ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
AllowAllTrustedApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
このポリシー設定を使用すると、信頼された基幹業務 (LOB) または開発者が署名したパッケージ化された Microsoft Store アプリのインストールを管理できます。
このポリシー設定を有効にした場合は、LOB または開発者が署名したパッケージ化された Microsoft Store アプリをインストールできます (ローカル コンピューターで正常に検証できる証明書チェーンで署名する必要があります)。
このポリシー設定を無効にした場合、または構成していない場合は、LOB または開発者が署名したパッケージ化された Microsoft Store アプリをインストールできません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 65535 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 明示的な拒否。 |
| 1 | 明示的な許可ロック解除。 |
| 65535 (既定値) | 未構成。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxDeploymentAllowAllTrustedApps |
| フレンドリ名 | 信頼できるすべてのアプリのインストールを許可する |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | AllowAllTrustedApps |
| ADMX ファイル名 | AppxPackageManager.admx |
AllowAppStoreAutoUpdate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAppStoreAutoUpdate
Microsoft Store からのアプリの自動更新が許可されるかどうかを指定します。 最も制限された値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 2 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 | 許可されます。 |
| 2 (既定値) | 未構成。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableAutoInstall |
| フレンドリ名 | 更新プログラムの自動ダウンロードおよび自動インストールをオフにする |
| 位置情報 | [コンピューターの構成] |
| パス | Windows コンポーネント > ストア |
| レジストリ キー名 | Software\Policies\Microsoft\WindowsStore |
| レジストリ値の名前 | AutoDownload |
| ADMX ファイル名 | WindowsStore.admx |
AllowAutomaticAppArchiving
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAutomaticAppArchiving
このポリシー設定は、使用頻度の低いアプリをシステムがアーカイブできるかどうかを制御します。
このポリシー設定を有効にすると、使用頻度の低いアプリのチェックとアーカイブが定期的に行われます。
このポリシー設定を無効にした場合、システムはアプリをアーカイブしません。
このポリシー設定 (既定値) を構成しない場合、システムは既定の動作に従います。これは、使用頻度の低いアプリを定期的にチェックしてアーカイブするためであり、ユーザーはこの設定を自分で構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 65535 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 明示的な拒否。 |
| 1 | 明示的な有効化。 |
| 65535 (既定値) | 未構成。 ユーザーの選択。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowAutomaticAppArchiving |
| フレンドリ名 | 使用頻度の低いアプリをアーカイブする |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | AllowAutomaticAppArchiving |
| ADMX ファイル名 | AppxPackageManager.admx |
AllowDeveloperUnlock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowDeveloperUnlock
Microsoft Store アプリケーションの開発と IDE からの直接インストールを許可または拒否します。
この設定を有効にし、[信頼されているすべてのアプリのインストールを許可する] グループ ポリシーを有効にした場合は、Microsoft Store アプリを開発し、IDE から直接インストールできます。
この設定を無効にした場合、または構成していない場合、Microsoft Store アプリを開発したり、IDE から直接インストールしたりすることはできません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 65535 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 明示的な拒否。 |
| 1 | 明示的な許可ロック解除。 |
| 65535 (既定値) | 未構成。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowDevelopmentWithoutDevLicense |
| フレンドリ名 | パッケージ化された Microsoft Store アプリを開発し、統合開発環境 (IDE) からインストールできるようにします |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | AllowDevelopmentWithoutDevLicense |
| ADMX ファイル名 | AppxPackageManager.admx |
AllowedNonAdminPackageFamilyNameRules
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowedNonAdminPackageFamilyNameRules
管理者以外のユーザー Windows アプリ パッケージのインストールで許可されているパッケージ ファミリ名。
- このポリシーを有効にした場合、管理者以外の Windows アプリ パッケージの一覧を入力すると、構成されている "管理者以外のユーザーがパッケージ化された Windows アプリをインストールできないようにする" ポリシーに関係なく、インストールを開始できます。
指定された値は、正規表現 (ECMA スクリプト) として扱われます。 Contoso のようなパッケージ ファミリ名。 ContosoApp_8wekyb3d8bbwe自体は、そのファミリ内のすべてのパッケージと一致する有効な正規表現です。 ^Contoso.*_8wekyb3d8bbwe$ のような正規表現も Contoso と一致します。 ContosoApp_8wekyb3d8bbwe。
インストールしている Windows アプリ パッケージのパッケージ ファミリ名が規則と一致する場合、"管理者以外のユーザーがパッケージ化された Windows アプリをインストールできないようにする" ポリシーによってブロックされることはありません。 インストールは引き続き他のポリシーまたは設定によってブロックされる可能性があります。
- このポリシーを無効にした場合、または構成していない場合、すべての Windows アプリ パッケージには、構成されている "管理者以外のユーザーがパッケージ化された Windows アプリをインストールできないようにする" ポリシーが適用されます。
既定値は 'disabled' です (キーは存在しません)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowedNonAdminPackageFamilyNameRules |
| フレンドリ名 | 管理者以外のユーザー インストールで許可されるパッケージ ファミリ名 |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx\AllowedNonAdminPackageFamilyNameRules |
| ADMX ファイル名 | AppxPackageManager.admx |
AllowGameDVR
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
Windows ゲームの録画とブロードキャスト。
この設定では、Windows ゲーム録画機能とブロードキャスト機能を有効または無効にします。 この設定を無効にした場合、Windows ゲーム録画は許可されません。
設定が有効になっているか、構成されていない場合は、録画とブロードキャスト (ストリーミング) が許可されます。
注
ポリシーは、デスクトップ用のWindows 10でのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowGameDVR |
| フレンドリ名 | Windows ゲームの録画とブロードキャストを有効または無効にする |
| 位置情報 | [コンピューターの構成] |
| パス | Windows ゲームの録画とブロードキャスト > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\GameDVR |
| レジストリ値の名前 | AllowGameDVR |
| ADMX ファイル名 | GameDVR.admx |
AllowSharedUserAppData
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowSharedUserAppData
アプリをインストールしたユーザー間でデータを共有する Windows アプリの機能を管理します。
このポリシーを有効にすると、Windows アプリはそのアプリの他のインスタンスとアプリ データを共有できます。 データは SharedLocal フォルダーを介して共有されます。 このフォルダーは、
Windows.StorageAPI を介して使用できます。このポリシーを無効にした場合、Windows アプリはそのアプリの他のインスタンスとアプリ データを共有できません。 このポリシーが以前に有効になっていた場合、以前に共有されたアプリ データはすべて SharedLocal フォルダーに残ります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 禁止/許可されていませんが、Microsoft Edge はユーザーごとにブック ファイルをユーザーごとのフォルダーにダウンロードします。 |
| 1 | 許可されます。 Microsoft Edge は、ブック ファイルを共有フォルダーにダウンロードします。 このポリシーが正しく機能するには、[アプリケーション データのユーザー間の共有を Windows アプリに許可する] グループ ポリシーも有効にする必要があります。 また、ユーザーは、学校または職場のアカウントでサインインする必要があります。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowSharedLocalAppData |
| フレンドリ名 | Windows アプリがユーザー間でアプリケーション データを共有できるようにする |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\AppModel\StateManager |
| レジストリ値の名前 | AllowSharedLocalAppData |
| ADMX ファイル名 | AppxPackageManager.admx |
AllowStore
注
このポリシーは非推奨であり、今後のリリースで削除される可能性があります。
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
該当なし | ✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowStore
このポリシーは推奨されなくなっています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 禁止する。 |
| 1 (既定値) | 適用可能です。 |
ApplicationRestrictions
注
このポリシーは非推奨であり、今後のリリースで削除される可能性があります。
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
該当なし | ✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ApplicationRestrictions
このポリシーは推奨されなくなっています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
BlockNonAdminUserInstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/BlockNonAdminUserInstall
管理者以外のユーザーが Windows アプリ パッケージをインストールする機能を管理します。
このポリシーを有効にすると、管理者以外のユーザーは Windows アプリ パッケージのインストールを開始できません。 管理者がアプリをインストールする必要がある場合は、管理者のコンテキスト (たとえば、管理者の PowerShell ウィンドウ) からインストールする必要があります。 すべてのユーザーは他のポリシーで許可されていれば Microsoft Store から Windows アプリ パッケージをインストールできます。
このポリシーを無効にするか、構成しない場合、すべてのユーザーは Windows アプリ パッケージのインストールを開始できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 すべてのユーザーは、Windows アプリ パッケージのインストールを開始できます。 |
| 1 | 有効。 管理者以外のユーザーは、Windows アプリ パッケージのインストールを開始できません。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | BlockNonAdminUserInstall |
| フレンドリ名 | 管理者以外のユーザーがパッケージ化された Windows アプリをインストールできないようにする |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | BlockNonAdminUserInstall |
| ADMX ファイル名 | AppxPackageManager.admx |
CONFIGUREMSIXAuthenticationAuthorizedDomains
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ConfigureMSIXAuthenticationAuthorizedDomains
このポリシー設定は、MSIX ストリーミング インストールを実行するために、指定された完全修飾ドメイン名への HTTPS 通信に EntraID OAuth トークンを含めるかどうかを決定します。
このポリシー設定を有効にすると、ストリーミング MSIX インストールを実行するときに、定義済みの完全修飾ドメインへの HTTPS 通信にユーザーの EntraID OAuth トークンが組み込まれます。 指定された値は、URL の大文字の完全修飾ドメインとの照合に使用される正規表現 (ECMA スクリプト) です。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーの EntraID OAuth トークンは、既定で構成されたドメインとのみ共有されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CONFIGUREMSIXAuthenticationAuthorizedDomains |
| フレンドリ名 | MSIX ストリーミング インストールで HTTPS 認証の承認されたドメインを設定する |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| ADMX ファイル名 | AppxPackageManager.admx |
DisableStoreOriginatedApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
[無効] を選択すると、事前インストールまたはダウンロードされた Microsoft Store からのすべてのアプリの起動がオフになります。 アプリは更新されません。 ストアも無効になります。 有効にすると、すべての機能が有効になります。 この設定は、Windows の Enterprise および Education エディションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | アプリの起動を有効にします。 |
| 1 | アプリの起動を無効にします。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableStoreApps |
| フレンドリ名 | Microsoft Store からすべてのアプリを無効にする |
| 位置情報 | [コンピューターの構成] |
| パス | Windows コンポーネント > ストア |
| レジストリ キー名 | Software\Policies\Microsoft\WindowsStore |
| レジストリ値の名前 | DisableStoreApps |
| ADMX ファイル名 | WindowsStore.admx |
LaunchAppAfterLogOn
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/LaunchAppAfterLogOn
Windows アプリのパッケージ ファミリ名のセミコロン区切りの一覧。 一覧表示された Windows アプリは、ログオン後に起動されます。
このポリシーを使用すると、IT 管理者は、デバイスへのログオン後にユーザーが実行できるアプリケーションの一覧を指定することができます。
注
このポリシーは、最新のアプリでのみ機能します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ;) |
このポリシーを機能させるには、Windows アプリがスタートアップ タスクを使用することをマニフェストで宣言する必要があります。
例:
<desktop:Extension Category="windows.startupTask">
<desktop:StartupTask TaskId="CoffeeStartupTask" Enabled="true" DisplayName="ms-resource:Description" />
</desktop:Extension>
MSIAllowUserControlOverInstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
このポリシー設定を使用すると、通常はシステム管理者のみが使用できるインストールのオプションをユーザーが変更できるようになります。
このポリシー設定を有効にした場合、Windows インストーラーの一部のセキュリティ機能がバイパスされます。 このポリシーを使用すると、通常はセキュリティ違反のため強制的に中止されるインストールを完了させることができます。
このポリシー設定を無効にするか、構成しない場合、Windows インストーラーのセキュリティ機能により、ユーザーは通常、システム管理者向けに予約されているインストール オプション (ファイルのインストール先ディレクトリの指定など) を変更できなくなります。
保護されているオプションをユーザーが変更しようとすると、インストールは中止されエラー メッセージが表示されます。 このセキュリティ機能は、インストール プログラムが特権付きセキュリティ コンテキストで実行されており、ユーザーがアクセス許可を持っていないディレクトリにプログラムがアクセスできるときに機能します。
このポリシー設定は、規制を緩和するためのものです。 ソフトウェアのインストールを妨げるようなインストールのエラーを回避するためにも使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableUserControl |
| フレンドリ名 | インストールに対するユーザー制御を許可する |
| 位置情報 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | EnableUserControl |
| ADMX ファイル名 | MSI.admx |
MSIAlwaysInstallWithElevatedPrivileges
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
このポリシー設定を使用すると、Windows インストーラーを使ってシステムにプログラムをインストールするときに管理者特権のアクセス許可が使用されます。
このポリシー設定を有効にすると、管理者特権がすべてのプログラムに適用されます。 通常、この特権はユーザー (デスクトップ上で提供されている) またはコンピューター (自動的にインストールされている) に割り当てられているプログラム、またはコントロール パネルの [プログラムの追加と削除] で利用できるプログラム用に予約されています。 このプロファイル設定を使うと、ユーザーはアクセス許可が与えられていないため表示も変更もできないディレクトリ (厳しく制限されているコンピューター上のディレクトリを含む) へのアクセスを必要とするプログラムをインストールできます。
このポリシー設定を無効にするか、構成しない場合、システム管理者が配布または提供しないプログラムをインストールするときに、現在のユーザーのアクセス許可が適用されます。
注
このポリシー設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーの両方に表示されます。 このポリシー設定を有効にするには、両方のフォルダーでこのポリシー設定を有効にする必要があります。
注意
スキルを持つユーザーは、このポリシー設定が付与するアクセス許可を利用して特権を変更し、制限されたファイルとフォルダーに永続的にアクセスできます。 このポリシー設定のユーザー構成バージョンは、セキュリティで保護されるとは限りません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AlwaysInstallElevated |
| フレンドリ名 | 常に管理者特権でインストールする |
| 位置情報 | コンピューターとユーザーの構成 |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | AlwaysInstallElevated |
| ADMX ファイル名 | MSI.admx |
RemoveDefaultMicrosoftStorePackages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview [11.0.26100] |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RemoveDefaultMicrosoftStorePackages
既定の Microsoft Store パッケージをシステムから削除します。
- このポリシーを有効にすると、指定された一覧で選択した Microsoft Store アプリがシステムからアンインストールされます。 既定の設定を調整できます。
一覧で選択されていないアプリは削除されません。
既定値は 'disabled' です (キーは存在しません)。
- ポリシーが無効になっているか、構成されていない場合、既定の Microsoft Store パッケージはシステムから削除されません。
- これはヘッドレス アプリです (UI なし)
** このアプリは、共通のファイルの種類またはプロトコルの既定のハンドラーです。 このアプリを削除すると、ユーザー エクスペリエンスが低下する可能性があります。 このアプリを削除することはお勧めしません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RemoveDefaultMicrosoftStorePackages |
| フレンドリ名 | 既定の Microsoft Store パッケージをシステムから削除します。 |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages |
| レジストリ値の名前 | 有効 |
| ADMX ファイル名 | AppxPackageManager.admx |
RequirePrivateStoreOnly
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
Microsoft Store の小売カタログへのアクセスを拒否しますが、プライベート ストアが表示されます。
この設定を有効にすると、ユーザーは Microsoft Store で小売カタログを表示できませんが、プライベート ストアでアプリを表示できます。
この設定を無効にするか、構成しない場合、ユーザーは Microsoft Store の小売カタログにアクセスできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | パブリック ストアとプライベート ストアの両方を許可します。 |
| 1 | プライベート ストアのみが有効になっています。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RequirePrivateStoreOnly |
| フレンドリ名 | Microsoft Store 内のプライベート ストアのみを表示する |
| 位置情報 | コンピューターとユーザーの構成 |
| パス | Windows コンポーネント > ストア |
| レジストリ キー名 | Software\Policies\Microsoft\WindowsStore |
| レジストリ値の名前 | RequirePrivateStoreOnly |
| ADMX ファイル名 | WindowsStore.admx |
RestrictAppDataToSystemVolume
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppDataToSystemVolume
アプリが別の場所に移動またはインストールされたときに、ユーザーのアプリ データが別の場所に移動できないようにします。
この設定を有効にすると、アプリのインストール場所に関係なく、すべてのユーザーのアプリ データはシステム ボリュームに残ります。
この設定を無効にするか、構成しない場合、アプリが別のボリュームに移動されると、ユーザーのアプリ データもこのボリュームに移動します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 制限されていません。 |
| 1 | 制限。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictAppDataToSystemVolume |
| フレンドリ名 | ユーザーのアプリ データがシステム以外のボリュームに格納されないようにする |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | RestrictAppDataToSystemVolume |
| ADMX ファイル名 | AppxPackageManager.admx |
RestrictAppToSystemVolume
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppToSystemVolume
このポリシー設定を使用すると、セカンダリ パーティション、USB ドライブ、SD カードなどの追加ボリュームへの Windows アプリのインストールを管理できます。
この設定を有効にした場合、システム ボリュームではないボリュームに Windows アプリを移動またはインストールすることはできません。
この設定を無効にするか、構成しない場合は、他のボリュームに Windows アプリを移動またはインストールできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 制限されていません。 |
| 1 | 制限。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableDeploymentToNonSystemVolumes |
| フレンドリ名 | システム以外のボリュームへの Windows アプリのインストールを無効にする |
| 位置情報 | [コンピューターの構成] |
| パス | アプリ パッケージの展開 > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Appx |
| レジストリ値の名前 | RestrictAppToSystemVolume |
| ADMX ファイル名 | AppxPackageManager.admx |
ScheduleForceRestartForUpdateFailures
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
アプリが常に最新の状態になるようにするため、このポリシーにより、アプリが使用中で更新に失敗した場合に更新が適用されるように、管理者は定期的または 1 回限り再起動する日付を設定できます。 値の種類は文字列です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
展開してスキーマ XML を表示する
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:simpleType name="recurrence" final="restriction">
<xs:restriction base="xs:string">
<xs:enumeration value="None" />
<xs:enumeration value="Daily" />
<xs:enumeration value="Weekly" />
<xs:enumeration value="Monthly" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfWeek" final="restriction">
<xs:restriction base="xs:unsignedByte">
<xs:minInclusive value="1" />
<xs:maxInclusive value="127" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfMonth" final="restriction">
<xs:restriction base="xs:unsignedInt">
<xs:minInclusive value="1" />
</xs:restriction>
</xs:simpleType>
<xs:element name="ForceRestart">
<xs:complexType>
<xs:attribute name="StartDateTime" type="xs:dateTime" use="required" />
<xs:attribute name="Recurrence" type="recurrence" use="required" />
<xs:attribute name="RunIfTaskIsMissed" type="xs:boolean" use="required" />
<xs:attribute name="DaysOfWeek" type="daysOfWeek" />
<xs:attribute name="DaysOfMonth" type="daysOfMonth" />
</xs:complexType>
</xs:element>
</xs:schema>
例:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI> ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">xml</Format>
</Meta>
<Data>
<ForceRestart StartDateTime="2018-03-28T22:21:52Z"
Recurrence="[None/Daily/Weekly/Monthly]"
DayOfWeek=”1”
DayOfMonth=”12”
RunIfTaskIsMissed=”1”/>
</Data>
</Item>
</Add>
</SyncBody>
</SycnML>
注
繰り返しのチェックは、大文字と小文字を区別して行われます。 たとえば、値は "daily" ではなく "Daily" である必要があります。 間違ったケースでは、SmartRetry が実行に失敗します。