Windows 10 バージョン1703の新機能 (IT 担当者向け)What's new in Windows 10, version 1703 for IT Pros

以下は、Windows 10 バージョン 1703 (別名 Creators Update) の情報テクノロジ (IT) 技術者向け機能の一部の新着情報の一覧です。Below is a list of some of what's new in Information Technology (IT) pro features in Windows 10, version 1703 (also known as the Creators Update).

Windows 10 の機能の詳細については、「Windows 10 デバイスでのみ利用可能な機能」を参照してください。For more general info about Windows 10 features, see Features available only on Windows10. Windows 10 の以前のバージョンについては、「Windows 10 の新機能」を参照してください。For info about previous versions of Windows 10, see What's New in Windows 10. また、ブログ記事「Windows 10 Creators Update の IT 管理者向けの新機能」も参照してください。Also see this blog post: What’s new for IT pros in the Windows 10 Creators Update.

注意

Windows 10 バージョン 1703 には、Windows 10 バージョン 1607 の以前の累積的な更新プログラムに含まれているすべての修正プログラムが含まれています。Windows 10, version 1703 contains all fixes included in previous cumulative updates to Windows 10, version 1607. 各バージョンの詳細については、「Windows 10 のリリース情報」を参照してください。For info about each version, see Windows 10 release information. 削除された機能の一覧については、「Windows 10 Creators Update で削除された機能または推奨されなくなった機能」を参照してください。For a list of removed features, see Features that are removed or deprecated in Windows 10 Creators Update.

構成Configuration

Windows 構成デザイナーWindows Configuration Designer

Windows イメージングおよび構成デザイナー (ICD) と以前呼ばれていた、プロビジョニング パッケージを作成するためのツールの名前が、Windows 構成デザイナー に変更されました。Previously known as Windows Imaging and Configuration Designer (ICD), the tool for creating provisioning packages is renamed Windows Configuration Designer. 新しい Windows 構成デザイナーは、Microsoft Store でアプリとして入手できます。The new Windows Configuration Designer is available in Microsoft Store as an app. Windows の以前のバージョンで Windows 構成デザイナーを実行するために、Windows 構成デザイナーを Windows アセスメント & デプロイメント キット (ADK) からインストールすることもできます。To run Windows Configuration Designer on earlier versions of Windows, you can still install Windows Configuration Designer from the Windows Assessment and Deployment Kit (ADK).

Windows 10 バージョン 1703 の Windows 構成デザイナーには、プロビジョニング パッケージの作成を容易にするためのいくつかの新しいウィザードが含まれています。Windows Configuration Designer in Windows 10, version 1703, includes several new wizards to make it easier to create provisioning packages.

デスクトップ、モバイル、キオスク、Surface Hub 用のウィザード

デスクトップとキオスクの両方のウィザードには、新しい CleanPC 構成サービス プロバイダー (CSP) に基づいて、プレインストールのソフトウェアを削除するオプションが含まれています。Both the desktop and kiosk wizards include an option to remove pre-installed software, based on the new CleanPC configuration service provider (CSP).

プレインストールされているソフトウェア オプションの削除

Windows 構成デザイナーについて詳しく知る。Learn more about Windows Configuration Designer.

Azure Active Directory 一括参加Azure Active Directory join in bulk

Windows 構成デザイナーの新しいウィザードを使用して、Azure Active Directory にデバイスを登録するプロビジョニング パッケージの作成を実行できます。Using the new wizards in Windows Configuration Designer, you can create provisioning packages to enroll devices in Azure Active Directory. Azure AD 一括参加は、デスクトップ、モバイル、キオスク、および Surface Hub の各ウィザードで利用できます。Azure AD join in bulk is available in the desktop, mobile, kiosk, and Surface Hub wizards.

ウィザードでの一括トークン取得操作

Windows スポットライトWindows Spotlight

以下の新しいグループ ポリシーとモバイル デバイス管理 (MDM) の設定が、Windows スポットライトのユーザー エクスペリエンスの構成を容易にするために追加されました。The following new Group Policy and mobile device management (MDM) settings are added to help you configure Windows Spotlight user experiences:

  • アクション センターで Windows スポットライトをオフにするTurn off the Windows Spotlight on Action Center
  • エクスペリエンスのカスタマイズに診断データを使わないDo not use diagnostic data for tailored experiences
  • [Windows へようこそ] エクスペリエンスをオフにするTurn off the Windows Welcome Experience

Windows Spotlight について詳しく知る。Learn more about Windows Spotlight.

スタート画面とタスク バーのレイアウトStart and taskbar layout

企業は、Windows 10 Enterprise および Education を実行しているデバイスに、カスタマイズしたスタート画面とタスク バーのレイアウトを適用できるようになりました。Enterprises have been able to apply customized Start and taskbar layouts to devices running Windows 10 Enterprise and Education. Windows 10 バージョン 1703 では、カスタマイズしたスタート画面とタスク バーのレイアウトを Windows 10 Pro に適用することもできます。In Windows 10, version 1703, customized Start and taskbar layout can also be applied to Windows 10 Pro.

以前は、カスタマイズされたタスク バーは、グループ ポリシーまたはプロビジョニング パッケージを使用してのみ展開することができました。Previously, the customized taskbar could only be deployed using Group Policy or provisioning packages. Windows 10 バージョン 1703 では、カスタマイズされたタスク バーのサポートが MDM に追加されました。Windows 10, version 1703, adds support for customized taskbars to MDM.

追加の MDM ポリシー設定を、スタート画面とタスク バーのレイアウトに使用できますAdditional MDM policy settings are available for Start and taskbar layout. 新しい MDM ポリシー設定は次のとおりです。New MDM policy settings include:

職場の CortanaCortana at work

Cortana は、Microsoft のパーソナル デジタル アシスタントで、ビジネスにおいても、忙しいユーザーが作業をこなすことをサポートします。Cortana is Microsoft’s personal digital assistant, who helps busy people get things done, even while at work. Cortana は、さまざまなビジネスに対応して最適化できる強力な構成オプションを備えています。Cortana has powerful configuration options, specifically optimized for your business. Azure Active Directory (Azure AD) アカウントでサインインすることにより、従業員は会社の ID で Cortana にアクセスできます。また、Cortana の仕事に関係ない機能もすべて利用できます。By signing in with an Azure Active Directory (Azure AD) account, your employees can give Cortana access to their enterprise/work identity, while getting all the functionality Cortana provides to them outside of work.

また、Azure AD を使用すると、退職時などで従業員のプロフィールを削除する際、Windows 情報保護 (WIP) ポリシーに従いながら、エンタープライズ コンテンツ (メール、予定表アイテム、従業員リストなど、企業データとして指定されるもの) を無視することができます。Using Azure AD also means that you can remove an employee’s profile (for example, when an employee leaves your organization) while respecting Windows Information Protection (WIP) policies and ignoring enterprise content, such as emails, calendar items, and people lists that are marked as enterprise data.

職場の Cortana の詳細については、「Cortana のビジネスや企業との統合」を参照してください。For more info about Cortana at work, see Cortana integration in your business or enterprise

展開Deployment

MBR2GPT.EXEMBR2GPT.EXE

MBR2GPT.EXE は、Windows 10 バージョン 1703 とそれ以降のバージョンで利用できる、新しいコマンドライン ツールです。MBR2GPT.EXE is a new command-line tool available in Windows 10 version 1703 and later versions. MBR2GPT は、ディスク上のデータを変更または削除せずに、ディスクをマスター ブート レコード (MBR) から GUID パーティション テーブル (GPT) パーティション スタイルに変換します。MBR2GPT converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. このツールは、Windows プレインストール環境 (Windows PE) のコマンド プロンプトから実行できるように設計されていますが、完全な Windows 10 オペレーティング システム (OS) から実行することもできます。The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS).

GPT パーティション フォーマットは新しいフォーマットであり、サイズが大きくて数の多いディスク パーティションの使用を可能にします。The GPT partition format is newer and enables the use of larger and more disk partitions. また、このフォーマットは、データの信頼性を増し、追加のパーティションの種類をサポートし、起動とシャットダウンの速度を向上させることができます。It also provides added data reliability, supports additional partition types, and enables faster boot and shutdown speeds. コンピューターのシステム ディスクを MBR から GPT に変換する場合、UEFI モードで起動するようにコンピューターを構成する必要があります。したがって、システム ディスクを変換する前に、使用するデバイスが UEFI をサポートすることを確認する必要があります。If you convert the system disk on a computer from MBR to GPT, you must also configure the computer to boot in UEFI mode, so make sure that your device supports UEFI before attempting to convert the system disk.

UEFI モードで起動するときに有効になる Windows 10 の追加のセキュリティ機能には、セキュア ブート、起動時マルウェア対策 (ELAM) ドライバー、Windows トラスト ブート、メジャー ブート、Device Guard、Credential Guard、および BitLocker ネットワーク ロック解除が含まれます。Additional security features of Windows 10 that are enabled when you boot in UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

詳細については、MBR2GPT.EXE を参照してください。For details, see MBR2GPT.EXE.

セキュリティSecurity

Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Windows 10 バージョン 1703 の Windows Defender Advanced Threat Protection (ATP) の新機能を以下に示します。New features in Windows Defender Advanced Threat Protection (ATP) for Windows 10, version 1703 include:

  • 検出Detection
    検出機能の強化の内容を以下に示します。Enhancements to the detection capabilities include:

    • 脅威インテリジェンス API を使用してカスタム アラートを作成する - 脅威インテリジェンスの概念を理解し、脅威インテリジェンス アプリケーションを有効にして、組織のカスタムの脅威インテリジェンス アラートを作成します。Use the threat intelligence API to create custom alerts - Understand threat intelligence concepts, enable the threat intel application, and create custom threat intelligence alerts for your organization.
    • メモリ内およびカーネル レベルの攻撃を使用する攻撃者の検出を有効にする、OS メモリとカーネル センサーの機能強化Improvements on OS memory and kernel sensors to enable detection of attackers who are using in-memory and kernel-level attacks
    • ランサムウェアおよびその他の高度な攻撃の検出のアップグレードUpgraded detections of ransomware and other advanced attacks
    • 履歴検出機能により、気付かなかった可能性のある過去の攻撃を検出するために、最大 6 か月分の保存されているデータに新しい検出規則が適用されるようになりますHistorical detection capability ensures new detection rules apply to up to six months of stored data to detect previous attacks that might not have been noticed
  • 調査Investigation
    エンタープライズのお客様は、windows セキュリティスタック全体を活用できるようになりました。 Microsoft Defender のウイルス検出とデバイスガードブロックを Windows Defender ATP ポータルに提示しています。Enterprise customers can now take advantage of the entire Windows security stack with Microsoft Defender Antivirus detections and Device Guard blocks being surfaced in the Windows Defender ATP portal. 調査の全体像を把握するのに役立つその他の機能が追加されました。Other capabilities have been added to help you gain a holistic view on investigations.

    その他の調査の機能強化を以下に示します。Other investigation enhancements include:

  • 応答Response
    攻撃を検出すると、セキュリティ応答チームは、侵害を阻止するための迅速な行動を取ることができるようになりました。When detecting an attack, security response teams can now take immediate action to contain a breach:

  • その他の機能Other features

    • センサーのヘルス状態の確認 -センサー データを提供し、Windows Defender ATP サービスと通信して既知の問題を解決する、エンドポイントの機能を確認します。Check sensor health state - Check an endpoint's ability to provide sensor data and communicate with the Windows Defender ATP service and fix known issues.

Windows Defender Advanced Threat Protection のランサムウェア軽減策と検出機能の詳細については、「Windows Defender ATP で企業ネットワーク内のランサムウェア伝染を防止」ブログを参照してください。You can read more about ransomware mitigations and detection capability in Windows Defender Advanced Threat Protection in the blog: Averting ransomware epidemics in corporate networks with Windows Defender ATP.

Windows 10 向けの Windows Defender ATP と Windows 10 バージョン 1703 の新機能の概要については、Windows 10 Creators Update 向けの Windows Defender ATP に関するページをご覧ください。Get a quick, but in-depth overview of Windows Defender ATP for Windows 10 and the new capabilities in Windows 10, version 1703 see Windows Defender ATP for Windows 10 Creators Update.

Microsoft Defender ウイルス対策Microsoft Defender Antivirus

Windows Defender は Microsoft Defender ウイルス対策と呼ばれるようになり、 エンタープライズセキュリティ管理者向けのドキュメントライブラリの幅が広がりました。Windows Defender is now called Microsoft Defender Antivirus, and we've increased the breadth of the documentation library for enterprise security admins.

新しいライブラリには、以下の情報が含まれます。The new library includes information on:

新しいライブラリの特色のいくつかを以下に示します。Some of the highlights of the new library include:

Windows 10 バージョン1703の Microsoft Defender AV の新機能には、次のものが含まれます。New features for Microsoft Defender AV in Windows 10, version 1703 include:

Windows 10 バージョン 1607 では、ランサムウェアからの保護を支援するために重点的な投資を行いました。さらに、動作の監視と常時接続リアルタイム保護の更新に関して、バージョン 1703 への投資を継続します。In Windows 10, version 1607, we invested heavily in helping to protect against ransomware, and we continue that investment in version 1703 with updated behavior monitoring and always-on real-time protection.

サムランサムウェア対策と検出機能の詳細については、 「ランサムウェアの情報」のトピック および Microsoft マルウェアプロテクションセンターのブログを参照してください。You can read more about ransomware mitigations and detection capability in Microsoft Defender AV in the ransomware information topic and at the Microsoft Malware Protection Center blog.

Device Guard と Credential GuardDevice Guard and Credential Guard

Device Guard と Credential Guard の追加のセキュリティ条件は、UEFI ランタイムの脆弱性の保護に役立ちます。Additional security qualifications for Device Guard and Credential Guard help protect vulnerabilities in UEFI runtime. 詳細については、「Device Guard の要件」と「Credential Guard のセキュリティに関する考慮事項」を参照してください。For more information, see Device Guard Requirements and Credential Guard Security Considerations.

グループ ポリシーのセキュリティ オプションGroup Policy Security Options

セキュリティ設定 [対話型ログオン: セッションがロックされているときにユーザーの情報を表示する] は更新されて、[プライバシー] 設定 ([設定] > [アカウント] > [サインイン オプション]) と連携して動作するようになりました。The security setting Interactive logon: Display user information when the session is locked has been updated to work in conjunction with the Privacy setting in Settings > Accounts > Sign-in options.

Windows 10 バージョン 1703 で、新しいセキュリティ ポリシー設定 [対話型ログオン: サインイン時にユーザー名を表示しない] が導入されました。A new security policy setting Interactive logon: Don't display username at sign-in has been introduced in Windows 10 version 1703. このセキュリティ ポリシー設定は、サインイン時にユーザー名が表示されるかどうかを決定します。This security policy setting determines whether the username is displayed during sign in. この設定は、[設定] > [アカウント] > [サインイン オプション] で選択する [プライバシー] 設定と連携して動作します。It works in conjunction with the Privacy setting in Settings > Accounts > Sign-in options. この設定は [その他のユーザー] タイルにのみ影響があります。The setting only affects the Other user tile.

Windows Hello for BusinessWindows Hello for Business

企業が管理しているデータや Microsoft Intune によって管理されているデバイス上のアプリを削除することなく、忘れた PIN をリセットできるようになりました。You can now reset a forgotten PIN without deleting company managed data or apps on devices managed by Microsoft Intune.

Windows Phone デバイスの場合、管理者は Intune ポータルから PIN のリモート リセットを起動できます。For Windows Phone devices, an administrator is able to initiate a remote PIN reset through the Intune portal.

Windows デスクトップの場合、ユーザーは、[設定]、[アカウント]、[サインイン オプション] を順に選択して、忘れた PIN をリセットできます。For Windows desktops, users are able to reset a forgotten PIN through Settings > Accounts > Sign-in options.

詳細については、「PIN を忘れた場合の対処方法?」を参照してください。For more details, check out What if I forget my PIN?.

Windows 情報保護 (WIP) と Azure Active Directory (Azure AD)Windows Information Protection (WIP) and Azure Active Directory (Azure AD)

Microsoft Intune は、Windows 情報保護 (WIP) ポリシーの作成と展開に役立ちます。たとえば、許可されたアプリ、WIP 保護レベル、ネットワーク上のエンタープライズ データの検索方法を選択することができます。Microsoft Intune helps you create and deploy your Windows Information Protection (WIP) policy, including letting you choose your allowed apps, your WIP-protection level, and how to find enterprise data on the network. 詳しくは、「Microsoft Intune を使用して Windows 情報保護 (WIP) ポリシーを作成する」および「Microsoft Intune を使用して Windows 情報保護 (WIP) と VPN のポリシーを関連付けて展開する」を参照してください。For more info, see Create a Windows Information Protection (WIP) policy using Microsoft Intune and Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Intune.

レポート構成サービス プロバイダー (CSP) または Windows イベント転送 (ドメインに参加している Windows デスクトップ デバイスの場合) を使って、監査イベント ログを収集できるようにもなりました。You can also now collect your audit event logs by using the Reporting configuration service provider (CSP) or the Windows Event Forwarding (for Windows desktop domain-joined devices). 詳しくは、新しいトピック「Windows 情報保護 (WIP) 監査イベント ログの収集方法」を参照してください。For info, see the brand-new topic, How to collect Windows Information Protection (WIP) audit event logs.

更新Update

Windows Update for BusinessWindows Update for Business

一時停止機能は変更され、セットアップの開始日が必要になりました。The pause feature has been changed, and now requires a start date to set up. ユーザーは、ポリシーがまだ構成されていない場合は、[設定]、[更新とセキュリティ]、[Windows Update]、[詳細オプション] を順に選択することで、一時停止できるようになりました。Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. また、品質更新プログラムの一時停止の制限も 35 日に拡大しました。We have also increased the pause limit on quality updates to 35 days. 一時停止の詳細については、「機能更新プログラムの一時停止」と「品質更新プログラムの一時停止」を参照してください。You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

Windows Update for Business で管理されているデバイスは、機能更新プログラムのインストールを最大 365 日間 (以前は 180 日間) 延期できるようになりました。Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). ユーザーは、設定で、ブランチ準備レベルと更新延期期間を選択できます。In settings, users are able to select their branch readiness level and update deferal periods. 詳細については、「Current Branch (CB) 用または Current Branch for Business (CBB) 用にデバイスを構成」、「デバイスが機能更新プログラムを受信したときに構成」と「デバイスが品質更新プログラムを受信したときに構成」を参照してください。See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

Windows Insider for BusinessWindows Insider for Business

Azure Active Directory (AAD) の会社の資格情報を使用して Windows 10 Insider Preview ビルドをダウンロードするオプションが最近追加されました。We recently added the option to download Windows 10 Insider Preview builds using your corporate credentials in Azure Active Directory (AAD). AAD にデバイスをご登録いただくことにより、特に特定のビジネス ニーズをサポートする機能に関して、組織内のユーザーから送られるフィードバックの可視性が向上します。By enrolling devices in AAD, you increase the visibility of feedback submitted by users in your organization – especially on features that support your specific business needs. 詳細については、「Windows Insider Program for Business」を参照してください。For details, see Windows Insider Program for Business.

更新プログラムの配信の最適化Optimize update delivery

Windows 10 バージョン 1703 で配信された変更によって、高速更新プログラム が、バージョン 1702 以降の Microsoft Endpoint Configuration Manager、およびこの新機能を実装したその他のサード パーティ製の更新と管理のための製品で完全にサポートされます。With changes delivered in Windows 10, version 1703, Express updates are now fully supported with Microsoft Endpoint Configuration Manager, starting with version 1702 of Configuration Manager, as well as with other third-party updating and management products that implement this new functionality. これは、Windows Update、Windows Update for Business、および WSUS への現在の Express サポートに追加されます。This is in addition to current Express support on Windows Update, Windows Update for Business and WSUS.

注意

上記の変更は、2017 年 4 月の累積的な更新プログラムをインストールすることによって、Windows 10 バージョン 1607 で利用できるようになります。The above changes can be made available to Windows 10, version 1607, by installing the April 2017 cumulative update.

配信の最適化のポリシーを使用して、さまざまなシナリオでより正確に制御する、追加の制限を構成できるようになりました。Delivery Optimization policies now enable you to configure additional restrictions to have more control in various scenarios.

追加されたポリシーを以下に示します。Added policies include:

すべての詳細を確認するには、「Windows 10 更新プログラムの配信の最適化を構成」を参照してください。To check out all the details, see Configure Delivery Optimization for Windows 10 updates

アンインストールされたインボックス アプリは自動的に再インストールされません。Uninstalled in-box apps no longer automatically reinstall

Windows 10 バージョン 1703 以降では、ユーザーがアンインストールしたインボックス アプリは、機能更新プログラムのインストール プロセスの一環として自動的に再インストールされません。Starting with Windows 10, version 1703, in-box apps that were uninstalled by the user won't automatically reinstall as part of the feature update installation process.

さらに、Windows 10 バージョン 1703 を実行する PC では、管理者によってプロビジョニングが解除されたアプリは、今後の機能更新プログラムのインストール後もプロビジョニングが解除されたままです。Additionally, apps de-provisioned by admins on Windows 10, version 1703 machines will stay de-provisioned after future feature update installations. これは、Windows 10 バージョン 1607 (以前) からバージョン 1703 への更新には適用されません。This will not apply to the update from Windows 10, version 1607 (or earlier) to version 1703.

管理Management

新しい MDM 機能New MDM capabilities

Windows 10 バージョン 1703 では、多く新しい構成サービス プロバイダー (CSP) が追加されました。これらの構成サービス プロバイダーは、MDM またはプロビジョニング パッケージを使用して Windows 10 デバイスを管理するための新機能を提供します。Windows 10, version 1703 adds many new configuration service providers (CSPs) that provide new capabilities for managing Windows 10 devices using MDM or provisioning packages. 特に、これらの CSP を使用すると、数百の最も役に立つグループ ポリシー設定を MDM 経由で構成できます (「ポリシー CSP - ADMX ベースのポリシー」参照)。Among other things, these CSPs enable you to configure a few hundred of the most useful Group Policy settings via MDM - see Policy CSP - ADMX-backed policies.

その他の新しい CSP の一部を以下に示します。Some of the other new CSPs are:

  • DynamicManagement CSP を使用すると、場所、ネットワーク、または時間に応じて、異なる方法でデバイスを管理することができます。The DynamicManagement CSP allows you to manage devices differently depending on location, network, or time. たとえば、管理対象デバイスは職場にいるときはカメラを無効にすることができ、国外にいるときは携帯電話サービスを無効にしてローミング料金の発生を回避することができ、デバイスが企業の建物内またはキャンパス内にないときはワイヤレス ネットワークを無効にすることができます。For example, managed devices can have cameras disabled when at a work location, the cellular service can be disabled when outside the country to avoid roaming charges, or the wireless network can be disabled when the device is not within the corporate building or campus. いったん構成すると、場所やネットワークが変更されてデバイスが管理サーバーに到達できない場合でも、これらの設定が実施されます。Once configured, these settings will be enforced even if the device can’t reach the management server when the location or network changes. 動的管理 CSP を使用すると、変更が発生する条件を設定するだけでなく、デバイスを管理する方法を変更するポリシーを構成できます。The Dynamic Management CSP enables configuration of policies that change how the device is managed in addition to setting the conditions on which the change occurs.

  • CleanPC CSP を使用すると、ユーザー データを保持するためのオプションを使用して、ユーザーがインストールしたアプリケーションとプレインストール済みのアプリケーションを削除できます。The CleanPC CSP allows removal of user-installed and pre-installed applications, with the option to persist user data.

  • BitLocker CSP は、PC およびデバイスの暗号化を管理するために使用します。The BitLocker CSP is used to manage encryption of PCs and devices. たとえば、モバイル デバイスのメモリ カードの暗号化が必要な場合や、オペレーティング システムのドライブの暗号化が必要な場合があります。For example, you can require storage card encryption on mobile devices, or require encryption for operating system drives.

  • NetworkProxy CSP は、イーサネットと Wi-Fi 接続に対してプロキシ サーバーを構成するために使用します。The NetworkProxy CSP is used to configure a proxy server for ethernet and Wi-Fi connections.

  • Office CSP を使用すると、Microsoft Office クライアントを、Office 展開ツールを使用して、デバイスにインストールできます。The Office CSP enables a Microsoft Office client to be installed on a device via the Office Deployment Tool. 詳細については、「Office 展開ツールの構成オプション」を参照してください。For more information, see Configuration options for the Office Deployment Tool.

  • EnterpriseAppVManagement CSP は、Windows 10 PC (Enterprise エディションおよび Education エディション) 内の仮想アプリケーションを管理するために使用され、MDM によって管理されている場合でも、App-V でシーケンス処理されたアプリを PC にストリームできます。The EnterpriseAppVManagement CSP is used to manage virtual applications in Windows 10 PCs (Enterprise and Education editions) and enables App-V sequenced apps to be streamed to PCs even when managed by MDM.

IT 技術者は、新しい MDM 移行分析ツール (MMAT) を使用して、どのグループ ポリシー設定がユーザーまたはコンピューターに対して構成されているかを決定し、組み込みのサポートされている MDM ポリシー一覧に対してこれらの設定を相互参照します。IT pros can use the new MDM Migration Analysis Tool (MMAT) to determine which Group Policy settings have been configured for a user or computer and cross-reference those settings against a built-in list of supported MDM policies. MMAT は、各グループ ポリシー設定と MDM 同等機能のサポートのレベルを示す、XML と HTML の両方のレポートを生成できます。MMAT can generate both XML and HTML reports indicating the level of support for each Group Policy setting and MDM equivalents.

新しい MDM の機能について詳しく知る。Learn more about new MDM capabilities.

Windows 10 に対するモバイル アプリケーション管理のサポートMobile application management support for Windows 10

モバイル アプリケーション管理 (MAM) の Windows バージョンは、個人のデバイスでの企業データへのアクセスとセキュリティを管理するための軽量なソリューションです。The Windows version of mobile application management (MAM) is a lightweight solution for managing company data access and security on personal devices. MAM サポートは、Windows 10 バージョン 1703 以降、Windows 情報保護 (WIP) の上の Windows に組み込まれます。MAM support is built into Windows on top of Windows Information Protection (WIP), starting in Windows 10, version 1703.

詳細については、「Windows へのモバイル アプリケーション管理のサーバー側サポートの実装」を参照してください。For more info, see Implement server-side support for mobile application management on Windows.

MDM 診断MDM diagnostics

Windows 10 バージョン 1703 では、最新の管理のために、診断操作を改善する取り組みを継続します。In Windows 10, version 1703, we continue our work to improve the diagnostic experience for modern management. モバイル デバイスの自動ログを導入することで、Windows は、MDM でエラーを検出したときに自動的にログを収集します。これにより、メモリに制約のあるデバイスに対して常時ログを行う必要性がなくなります。By introducing auto-logging for mobile devices, Windows will automatically collect logs when encountering an error in MDM, eliminating the need to have always-on logging for memory-constrained devices. さらに、Microsoft Message Analyzer を追加のツールとして導入して、サポート担当者が迅速に問題を分析して根本原因を見つけるのを助け、時間とコストを節約します。Additionally, we are introducing Microsoft Message Analyzer as an additional tool to help Support personnel quickly reduce issues to their root cause, while saving time and cost.

Windows 向けの Application Virtualization (App-V)Application Virtualization for Windows (App-V)

Microsoft Application Virtualization Sequencer (App-V Sequencer) の以前のバージョンでは、シーケンス処理環境を手動で作成する必要がありました。Previous versions of the Microsoft Application Virtualization Sequencer (App-V Sequencer) have required you to manually create your sequencing environment. Windows 10 バージョン 1703 では、2 つの新しい PowerShell コマンドレットである、New-AppVSequencerVM と Connect-AppvSequencerVM が導入されました。これらは、仮想マシンのプロビジョニングを含む、ユーザーのシーケンス処理環境を自動的に作成します。Windows 10, version 1703 introduces two new PowerShell cmdlets, New-AppVSequencerVM and Connect-AppvSequencerVM, which automatically create your sequencing environment for you, including provisioning your virtual machine. さらに、App-V Sequencer は更新されて、複数のアプリを同時にシーケンス処理または更新できるようになり、その上、カスタマイズを App-V プロジェクト テンプレート (.appvt) ファイルとして取得および保存できます。また、PowerShell またはグループ ポリシーの設定を使用して、デバイスの再起動後に未公開のパッケージを自動的にクリーンアップできます。Additionally, the App-V Sequencer has been updated to let you sequence or update multiple apps at the same time, while automatically capturing and storing your customizations as an App-V project template (.appvt) file, and letting you use PowerShell or Group Policy settings to automatically cleanup your unpublished packages after a device restart.

詳細については、以下のトピックを参照してください。For more info, see the following topics:

Windows 診断データWindows diagnostic data

"基本" レベルで収集される診断データと "完全" レベルで収集されるデータの種類の一部の例については、以下を参照してください。Learn more about the diagnostic data that's collected at the Basic level and some examples of the types of data that is collected at the Full level.

グループ ポリシー スプレッドシートGroup Policy spreadsheet

Windows 10 バージョン 1703 に追加された新しいグループ ポリシーについては、以下を参照してください。Learn about the new Group Policies that were added in Windows 10, version 1703.

Windows 10 Mobile の機能強化Windows 10 Mobile enhancements

ロックダウン デザイナーLockdown Designer

ロックダウン デザイナー アプリは、Windows 10 Mobile を実行しているデバイスに適用される、ロックダウン XML ファイルの構成および作成に役立ちます。ロックダウン デザイナー アプリには、スタート画面上のタイルのレイアウトを決めるのに役立つリモート シミュレーションが含まれています。The Lockdown Designer app helps you configure and create a lockdown XML file to apply to devices running Windows 10 Mobile, and includes a remote simulation to help you determine the layout for tiles on the Start screen. ロックダウン デザイナーを使用する方が、手動でロックダウン XML ファイルを作成するより簡単です。Using Lockdown Designer is easier than manually creating a lockdown XML file.

ストアのロックダウン デザイナー アプリ

ロックダウン デザイナー アプリの詳細については、こちらを参照してください。Learn more about the Lockdown Designer app.

その他の機能強化Other enhancements

Windows 10 Mobile バージョン 1703 には、以下の機能強化も含まれています。Windows 10 Mobile, version 1703 also includes the following enhancements:

  • SD カードの暗号化SD card encryption
  • Azure Active Directory アカウント向けにリモートの PIN のリセットRemote PIN resets for Azure Active Directory accounts
  • SMS テキスト メッセージのアーカイブSMS text message archiving
  • WiFi 直接管理WiFi Direct management
  • OTC 更新ツールOTC update tool
  • Continuum のディスプレイの管理Continuum display management
    • 使用しないときは、モニターまたは電話の画面を個別にオフにします。Individually turn off the monitor or phone screen when not in use
    • 画面のタイムアウト設定を個別に調整Indiviudally adjust screen time-out settings
  • Continuum のドッキング ソリューションContinuum docking solutions
    • イーサネット ポートのプロパティの設定Set Ethernet port properties
    • イーサネット ポートのプロキシのプロパティの設定Set proxy properties for the Ethernet port

既存のワイヤレス ネットワークまたは LAN での MiracastMiracast on existing wireless network or LAN

Windows 10 Version 1703 では、Microsoft はダイレクト ワイヤレス リンク経由ではなく、ローカル ネットワーク経由で Miracast ストリームを送信できるように機能を拡張しました。In the Windows 10, version 1703, Microsoft has extended the ability to send a Miracast stream over a local network rather than over a direct wireless link. この機能は Miracast over Infrastructure Connection Establishment Protocol (MS-MICE) に基づいています。This functionality is based on the Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).

Miracast over Infrastructure は多くのメリットを提供します。Miracast over Infrastructure offers a number of benefits:

  • Windows では、このパスでのビデオ ストリームの送信が適用可能であることを自動的に検出します。Windows automatically detects when sending the video stream over this path is applicable.
  • Windows では、イーサネット ネットワークまたはセキュリティで保護された Wi-Fi ネットワークを介して接続されている場合にのみ、このルートを選択します。Windows will only choose this route if the connection is over Ethernet or a secure Wi-Fi network.
  • ユーザーは、Miracast レシーバーに接続する方法を変更する必要はありません。Users do not have to change how they connect to a Miracast receiver. 標準の Miracast 接続の場合と同じ UX を使用します。They use the same UX as for standard Miracast connections.
  • 現在のワイヤレス ドライバーまたは PC のハードウェアを変更する必要はありません。No changes to current wireless drivers or PC hardware are required.
  • Miracast over Wi-Fi Direct 用に最適化されていない以前のワイヤレス ハードウェアで正常に動作します。It works well with older wireless hardware that is not optimized for Miracast over Wi-Fi Direct.
  • 接続にかかる時間を短縮し、非常に安定してストリームを提供する既存の接続を活用します。It leverages an existing connection which both reduces the time to connect and provides a very stable stream.

動作のしくみHow it works

ユーザーは、従来どおり、Miracast レシーバーに接続しようとします。Users attempt to connect to a Miracast receiver as they did previously. Miracast レシーバーの一覧が作成されると、Windows 10 はレシーバーがインフラストラクチャ経由での接続をサポートできるかどうかを識別します。When the list of Miracast receivers is populated, Windows 10 will identify that the receiver is capable of supporting a connection over the infrastructure. ユーザーが Miracast レシーバーを選択すると、Windows 10 は標準的な DNS、およびマルチキャスト DNS (mDNS) によってデバイスのホスト名を解決しようとします。When the user selects a Miracast receiver, Windows 10 will attempt to resolve the device's hostname via standard DNS, as well as via multicast DNS (mDNS). 名前が DNS のいずれかの方法で解決できない場合、Windows 10 は、標準的な Wi-Fi Direct 接続を使用した Miracast セッションの確立にフォールバックします。If the name is not resolvable via either DNS method, Windows 10 will fall back to establishing the Miracast session using the standard Wi-Fi direct connection.

Miracast over Infrastructure の有効化Enabling Miracast over Infrastructure

Windows 10 Version 1703 に更新済みのデバイスがある場合、自動的にこの新しい機能が含まれています。If you have a device that has been updated to Windows 10, version 1703, then you automatically have this new feature. お客様の環境内で最大限に活用するには、展開環境で次の条件が満たされていることを確認する必要があります。To take advantage of it in your environment, you need to ensure the following is true within your deployment:

  • デバイス (PC、スマートフォン、Surface Hub) では、Windows 10 Version 1703 が実行されている必要があります。The device (PC, phone, or Surface Hub) needs to be running Windows 10, version 1703.
  • Windows PC や Surface Hub は、Miracast over Infrastructure レシーバーとして使用できます。A Windows PC or Surface Hub can act as a Miracast over Infrastructure receiver. Windows PC やスマートフォンは、Miracast over Infrastructure ソースとして使用できます。A Windows PC or phone can act as a Miracast over Infrastructure source.
    • Miracast レシーバーとして、PC や Surface Hub は、イーサネットまたはセキュリティで保護された Wi-Fi 接続 (WPA2-PSK と WPA2-Enterprise セキュリティのいずれかを使用して) で企業ネットワークに接続されている必要があります。As a Miracast receiver, the PC or Surface Hub must be connected to your enterprise network via either Ethernet or a secure Wi-Fi connection (e.g. using either WPA2-PSK or WPA2-Enterprise security). 開いている Wi‑Fi 接続にハブが接続されている場合、Miracast インフラストラクチャはそれ自体を無効にします。If the Hub is connected to an open Wi-Fi connection, Miracast over Infrastructure will disable itself.
    • Miracast ソースとして、PC またはスマートフォンはイーサネットまたはセキュリティで保護された Wi‑Fi 接続で同じ企業ネットワークに接続されている必要があります。As a Miracast source, the PC or phone must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.
  • デバイスの DNS ホスト名 (デバイス名) が、DNS サーバーによって解決できる必要があります。The DNS Hostname (device name) of the device needs to be resolvable via your DNS servers. これを実現するには、デバイスが動的 DNS によって自動的に登録することを許可するか、デバイスのホスト名の A または AAAA レコードを手動で作成します。You can achieve this by either allowing your device to register automatically via Dynamic DNS, or by manually creating an A or AAAA record for the device's hostname.
  • Windows 10 PC はイーサネットまたはセキュリティで保護された Wi‑Fi 接続で同じ企業ネットワークに接続されている必要があります。Windows 10 PCs must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

Miracast over Infrastructure は標準の Miracast の代わりにではないことに注意する必要があります。It is important to note that Miracast over Infrastructure is not a replacement for standard Miracast. 代わりに、この機能は補完的であり、企業ネットワークに接続しているユーザーにメリットをもたらします。Instead, the functionality is complementary, and provides an advantage to users who are part of the enterprise network. 特定の場所でゲストである場合や、企業ネットワークへのアクセス権がない場合は、引き続き Wi-Fi Direct の接続方法を使用して接続します。Users who are guests to a particular location and don’t have access to the enterprise network will continue to connect using the Wi-Fi Direct connection method.

次の新機能は Windows 10 の一部ではありませんが、Windows 10 を最大限に活用するために役に立ちます。The following new features aren't part of Windows 10, but help you make the most of it.

Upgrade ReadinessUpgrade Readiness

Upgrade Readiness は、Windows 10 のアップグレードに対してアプリケーションとドライバーを準備する際に役に立ちます。Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. このソリューションは、最新のアプリケーションとドライバーのインベントリ、既知の問題に関する情報、トラブルシューティングの指針、およびデバイスごとの準備と追跡の詳細を提供します。The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details. Upgrade Readiness ツールは、2017 年 3 月 2 日に、パブリック プレビューから一般提供に移行しました。The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

Upgrade Readiness の開発は、コミュニティから提供された情報を大きく取り入れて、新機能の開発が現在進行中です。The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Upgrade Readiness の使用を開始するには、それを既存の Operation Management Suite (OMS) のワークスペースに追加するか、または Upgrade Readiness ソリューションを有効にしてから、新しい OMS ワークスペースにサインアップします。To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Upgrade Readiness の詳細については、次のトピックを参照してください。For more information about Upgrade Readiness, see the following topics:

準拠している更新Update Compliance

Update Compliance は、組織内の Windows 10 デバイスを安全かつ最新の状態に維持するために役立ちます。Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

準拠している更新は、OMS Log Analytics を使用して作成されたソリューションであり、毎月の品質および機能の更新プログラムのインストールの状態に関する情報を提供します。Update Compliance is a solution built using OMS Log Analytics that provides information about installation status of monthly quality and feature updates. 既存の更新プログラムの展開の進行状況と今後の更新プログラムの状態に関する詳細が提供されます。Details are provided about the deployment progress of existing updates and the status of future updates. 問題を解決するために注意が必要となるデバイスについての情報も提供されます。Information is also provided about devices that might need attention to resolve issues.

Update Compliance について詳しくは、「Update Compliance を使った Windows 更新プログラムの監視」をご覧ください。For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.