共有またはゲストの Windows デバイスを構成する

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

共有 PC には、共有デバイスの管理と最適化を容易にするオプションが用意されています。 共有 PC によって提供されるカスタマイズを次の表に示します。

エリア名	名前と説明の設定
共有 PC モード	EnableSharedPCMode または EnableSharedPCModeWithOneDriveSync: 有効にすると、 共有 PC モード が有効になり、ローカル グループ ポリシー オブジェクト (LGPO) でさまざまな設定が構成されます。 LGPO で共有 PC モードで有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 この設定は、API: IsEnabled を制御します
アカウント管理	EnableAccountManager: 有効にすると、自動アカウント管理が有効になります。 次の設定では、 アカウント マネージャーの動作を定義します。 DeletionPolicy DiskLevelDeletion DiskLevelCaching InactiveThreshold 詳細については、 共有 PC CSP のドキュメントを参照してください。 AccountModel: このオプションは、デバイスにサインインできるユーザーの種類を制御し、ゲスト アカウントとキオスク アカウントを有効にするために使用できます。 詳細については、 共有 PC CSP のドキュメントを参照してください。 KioskModeAUMID: キオスク アカウントを使用してサインインするときに自動的に実行されるようにアプリケーション (アプリケーション ユーザー モデル ID - AUMID と呼ばれます) を構成します。 新しいアカウントが作成され、割り当てられたアクセスを使用して、AUMID によって指定されたアプリのみが実行されます。 インストールされているアプリのアプリケーション ユーザー モデル ID を見つけます。 KioskModeUserTileDisplayText: KioskModeAUMID が設定されている場合は、キオスク アカウントの表示テキストを設定します。
高度なカスタマイズ	SetEduPolicies: 有効にすると、教育デバイス用に設計された特定の設定が LGPO で構成されます。 LGPO の SetEduPolicies で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 この設定は、API: IsEducationEnvironment を制御します SetPowerPolicies: 有効にすると、共有デバイス用に最適化されたさまざまな電源設定が LGPO で構成されます。 LGPO の SetPowerPolicies で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 SleepTimeout: PC がスリープする必要がある場合のすべてのタイムアウトを指定します。 SignInOnResume: 有効になっている場合は、PC がスリープ状態から復帰したときに、ユーザーがパスワードでサインインする必要があるかどうかを指定します。 MaintenanceStartTime: 既定では、メンテナンス開始時刻 (Windows Updateや検索インデックス作成など、自動メンテナンス タスクの実行時) は午前 0 時です。 この設定で開始時刻を調整するには、新しい開始時刻を午前 0 時から分単位で入力します。 MaintenanceStartTime で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 MaxPageFileSizeMB: ページ ファイルの最大サイズを MB 単位で調整します。 この設定を使用すると、特にロー エンドの PC でページ ファイル動作を調整することができます。 RestrictLocalStorage: 有効にすると、ユーザーは、エクスプローラーの使用中にローカル ストレージを保存または表示できなくなります。 この設定は、API を制御します。 ShouldAvoidLocalStorage

共有 PC の構成

共有 PC は、次の方法で構成できます。

• Microsoft Intune/MDM
• プロビジョニング パッケージ (PPKG)
• PowerShell スクリプト

次の手順に従ってデバイスを構成し、ニーズに最適なオプションを選択します。

Intune

Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、カテゴリShared PCに記載されている設定を使用します。

構成するデバイスまたはユーザーをメンバーとして含むセキュリティ グループにポリシーを割り当てます。

または、SharedPC CSP でカスタム ポリシーを使用してデバイスを構成することもできます。

PPKG

プロビジョニング パッケージを使用してデバイスを構成するには、WCD を使用して プロビジョニング パッケージを作成 し、カテゴリ SharedPCに記載されている設定を使用します。

Windows Configuration Designerで公開されている CSP 設定の一覧と説明については、「SharedPC WCD リファレンス」を参照してください。

プロビジョニング パッケージを適用する手順に従って、作成したパッケージを適用します。

PowerShell

PowerShell スクリプトを使用してデバイスを構成するには、 MDM Bridge WMI プロバイダーを使用できます。

ヒント

PowerShell スクリプトは、グループ ポリシーを使用してスケジュールされたタスクとして実行できます。

重要

すべてのデバイス設定では、WMI Bridge クライアントを SYSTEM (LocalSystem) アカウントとして実行する必要があります。

PowerShell スクリプトをテストするには、次の操作を行います。

1. psexec ツールをダウンロードする
2. 管理者特権のコマンド プロンプトを開き、次を実行します。 psexec.exe -i -s powershell.exe
3. PowerShell セッションでスクリプトを実行する

次のサンプル PowerShell スクリプトを編集して、構成する設定をカスタマイズします。

$namespaceName = "root\cimv2\mdm\dmmap"
$parentID="./Vendor/MSFT/Policy/Config"
$className = "MDM_SharedPC"
$cimObject = Get-CimInstance -Namespace $namespaceName -ClassName $className
if (-not ($cimObject)) {
   $cimObject = New-CimInstance -Namespace $namespaceName -ClassName $className -Property @{ParentID=$ParentID;InstanceID=$instance}
}
$cimObject.EnableSharedPCMode = $True
$cimObject.SetEduPolicies = $True
$cimObject.SetPowerPolicies = $True
$cimObject.MaintenanceStartTime = 0
$cimObject.SignInOnResume = $True
$cimObject.SleepTimeout = 0
$cimObject.EnableAccountManager = $True
$cimObject.AccountModel = 2
$cimObject.DeletionPolicy = 1
$cimObject.DiskLevelDeletion = 25
$cimObject.DiskLevelCaching = 50
$cimObject.RestrictLocalStorage = $False
$cimObject.KioskModeAUMID = ""
$cimObject.KioskModeUserTileDisplayText = ""
$cimObject.InactiveThreshold = 0
Set-CimInstance -CimInstance $cimObject

詳細については、「 WMI ブリッジ プロバイダーでの PowerShell スクリプトの使用」を参照してください。

共有 PC 上のアカウントに関するガイダンス

• 既定の削除ポリシーを使用してデバイスが 共有 PC モード で構成されている場合、ディスク領域が不足するまでアカウントは自動的にキャッシュされます。 ディスク領域が不足すると、ディスク領域を解放するためにアカウントが削除されます。 このアカウント管理は自動的に行われます。 Microsoft Entra IDと Active Directory の両方のドメイン アカウントは、このように管理されます。 ゲストとキオスクを使用して作成されたすべてのアカウントは、サインアウト時に自動的に削除されます。

• 共有 PC モードをオンにしても、PC に既に存在するローカル アカウントは削除されません。 [設定アカウント] を>使用して作成された新しいローカル アカウント > 他のユーザー > 共有 PC モードがオンになった後に他のユーザーをこの PC に追加しても、削除されません。 ただし、サインイン画面の [ゲスト] オプションと [キオスク] オプションによって作成された新しいゲスト アカウント (有効な場合) は、サインアウト時に自動的に削除されます。すべてのローカル アカウントに対して一般的なポリシーを設定するには、次のローカル グループ ポリシー設定を構成できます。 [コンピューターの構成>] [管理用テンプレート>] [システム>ユーザー プロファイル]: [システムの再起動時に指定した日数より前のユーザー プロファイルを削除する] を選択します。

• アカウント管理サービスは、削除から除外されるアカウントをサポートしています。 アカウント SID をレジストリ キーに追加することで、アカウントを削除除外としてマークできます。 HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\ PowerShell を使用してアカウント SID をレジストリ キーに追加するには、次の例を参照として使用します。

  $adminName = "LocalAdmin"
  $adminPass = 'Pa$$word123'
  invoke-expression "net user /add $adminName $adminPass"
  $user = New-Object System.Security.Principal.NTAccount($adminName)
  
  $sid = $user.Translate([System.Security.Principal.SecurityIdentifier])
  
  $sid = $sid.Value;
  New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
  

共有 PC のトラブルシューティング

共有 PC のトラブルシューティングを行うには、次のツールを使用します。

• ログを確認する C:\Windows\SharedPCSetup.log
• のレジストリ キーを確認します HKLM\Software\Microsoft\Windows\CurrentVersion\SharedPC
  • AccountManagement キーには、プロファイルの管理方法に関する設定が含まれています
  • NodeValues には、共有 PC によって管理される機能に設定される値が含まれます

テクニカル リファレンス

• 共有 PC モードで提供されるさまざまなオプションによって構成された設定の一覧については、 共有 PC のテクニカル リファレンスを参照してください。
• SharedPC 構成サービス プロバイダーによって公開される設定の一覧については、「 SharedPC CSP」を参照してください。
• Windows Configuration Designerによって公開される設定の一覧については、「SharedPC CSP」を参照してください。