Windows 10 での共有またはゲスト PC の設定

適用対象

  • Windows 10

Windows 10 バージョン 1607 では、企業のタッチダウン スペースでの利用や、小売店でのお客様による一時的な利用などの共用シナリオに合わせて Windows 10 を最適化する共有 PC モードが導入されました。 共有 PC モードは、Windows 10 Pro、Pro Education、Education、Enterprise に適用できます。

注意

学校で共有 PC 用に Windows 10 を使う場合は、「学校用 PC のセットアップ アプリの使用」をご覧ください。共有 PC モードで PC を簡単に構成する方法と教育向けの追加設定についての説明があります。

共有 PC モードの概念

共有 PC モードの Windows 10 PC は、管理とメンテナンスが不要な、高信頼性の設計になっています。 共有 PC モードで一度にサインインできるユーザーは 1 人のみです。 PC がロックされている場合、現在サインインしているユーザーはいつでもロック画面でサインアウトできます。

アカウント モデル

共有 PC は、セットアップ プロセスでドメインへの参加を設定する権限を持つユーザーによって、Active Directory ドメインまたは Azure Active Directory ドメインに参加させる必要があります。 これにより、これらのディレクトリ内のすべてのユーザーが PC にサインインできるようになります。 Azure Active Directory Premium を使っている場合は、すべてのドメイン ユーザーが管理者権限を持つユーザーとしてサインインできるように構成することもできます。 さらに共有 PC モードでは、サインイン画面で [ゲスト] オプションが有効になるように構成することができます。これにより、ユーザー資格情報の入力やユーザー認証が省略され、PC を使用するたびに新しいローカル アカウントが作成されます。 さらに Windows 10 バージョン1703 では、キオスク モード アカウントが導入されました。 共有 PC モードでは、サインイン画面で [キオスク] オプションが有効になるように構成することができます。これにより、ユーザー資格情報の入力やユーザー認証が省略され、PC を使用するたびに新しいローカル アカウントが作成されたうえで、割り当てられたアクセス モード (キオスク モード) で指定されたアプリが実行されます。

アカウント管理

共有 PC モードでアカウント管理サービスをオンにすると、アカウントは自動的に削除されます。 アカウントの削除は、Active Directory と Azure Active Directory に加え、[ゲスト] オプションと [キオスク] オプションで作成されたローカル アカウントに適用されます。 アカウント管理は、サインオフ時 (次のユーザー用の十分なディスク領域があることを確認するため) とシステム メンテナンス時の両方で実行されます。 共有 PC モードでは、サインアウト直後またはディスク領域が少ない場合にアカウントを削除するように構成できます。 Windows 10 バージョン 1703 では、サインインしない状態が指定日数を超えた場合にアカウントを削除する非アクティブ オプションが追加されました。

メンテナンスとスリープ

共有 PC モードは、PC を使用していない時間を活用してメンテナンスを実行するように設定されています。 したがって、PC の不使用時にはスリープ状態にし、メンテナンスの実行、アカウントのクリーンアップ、Windows Update の実行時にスリープ状態が解除されるようにすることを強くお勧めします。 上記の推奨設定を行うには、共有 PC オプションの一覧で [SetPowerPolicies] を選びます。 また、Advanced Configuration and Power Interface (ACPI) ウェイク アラームが搭載されていないデバイスでは、共有 PC モードでいつでもリアル タイム クロック (RTC) ウェイク アラームをオーバーライドして PC をスリープ状態から解除できます (RTC ウェイク アラームは既定でオフになっています)。 そのため、これまでになく広範な種類のハードウェアでメンテナンス時間を活用するようになります。

共有 PC モードは Windows Update 自体の構成は行いません。したがって、メンテナンス時に自動的に更新プログラムをインストールして (必要に応じて) 再起動するように Windows Update を構成することを強くお勧めします。 この構成によって PC を常に最新の状態に保ち、更新プログラムでユーザーを煩わさないようにします。

次のいずれかの方法で Windows Update を構成します。

  • グループ ポリシー: [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] > [自動更新を構成する] を [4] に設定し、[自動メンテナンス時にインストールする] チェックボックスをオンにします。
  • MDM: [Update/allowautoupdate] を [4] に設定します。
  • プロビジョニング: Windows イメージングおよび構成デザイナー (ICD) で、[Policies/Update/AllowAutoUpdate] を [4] に設定します。

AllowAutoUpdate 設定の詳細についてはこちらをご覧ください

アプリの動作

アプリは、次の 3 つの API によって共有 PC モードに対応できます。

  • IsEnabled: PC が共用のシナリオ向けに構成されているときに、アプリに通知します。 これにより共有 PC モードのデバイスで動作するアプリは、オンデマンドでのみコンテンツをダウンロードしたり、最初の実行エクスペリエンスをスキップしたりすることができます。
  • ShouldAvoidLocalStorage: PC の構成で、ユーザーによる PC のローカル ストレージへの保存が禁止されている場合に、アプリに通知します。 アプリは、ローカル ストレージの代わりにクラウドの保存場所のみを表示するか、クラウドに自動的に保存します。
  • IsEducationEnvironment: PC が教育機関環境で使用されている場合に、アプリに通知します。 これによりアプリは、利用統計情報の取り扱いを変更したり、広告機能を非表示にしたりすることができます。

カスタマイズ

共有 PC モードでは、必要条件に応じて動作を調整する一連のカスタマイズ設定を使用できます。 これらのカスタマイズ オプションは、「Windows の共有 PC モードの構成」で説明しているように、MDM またはプロビジョニング パッケージを使って設定します。 次の表はオプションの一覧です。

設定 設定値
EnableSharedPCMode True に設定します。 True に設定しない場合、共有 PC モードがオンにならず、他の設定がいずれも適用されません。 この設定は、IsEnabled API を制御します。
SharedPC のその他の設定は、一部が省略可能ですが、EnableAccountManagerTrue に設定することを強くお勧めします。
AccountManagement: AccountModel PC でのユーザーのサインイン方法を制御します。 ドメイン参加アカウント (domain-joined) が含まれたオプションを選ぶと、ドメイン内のすべてのユーザーがサインインできます。 ゲスト (guest) が含まれたオプションを指定すると、サインイン画面に [ゲスト] オプションが追加され、匿名ゲストが PC にアクセスできるようになります。
- [Only guest] (ゲストのみ) では、任意のユーザーがローカル標準 (管理者以外) アカウントとして PC を使用できます。
- [Domain-joined only] (ドメイン参加アカウントのみ) では、Active Directory アカウントまたは Azure AD アカウントを持つユーザーがサインインできます。
- [Domain-joined and guest] (ドメイン参加アカウントとゲスト) では、Active Directory アカウント、Azure AD アカウント、またはローカル標準アカウントを持つユーザーがサインインできます。
AccountManagement: DeletionPolicy - [Delete immediately] (直ちに削除) ではサインアウト時にアカウントが削除されます。
- [Delete at disk space threshold] (ディスク領域しきい値で削除) では、使用可能なディスク領域が DiskLevelDeletion で設定したしきい値を下回るとアカウントの削除を開始し、使用可能なディスク領域が DiskLevelCaching で設定したしきい値に達するとアカウントの削除を停止します。 アクセス順が最も古いアカウントから最も新しいアカウントへと削除されます。

例: キャッシュ番号が 50 で削除番号が 25 の場合。 空きディスク領域が 25% を超えている間はアカウントがキャッシュされます。 空きディスク領域がメンテナンス時に 25% (削除番号) を下回ると、アカウントはアクセス順の古いものから削除されます。空きディスク領域が 50% (キャッシュ番号) を超えると削除は停止します。 空き領域が削除のしきい値を下回っている場合やディスク領域が不足している場合は、PC が使用中かどうかに関係なく、サインオフと同時にアカウントが削除されます。
- [Delete at disk space threshold and inactive threshold] (ディスク領域しきい値と非アクティブしきい値で削除) では、上記と同じディスク領域チェックが適用されますが、サインインしない状態が [InactiveThreshold] で指定した日数を超えた場合もアカウントが削除されます。
AccountManagement: DiskLevelCaching [DeletionPolicy][Delete at disk space threshold] (ディスク領域のしきい値で削除) に設定した場合は、アカウント キャッシュのしきい値として使うディスク領域を合計ディスク容量に対する割合で設定します。
AccountManagement: DiskLevelDeletion [DeletionPolicy][Delete at disk space threshold] (ディスク領域のしきい値で削除) に設定した場合は、アカウント削除のしきい値として使うディスク領域を合計ディスク領域に対する割合で設定します。
AccountManagement: InactiveThreshold [DeletionPolicy][Delete at disk space threshold and inactive threshold] (ディスク領域しきい値と非アクティブしきい値で削除) に設定する場合は、サインインがないときにアカウントが削除されるまでの日数を設定します。
AccountManagement: EnableAccountManager True に設定して、アカウントの自動管理を有効にします。 True に設定しない場合、アカウントの自動管理は行われません。
AccountManagement: KioskModeAUMID アプリケーション ユーザー モデル ID (AUMID) を設定すると、サインイン画面でキオスク アカウントが有効になります。 新しいアカウントが作成され、割り当てられたアクセスを使用して、AUMID によって指定されたアプリのみが実行されます。 指定されたアプリが PC にインストールされている必要があります。 アカウント名は [KioskModeUserTileDisplayText] で設定します。設定しない場合は、既定のアカウント名が使用されます。 インストール済みアプリのアプリケーション ユーザー モデル ID を検索する方法については、こちらをご覧ください。
AccountManagement: KioskModeUserTileDisplayText [KioskModeAUMID] を設定した場合は、ここでキオスク アカウントの表示テキストを設定します。
Customization: MaintenanceStartTime 既定では、メンテナンスの開始時刻 (Windows Update などの自動メンテナンス タスクを実行する時刻) は午前 0 時です。 この設定で開始時刻を調整するには、新しい開始時刻を午前 0 時から分単位で入力します。 たとえば、メンテナンスを午前 2 時に開始する場合は、この値に「120」と入力します。
Customization: MaxPageFileSizeMB ページ ファイルの最大サイズを MB 単位で調整します。 この設定を使用すると、特にロー エンドの PC でページ ファイル動作を調整することができます。
Customization: RestrictLocalStorage True に設定すると、ユーザーに対し、エクスプローラーを使ったローカル ストレージへの保存や参照を禁止できます。 この設定は、ShouldAvoidLocalStorage API を制御します。
Customization: SetEduPolicies 学校で使用する PC の場合、True に設定します。 詳しくは、「教育ユーザーのための Windows 10 構成の推奨事項」をご覧ください。 この設定は、IsEducationEnvironment API を制御します。
Customization: SetPowerPolicies True に設定すると、次のように構成されます。
- ユーザーは電源設定を変更できなくなります。
- 休止状態がオフになります。
- すべての電源状態がスリープに移行できなくなります (カバーを閉じたときなど)。
Customization: SignInOnResume PC のスリープ状態を解除するときにユーザーのサインインにパスワードを要求するかどうかを指定します。
Customization: SleepTimeout PC をスリープ状態に切り替えるまでのすべてのタイムアウトを指定します。 アイドル時間を秒単位で入力します。 スリープのタイムアウトを設定しない場合は、既定の 1 時間が適用されます。

Windows の共有 PC モードの構成

PC の共有 PC モードを構成するには 2 つの方法があります。

Intune のカスタム OMA-URI ポリシー

  • Windows 構成デザイナーで作成したプロビジョニング パッケージ: プロビジョニング パッケージは、初期セットアップする PC (OOBE: Out-Of-Box-Experience とも呼ばれます)、または既に使用している Windows 10 PC に適用できます。 プロビジョニング パッケージは、Windows 構成デザイナーで作成します。 共有 PC モードは、SharedPC 構成サービス プロバイダー (CSP) によって有効にします。有効にした PC は、Windows 構成デザイナーに SharedPC として表示されます。

ICD での共有 PC 設定

$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
$sharedPC.EnableSharedPCMode = $True
$sharedPC.SetEduPolicies = $True
$sharedPC.SetPowerPolicies = $True
$sharedPC.MaintenanceStartTime = 0
$sharedPC.SignInOnResume = $True
$sharedPC.SleepTimeout = 0
$sharedPC.EnableAccountManager = $True
$sharedPC.AccountModel = 2
$sharedPC.DeletionPolicy = 1
$sharedPC.DiskLevelDeletion = 25
$sharedPC.DiskLevelCaching = 50
$sharedPC.RestrictLocalStorage = $False
$sharedPC.KioskModeAUMID = ""
$sharedPC.KioskModeUserTileDisplayText = ""
$sharedPC.InactiveThreshold = 0
Set-CimInstance -CimInstance $sharedPC
Get-CimInstance -Namespace $namespaceName -ClassName $MDM_SharedPCClass

共用のためのプロビジョニング パッケージの作成

  1. Windows 構成デザイナーをインストールします。

  2. Windows 構成デザイナーを開きます。

  3. スタート ページ[高度なプロビジョニング] を選びます。

  4. プロジェクトの名前と (必要に応じて) 説明を入力し、[次へ] をクリックします。

  5. [すべての Windows デスクトップ エディション] を選び、[次へ] をクリックします。

  6. [完了]をクリックします。 Windows 構成デザイナーでプロジェクトが開きます。

  7. [実行時の設定] > [SharedPC] に移動します。 共有 PC モード用の設定を選びます。

  8. [ファイル] メニューの [保存] を選びます。

  9. [エクスポート] メニューの [プロビジョニング パッケージ] を選びます。
  10. [所有者][IT 管理者], which will set the precedence of this provisioning package higher than provisioning packages applied を this device from other sources, and then select [次へ]を選択します。
  11. [パッケージのバージョン]の値を設定します。

    ヒント

    既存のパッケージに変更を加えてバージョン番号を変更することで、以前に適用されたパッケージを更新できます。

  12. (オプション) [プロビジョニング パッケージ セキュリティ] ウィンドウで、パッケージの暗号化を選択してパッケージの署名を有効にできます。

    • [パッケージの暗号化を有効にする]: このオプションを選択した場合、自動生成されたパスワードが画面に表示されます。
    • [パッケージの署名を有効にする]: このオプションを選択した場合、パッケージの署名に使用する有効な証明書を選ぶ必要があります。 [選択] をクリックし、パッケージの署名に使う証明書を選んで、証明書を指定します。

      重要

      プロビジョニング パッケージに信頼済みプロビジョニング証明書を含めることをお勧めします。 パッケージがデバイスに適用されると、証明書がシステム ストアに追加されます。その後、システム メッセージを表示せずに、その証明書で署名されたすべてのパッケージを適用することができます。

  13. [次へ] をクリックし、ビルドしたプロビジョニング パッケージの出力先を指定します。 既定では、Windows 構成デザイナーはプロジェクト フォルダーを出力先として使います。 必要に応じて、[参照] をクリックして既定の出力先を変更できます。

  14. [次へ]をクリックします。
  15. パッケージのビルドを開始するには、 [ビルド] をクリックします。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。 ビルドを取り消す必要がある場合は、[キャンセル] をクリックします。 これにより、現在のビルド プロセスが取り消され、ウィザードが閉じられて、[カスタマイズ ページ] に戻ります。
  16. ビルドに失敗した場合は、プロジェクト フォルダーへのリンクが含まれたエラー メッセージが表示されます。 エラーの原因を特定するには、ログを調べることができます。 問題が解決したら、パッケージをもう一度ビルドしてみてください。 ビルドに成功した場合は、プロビジョニング パッケージの名前、出力ディレクトリ、プロジェクト ディレクトリが表示されます。
    • 必要に応じて、パッケージの出力先として別のパスを選択し、もう一度プロビジョニング パッケージをビルドすることもできます。 これを行うには、[戻る] をクリックして出力パッケージの名前とパスを変更し、[次へ] をクリックしてもう一度ビルドを開始します。
    • 完了したら、 [完了] をクリックしてウィザードを閉じ、 [カスタマイズ ページ]に戻ります。
  17. [出力場所] リンクを選んで、パッケージの場所へ移動します。 その .ppkg は、次のいずれかの方法で他のユーザーに提供できます。

    • 共有ネットワーク フォルダー

    • SharePoint サイト

    • リムーバブル メディア (USB/SD) (初期セットアップ時に PC に適用する場合に選択)

プロビジョニング パッケージの適用

プロビジョニング パッケージは、初期セットアップする PC または既にセットアップされている PC に適用できます。

初期セットアップ時に適用する場合

  1. PC のセットアップ画面から始めます。

    PC を初期セットアップする最初の画面

  2. USB ドライブを挿入します。 USB ドライブを挿入しても動作しない場合は、Windows キーを 5 回押します。

    • USB ドライブに含まれているプロビジョニング パッケージが 1 つだけの場合は、そのプロビジョニング パッケージが適用されます。

    • USB ドライブに複数のプロビジョニング パッケージが含まれている場合は、"デバイスをセットアップしますか?" というメッセージが表示されます。 [セットアップ] をクリックし、インストールするプロビジョニング パッケージを選択します。

      デバイスをセットアップしますか?

  3. セットアップ プロセスを完了します。

セットアップ後に適用する場合

デスクトップ コンピューターで、[設定] > [アカウント] > [職場のアクセス] > [管理パッケージを追加または削除する] > [パッケージの追加] の順に移動して、インストールするパッケージを選びます。

[パッケージの追加] オプション

注意

既にセットアップされているコンピューターにセットアップ ファイルを適用すると、既存のアカウントとデータが失われる場合があります。

共有 PC 上のアカウントに関するガイダンス

  • PC でローカル管理者アカウントを使用することは、PC のセキュリティと信頼性の点からお勧めできません。
  • 既定の削除ポリシーを使って PC を共有 PC モードにセットアップすると、ディスク領域が不足するまではアカウントが自動的にキャッシュされます。 ディスク領域が不足すると、ディスク領域を解放するためにアカウントが削除されます。 このアカウント管理は自動的に行われます。 Azure AD ドメインと Active Directory ドメインの両方のアカウントが、この方法で管理されます。 [ゲスト][キオスク] を選択して作成したすべてのアカウントは、サインアウト時に自動的に削除されます。
  • Azure Active Directory に参加している Windows PC には、次の規則が適用されます。
    • 既定では、PC を Azure AD に参加させたアカウントが、その PC で管理者アカウントを持ちます。 Azure AD ドメインのグローバル管理者も、その PC で管理者アカウントを持ちます。
    • Azure AD Premium の場合は、Azure ポータルで [Azure AD 参加済みデバイスの追加の管理者] を使って、PC で管理者アカウントを持つアカウントを指定できます。
  • PC に既に存在するローカル アカウントは、共有 PC モードをオンにしたときに削除されません。 共有 PC モードをオンにした後でも、[設定] > [アカウント] > [他のユーザー] > [その他のユーザーをこのPCに追加] で作成した新しいローカル アカウントは削除されません。 ただし、サインイン画面の [ゲスト]オプションや [キオスク] オプション (有効な場合) によって作成された新しいローカル アカウントは、サインアウト時に自動的に削除されます。
  • PC で管理者アカウントが必要な場合
    • アカウントが管理者としてサインインできるドメインに PC が参加していることを確認します。
    • 共有 PC モードをセットアップする前に管理者アカウントを作成します。
    • 共有 PC モードをオンにした場合、サインアウトする前に除外アカウントを作成します。
  • アカウント管理サービスは、削除から除外されるアカウントをサポートしています。
    • アカウントを削除対象から除外するには、アカウント SID を HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\ レジストリ キーに追加します。
    • PowerShell を使ってアカウント SID をレジストリ キーに追加する方法は、次のとおりです。
      $adminName = "LocalAdmin" $adminPass = 'Pa$$word123' iex "net user /add $adminName $adminPass" $user = New-Object System.Security.Principal.NTAccount($adminName) $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $sid.Value; New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force

共有 PC モードでのポリシーの設定

共有 PC モードでは、ローカル グループ ポリシーを設定してデバイスを構成します。 一部のポリシーは、共有 PC モードのオプションを使って設定できます。

重要

共有 PC モード 用に構成した PC で追加のポリシーを設定することはお勧めできません。 共有 PC モードは、最小限のメンテナンスまたはメンテナンスがまったく不要な状態で、長期にわたって高速で信頼性の高い動作を行うように最適化されています。

ポリシー名

設定値

設定するタイミング

[管理用テンプレート] > [コントロール パネル] > [個人設定]

ロック画面スライド ショーを有効にできないようにする

有効

常時

ロック画面イメージを変更できないようにする

有効

常時

[管理用テンプレート] > [システム] > [電源の管理] > [ボタンの設定]

電源ボタンの操作を選択する (電源接続時)

スリープ

SetPowerPolicies=True

電源ボタンの操作を選択する (バッテリ使用時)

スリープ

SetPowerPolicies=True

スリープ ボタンの操作を選択する (電源接続時)

スリープ

SetPowerPolicies=True

LID スイッチの操作を選択する (電源接続時)

スリープ

SetPowerPolicies=True

LID スイッチの操作を選択する (バッテリ使用時)

スリープ

SetPowerPolicies=True

[管理用テンプレート] > [システム] > [電源の管理] > [スリープの設定]

コンピューターのスリープ状態の解除時にパスワードを要求する (電源接続時)

有効

SignInOnResume=True

コンピューターのスリープ状態の解除時にパスワードを要求する (バッテリ使用時)

有効

SignInOnResume=True

システム スリープ タイムアウトを指定する (電源接続時)

SleepTimeout

SetPowerPolicies=True

システム スリープ タイムアウトを指定する (バッテリ使用時)

SleepTimeout

SetPowerPolicies=True

ハイブリッド スリープをオフにする (電源接続時)

有効

SetPowerPolicies=True

ハイブリッド スリープをオフにする (バッテリ使用時)

有効

SetPowerPolicies=True

無人スリープ タイムアウトを指定する (電源接続時)

SleepTimeout

SetPowerPolicies=True

無人スリープ タイムアウトを指定する (バッテリ使用時)

SleepTimeout

SetPowerPolicies=True

スリープ時にスタンバイ状態 (S1-S3) を許可する (電源接続時)

有効

SetPowerPolicies=True

スリープ時にスタンバイ状態 (S1-S3) を許可する (バッテリ使用時)

有効

SetPowerPolicies=True

システム休止タイムアウトを指定する (電源接続時)

有効、0

SetPowerPolicies=True

システム休止タイムアウトを指定する (バッテリ使用時)

有効、0

SetPowerPolicies=True

[管理用テンプレート]>[システム]>[電源の管理]>[ビデオとディスプレイの設定]

ディスプレイをオフにする (電源接続時)

SleepTimeout

SetPowerPolicies=True

ディスプレイをオフにする (バッテリ使用時)

SleepTimeout

SetPowerPolicies=True

[管理用テンプレート]>[システム]>[電源の管理]>[省電力設定]

省電力バッテリしきい値 (バッテリ使用時)70SetPowerPolicies=True

[管理用テンプレート]>[システム]>[ログオン]

初回サインインのアニメーションを表示する

無効

常時

ユーザーの簡易切り替えのエントリ ポイントを非表示にする

有効

常時

PIN を使用したサインインをオンにする

無効

常時

ピクチャ パスワードを使用したサインインをオフにする

有効

常時

ロック画面のアプリ通知をオフにする

有効

常時

コネクト スタンバイから再開するときにパスワードが必要になる時間をユーザーが選択できるようにする

無効

SignInOnResume=True

サインイン時にユーザーによるアカウントの詳細の表示をブロックする

有効

常時

[管理用テンプレート]>[システム]>[ユーザー プロファイル]

広告 ID を無効にする

有効

SetEduPolicies=True

[管理用テンプレート]>[Windows コンポーネント]

Windows のヒントを表示しない

有効

SetEduPolicies=True

Microsoft コンシューマー エクスペリエンスを無効にする

有効

SetEduPolicies=True

Microsoft Passport for Work

無効

常時

OneDrive をファイル記憶域として使用できないようにする

有効

常時

[管理用テンプレート]>[Windows コンポーネント]>[生体認証]

生体認証の使用を許可する

無効

常時

ユーザーによる生体認証を使用したログオンを許可する

無効

常時

ドメイン ユーザーによる生体認証を使用したログオンを許可する

無効

常時

[管理用テンプレート]>[Windows コンポーネント]>[データの収集とプレビュー ビルド]

Insider ビルドに関するユーザー コントロールの切り替え

無効

常時

プレリリースの機能または設定を無効にする

無効

常時

フィードバックの通知を表示しない

有効

常時

利用統計情報の許可基本、0SetEduPolicies=True

[管理用テンプレート]>[Windows コンポーネント]>[エクスプローラー]

ユーザー タイル メニューにロックを表示する

無効

常時

[管理用テンプレート]>[Windows コンポーネント]>[メンテナンス スケジューラ]

自動メンテナンス アクティブ化境界

MaintenanceStartTime

常時

自動メンテナンス ランダム遅延

有効、2 時間

常時

自動メンテナンス スリープ解除ポリシー

有効

常時

[管理者テンプレート] > [Windowsコンポーネント] > [Windows Hello for Business]

スマートフォン サインインの使用

無効

常時

Windows Hello for Business の使用

無効

常時

生体認証を使用する

無効

常時

[管理用テンプレート]>[Windows コンポーネント]>[OneDrive]

OneDrive をファイル記憶域として使用できないようにする

有効

常時

[Windows 設定]>[セキュリティの設定]>[ローカル ポリシー]>[セキュリティ オプション]

対話型ログオン: 最後のユーザー名を表示しない

有効、アカウント モデルがゲストのみの場合は無効

常時

対話型ログオン: システムによる再起動後に自動的に前回の対話ユーザーでサインインする

無効

常時

シャットダウン: システムのシャットダウンにログオンを必要としない

無効

常時

ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作

自動拒否

常時