations are Get and Replace.

  • true-OOBE にネットワークが必要true - Require network in OOBE
  • false-OOBE にネットワーク接続の要件がありませんfalse - No network connection requirement in OOBE

シナリオ例: Henry gantt 氏は、Contoso の IT 管理者です。Example scenario: Henry is the IT admin at Contoso. RequireNetworkInOOBE を true に設定すると、1000デバイスが正常に展開されます。He deploys 1000 devices successfully with RequireNetworkInOOBE set to true. ユーザーがデバイスを誤って、または意図的にリセットした場合、ユーザーはネットワークに接続してから続行する必要があります。When users accidentally or intentionally reset their device, they are required to connect to a network before they can proceed. 接続に成功すると、ユーザーは Contoso のブランドのサインインエクスペリエンスを見ることができます。この操作では、Azure AD の資格情報を使用する必要があります。Upon successful connection, users see the Contoso branded sign-in experience where they must use their Azure AD credentials. ネットワーク接続をスキップしてローカルアカウントを作成するオプションはありません。There is no option to skip the network connection and create a local account.