Policies (Windows 構成デザイナー リファレンス)

このセクションでは、Windows 10 向けのプロビジョニング パッケージで、Windows 構成デザイナーを使用して構成できる Policies の設定について説明します。 以下の設定はそれぞれ、「ポリシー構成サービス プロバイダー (CSP)」に記載のサポートされている値にリンクしています。

AboveLock

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowActionCenterNotifications デバイスのロック画面へのアクション センターの通知を許可します。
AllowToasts デバイスのロック画面へのトースト通知を許可します。

Accounts

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAddingNonMicrosoftAccountManually ユーザーが Microsoft 以外の電子メール アカウントを追加できるかどうかを指定します
AllowMicrosoftAccountConnection ユーザーが電子メール関連ではない接続の認証とサービスに Microsoft アカウントを使用できるかどうかを指定します
AllowMicrosoftAccountSigninAssistant Microsoft アカウント サインイン アシスタント (wlidsvc) NT サービスを無効にします
DomainNamesForEmailSync デバイスで電子メールの同期を許可するドメインの一覧

ApplicationDefaults

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
DefaultAssociationsConfiguration 既定のファイルの種類とプロトコルの関連付けを設定します

ApplicationManagement

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAllTrustedApps Microsoft Store 以外のアプリを許可するかどうかを指定します
AllowAppStoreAutoUpdate Microsoft Store からのアプリの自動更新を許可するかどうかを指定します
AllowDeveloperUnlock 開発者によるデバイスのロック解除を許可するかどうかを指定します
AllowGameDVR 録画と配信を許可するかどうかを指定します
AllowSharedUserAppData 同じアプリの複数のユーザーがデータを共有できるかどうかを指定します
AllowStore デバイスでアプリ ストアを許可するかどうか
ApplicationRestrictions アプリの制限 (許可リスト、拒否リストなど) を指定する XML BLOB
LaunchAppAfterLogOn ユーザーがサインインするときにアプリまたはアプリを起動するかどうか。
RestrictAppDataToSystemVolume アプリ データをシステム ドライブに制限するかどうかを指定します
RestrictAppToSystemVolume アプリのインストールをシステム ドライブのみに制限するかどうかを指定します

Authentication

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowFastReconnect EAP メソッド TLS に対して EAP 高速再接続の試行を許可します。
EnableFastFirstSignin 管理者以外の新しい Azure AD アカウントを事前に構成された候補ローカル アカウントに自動的に接続することで、ユーザーの迅速な最初のサインイン エクスペリエンスを有効にできます。
EnableWebSignin ADFS Windowsプロバイダー (SAML など) のログオンサポートを有効にします。
PreferredAadTenantDomainName Azure ドメイン テナントで使用可能なドメイン間の優先ドメインADします。

BitLocker

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
EncryptionMethod BitLocker ドライブ暗号化の方法と暗号強度を指定します。

Bluetooth

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAdvertising デバイスが Bluetooth アドバタイズを送信できるかどうかを指定します
AllowDiscoverableMode 他の Bluetooth 対応デバイスがこのデバイスを検出できるかどうかを指定します
AllowPrepairing バンドルされた特定の Bluetooth 周辺機器がホスト デバイスと自動的にペアリングすることを許可するかどうかを指定します
AllowPromptedProximalConnections 接続可能WindowsデバイスがBluetoothの範囲内にある場合に、ユーザーにメッセージを表示するかどうかを指定します。
LocalDeviceName Bluetooth のローカル デバイス名を設定します
ServicesAllowedList 許容するサービスとプロファイルの一覧を設定します

Browser

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAddressBarDropdown Microsoft Edge でアドレス バーのドロップダウン機能を許可するかどうかを指定します。 Microsoft Edge から Microsoft サービスへのネットワーク接続を最小限に抑えたい場合は、この機能を無効にすることをお勧めします。
AllowAutofill Web サイトでオートフィルを許可するかどうかを指定します。
AllowBrowser ブラウザーをデバイスで許可するかどうかを指定します (Windows 10バージョン 1803 以前の場合のみ)。
AllowConfigurationUpdateForBooksLibrary ブック ライブラリMicrosoft Edge構成データを自動的に更新できるかどうかを指定します。
AllowCookies Cookie を許可するかどうかを指定します。
AllowDeveloperTools 従業員が Microsoft Edge で F12 開発者ツールを使用できるかどうかを指定します。
AllowDoNotTrack 追跡禁止ヘッダーを許可するかどうかを指定します。
AllowExtensions Microsoft Edge の拡張機能を許可するかどうかを指定します。
AllowFlash Microsoft Edge で Adobe Flash を実行できるかどうかを指定します。
AllowFlashClickToRun Adobe Flash コンテンツを表示する前に、コンテンツのクリックや Click-to-Run のボタン クリックなどの操作をユーザーが実行する必要があるかどうかを指定します。
AllowFullScreenMode フルスクリーン モードを許可するかどうかを指定します。
AllowInPrivate 企業ネットワークで InPrivate ブラウズを許可するかどうかを指定します。
AllowMicrosoftCompatibilityList Microsoft Edge で Microsoft 互換性一覧を使用するかどうかを指定します。
AllowPasswordManager デバイスでパスワードをローカルに保存および管理することを許可するかどうかを指定します。
AllowPopups ポップアップ ブロックを許可または有効にするかどうかを指定します。
AllowPrelaunch システムがユーザー Microsoft Edge待機しているときに、Windows起動時にバックグラウンド プロセスとして事前起動できるかどうかを指定します。
AllowPrinting ユーザーが Web コンテンツを印刷できるかどうかを指定Microsoft Edge。
AllowSavingHistory 閲覧履歴をMicrosoft Edgeするかどうかを指定します。
AllowSearchEngineCustomization MDM に登録されているデバイスの検索エンジンのカスタマイズを許可します。
AllowSearchSuggestionsinAddressBar アドレス バーに検索候補を表示するかどうかを指定します。
AllowSideloadingOfExtensions 拡張機能をサイドロードできるかどうかを指定Microsoft Edge。
AllowSmartScreen Windows Defender SmartScreen を許可するかどうかを指定します。
AllowTabPreloading サインイン中に Start タブ ページと New タブ ページを事前Windowsするかどうかを指定します。
AllowWebContentOnNewTabPage 既定のコンテンツで新しいタブ ページを開くか、空白のページを開くかどうかを指定します。
AlwaysEnableBooksLibrary 常に [ブック ライブラリ] を [Microsoft Edge] に表示します。
ClearBrowsingDataOnExit Microsoft Edge の終了時に閲覧データを消去するかどうかを指定します。
ConfigureAdditionalSearchEngines MDM に登録されたデバイス用に最大 5 つの追加検索エンジンを追加できます。
ConfigureFavoritesBar [お気に入り] バーをすべてのページで表示または非表示にするかどうかを指定します。
ConfigureHomeButton [ホーム] ボタンを表示するかどうかを構成し、選択した場合に何が起こるかを構成します。 SetHomeButtonURL 設定も構成する必要があります。 この設定を構成し、ユーザーが [ホーム] ボタンを変更できる場合は 、「UnlockHomeButton」の設定を参照 してください。
ConfigureKioskMode キオスク モードMicrosoft Edge、シングル アプリ キオスクとして、またはキオスク デバイスで実行されている複数のアプリのいずれかとして、キオスク モードで実行されている場合の動作を構成します。
ConfigureKioskResetAfterIdleTimeout キオスク モードで実行されている時間を分Microsoft Edge、既定のキオスク構成にリセットします。
ConfigureOpenMicrosoftEdgeWith 開くページを読み込むページMicrosoft Edgeします。 ConfigureStartPages 設定DisableLockdownOfStartPages 設定も構成する必要があります。
ConfigureTelemetryForMicrosoft365Analytics 閲覧履歴データをMicrosoft Edgeアナリティクスに送信するかどうかをMicrosoft 365します。
DisableLockdownOfStartPages スタート ページのロックダウンを無効にするかどうかを指定します。
EnableExtendedBooksTelemetry この設定を有効にすると、[ブック] タブから、基本的な診断データの上に追加の診断データを送信できます。
EnterpriseModeSiteList ユーザーにエンタープライズ サイト一覧の URL の指定を許可します。
EnterpriseSiteListServiceUrl このポリシー (Windows 10 バージョン 1507 で導入) は Windows 10 バージョン 1511 で Browser/EnterpriseModeSiteList によって推奨されなくなりました。
FirstRunURL Microsoft Edge を最初に開いたときに使用する URL を指定します。
HomePages MDM に登録されているデバイスのスタート ページを指定します。
LockdownFavorites 従業員が[お気に入り] リストを追加、インポート、並べ替え、または編集できるかどうかをMicrosoft Edge。
PreventAccessToAboutFlagsInMicrosoftEdge このポリシー設定では、従業員が about:flags ページにアクセスできるかどうかを決定できます。このページは、開発者の設定を変更するため、および実験的な機能を有効にするために使用することができます。
PreventCertErrorOverrides SSL エラーが発生したサイトに関するセキュリティ警告を上書きするかどうかを指定します。
PreventFirstRunPage 最初の実行時の Web ページを有効にするか無効にするかを指定します。
PreventLiveTileDataCollection Microsoft Edge からサイトをスタート ページにピン留めした場合にライブ タイルを作成するための情報を Microsoft が収集できるかどうかを指定します。
PreventSmartScreenPromptOverride 悪意のある可能性のある Web サイトに関する SmartScreen Windows Defenderを上書きできるかどうかを指定します。
PreventSmartScreenPromptOverrideForFiles 未確認ファイルのダウンロードに関する SmartScreen Windows Defenderを上書きできるかどうかを指定します。
PreventTabPreloading [Microsoft Edgeの起動時と終了する度に、[スタート] ページと [新しいタブ] ページWindows読み込Microsoft Edge防ぐ。 バージョン 1803 Windows 10バージョンにのみ適用されます。
PreventTurningOffRequiredExtensions 拡張パッケージ ファミリ名のセミコロンで区切られたMicrosoft Edgeを使用して、ユーザーがオフにできない拡張機能の一覧を入力します。
PreventUsingLocalHostIPAddressForWebRTC WebRTC プロトコルを使用した電話の呼び出し中にユーザーのローカルホスト IP アドレスを表示するかどうかを指定します。
ProvisionFavorites 従業員に表示される既定のお気に入りのセットを構成します。
SendIntranetTraffictoInternetExplorer イントラネット トラフィックを Internet Explorer に送信するかどうかを指定します。
SetDefaultSearchEngine 従業員用の既定の検索エンジンを構成します。
SetHomeButtonURL [ホーム] ボタンのカスタム URL を指定します。 ConfigureHomeButton設定を有効にし、[ホーム ボタンを表示する] ボタンを選択し、ホーム ボタンをクリックすると、特定のURL オプションが読み込まれます。
SetNewTabPageURL 新しいタブ ページのカスタム URL を指定します。
ShowMessageWhenOpeningSitesInInternetExplorer エンタープライズ サイト一覧を使って Internet Explorer で開くように構成されたサイトをユーザーが開いたときに、Microsoft Edge で全画面のスポット広告ページが表示されるかどうかを指定します。
SyncFavoritesBetweenIEAndMicrosoftEdge Internet Explorer と Microsoft Edge の間でお気に入りの同期状態を維持するかどうかを指定します。
UnlockHomeButton ユーザーが [ホーム] ボタンを変更できるかどうかを指定します。
UseSharedFolderForBooks 組織がユーザー間で共有されているフォルダーを使用してブック ライブラリから書籍を保存するかどうかを指定します。

Camera

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowCamera カメラを無効または有効にします。

Connectivity

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowBluetooth ユーザーが Bluetooth を有効にしたり、アクセスを制限できるようにしたりします。
AllowCellularData デバイスで携帯データ ネットワーク チャネルを許可します。
AllowCellularDataRoaming デバイスで携帯データ ネットワーク ローミングを許可または禁止します。
AllowConnectedDevices IT 管理者が Connected Devices Platform コンポーネントを無効にすることを許可します。
AllowNFC デバイスで近距離無線通信 (NFC) を許可または禁止します。
AllowUSBConnection デバイスのファイルの同期、開発者ツールの使用、アプリケーションの展開やデバッグなどができるように、デバイスとコンピューターの間を USB で接続できるようにします。
AllowVPNOverCellular VPN で使用できる基になる接続の種類を指定します。
AllowVPNRoamingOverCellular デバイスが携帯ネットワークでローミングしているときに VPN に接続しないようにします。
HideCellularConnectionMode ユーザーが接続モードを変更できるチェックボックスを非表示にします。
HideCellularRoamingOption ユーザーがローミングの基本設定を変更できるドロップダウン メニューを非表示にします。

CredentialProviders

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
DisableAutomaticReDeploymentCredentials この設定は、デバイスで PC の更新をトリガーする資格情報プロバイダーの表示を無効にします。 このポリシーは、更新を実際にトリガーするわけではありません。 ターゲット デバイスで更新をトリガーするには、管理ユーザーの認証が必要です。 自動Windows 10機能を使用すると、管理者は管理登録を維持しながら、デバイスを既知の良好な管理状態にリセットできます。 自動再展開がトリガーされると、インフォメーション ワーカーや学生がデバイスを使用可能な状態になります。

Cryptography

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowFipsAlgorithmPolicy FIPS (Federal Information Processing Standard) ポリシーを許可または禁止します。
TLSCiperSuites SSL 接続に許可されている暗号アルゴリズムを一覧表示します。 形式は、セミコロンで区切られた一覧です。 最終の書き込みが勝ります。

Defender

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowArchiveScanning アーカイブのスキャンを許可または禁止します。
AllowBehaviorMonitoring Windows Defender の動作の監視機能を許可または禁止します。
AllowCloudProtection PC を最適な状態で保護するために、Windows Defender によって検出された問題に関する情報が Microsoft に送信されます。 Microsoft はその情報を分析し、そのユーザーや他のユーザーに影響する問題について詳しく調査して、強化されたソリューションを提供します。
AllowEmailScanning 電子メールのスキャンを許可または禁止します。
AllowFullScanOnMappedNetworkDrives マップされたネットワーク ドライブのフル スキャンを許可または禁止します。
AllowFullScanRemovableDriveScanning リムーバブル ドライブのフル スキャンを許可または禁止します。
AllowIntrusionPreventionSystem Windows Defender の侵入防止機能を許可または禁止します。
AllowIOAVProtection Windows Defender の IOAVP 保護機能を許可または禁止します。
AllowOnAccessProtection Windows Defender のアクセス時保護機能を許可または禁止します。
AllowRealtimeMonitoring Windows Defender のリアルタイム監視機能を許可または禁止します。
AllowScanningNetworkFiles ネットワーク ファイルのスキャンを許可または禁止します。
AllowScriptScanning Windows Defender のスクリプトのスキャン機能を許可または禁止します。
AllowUserUIAccess ユーザーに Windows Defender UI へのアクセスを許可または禁止します。
AvgCPULoadFactor Windows Defeder スキャンの平均 CPU 負荷係数を表します (% 単位)。
DaysToRetainCleanedMalware 検疫項目がシステムに保存される期間 (日数) を指定します。
ExcludedExtensions スキャン中に無視するファイルの種類の拡張子の一覧を指定します。 一覧内の各ファイルの種類は | で区切ります。
ExcludedPaths スキャン中に無視するディレクトリ パスの一覧を指定します。 一覧内の各パスは | で区切ります。
ExcludedProcesses スキャン中に無視するプロセスによって開かれたファイルの一覧を指定します。 一覧内の各ファイルの種類は | で区切ります。 プロセス自体はスキャンから除外されませんが、パスを除外するための Defender/ExcludedPaths ポリシーを使用するとプロセスをスキャンから除外できます。
RealTimeScanDirection 監視するファイルのセットを制御します。
ScanParameter クイック スキャンとフル スキャンのどちらを実行するかを選択します。
ScheduleQuickScanTime Windows Defender のクイック スキャンを実行する時刻を指定します。
ScheduleScanDay Windows Defender スキャンを実行する曜日を選択します。
ScheduleScanTime Windows Defender スキャンを実行する時刻を選択します。
SignatureUpdateInterval 署名のチェックに使用する間隔 (時間単位) を指定し、新しい署名のチェックに ScheduleDay と ScheduleTime ではなく、この間隔が設定されるようにします。
SubmitSamplesConsent データ送信のための Windows Defender のユーザー同意レベルを確認します。
ThreatSeverityDefaultAction 有効な脅威重大度レベルとそれに対応して実行する既定の動作 ID を指定します。

DeliveryOptimization

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
DOAbsoluteMaxCacheSize 配信の最適化のキャッシュの最大サイズを GB 単位で指定します。
DOAllowVPNPeerCaching デバイスがドメイン ネットワークに VPN 経由で接続しているときにピア キャッシュに参加できるかどうかを指定します。
DODelayBackgroundDownloadFromHttp ピアツーピアの使用が許可されているバックグラウンド ダウンロードでの HTTP ソースの使用を遅延できます。
DODelayForegroundDownloadFromHttp ピアツーピアの使用が許可されているフォアグラウンド (対話型) ダウンロードでの HTTP ソースの使用を遅延できます。
DODownloadMode Windows Update、アプリ、およびアプリの更新プログラムのダウンロード中に配信の最適化で使用できるダウンロード方法を指定します。
DOGroupId デバイスが属する任意のグループ ID を指定します。
DOGroupIdSource ピアの選択を特定のソースに制限するには、このポリシーを設定します。
DOMaxCacheAge 正常にダウンロードが完了した後に各ファイルが配信の最適化のキャッシュに保持される最大時間 (秒単位) を指定します。
DOMaxCacheSize 配信の最適化で利用できる最大キャッシュ サイズをディスク サイズの割合 (1% ~ 100%) として指定します。
DOMaxDownloadBandwidth 配信の最適化を使用してすべての同時ダウンロード アクティビティでデバイスが使用できる最大ダウンロード帯域幅を、キロバイト/秒単位で指定します。
DOMaxUploadBandwidth 配信の最適化を使用してすべての同時アップロード アクティビティでデバイスが使用する最大アップロード帯域幅を、キロバイト/秒単位で指定します。
DOMinBackgroundQos バックグラウンド ダウンロードの最小ダウンロード QoS (サービスの品質またはサービスの速度) をキロバイト/秒単位で指定します。
DOMinBatteryPercentageAllowedToUpload バッテリ電源で LAN およびグループ ピアにデータをアップロードするようデバイスを許可するには、1 ~ 100 (パーセント単位) の間の任意の値を指定します。
DOMinDiskSizeAllowedToPeer ピア キャッシュを使用するデバイスで必要なディスクの最小サイズ (GB 単位の容量) を指定します。
DOMinFileSizeToCache ピア キャッシュを使用するために有効になっているコンテンツ ファイルの最小サイズを MB 単位で指定します。
DOMinRAMAllowedToPeer ピア キャッシュを使用するために必要な RAM の最小サイズを GB 単位で指定します。
DOModifyCacheDrive 配信の最適化でキャッシュに使用するドライブを指定します。
DOMonthlyUploadDataCap 配信の最適化で各カレンダー月にインターネット ピアにアップロードできる最大合計バイト数を GB 単位で指定します。
DOPercentageMaxBackDownloadBandwidth すべての同時ダウンロード アクティビティで配信の最適化が使用する最大バックグラウンド ダウンロード帯域幅を、利用可能なダウンロード帯域幅の割合として指定します。
DOPercentageMaxDownloadBandwidth この設定は、配信の最適化のすべての同時ダウンロード アクティビティで使用できる最大ダウンロード帯域幅を、利用可能なダウンロード帯域幅に対するパーセンテージで指定します。
DOPercentageMaxForeDownloadBandwidth すべての同時ダウンロード アクティビティで配信の最適化が使用する最大フォアグラウンド ダウンロード帯域幅を、利用可能なダウンロード帯域幅の割合として指定します。
DORestrictPeerSelectionBy 選択したオプションによってピアの選択を制限するには、このポリシーを設定します。
DOSetHoursToLimitBackgroundDownloadBandwidth すべての同時ダウンロード アクティビティで配信の最適化が営業時間内および営業時間外に使用する最大バックグラウンド ダウンロード帯域幅を、利用可能なダウンロード帯域幅の割合として指定します。
DOSetHoursToLimitForegroundDownloadBandwidth すべての同時ダウンロード アクティビティで配信の最適化が営業時間内および営業時間外に使用する最大フォアグラウンド ダウンロード帯域幅を、利用可能なダウンロード帯域幅の割合として指定します。

DeviceGuard

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
EnableVirtualizationBasedSecurity 次回の再起動時に仮想化ベースのセキュリティ (VBS) を有効にします。 仮想化ベースのセキュリティは、Windows ハイパーバイザーを使ってセキュリティ サービスのサポートを提供します。

DeviceLock

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowIdleReturnWithoutPassword デバイスがアイドル状態から再開するときにユーザーが PIN またはパスワードを入力する必要があるかどうかを指定します。
AllowScreenTimeoutWhileLockedUserConfig 画面のタイムアウトを制御するためのユーザーによる構成が可能な設定をロック画面に表示するかどうかを指定します。
AllowSimpleDevicePassword "1111" や "1234" などの PIN やパスワードを許可するかどうかを指定します。 デスクトップの場合、ピクチャ パスワードの使用も制御します。
AlphanumericDevicePasswordRequired デバイスのロックを解除するために必要な PIN またはパスワードの種類などを設定します。
DevicePasswordEnabled デバイス パスワードを有効にするかどうかを指定します。
DevicePasswordExpiration パスワードの有効期限 (日数) を指定します。
DevicePasswordHistory 再利用できない履歴に保存できるパスワード数を指定します。
MaxDevicePasswordFailedAttempts デバイスをワイプするまでに許容されている認証の失敗数を指定します。
MaxInactivityTimeDeviceLock デバイスがアイドル状態になってからデバイスが PIN またはパスワードを必要とするロック状態になるまでの最大時間 (分単位) を指定します。
MinDevicePasswordComplexCharacters 強力な PIN またはパスワードに必要な複雑な要素の種類 (大文字、小文字の英字、数字、または句読点) の数を指定します。
MinDevicePasswordLength PIN またはパスワードに必要な最小の文字数を指定します。
ScreenTimeoutWhileLocked ロック画面中の画面のタイムアウト時間を秒単位で指定します。

DeviceManagement

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
DisableMDMEnrollment デバイスを MDM に登録できないようにするにはこの設定を使用します。

Experience

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowCopyPaste コピーと貼り付けを許可するかどうかを指定します。
AllowCortana デバイスで Cortana を許可するかどうかを指定します。
AllowDeviceDiscovery ユーザーが UI でデバイスの検出を有効または無効にできるようにします。
AllowFindMyDevice [デバイスの検索] 機能をオンにします。
AllowManualMDMUnenrollment ユーザーに職場アカウントの削除を許可するかどうかを指定します。
AllowScreenCapture 画面キャプチャを許可するかどうかを指定します。
AllowSIMErrorDialogPromptWhenNoSIM SIM カードが検出されない場合に、ダイアログ プロンプトを表示するかどうかを指定します。
AllowSyncMySettings デバイスのすべての Windows の同期設定を許可または禁止します。
AllowTailoredExperiencesWithDiagnosticData Windows がユーザーに合わせてカスタマイズしたエクスペリエンスを提供するために診断データを使うことを禁止します。
AllowTaskSwitcher デバイスでタスク切り替えを許可または禁止します。
AllowThirdPartySuggestionsInWindowsSpotlight Windows スポットライトでサードパーティ ソフトウェア発行元からのアプリとコンテンツの提案を許可するかどうかを指定します。
AllowVoiceRecording アプリで音声録音を許可するかどうかを指定します。
AllowWindowsConsumerFeatures スタート メニューのおすすめ表示、メンバーシップ通知、OOBE 後のアプリのインストール、リダイレクト タイルなど、通常は消費者向けのエクスペリエンスを有効にします。
AllowWindowsSpotlight すべての Windows スポットライト機能を一度にオフにするかどうかを指定します。
AllowWindowsSpotlightOnActionCenter Windows スポットライトの通知がアクション センターに表示されないようにします。
AllowWindowsSpotlightWindowsWelcomeExperience Windows スポットライトの Windows へようこそのエクスペリエンス機能をオフにします。
AllowWindowsTips Windows の機能を有効または無効にします。
ConfigureWindowsSpotlightOnLockScreen ユーザーのロック画面でスポットライトを使用するかどうかを指定します。

ExploitGuard

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
ExploitProtectionSettings 手順については、ポリシー CSP の ExploitProtectionSettings についての説明をご覧ください。 ExploitProtectionSettings フィールドには、軽減策オプション構成へのパス (ローカル、UNC、または URI) を入力するか、構成の XML を入力することができます。

Games

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAdvancedGamingServices 現在サポートされていません。

KioskBrowser

これらの設定は、アプリで使用Kiosk BrowserアプリにMicrosoft Store。 詳細については、「Web ブラウザーのガイドライン」を参照してください。

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
BlockedUrlExceptions ブロックされた Web サイト URL の例外の一覧 (ワイルドカードのサポート付き)。 これは、ブロックされた URL のサブセットである、キオスク ブラウザーが移動できる URL を構成するために使用されます。
BlockedUrls ブロックされた Web サイト URL の一覧 (ワイルドカードサポート付き)。 これは、ブロックされた URL キオスク ブラウザーが移動できない構成に使用されます。
DefaultURL 起動および再起動時に移動する既定の URL キオスク ブラウザーを構成します。
EnableEndSessionButton キオスク ブラウザーの終了セッション ボタンを有効または無効にします。
EnableHomeButton キオスク ブラウザーのホーム ボタンを有効または無効にします。
EnableNavigationButtons キオスク ブラウザーのナビゲーション ボタン (転送/戻る) を有効または無効にします。
RestartOnIdleTime キオスク ブラウザーが新しい状態で再起動するまで、セッションがアイドル状態になるまでの時間 (分)。 この値は int 1 ~ 1440 で、キオスク ブラウザーが新しい状態で再起動するまで、セッションがアイドル状態になるまでの時間を指定します。 既定値は空で、キオスク ブラウザー内にアイドル タイムアウトはありません。

Windows 構成デザイナーでブロックされる URL の例外またはブロックされる URL に対して複数の URL を構成するには:

  1. プロビジョニング パッケージを作成します。 エクスポートする準備ができたら、Windows 構成デザイナーでプロジェクトを閉じます。
  2. プロジェクト フォルダーで customizations.xml ファイルを開きます (例: C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18)。
  3. 各 URL の間に null 文字文字列を挿入します (例: www.bing.comwww.contoso.com)。
  4. XML ファイルを保存します。
  5. Windows 構成デザイナーでプロジェクトを再度開きます。
  6. パッケージをエクスポートします。 キオスク ブラウザーで作成したポリシーに再度アクセスしないでください。再度アクセスすると、null 文字が削除されます。

LocalPoliciesSecurityOptions

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
InteractiveLogon_DoNotDisplayLastSignedIn サインイン画面Windows最後にサインインしたユーザー名を表示するかどうかを指定します。
Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn サインインせずにコンピューターをシャットダウンできるかどうかを指定します。
UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers 標準ユーザーに対する昇格プロンプトの動作を構成します。

Location

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
EnableLocation 使わないでください。

Power

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowStandbyStatesWhenSleepingOnBattery バッテリ中にWindows状態に置く際にスタンバイ状態を使用できるかどうかを指定します。
AllowStandbyWhenSleepingPluggedIn コンピューターを接続Windowsスリープ状態にするときにスタンバイ状態を使用できるかどうかを指定します。
DisplayOffTimeoutOnBattery バッテリーをオンにしている間、Windowsをオフにする前に、非アクティブの期間を指定します。
DisplayOffTimeoutPluggedIn 接続中に表示をオフWindows前に非アクティブの期間を指定します。
EnergySaverBatteryThresholdOnBattery バッテリーのオン時にエネルギー セーバーがオンになっているバッテリーの充電レベルを指定します。
EnergySaverBatteryThresholdPluggedIn 電源を差し込む間に、エネルギー セーバーがオンになっているバッテリーの充電レベルを指定します。
HibernateTimeoutOnBattery バッテリ中にシステムが休止状態Windows移行する前に、非アクティブの期間を指定します。
HibernateTimeoutPluggedIn 接続中にシステムを休止状態Windows移行する前に、非アクティブの期間を指定します。
RequirePasswordWhenComputerWakesOnBattery バッテリー中にシステムがスリープ状態から再開するときに、ユーザーにパスワードの入力を求めるメッセージを表示するかどうかを指定します。
RequirePasswordWhenComputerWakesPluggedIn システムが接続中にスリープ状態から再開するときに、ユーザーにパスワードの入力を求めるメッセージを表示するかどうかを指定します。
SelectLidCloseActionBattery ユーザーがバッテリー中にモバイル デバイスの蓋を閉じるときに実行するアクションを選択します。
SelectLidCloseActionPluggedIn ユーザーが接続中にモバイル デバイスのふたを閉じるときに実行するアクションを選択します。
SelectPowerButtonActionOnBattery バッテリー中にユーザーが電源ボタンを押した場合に実行するアクションを選択します。
SelectPowerButtonActionPluggedIn 接続中にユーザーが電源ボタンを押した場合に実行するアクションを選択します。
SelectSleepButtonActionOnBattery バッテリー中にユーザーがスリープ ボタンを押した場合に実行するアクションを選択します。
SelectSleepButtonActionPluggedIn ユーザーが接続中にスリープ ボタンを押した場合に実行するアクションを選択します。
StandbyTimeoutOnBattery バッテリ中にシステムがスリープ状態Windows移行する前に、非アクティブの期間を指定します。
StandbyTimeoutPluggedIn 接続中にシステムがスリープ状態Windows移行する前に、非アクティブの期間を指定します。
TurnOffHybridSleepOnBattery バッテリーのオン時にハイブリッドスリープをオフにします。
TurnOffHybridSleepPluggedIn 接続中にハイブリッドスリープをオフにします。
UnattendedSleepTimeoutOnBattery バッテリ中にユーザーが存在しないWindowsシステムが自動的にスリープ状態に移行する前に、非アクティブの期間を指定します。
UnattendedSleepTimeoutPluggedIn 接続中にユーザーが存在しないWindowsシステムが自動的にスリープ状態に移行する前に、非アクティブの期間を指定します。

Privacy

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAutoAcceptPairingAndPrivacyConsentPrompts アプリの起動時に、ペアリングとプライバシーに関するユーザーの同意ダイアログ ボックスに対して自動受け入れを許可または禁止します。
AllowInputPersonalization Cortana、音声入力、Store アプリでクラウドベースの音声認識サービスの使用を許可します。
設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowCloudSearch 検索と Cortana がクラウド ソース (OneDrive、SharePoint) を許可します。 T X X
AllowCortanaInAAD これは、Cortana の同意ページを Azure Active Directory (AAD) デバイスのアウトボックス エクスペリエンス (OOBE) フローに表示できるかどうかを指定します。
AllowIndexingEncryptedStoresOrItems アイテムのインデックス作成を許可または禁止します。
AllowSearchToUseLocation 検索で位置情報を使用できるかどうかを指定します。
AllowUsingDiacritics 生体認証の使用を許可します。
AllowWindowsIndexer インデクサーを使用すると、Cortana、Outlook、エクスプローラー、Edge などのアプリやシステム コンポーネントのファイル、電子メール、Web 履歴をすばやく検索できます。 これを行うには、ファイル システムと、Outlook OST ファイルなどのアプリ データ ストアへのアクセスが必要です。

- Off を設定すると、Windows インデクサーが無効になります。
- EnterpriseSecure を設定すると、インデクサーによる暗号化されたファイルやストアのインデックス作成を停止します。Windows 情報保護 (WIP) を使用している企業に推奨の設定です。
- Enterprise を設定すると、企業の潜在的なネットワーク負荷が軽減されます。
- Standard 設定は、消費者に最適な設定です。
AlwaysUseAutoLangDetection コンテンツとプロパティのインデックスを作成するときに常に自動言語検出を使用するかどうかを指定します。
DoNotUseWebResults 検索で Web 上でクエリを実行できるかどうかを指定します。
DisableBackoff このポリシーを有効にした場合は、検索インデックス作成ツールのバックオフ機能が、無効になります。
DisableRemovableDriveIndexing リムーバブル ドライブ上の場所をライブラリに追加できるかどうかを構成します。
PreventIndexingLowDiskSpaceMB インデックスが保存されているハード ディスクの空き容量が、指定された値よりも少なくなったときに、インデックスが作成されなくなります。
PreventRemoteQueries 有効にした場合は、クライアントはこのデバイスのインデックスをリモートに照会できなくなります。
SafeSearchPermissions セーフサーチで必要なレベル (成人向けコンテンツのフィルター処理) を指定します。

Security

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAddProvisioningPackage プロビジョニング パッケージのインストールを許可するかどうかを指定します。
AllowManualRootCertificateInstallation ユーザーが手動でルート CA 証明書と中間 CA 証明書をインストールできるかどうかを指定します。
AllowRemoveProvisioningPackage プロビジョニング パッケージの削除を許可するかどうかを指定します。
AntiTheftMode デバイスで盗難防止モードを許可または禁止します。
RequireDeviceEncryption 暗号化が必須かどうかを指定します。
RequireProvisioningPackageSignature デバイスによって信頼された機関によって署名された証明書がプロビジョニング パッケージに必要かどうかを指定します。
RequireRetrieveHealthCertificateOnBoot デバイスの起動または再起動時にTCG ブート ログを取得および投稿するかどうか、および Microsoft 正常性構成証明サービスから暗号化または署名された正常性構成レポートを取得またはキャッシュするかどうかを指定します。

Settings

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAutoPlay ユーザーが自動再生設定を変更することを許可します。
AllowDataSense ユーザーがデータセンサー設定を変更することを許可します。
AllowVPN ユーザーが VPN 設定を変更することを許可します。
ConfigureTaskbarCalendar タスク バーの時計とカレンダーのポップアップに (そのロケールの既定のカレンダーに加えて) 追加のカレンダーを表示する既定の設定を構成します。
PageVisiblityList IT 管理者は、システム設定アプリの特定のページを表示またはアクセスできないようにすることができます。 ページは、既に公開されている URI の短縮バージョン (URI から "ms-settings:" プレフィックスを取り除いたもの) により識別されます。 たとえば、設定ページの URI が "ms-settings:foo" の場合、ポリシーで使用されるページ識別子は "foo" だけになります。 複数のページ識別子を指定する場合は、セミコロンで区切ります。

Start

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowPinnedFolderDocuments スタート メニューの [ドキュメント] ショートカットの可視性を制御します。
AllowPinnedFolderDownloads スタート メニューの [ダウンロード] ショートカットの可視性を制御します。
AllowPinnedFolderFileExplorer スタート メニューの [エクスプローラー] ショートカットの可視性を制御します。
AllowPinnedFolderHomeGroup スタート メニューの [ホーム グループ] ショートカットの可視性を制御します。
AllowPinnedFolderMusic スタート メニューの [ミュージック] ショートカットの可視性を制御します。
AllowPinnedFolderNetwork スタート メニューの [ネットワーク] ショートカットの可視性を制御します。
AllowPinnedFolderPersonalFolder スタート メニューの [個人用フォルダー] ショートカットの可視性を制御します。
AllowPinnedFolderPictures スタート メニューの [ピクチャ] ショートカットの可視性を制御します。
AllowPinnedFolderSettings スタート メニューの [設定] ショートカットの可視性を制御します。
AllowPinnedFolderVideos スタート メニューの [ビデオ] ショートカットの可視性を制御します。
DisableContextMenus [スタート] メニューでコンテキスト メニューが呼び出されるのを防ぐ。
ForceStartSize スタート画面のサイズを指定します。
HideAppList すべてのアプリの一覧を折りたたむか削除します。
HideChangeAccountSettings ユーザー タイルに [アカウント変更の設定] が表示されないようにします。
HideFrequentlyUsedApps スタート メニューの [よく使うアプリ] セクションが表示されないようにします。
HideHibernate 電源ボタンに [休止状態] オプションが表示されないようにします。
HideLock ユーザー タイルに [ロック] が表示されないようにします。
HidePeopleBar タスク バーの People アイコンと対応する設定トグルを削除します。 ユーザーもタスク バーに People をピン留めできなくなります。
HidePowerButton [電源] ボタンを非表示にします。
HideRecentJumplists 最近開いた項目のジャンプリストを非表示にします。
HideRecentlyAddedApps スタート メニューの [最近追加されたもの] セクションを非表示にします。
HideRestart 電源ボタンに [再起動][更新して再起動] が表示されないようにします。
HideShutDown 電源ボタンに [シャットダウン][更新してシャットダウン] が表示されないようにします。
HideSignOut ユーザー タイルに [サインアウト] が表示されないようにします。
HideSleep 電源ボタンに [スリープ] が表示されないようにします。
HideSwitchAccount ユーザー タイルに [アカウントの切り替え] が表示されないようにします。
HideUserTile ユーザー タイルを非表示にします。
ImportEdgeAssets セカンダリ タイルの Edge アセットをインポートします。 詳細については、「Microsoft Edge のセカンダリ タイルの画像を追加する」を参照してください。
NoPinningToTaskbar ユーザーがタスク バーにアプリをピン留めしたり、ピン留めを外したりできないようにします。
StartLayout カスタムのスタート画面のレイアウトを適用します。 これらの設定について詳しくは、「グループ ポリシーによる Windows 10 のスタート画面とタスク バーのカスタマイズ」をご覧ください。

System

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowBuildPreview Windows Update の [詳細オプション] にある Insider ビルド コントロールにユーザーがアクセスできるかどうかを指定します。
AllowEmbeddedMode 汎用デバイスを埋め込みモードに設定するかどうかを指定します。
AllowExperimentation ユーザー設定やデバイスの動作を調査するためにマイクロソフトが製品を実験できるレベルを決定します。
AllowLocation アプリが位置情報サービスにアクセスできるかどうかを指定します。
AllowStorageCard ユーザーがデバイス ストレージとしてメモリ カードを使用できるかどうかを指定します。
AllowTelemetry デバイスが診断データと使用状況データを送信することを許可します。
AllowUserToResetPhone ユーザーが電話を出荷時の設定にリセットすることを許可します。 X
ConfigureTelemetryOptInChangeNotification このポリシー設定は、デバイスが最初のサインイン時にユーザーにテレメトリ レベルに関する通知を表示するか、またはデバイスで変更が発生設定。 X X
ConfigureTelemetryOptInSettingsUx このポリシー設定は、ユーザーがユーザー自身のテレメトリ レベルを変更できるかどうかを決定設定 X X
DisableDeviceDelete [診断データ] ページで[診断データの削除&を設定します。 X X
DisableDataDiagnosticViewer ユーザーが [診断] ページの [フィードバック] ページ診断データ ビューアーを有効にして起動&構成設定します。 X
DisableOneDriveFileSync アプリや機能が OneDrive 上のファイルを操作できないようにします。
LimitEnhancedDiagnosticDataWindowsAnalytics このポリシー設定を System/AllowTelemetry ポリシー設定と組み合わせると、組織は Windows Analytics サービスを通じて IT インサイトの特定の診断データ セットを Microsoft に送信できるようになります。 この動作を有効にするには、このポリシー設定を有効し、[利用統計情報の許可] をレベル 2 (拡張) に設定する必要があります。 これらのポリシー設定を構成すると、診断データの基本レベルに加えて、Windows Analytics に必要な追加イベントが Microsoft に送信されます。 これらのイベントについては、「Windows 10 Version 1703 の基本的なレベルのWindows 診断イベントおよびフィールド」をご覧ください。 System/AllowTelemetry ポリシーで拡張診断データを有効にしてもこのポリシーを構成しない場合、Windows Analytics の必要なイベントに加えて、追加の拡張レベル診断データが送信されます。 この設定は、フル レベル、基本レベル、またはセキュリティ レベルの診断データを Microsoft に送信するよう構成されたコンピューターには影響を与えません。 このポリシー設定を無効にするか構成しない場合、Microsoft に送信される診断データのレベルは System/AllowTelemetry ポリシーによって決定されます。

TextInput

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowIMELogging 不適切な変換のログを記録して自動調整結果をファイルに保存する機能や履歴に基づく予測入力をユーザーが有効または無効にすることを許可します。
AllowIMENetworkAccess オープン拡張辞書、インターネット検索の統合、クラウド候補機能などを有効にして、デバイスのローカル辞書に存在しない入力候補を提供する機能をユーザーが有効にすることを許可します。
AllowInputPanel タッチ/手書きキーボードを無効にします。
AllowJapaneseIMESurrogatePairCharacters 日本語 IME サロゲート ペア文字を許可します。
AllowJapaneseIVSCharacters 日本語の IVS (Ideographic Variation Sequence) 文字を許可します。
AllowJapaneseNonPublishingStandardGlyph 日本語の非出版標準グリフを許可します。
AllowJapaneseUserDictionary 日本語のユーザー辞書を許可します。
AllowKeyboardTextSuggestions スクリーン キーボード、タッチ キーボード、および手書き認識ツールにおける予測入力の有効または無効を指定します。
AllowLanguageFeaturesUninstall 言語機能のアンインストールを許可します。
AllowUserInputsFromMiracastRecevier 使わないでください。 代わりに、WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver を使用してください。
ExcludeJapaneseIMEExceptISO208 ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。
ExcludeJapaneseIMEExceptISO208andEUDC ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。
ExcludeJapaneseIMEExceptShiftJIS ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。

TimeLanguageSettings

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowSet24HourClock 既定の時計の設定を 24 時間形式に構成します。

Update

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
ActiveHoursEnd Update/ActiveHoursStart と一緒に使用して、更新のための再起動がスケジュールされないアクティブ時間の範囲を管理します。
ActiveHoursMaxRange アクティブ時間の最大範囲を指定します。
ActiveHoursStart Update/ActiveHoursEnd と一緒に使用して、更新のための再起動がスケジュールされないアクティブ時間の範囲を管理します。
AllowAutoUpdate 更新プログラムのスキャン、ダウンロード、およびインストールする自動更新動作を構成します。
AllowAutoWindowsUpdateDownloadOverMeteredNetwork 更新プログラムを従量制課金接続で自動的にダウンロードするオプション (既定でオフ)。 許可しない場合は 0、許可する場合は 1 を入力します。
AllowMUUpdateService Microsoft Update のアプリの更新プログラムをスキャンするかどうかを管理します。
AllowNonMicrosoftSignedUpdate Microsoft 以外のエンティティによって署名された更新が UpdateServiceUrl の場所で見つかったときに自動更新がそれを受け入れるかどうかを管理します。
AllowUpdateService デバイスが Microsoft Update、Windows Server Update Services (WSUS)、Microsoft Store を使用できるかどうかなどを設定します。
AutoRestartDeadlinePeriodInDays 再起動が保留中の場合にアクティブ時間外に強制再起動が行われるまでの日数 (2 ~ 30) を指定します。 X
AutoRestartDeadlinePeriodInDaysForFeatureUpdates 再起動が保留中の場合にアクティブ時間外に強制再起動が行われるまでの日数 (2 ~ 30) を指定します。
AutoRestartNotificationSchedule 自動再起動のリマインダー通知の期間を指定します。
AutoRestartRequiredNotificationDismissal 自動再起動必須通知を閉じる方法を指定します。
BranchReadinessLevel デバイスが更新プログラムを受け取るブランチを選択します。
DeferFeatureUpdatesPeriodInDays 機能更新プログラムを指定の日数延期します。
DeferQualityUpdatesPeriodInDays 品質更新プログラムを指定の日数延期します。
DeferUpdatePeriod 更新プログラムの遅延を最大 4 週間に指定します。
DeferUpgradePeriod アップグレードの遅延を最大 8 か月に指定します。
DetectionFrequency 更新プログラムをスキャンする頻度を 1 ~ 22 時間ごとから指定します。
DisableDualScan 更新プログラムの延期ポリシーによって Windows Update がスキャンされないようにします。
EngagedRestartDeadline 保留になっているアクティブ時間外の再起動を自動的にスケジュールし、実行するまでの期限を日単位で指定します。 X
EngagedRestartDeadlineForFeatureUpdates 保留になっているアクティブ時間外の再起動を自動的にスケジュールし、実行するまでの期限を日単位で指定します。
EngagedRestartSnoozeSchedule 掛かり状態の再起動のリマインダー通知をユーザーが再通知できる日数を指定します。 X
EngagedRestartSnoozeScheduleForFeatureUpdates 掛かり状態の再起動のリマインダー通知をユーザーが再通知できる日数を指定します。
EngagedRestartTransitionSchedule アクティブ時間外にスケジュールされた自動再起動が、ユーザーによるスケジュールが必要な掛かり状態の再起動に移行するまでのタイミングを指定します。
EngagedRestartTransitionScheduleForFeatureUpdates アクティブ時間外にスケジュールされた自動再起動が、ユーザーによるスケジュールが必要な掛かり状態の再起動に移行するまでのタイミングを指定します。
ExcludeWUDriversInQualityUpdate 品質更新プログラム中に Windws Update (WU) ドライバーを除外します。
FillEmptyContentUrls メタデータにダウンロード URL がない場合、Windows Update エージェントでダウンロード URL を決定することを許可します。
ManagePreviewBuilds プレビュー ビルドを有効または無効にします。
PhoneUpdateRestrictions 非推奨
RequireDeferUpgrade デバイスが Current Branch for Business (CBB) から更新プログラムを受け取るように構成します。
ScheduledInstallDay 更新プログラムのインストールの曜日をスケジュール設定します。
ScheduledInstallEveryWeek 更新プログラムのインストールを毎週にスケジュール設定するには、値を 1 に設定します。
ScheduledInstallFirstWeek 更新プログラムのインストールを月の最初の週にスケジュール設定するには、値を 1 に設定します。
ScheduledInstallFourthWeek 更新プログラムのインストールを月の 4 週目にスケジュール設定するには、値を 1 に設定します。
ScheduledInstallSecondWeek 更新プログラムのインストールを月の 2 週目にスケジュール設定するには、値を 1 に設定します。
ScheduledInstallThirdWeek 更新プログラムのインストールを月の 3 週目にスケジュール設定するには、値を 1 に設定します。
ScheduledInstallTime 更新プログラムのインストールの時刻をスケジュール設定します。
ScheduleImminentRestartWarning 間近に迫った自動再起動の警告通知の期間を指定します。
ScheduleRestartWarning 自動再起動の警リマインダー告通知の期間を指定します。
SetAutoRestartNotificationDisable 更新プログラムのインストールの自動再起動通知を無効にします。
SetDisablePauseUXAccess 更新プログラムをスキャンするアクセスWindows無効にします。
SetDisableUXWUAccess [更新プログラムの 一時停止] 機能を無効 にします。
SetEDURestart バッテリー レベルの確認をスキップし、再起動を ScheduledInstallTime に確実に実行します。
UpdateNotificationLevel 再起動の警告を含む更新Windowsを有効または無効にするかどうかを指定します。
UpdateServiceUrl デバイスが Microsoft Update ではなく WSUS サーバーで更新プログラムを確認するように構成します。
UpdateServiceUrlAlternate Microsoft Update からの更新プログラムをホストする代替のイントラネット サーバーを指定します。

WiFi

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowAutoConnectToWiFiSenseHotspots デバイスが Wi-Fi ホットスポットに自動的に接続することを許可します。
AllowInternetSharing インターネット共有を許可します。
AllowManualWiFiConfiguration MDM サーバーがインストールされたネットワーク外部の Wi-Fi への接続を許可します。
AllowWiFi Wi-Fi 接続を許可します。
WLANScanMode WLAN スキャンの動作と、デバイスを接続するために Wi-Fi ネットワークをどの程度積極的にアクティブ スキャンするかを構成します。

WindowsInkWorkspace

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowSuggestedAppsInWindowsInkWorkspace Ink ワークスペースに推奨アプリの提案を表示します。
AllowWindowsInkWorkspace Ink ワークスペースへのアクセスをユーザーに許可するかどうかを指定します。

WindowsLogon

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
HideFastUserSwitching サインイン画面、スタート メニュー、およびタスク マネージャーの [アカウントの切り替え] ボタンを非表示にします。

WirelessDisplay

設定 説明 デスクトップのエディション モバイルのエディション Surface Hub HoloLens IoT Core
AllowUserInputFromWirelessDisplayReceiver このポリシーでは、ワイヤレス ディスプレイから入力 (ディスプレイのサポートに応じて、キーボード、マウス、ペン、およびタッチ) をソース デバイスに送り返すことができるかどうかを制御します。 たとえば、Surface Laptop は Surface Hub にワイヤレスで投影します。 ワイヤレス ディスプレイ レシーバーからの入力を許可する場合、ユーザーは Surface Hub にペンで描画できます。