モバイルデバイスの登録と管理の新機能

2020/10/20

この記事では、windows 10 モバイルデバイス管理 (MDM) の登録と管理エクスペリエンスをすべての Windows 10 デバイスで利用できる新機能について説明します。この記事では、互換性のある変更、既知の問題、よく寄せられる質問の詳細についても説明します。

Windows 10 の Microsoft モバイルデバイス管理プロトコルの詳細については、「 [\ ms-MDM ]: モバイルデバイス管理プロトコルと [\ ms-MDE2 ]: モバイルデバイス登録プロトコルバージョン 2」を参照してください。

MDM for Windows 10 バージョン20H2 の新機能

MDM for Windows 10 バージョン20H2 の新機能
新規または更新された記事	説明
Policy CSP	Windows 10 バージョン20H2 に次の新しいポリシーが追加されました。 - エクスペリエンス/DisableCloudOptimizedContent - LocalUsersAndGroups/構成 - MixedReality/AADGroupMembershipCacheValidityInDays - MixedReality/BrightnessButtonDisabled - MixedReality/FallbackDiagnostics - MixedReality/Microphone Disabled - MixedReality/VolumeButtonDisabled - マルチタスク/BrowserAltTabBlowout
SurfaceHub CSP	次の新しいノードが追加されました。 -Properties/SleepMode
WindowsDefenderApplicationGuard CSP	次のノードの説明が更新されました。 -Settings/AllowWindowsDefenderApplicationGuard

MDM for Windows 10 バージョン2004の新機能

MDM for Windows 10 バージョン2004の新機能
新規または更新された記事	説明
Policy CSP	Windows 10 バージョン2004で、次の新しいポリシーが追加されました。 - ApplicationManagement/BlockNonAdminUserInstall - Bluetooth/Setminimumkeysize - DeliveryOptimization/DOCacheHostSource - DeliveryOptimization/DOMaxBackgroundDownloadBandwidth 幅 - DeliveryOptimization/DOMaxForegroundDownloadBandwidth - 教育/AllowGraphingCalculator - TextInput/ConfigureJapaneseIMEVersion - TextInput/ConfigureSimplifiedChineseIMEVersion - TextInput/ConfigureTraditionalChineseIMEVersion Windows 10 バージョン2004で、次のポリシーが更新されました。 - DeliveryOptimization/DOCacheHost Windows 10 バージョン2004では、次のポリシーが廃止されました。 - DeliveryOptimization/DOMaxDownloadBandwidth 幅 - DeliveryOptimization/DOMaxUploadBandwidth 幅 - DeliveryOptimization/DOPercentageMaxDownloadBandwidth
DevDetail CSP	次の新しいノードが追加されました。 -Ext/Microsoft/DNSComputerName
EnterpriseModernAppManagement CSP	次の新しいノードが追加されました。 -IsStub
SUPL CSP	次の新しいノードが追加されました。 -FullVersion

MDM for Windows 10 バージョン1909の新機能

MDM for Windows 10 バージョン1909の新機能
新規または更新された記事	説明
BitLocker CSP	Windows 10 バージョン1909で、次の新しいノードが追加されました。 - ConfigureRecoveryPasswordRotation - RotateRecoveryPasswords - RotateRecoveryPasswordsStatus - RotateRecoveryPasswordsRequestID

MDM for Windows 10 バージョン1903の新機能

MDM for Windows 10 バージョン1903の新機能
新規または更新された記事	説明
Policy CSP	Windows 10 バージョン1903で、次の新しいポリシーが追加されました。 - DeliveryOptimization/DODelayCacheServerFallbackBackground - DeliveryOptimization/DODelayCacheServerFallbackForeground - DeviceHealthMonitoring/AllowDeviceHealthMonitoring - DeviceHealthMonitoring/ConfigDeviceHealthMonitoringScope - DeviceHealthMonitoring/ConfigDeviceHealthMonitoringUploadDestination - DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs - DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs - エクスペリエンス/ShowLockOnUserTile - InternetExplorer/AllowEnhancedSuggestionsInAddressBar - InternetExplorer/DisableActiveXVersionListAutoDownload - InternetExplorer/DisableCompatView - InternetExplorer/Disableフィードの Backgroundsync - InternetExplorer/DisableGeolocation 位置情報 - InternetExplorer/DisableWebAddressAutoComplete - InternetExplorer/NewTabDefaultPage - Power EnergySaverBatteryThresholdOnBattery - Power EnergySaverBatteryThresholdPluggedIn - Power/SelectLidCloseActionOnBattery - Power SelectLidCloseActionPluggedIn - Power/SelectPowerButtonActionOnBattery - Power SelectPowerButtonActionPluggedIn - Power SelectSleepButtonActionOnBattery - Power SelectSleepButtonActionPluggedIn - Power TurnOffHybridSleepOnBattery - Power TurnOffHybridSleepPluggedIn - Power UnattendedSleepTimeoutOnBattery - Power UnattendedSleepTimeoutPluggedIn - プライバシー/使用方法ボイス - プライバシー/LetAppsActivateWithVoiceAboveLock - Search/AllowFindMyFiles - ServiceControlManager/Svチョーク Stprocess軽減 - System/AllowCommercialDataPipeline - System/TurnOffFileHistory - TimeLanguageSettings/ConfigureTimeZone - トラブルシューティング/AllowRecommendations 事項 - 更新/AutomaticMaintenanceWakeUp - 更新/ConfigureDeadlineForFeatureUpdates - 更新/ConfigureDeadlineForQualityUpdates - 更新/ConfigureDeadlineGracePeriod - WindowsLogon/AllowAutomaticRestartSignOn - WindowsLogon/ConfigAutomaticRestartSignOn - WindowsLogon/EnableFirstLogonAnimation
ポリシー CSP-監査	新しい監査ポリシー CSP が追加されました。
ApplicationControl CSP	新しい CSP が追加されました。
Defender CSP	次の新しいノードが追加されました。 -健康/TamperProtectionEnabled -健康/IsVirtualMachine -構成 -Configuration/TamperProtection -Configuration/EnableFileHashComputation
DiagnosticLog CSP DiagnosticLog DDF	Windows 10 バージョン1903で CSP のバージョン1.4 が追加されました。 DDF の新しい1.4 バージョンが追加されました。次の新しいノードが追加されました。 -ポリシー -ポリシー/チャネル -ポリシー/チャネル/ChannelName -ポリシー/チャネル/ChannelName/MaximumFileSize -ポリシー/チャネル/ChannelName/SDDL -ポリシー/チャネル/ChannelName/ActionWhenFull -ポリシー/チャネル/ChannelName/Enabled - DiagnosticArchive -DiagnosticArchive/アーカイブ定義 - DiagnosticArchive/ArchiveResults
EnrollmentStatusTracking CSP	新しい CSP が追加されました。
PassportForWork CSP	次の新しいノードが追加されました。 -SecurityKey -SecurityKey/UseSecurityKeyForSignin

MDM for Windows 10 バージョン1809の新機能

MDM for Windows 10 バージョン1809の新機能
新規または更新された記事	説明
Policy CSP	Windows 10 バージョン1809で、次の新しいポリシー設定が追加されました。 -ApplicationManagement/LaunchAppAfterLogOn -ApplicationManagement/ScheduleForceRestartForUpdateFailures -Authentication/EnableFastFirstSignIn (プレビューモードのみ) -Authentication/EnableWebSignIn (プレビューモードのみ) -Authentication/PreferredAadTenantDomainName -Browser/AllowFullScreenMode -ブラウザ/AllowPrelaunch 起動 -ブラウザ/AllowPrinting -Browser/AllowSavingHistory -Browser/AllowSideloadingOfExtensions -Browser/AllowTabPreloading 読み込み -Browser/AllowWebContentOnNewTabPage -Browser/ConfigureFavoritesBar -Browser/ConfigureHomeButton -Browser/ConfigureKioskMode -Browser/ConfigureKioskResetAfterIdleTimeout -Browser/ConfigureOpenMicrosoftEdgeWith -Browser/ConfigureTelemetryForMicrosoft365Analytics -Browser/PreventCertErrorOverrides -Browser/SetHomeButtonURL -Browser/SetNewTabPageURL -Browser/UnlockHomeButton -Defender/CheckForSignaturesBeforeRunningScan -Defender/DisableCatchupFullScan -Defender/DisableCatchupQuickScan -Defender/EnableLowCPUPriority -Defender/SignatureUpdateFallbackOrder オーダー -Defender/SignatureUpdateFileSharesSources -DeviceGuard/ConfigureSystemGuardLaunch -DeviceInstallation/AllowInstallationOfMatchingDeviceIDs -DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses -DeviceInstallation/PreventDeviceMetadataFromNetwork -DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings -DmaGuard DeviceEnumerationPolicy -経験/Allowクリップボード履歴 -エクスペリエンス/機能の同期の設定 -エクスペリエンス/PreventUsersFromTurningOnBrowserSyncing -Kerberos/UPNNameHints -プライバシー/AllowCrossDeviceClipboard -プライバシー/DisablePrivacyExperience -Privacy/UploadUserActivities -セキュリティ/Recovery環境認証 -System/AllowDeviceNameInDiagnosticData -System/ConfigureMicrosoft365UploadEndpoint -システム/DisableDeviceDelete -System/DisableDiagnosticDataViewer -ストレージ/RemovableDiskDenyWriteAccess -TaskManager/AllowEndTask -更新/DisableWUfBSafeguards -更新/EngagedRestartDeadlineForFeatureUpdates -更新/EngagedRestartSnoozeScheduleForFeatureUpdates -更新/EngagedRestartTransitionScheduleForFeatureUpdates -更新/SetDisablePauseUXAccess -更新/SetDisableUXWUAccess -WindowsDefenderSecurityCenter/DisableClearTpmButton -WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning -WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl 場合 -WindowsLogon/DontDisplayNetworkSelectionUI
BitLocker CSP	Windows 10 バージョン1809で新しいノード AllowStandardUserEncryption が追加されました。 Windows 10 Pro のサポートが追加されました。
Defender CSP	Windows 10 バージョン1809で新しいノード正常性と ProductStatus 状態を追加しました。
DevDetail CSP	Windows 10 バージョン1809で、新しいノード SMBIOSSerialNumber が追加されました。
EnterpriseModernAppManagement CSP	Windows 10 バージョン1809の [AppManagement] ノードの下に NonRemovable 設定が追加されました。
Office CSP	Windows 10 バージョン1809で FinalStatus 設定が追加されました。
PassportForWork CSP	Windows 10 バージョン1809で新しい設定が追加されました。
RemoteWipe CSP	Windows 10 バージョン1809で新しい設定が追加されました。
SUPL CSP	Windows 10 バージョン1809に3つの新しい証明書ノードが追加されました。
TenantLockdown CSP	Windows 10 バージョン1809で新しい CSP が追加されました。
Wifi CSP	Windows 10 バージョン1809で新しいノードのオフライン ost を追加しました。
WindowsDefenderApplicationGuard CSP	Windows 10 バージョン1809で新しい設定が追加されました。
WindowsLicensing CSP	Windows 10 バージョン1809での S モードの設定と SyncML の例を追加しました。
Win32CompatibilityAppraiser CSP	Windows 10 バージョン1809で新しい構成サービスプロバイダーが追加されました。

MDM for Windows 10 バージョン1803の新機能

MDM for Windows 10 バージョン1803の新機能
新規または更新された記事	説明
Policy CSP	Windows 10 バージョン1803の次の新しいポリシーが追加されました。 -ApplicationDefaults/EnableAppUriHandlers -ApplicationManagement/MSIAllowUserControlOverInstall -ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges -Bluetooth/AllowPromptedProximalConnections -Browser/AllowConfigurationUpdateForBooksLibrary -Browser/AlwaysEnableBooksLibrary -Browser/EnableExtendedBooksTelemetry -Browser/UseSharedFolderForBooks -接続/AllowPhonePCLinking -DeliveryOptimization/Dodelaybackgrounddownloadhttp -DeliveryOptimization/DODelayForegroundDownloadFromHttp -DeliveryOptimization/DOGroupIdSource -DeliveryOptimization/DOPercentageMaxBackDownloadBandwidth -DeliveryOptimization/DOPercentageMaxForeDownloadBandwidth -DeliveryOptimization/DORestrictPeerSelectionBy -DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth -DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth -Display/DisablePerProcessDpiForApps -Display/EnablePerProcessDpi -Display/EnablePerProcessDpiForApps -エクスペリエンス/Allowwindowsスポットライトの設定 - KioskBrowser/BlockedUrlExceptions - KioskBrowser/BlockedUrls -KioskBrowser/DefaultURL -KioskBrowser/EnableEndSessionButton -KioskBrowser/Enableホームボタン - KioskBrowser/EnableNavigationButtons - KioskBrowser/RestartOnIdleTime -LanmanWorkstation/EnableInsecureGuestLogons -Localポリシー Securityoptions/Devices_AllowUndockWithoutHavingToLogon -Localポリシー Securityoptions/Devices_AllowedToFormatAndEjectRemovableMedia -Localポリシー Securityoptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters -Localポリシー Securityoptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly -Localポリシー Securityoptions/InteractiveLogon_SmartCardRemovalBehavior -Localポリシー Securityoptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees -Localポリシー Securityoptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers -Localポリシー Securityoptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways -Localポリシー Securityoptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees -Localポリシー Securityoptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts -Localポリシー Securityoptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares -Localポリシー Securityoptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares -Localポリシー Securityoptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM -Localポリシー Securityoptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange -Localポリシー Securityoptions/NetworkSecurity_LANManagerAuthenticationLevel -Localポリシー Securityoptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers -Localポリシー Securityoptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication -Localポリシー Securityoptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic -Localポリシー Securityoptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic -Localポリシー Securityoptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers -Localポリシー Securityoptions/Shutdown_ClearVirtualMemoryPageFile -Localポリシー Securityoptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation -Localポリシー Securityoptions/UserAccountControl_UseAdminApprovalMode -通知/DisallowCloudNotification - RestrictedGroups/ConfigureGroupMembership -検索/AllowCortanaInAAD -検索/表示の結果 -Security/ConfigureWindowsPasswords -Start/DisableContextMenus -System/FeedbackHubAlwaysSaveDiagnosticsLocally -SystemServices/ConfigureHomeGroupListenerServiceStartupMode -SystemServices/ConfigureHomeGroupProviderServiceStartupMode -SystemServices/ConfigureXboxAccessoryManagementServiceStartupMode -SystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode -SystemServices/ConfigureXboxLiveGameSaveServiceStartupMode -SystemServices/ConfigureXboxLiveNetworkingServiceStartupMode - TaskScheduler/EnableXboxGameSaveTask -TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode -TextInput/ForceTouchKeyboardDockedState -TextInput/TouchKeyboardDictationButtonAvailability -TextInput/TouchKeyboardEmojiButtonAvailability -TextInput/TouchKeyboardFullModeAvailability -TextInput/TouchKeyboardHandwritingModeAvailability -TextInput/TouchKeyboardNarrowModeAvailability -TextInput/TouchKeyboardSplitModeAvailability -TextInput/TouchKeyboardWideModeAvailability -更新/ConfigureFeatureUpdateUninstallPeriod -更新/TargetReleaseVersion -UserRights/AccessCredentialManagerAsTrustedCaller -UserRights/AccessFromNetwork -UserRights/ActAsPartOfTheOperatingSystem -UserRights/AllowLocalLogOn -UserRights/BackupFilesAndDirectories -UserRights/ChangeSystemTime -UserRights/CreateGlobalObjects -UserRights/CreatePageFile -UserRights/CreatePermanentSharedObjects -UserRights/・・・・・・・・・・・・・・・・なリンク -UserRights/CreateToken -UserRights/DebugPrograms -UserRights/DenyAccessFromNetwork -UserRights/DenyLocalLogOn -UserRights/DenyRemoteDesktopServicesLogOn -UserRights/EnableDelegation -UserRights/GenerateSecurityAudits -UserRights/ImpersonateClient -UserRights/IncreaseSchedulingPriority -UserRights/LoadUnloadDeviceDrivers -UserRights/LockMemory -UserRights/ManageAuditingAndSecurityLog -UserRights/ManageVolume -UserRights/ModifyFirmwareEnvironment -UserRights/ModifyObjectLabel -UserRights/プロファイル Ingleprocess -UserRights/RemoteShutdown -UserRights/RestoreFilesAndDirectories -ユーザ権限 -WindowsDefenderSecurityCenter/DisableAccountProtectionUI -WindowsDefenderSecurityCenter/DisableDeviceSecurityUI -WindowsDefenderSecurityCenter/HideRansomwareDataRecovery -WindowsDefenderSecurityCenter/HideSecureBoot -WindowsDefenderSecurityCenter/HideTPMTroubleshooting -Security/RequireDeviceEncryption-desktop でサポートされていることを示すように更新されました。
Accounts CSP	Windows 10 バージョン1803で新しい CSP が追加されました。
AccountManagement CSP	Windows 10 バージョン1803で新しい CSP が追加されました。
AssignedAccess CSP	Windows 10 バージョン1803で、次のノードが追加されました。 -状態 - ShellLauncher -StatusConfiguration AssigneAccessConfiguration スキーマを更新しました。 Windows 10 以降、バージョン 1803 AssignedAccess CSP は、HoloLens (第1世代) 商用スイートでサポートされています。 HoloLens (第1世代) 商用製品の例を追加しました。
BitLocker CSP	Windows 10 バージョン1803で追加された変更について説明するために、Allowwarnings Forotherdiskencryption の説明を更新しました。
CSP の DDF ファイルのダウンロード	Windows 10 バージョン1803構成サービスプロバイダーの DDF ダウンロードが追加されました。
Defender CSP	Windows 10 バージョン1803で新しいノード (OfflineScan) が追加されました。
DeviceStatus CSP	Windows 10 バージョン1803で、次のノードが追加されました。 -OS/モード
DMClient CSP	/User/Vendor/MSFT/DMClient/Provider/[ProviderID]/firstsyncstatus ノードが追加されました。また、Windows 10 バージョン1803では、次のノードも追加されています。 - AADSendDeviceToken -BlockInStatusPage -AllowCollectLogsButton - CustomErrorText -SkipDeviceStatusPage -SkipUserStatusPage
EnterpriseModernAppManagement CSP	Windows 10 バージョン1803で、次のノードが追加されました。 - MaintainProcessorArchitectureOnUpdate
eUICCs CSP	Windows 10 バージョン1803で、次のノードが追加されました。 -IsEnabled
MDM 移行分析 (MMAT)	MDM 移行分析 (MMAT) 更新されたバージョンを利用できます。 MMAT は、ターゲットユーザー/コンピューターに設定されているグループポリシーを特定し、サポートされている MDM ポリシーの一覧に対してそれらを相互参照するために使用できるツールです。
MultiSIM CSP	Windows 10 バージョン1803で新しい CSP が追加されました。
NetworkProxy CSP	Windows 10 バージョン1803で、次のノードが追加されました。 - ProxySettingsPerUser
RootCATrustedCertificates CSP	Windows 10 バージョン1803で、次のノードが追加されました。 -信頼していない証明書
UEFI CSP	Windows 10 バージョン1803で新しい CSP が追加されました。
Update CSP	Windows 10 バージョン1803で、次のノードが追加されました。 -ロールバック -Rollback/FeatureUpdate -Rollback/QualityUpdateStatus -Rollback/FeatureUpdateStatus

MDM for Windows 10 バージョン1709の新機能

MDM for Windows 10 バージョン1709の新機能
新規または更新された記事	説明
[MDE2]: モバイルデバイス登録プロトコルバージョン 2	Windows 10 の登録プロトコルが更新されました。次の要素が RequestSecurityToken メッセージに追加されました。 -UXInitiated た-[設定] ページから登録がユーザーによって開始されたかどうかを示すブール値。 -ExternalMgmtAgentHint-登録サーバーで必要となる可能性のあるヒントを提供するためにエージェントで使用される文字列です。 -DomainName-デバイスがドメインに参加している場合は完全修飾ドメイン名。
Firewall CSP	Windows 10 バージョン1709で新しい CSP が追加されました。
eUICCs CSP	Windows 10 バージョン1709で新しい CSP が追加されました。
WindowsDefenderApplicationGuard CSP WindowsDefenderApplicationGuard DDF ファイル	Windows 10 バージョン1709で追加された新しい CSP。また、DDF のトピックも追加しました。
Cspとcmpolicy cspの CM_ProxyEntries	Windows 10 バージョン1709では、これらの Csp にデスクトップ Sku のサポートが追加されました。
VPNv2 CSP	Windows 10 バージョン1709で DeviceTunnel と RegisterDNS の設定が追加されました。
DeviceStatus CSP	Windows 10 バージョン1709では、次の設定が追加されました。 -DeviceStatus/DomainName -DeviceStatus/Devicestatus/VirtualizationBasedSecurityHwReq -DeviceStatus/Devicestatus/VirtualizationBasedSecurityStatus -DeviceStatus/Devicestatus/LsaCfgCredGuardStatus
AssignedAccess CSP	Windows 10 バージョン1709では、次の設定が追加されました。 -構成 Windows 10 バージョン1709以降では、AssignedAccess CSP は Windows 10 Pro でサポートされています。
DeviceManageability CSP	Windows 10 バージョン1709では、次の設定が追加されました。 -プロバイダ/ProviderID/configinfo -Provider/ProviderID/EnrollmentInfo
Office CSP	Windows 10 バージョン1709では、次の設定が追加されました。 -インストール/CurrentStatus
DMClient CSP	Windows 10 バージョン1709の DMClient CSP に新しいノードが追加されました。 CSP と DDF の記事が更新されました。
Bitlocker CSP	Windows 10 のバージョン1709では、Systemて Requirestartupauthentication と System、Minimumpinlength の最小の暗証番号 (PIN) の長さを4桁に変更しました。
ポリシー CSP での ADMX とサポートされているポリシー	新しいポリシーが追加されました。
Microsoft Store for Business and Microsoft Store	ビジネス名用の Windows ストアが、ビジネス向け Microsoft ストアに変更されました。 Windows ストアの名前が Microsoft ストアに変更されました。
Windows ベースのデバイスの MDM 登録	設定アプリの新機能: -MDM の登録中に、重要なポリシーのインストールの進行状況がユーザーに表示されます。 -ユーザーが、ポリシー、プロファイル、MDM で構成されているものを知っている -IT ヘルプデスクは、クライアントツールを使って MDM の詳細情報を取得できます詳細については、「接続を管理し、診断ログを収集する」を参照してください。
グループポリシーを使用した Windows 10 デバイスの自動登録	自動 MDM 登録用の新しいグループポリシーを導入するための新しいトピックが追加されました。
Policy CSP	Windows 10 バージョン1709の次の新しいポリシーが追加されました。 -Authentication/AllowAadPasswordReset -Authentication/AllowFidoDeviceSignon -ブラウザー/LockdownFavorites -Browser/ProvisionFavorites -携帯電話/スマートなアプリのデータ -携帯電話/LetAppsAccessCellularData_ForceAllowTheseApps -携帯電話/LetAppsAccessCellularData_ForceDenyTheseApps -携帯電話/LetAppsAccessCellularData_UserInControlOfTheseApps -CredentialProviders/Disableて Redeploymentcredentials -DeviceGuard/EnableVirtualizationBasedSecurity -DeviceGuard/RequirePlatformSecurityFeatures -DeviceGuard/LsaCfgFlags -DeviceLock/MinimumPasswordAge - ExploitGuard/ExploitProtectionSettings -ゲーム/AllowAdvancedGamingServices -手書き入力/パネル Defaultモードのドッキング -Localポリシー Securityoptions/Accounts_BlockMicrosoftAccounts -Localポリシー Securityoptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly -Localポリシー Securityoptions/Accounts_RenameAdministratorAccount -Localポリシー Securityoptions/Accounts_RenameGuestAccount -Localポリシー Securityoptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked -Localポリシー Securityoptions/Interactivelogon_DoNotDisplayLastSignedIn -Localポリシー Securityoptions/Interactivelogon_DoNotDisplayUsernameAtSignIn -Localポリシー Securityoptions/Interactivelogon_DoNotRequireCTRLALTDEL -Localポリシー Securityoptions/InteractiveLogon_MachineInactivityLimit -Localポリシー Securityoptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn -Localポリシー Securityoptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn -Localポリシー Securityoptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM -Localポリシー Securityoptions/NetworkSecurity_AllowPKU2UAuthenticationRequests -Localポリシー Securityoptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn -Localポリシー Securityoptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation -Localポリシー Securityoptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators -Localポリシー Securityoptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers -Localポリシー Securityoptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated -Localポリシー Securityoptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations -Localポリシー Securityoptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode -Localポリシー Securityoptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation -Localポリシー Securityoptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations -Power/Displayoffのバッテリー -Power/DisplayOffTimeoutPluggedIn -Power/HibernateTimeoutOnBattery -Power/HibernateTimeoutPluggedIn -Power/it Bytimeoutonバッテリー -Power/StandbyTimeoutPluggedIn -Privacy/EnableActivityFeed -Privacy/PublishUserActivities -Defender/AttackSurfaceReductionOnlyExclusions -Defender/AttackSurfaceReductionRules -Defender/CloudBlockLevel -Defender/CloudExtendedTimeout -Defender/Controlo Folderaccessallowedapplications -Defender/ControlledFolderAccessProtectedFolders -Defender/EnableControlledFolderAccess -Defender/EnableNetworkProtection -教育/DefaultPrinterName -教育/PreventAddingNewPrinters -教育/プリンター名 -Search/AllowCloudSearch -Security/ClearTPMIfNotReady -Settings/Allowonline のヒント -Start/HidePeopleBar -ストレージ/AllowDiskHealthModelUpdates -System/DisableEnterpriseAuthProxy -System/LimitEnhancedDiagnosticDataWindowsAnalytics -更新/AllowAutoWindowsUpdateDownloadOverMeteredNetwork -更新/DisableDualScan -更新/Managepreview ビルド -更新/ScheduledInstallEveryWeek -更新/ScheduledInstallFirstWeek -更新/Scheduledinstall4 Thweek -更新/Scheduledinstall第1週 -更新/ScheduledInstallThirdWeek -WindowsDefenderSecurityCenter/CompanyName -WindowsDefenderSecurityCenter/DisableAppBrowserUI -WindowsDefenderSecurityCenter/DisableEnhancedNotifications -WindowsDefenderSecurityCenter/DisableFamilyUI -WindowsDefenderSecurityCenter/DisableHealthUI -WindowsDefenderSecurityCenter/DisableNetworkUI -WindowsDefenderSecurityCenter/DisableNotifications -WindowsDefenderSecurityCenter/DisableVirusUI -WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride -WindowsDefenderSecurityCenter/メール -WindowsDefenderSecurityCenter/EnableCustomizedToasts -WindowsDefenderSecurityCenter/EnableInAppCustomization -WindowsDefenderSecurityCenter/電話 -WindowsDefenderSecurityCenter/URL -WirelessDisplay/AllowMdnsAdvertisement -WirelessDisplay/AllowMdnsDiscovery

MDM for Windows 10 バージョン1703の新機能

MDM for Windows 10 バージョン1703の新機能
新規または更新された記事	説明
Update CSP	次のノードが追加されました。 -FailedUpdates/Failed Update Guid/RevisionNumber -InstalledUpdates/インストールされている更新プログラム Guid/RevisionNumber -PendingRebootUpdates/Pending 再起動更新 Guid/RevisionNumber
CM_CellularEntries CSP	PurposeGroups 設定には、次の値が追加されました。 -購入-95522B2B-A6D1-4E40-960B-05E6D3F962AB -管理-2FFD9261-C23C-4D27-8DCF-CDE4E14A3364
CertificateStore CSP	次の設定が追加されました。 -My/WSTEP/更新/RetryAfterExpiryInterval
ClientCertificateInstall CSP	次の設定が追加されました。 -SCEP/UniqueID/Install/AADKeyIdentifierList
DMAcc CSP	次の設定が追加されました。 -AccountUID/EXT/Microsoft/InitiateSession
DMClient CSP	次のノードと設定が追加されました。 - HWDevID -プロバイダ/ProviderID/ManagementServerToUpgradeTo -プロバイダ/ProviderID/CustomEnrollmentCompletePage -Provider/ProviderID/CustomEnrollmentCompletePage/タイトル -Provider/ProviderID/CustomEnrollmentCompletePage/BodyText -Provider/ProviderID/CustomEnrollmentCompletePage/ハイパーリンク Href -Provider/ProviderID/CustomEnrollmentCompletePage/ハイパーリンクテキスト
CellularSettings CSP CM_CellularEntries CSP EnterpriseAPN CSP	これらの Csp では、Windows 10 Home、Pro、Enterprise、および教育エディションのサポートが追加されています。
SecureAssessment CSP	次の設定が追加されました。 -AllowTextSuggestions -RequirePrinting
EnterpriseAPN CSP	次の設定が追加されました。ローミング
Messaging CSP	新しい CSP が追加されました。この CSP は、Windows 10 Mobile および Mobile Enterprise edition でのみサポートされます。
Policy CSP	次の新しいポリシーが追加されました。 -アカウント/AllowMicrosoftAccountSignInAssistant -ApplicationDefaults/DefaultAssociationsConfiguration -Browser/AllowAddressBarDropdown -Browser/AllowFlashClickToRun -Browser/Allowmicrosoft 互換性リスト -Browser/AllowSearchEngineCustomization -Browser/ClearBrowsingDataOnExit -Browser/ConfigureAdditionalSearchEngines -Browser/DisableLockdownOfStartPages -Browser/PreventFirstRunPage -Browser/PreventLiveTileDataCollection -Browser/SetDefaultSearchEngine -Browser/SyncFavoritesBetweenIEAndMicrosoftEdge -接続/AllowConnectedDevices -DeliveryOptimization/DOAllowVPNPeerCaching キャッシュ -DeliveryOptimization/DOMinBatteryPercentageAllowedToUpload -DeliveryOptimization/DOMinDiskSizeAllowedToPeer -DeliveryOptimization/DOMinFileSizeToCache -DeliveryOptimization/DOMinRAMAllowedToPeer -DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay -表示/TurnOffGdiDPIScalingForApps -表示/TurnOnGdiDPIScalingForApps -EnterpriseCloudPrint/Cloudプリンターの Discoveryendpoint -EnterpriseCloudPrint/CloudPrintOAuthAuthority -EnterpriseCloudPrint/CloudPrintOAuthClientId -EnterpriseCloudPrint/CloudPrintResourceId -EnterpriseCloudPrint/Discoverymaxプリンターの制限 -EnterpriseCloudPrint/Mo Adiscoveryresourceid -Experience/AllowFindMyDevice -エクスペリエンス/AllowTailoredExperiencesWithDiagnosticData -エクスペリエンス/Allowwindowsのライトライト Onactioncenter -エクスペリエンス/AllowWindowsSpotlightWindowsWelcomeExperience -Location/EnableLocation -メッセージ/AllowMMS -メッセージ/AllowRCS -プライバシー/LetAppsAccessTasks -プライバシー/LetAppsAccessTasks_ForceAllowTheseApps -プライバシー/LetAppsAccessTasks_ForceDenyTheseApps -プライバシー/LetAppsAccessTasks_UserInControlOfTheseApps -プライバシー/LetAppsGetDiagnosticInfo -プライバシー/LetAppsGetDiagnosticInfo_ForceAllowTheseApps -プライバシー/LetAppsGetDiagnosticInfo_ForceDenyTheseApps -プライバシー/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps -プライバシー/保管アプリのバックグラウンド -プライバシー/LetAppsRunInBackground_ForceAllowTheseApps -プライバシー/LetAppsRunInBackground_ForceDenyTheseApps -プライバシー/LetAppsRunInBackground_UserInControlOfTheseApps -Settings/ConfigureTaskbarCalendar -Settings/PageVisibilityList -SmartScreen/EnableAppInstallControl -SmartScreen/EnableSmartScreenInShell -SmartScreen/PreventOverrideForFilesInShell -Start/AllowPinnedFolderDocuments -Start/AllowPinnedFolderDownloads -Start/AllowPinnedFolderFileExplorer -Start/AllowPinnedFolderHomeGroup -Start/AllowPinnedFolderMusic -Start/AllowPinnedFolderNetwork -Start/AllowPinnedFolderPersonalFolder -Start/AllowPinnedFolderPictures -Start/AllowPinnedFolderSettings -Start/AllowPinnedFolderVideos -開始/非対応 -Start/HideChangeAccountSettings -Start/HideFrequentlyUsedApps -Start/HideHibernate -Start/HideLock -Start/HidePowerButton -Start/HideRecentJumplists -Start/HideRecentlyAddedApps -Start/HideRestart -Start/HideShutDown -Start/HideSignOut -Start/HideSleep -Start/Hidesのアカウント -Start/HideUserTile -Start/ImportEdgeAssets -Start/NoPinningToTaskbar -System/AllowFontProviders プロバイダー -System/DisableOneDriveFileSync -TextInput/Allowキーボード Text候補 - TimeLanguageSettings/AllowSet24HourClock -更新/ActiveHoursMaxRange -更新/AutoRestartDeadlinePeriodInDays -Update/AutoRestartNotificationSchedule -更新/AutoRestartRequiredNotificationDismissal -更新/DetectionFrequency -更新/EngagedRestartDeadline -更新/EngagedRestartSnoozeSchedule -更新/EngagedRestartTransitionSchedule -更新/IgnoreMOAppDownloadLimit -更新/IgnoreMOUpdateDownloadLimit -更新/PauseFeatureUpdatesStartTime -更新/PauseQualityUpdatesStartTime -Update/SetAutoRestartNotificationDisable -更新/SetEDURestart -WiFi/AllowWiFiDirect -WindowsLogon/HideFastUserSwitching - WirelessDisplay/AllowProjectionFromPC - WirelessDisplay/AllowProjectionFromPCOverInfrastructure - WirelessDisplay/AllowProjectionToPCOverInfrastructure - WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver TextInput/AllowLinguisticDataCollection が削除されました Windows 10、バージョン1703、Update/UpdateServiceUrl は、Windows 10 Mobile Enterprise および IoT Enterprise ではサポートされていません。 Windows 10 バージョン1703以降では、Update/DeferFeatureUpdatesPeriodInDays の最大値が180日間から365日間に増加しました。 Windows 10 バージョン1703以降、ブラウザー/HomePages では、 " < > " Microsoft にトラフィックを送信したくない場合は、[about: blank] の値を使うことができます。 Windows 10 バージョン1703以降では、事前に作成された既存のユーザーに加えて、デバイスごとに開始/開始レイアウトを設定できるようになりました。 ADMX の操作/管理 Xinstall ノードと設定が追加されました。これは、ADMX ファイルの取り込みに使用されます。
DevDetail CSP	次の設定が追加されました。 -Deviceハードウェアデータ
CleanPC CSP	新しい CSP が追加されました。
DeveloperSetup CSP	新しい CSP が追加されました。
NetworkProxy CSP	新しい CSP が追加されました。
BitLocker CSP	新しい CSP が追加されました。次の設定が追加されました。 -Allowwarnings Forotherdiskencryption
EnterpriseDataProtection CSP	Windows 10 バージョン 1703 以降では、AllowUserDecryption はサポートされなくなりました。次の設定が追加されました。 - RevokeOnMDMHandoff - SMBAutoEncryptedFileExtensions
DynamicManagement CSP	新しい CSP が追加されました。
Windows へのモバイルアプリケーション管理のサーバー側サポートの実装	Windows 10 バージョン1703では、新しいモバイルアプリケーション管理 (MAM) のサポートが追加されました。
PassportForWork CSP	次の新しいノードと設定が追加されました。 - TenantId/Policies/ExcludeSecurityDevices (/Device/Vendor/MSFT の場合のみ) - TenantId/Policies/ExcludeSecurityDevices/TPM12 (/Device/Vendor/MSFT の場合のみ) - TenantId/ポリシー/enablepinrecovery
Office CSP	新しい CSP が追加されました。
Personalization CSP	新しい CSP が追加されました。
EnterpriseAppVManagement CSP	新しい CSP が追加されました。
HealthAttestation CSP	次の設定が追加されました。 -HASEndpoint-Windows 10 バージョン1607で追加されましたが、文書化されていません -TpmReadyStatus-Windows 10 バージョン1607の3月のサービスリリースで追加されました。
SurfaceHub CSP	次のノードと設定が追加されました。 -受信トレイアプリ/SkypeForBusiness -受信トレイアプリ/SkypeForBusiness/DomainName -受信トレイアプリ/接続 -受信トレイアプリ/接続/AutoLaunch -Properties/DefaultVolume -Properties/ScreenTimeout -Properties/SessionTimeout -Properties/SleepTimeout -Properties/AllowSessionResume -Properties/AllowAutoProxyAuth -Properties/Disablesignin 候補 -Properties/DoNotShowMyMeetingsAndFiles
NetworkQoSPolicy CSP	新しい CSP が追加されました。
WindowsLicensing CSP	次の設定が追加されました。 - ChangeProductKey
WindowsAdvancedThreatProtection CSP	次の設定が追加されました。 -Configuration/TelemetryReportingFrequency
DMSessionActions CSP	新しい CSP が追加されました。
SharedPC CSP	Windows 10 バージョン1703で新しい設定が追加されました。 - RestrictLocalStorage - KioskModeAUMID - KioskModeUserTileDisplayText - InactiveThreshold -MaxPageFileSizeMB 飾り枠 SetEduPolicies の既定値が false に変更されています。 SleepTimeout の既定値は300に変更されています。
RemoteLock CSP	次の設定が追加されました。 -Lockand回復ピン
NodeCache CSP	次の設定が追加されました。 -% - AutoSetExpectedValue
Windows 10 バージョン1703のすべての DDF ファイルをダウンロードする	Csp の DDF XML ファイルを含む zip ファイルが追加されました。ダウンロードへのリンクは、さまざまな Csp の DDF の記事に記載されています。
RemoteWipe CSP	Windows 10 バージョン1703で新しい設定が追加されました。 -doWipeProtected
MDM ブリッジ WMI プロバイダー	新しいクラスとプロパティを追加しました。
ADMX ベースのポリシーについて	さまざまな ADMX 要素の SyncML の例を説明するセクションが追加されました。
Win32 およびデスクトップブリッジアプリポリシーの構成	新しい記事。
MDM を使用した APP-V アプリの展開と構成	MDM を使用して App-v アプリを展開して構成する方法についての新しい記事が追加されました。
EnterpriseDesktopAppManagement CSP	Windows 10 バージョン1607の3月のサービスリリースで新しい設定が追加されました。 -MSI/UpgradeCode/[Guid]
Reporting CSP	Windows 10 バージョン1703で新しい設定が追加されました。 -EnterpriseDataProtection/RetrieveByTimeRange/Type -EnterpriseDataProtection/RetrieveByCount/Type
ディープリンクを使用するために Windows 10 ベースのデバイスを接続する	テーブルに次のディープリンクパラメーターが追加されました。 -ユーザー名 -Servername - Accesstoken - Deviceidentifier - Tenantidentifier 所有権
Windows 10 S の MDM サポート	Windows 10 S での MDM のサポートを示すために、次の記事を更新しました。 - 構成サービスプロバイダリファレンス - ポリシー CSP
TPMPolicy CSP	新しい CSP が追加されました。

MDM for Windows 10 バージョン1607の新機能

MDM for Windows 10 バージョン1607の新機能
新規または更新された記事	説明
アプリのサイドローディング	Windows 10 バージョン1607以降では、アプリのサイドローディングは ENTERPRISEMODERNAPPMANAGEMENT CSP経由でのみ許可されています。 Windows 10 デバイスのサイドローディングを有効にするために1607、プロダクトキー (5 x 5) がサポートされなくなりました。
NodeCache CSP	Windows 10 バージョン1607以降で開始される NodeCache ルートノードの値は、microsoft/1.0/MDM/NodeCache です。
EnterpriseDataProtection CSP	新しい CSP。
Policy CSP	次のポリシーが削除されました。 -DataProtection/AllowAzureRMSForEDP-このポリシーがEnterprisedataprotection CSPに移動されました -DataProtection/AllowUserDecryption-このポリシーがEnterprisedataprotection CSPに移動されました -DataProtection/EDPEnforcementLevel-このポリシーがEnterprisedataprotection CSPに移動されました -DataProtection/Requireprotection過少 Lockconfig-このポリシーはEnterprisedataprotection CSPに移動されました -DataProtection/RevokeOnUnenroll-このポリシーがEnterprisedataprotection CSPに移動されました -DataProtection/EnterpriseCloudResources-このポリシーを NetworkIsolation ポリシーに移行しました -DataProtection/EnterpriseInternalProxyServers-このポリシーを NetworkIsolation ポリシーに移行しました -DataProtection/EnterpriseIPRange-このポリシーを NetworkIsolation ポリシーに移行しました -DataProtection/EnterpriseNetworkDomainNames-このポリシーを NetworkIsolation ポリシーに移行しました -DataProtection/EnterpriseProxyServers-このポリシーを NetworkIsolation ポリシーに移行しました -Security/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices-このポリシーは廃止されました。 Windows 10 バージョン1607の WiFi/AllowManualWiFiConfiguration および WiFi/AllowWiFi のポリシーが追加されました。 -Windows 10 Pro -Windows 10 Enterprise -Windows 10 の教育機関向け次の新しいポリシーが追加されました。 - AboveLock/AllowCortanaAboveLock -ApplicationManagement/Disablestoreatedapps -Authentication/AllowSecondaryAuthenticationDevice -Bluetooth/AllowPrepairing -Browser/AllowExtensions -Browser/PreventAccessToAboutFlagsInMicrosoftEdge -Browser/ShowMessageWhenOpeningSitesInInternetExplorer -DeliveryOptimization/DOAbsoluteMaxCacheSize -DeliveryOptimization/DOMaxDownloadBandwidth 幅 -DeliveryOptimization/DOMinBackgroundQoS -DeliveryOptimization/DOModifyCacheDrive -DeliveryOptimization/Domonth: Uploadupload: -DeliveryOptimization/DOPercentageMaxDownloadBandwidth -DeviceLock/EnforceLockScreenAndLogonImage -DeviceLock/EnforceLockScreenProvider -Defender/PUAProtection -エクスペリエンス/AllowThirdPartySuggestionsInWindowsSpotlight -エクスペリエンス/AllowWindowsSpotlight ライト -エクスペリエンス/ConfigureWindowsSpotlightOnLockScreen -経験豊富な通知 -ライセンス/AllowWindowsEntitlementActivation -ライセンス/DisallowKMSClientOnlineAVSValidation -ロックダウン/AllowEdgeSwipe -Maps/EnableOfflineMapsAutoUpdate -Maps/AllowOfflineMapsDownloadOverMeteredConnection -メッセージ/AllowMessageSync -NetworkIsolation/EnterpriseCloudResources -NetworkIsolation/EnterpriseInternalProxyServers -NetworkIsolation/EnterpriseIPRange -NetworkIsolation/EnterpriseIPRangesAreAuthoritative -NetworkIsolation/EnterpriseNetworkDomainNames -NetworkIsolation/EnterpriseProxyServers -NetworkIsolation/Enterpriseproxyの権限を持つ -NetworkIsolation/NeutralResources -通知/DisallowNotificationMirroring -プライバシー/DisableAdvertisingId -プライバシー/アプリ情報 -プライバシー/LetAppsAccessAccountInfo_ForceAllowTheseApps -プライバシー/LetAppsAccessAccountInfo_ForceDenyTheseApps -プライバシー/LetAppsAccessAccountInfo_UserInControlOfTheseApps -プライバシー/お客様のアクセスカレンダー -プライバシー/LetAppsAccessCalendar_ForceAllowTheseApps -プライバシー/LetAppsAccessCalendar_ForceDenyTheseApps -プライバシー/LetAppsAccessCalendar_UserInControlOfTheseApps -プライバシー/記録アプリ -プライバシー/LetAppsAccessCallHistory_ForceAllowTheseApps -プライバシー/LetAppsAccessCallHistory_ForceDenyTheseApps -プライバシー/LetAppsAccessCallHistory_UserInControlOfTheseApps -プライバシー/見 Appsaccesscamera -プライバシー/LetAppsAccessCamera_ForceAllowTheseApps -プライバシー/LetAppsAccessCamera_ForceDenyTheseApps -プライバシー/LetAppsAccessCamera_UserInControlOfTheseApps -プライバシー/自動管理連絡先 -プライバシー/LetAppsAccessContacts_ForceAllowTheseApps -プライバシー/LetAppsAccessContacts_ForceDenyTheseApps -プライバシー/LetAppsAccessContacts_UserInControlOfTheseApps -プライバシー/ガス/メール -プライバシー/LetAppsAccessEmail_ForceAllowTheseApps -プライバシー/LetAppsAccessEmail_ForceDenyTheseApps -プライバシー/LetAppsAccessEmail_UserInControlOfTheseApps -プライバシー/保管場所 -プライバシー/LetAppsAccessLocation_ForceAllowTheseApps -プライバシー/LetAppsAccessLocation_ForceDenyTheseApps -プライバシー/LetAppsAccessLocation_UserInControlOfTheseApps -プライバシー/通信に関するメッセージ -プライバシー/LetAppsAccessMessaging_ForceAllowTheseApps -プライバシー/LetAppsAccessMessaging_ForceDenyTheseApps -プライバシー/LetAppsAccessMessaging_UserInControlOfTheseApps -プライバシー/お客様へのアクセスマイク -プライバシー/LetAppsAccessMicrophone_ForceAllowTheseApps -プライバシー/LetAppsAccessMicrophone_ForceDenyTheseApps -プライバシー/LetAppsAccessMicrophone_UserInControlOfTheseApps -プライバシー/お客様へのアクセスモーション -プライバシー/LetAppsAccessMotion_ForceAllowTheseApps -プライバシー/LetAppsAccessMotion_ForceDenyTheseApps -プライバシー/LetAppsAccessMotion_UserInControlOfTheseApps -プライバシー/使用に関する通知 -プライバシー/LetAppsAccessNotifications_ForceAllowTheseApps -プライバシー/LetAppsAccessNotifications_ForceDenyTheseApps -プライバシー/LetAppsAccessNotifications_UserInControlOfTheseApps -プライバシー/LetAppsAccessPhone -プライバシー/LetAppsAccessPhone_ForceAllowTheseApps -プライバシー/LetAppsAccessPhone_ForceDenyTheseApps -プライバシー/LetAppsAccessPhone_UserInControlOfTheseApps -プライバシー/無線機器 -プライバシー/LetAppsAccessRadios_ForceAllowTheseApps -プライバシー/LetAppsAccessRadios_ForceDenyTheseApps -プライバシー/LetAppsAccessRadios_UserInControlOfTheseApps -プライバシー/LetAppsAccessTrustedDevices -プライバシー/LetAppsAccessTrustedDevices_ForceAllowTheseApps -プライバシー/LetAppsAccessTrustedDevices_ForceDenyTheseApps -プライバシー/LetAppsAccessTrustedDevices_UserInControlOfTheseApps -プライバシー/デバイスの同期 -プライバシー/LetAppsSyncWithDevices_ForceAllowTheseApps -プライバシー/LetAppsSyncWithDevices_ForceDenyTheseApps -プライバシー/LetAppsSyncWithDevices_UserInControlOfTheseApps -Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices -Settings/AllowEditDeviceName -Speech/AllowSpeechModelUpdate -System/TelemetryProxy -Update/Active¥ Start -更新/アクティブな送信 -更新/AllowMUUpdateService -更新/BranchReadinessLevel -更新/DeferFeatureUpdatesPeriodInDays -更新/DeferQualityUpdatesPeriodInDays -更新/ExcludeWUDriversInQualityUpdate -更新/PauseFeatureUpdates -更新/PauseQualityUpdates -Update/Setproxyforupdatedetection -Update/UpdateServiceUrlAlternate (Windows 10 年1月リリース、バージョン1607で追加) - WindowsInkWorkspace/AllowWindowsInkWorkspace - WindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspace - WirelessDisplay/AllowProjectionToPC -WirelessDisplay/RequirePinForPairing プライバシー/AllowAutoAcceptPairingAndPrivacyConsentPrompts の説明を更新して、古い情報を削除しました。新しい値を追加するための DeliveryOptimization/DODownloadMode が更新されました。サポートされている各値がどのようなものであるかを明確にするための、操作環境を更新しました。セキュリティ/AntiTheftMode の説明を更新して、サポートされる各値の意味を明確にします。
DMClient CSP	次の設定が追加されました。 -ManagementServerAddressList - AADDeviceID - EnrollmentType - HWDevID - CommercialID EnrollmentID の設定を削除しました。
DeviceManageability CSP	新しい CSP。
DeviceStatus CSP	次の新しい設定が追加されました。 -DeviceStatus/TPM/スペシフィケーションバージョン -DeviceStatus/OS/エディション -DeviceStatus/ウイルス対策/SignatureStatus -DeviceStatus/ウイルス対策/状態 -DeviceStatus/スパイウェア/SignatureStatus -DeviceStatus/スパイウェア/状態 -DeviceStatus/ファイアウォール/状態 -DeviceStatus/UAC/状態 -DeviceStatus/バッテリー/状態 -DeviceStatus/バッテリー/EstimatedChargeRemaining -DeviceStatus/バッテリー/EstimatedRuntime
AssignedAccess CSP	「SyncML の例」が追加されました。
EnterpriseAssignedAccess CSP	AssignedAccess/AssignedAccessXml 説明に新しいフォルダーテーブルエントリが追加されました。 DDF および XSD ファイルのセクションが更新されました。
SecureAssessment CSP	新しい CSP。
DiagnosticLog CSP DiagnosticLog DDF	2つの新しい設定で、CSP のバージョン1.3 が追加されました。 DDF の新しい1.3 バージョンが追加されました。 Windows 10 バージョン1607で次の新しい設定が追加されました。 -DeviceStateData -DeviceStateData/MdmConfiguration
Reboot CSP	新しい CSP。
CMPolicyEnterprise CSP	新しい CSP。
VPNv2 CSP	Windows 10 バージョン1607の次の設定が追加されました。 - ProfileName/RouteList/routeRowId/ExclusionRoute - ProfileName/Domainnameinformationlist/dの rowid/autotrigger - ProfileName/DomainNameInformationList/dniRowId/Persistent - ProfileName/ProfileXML - ProfileName/Devicecompli/有効 - ProfileName/Devicecompli/Sso - ProfileName/DeviceCompliance/Sso/Enabled - ProfileName/DeviceCompliance/Sso/IssuerHash - ProfileName/DeviceCompliance/Sso/Eku - ProfileName/NativeProfile/CryptographySuite - ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants - ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants - ProfileName/NativeProfile/CryptographySuite/EncryptionMethod - ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod - ProfileName/NativeProfile/CryptographySuite/DHGroup - ProfileName/NativeProfile/CryptographySuite/PfsGroup - ProfileName/NativeProfile/L2tpPsk
Win32AppInventory CSP	新しい CSP。
SharedPC CSP	新しい CSP。
WindowsAdvancedThreatProtection CSP	新しい CSP。
MDM ブリッジ WMI プロバイダー	Windows 10 バージョン1607の新しいクラスが追加されました。
Windows デバイスの MDM 登録	登録 UI から名前が変更された記事 " " 。登録手順とスクリーンショットを完全に更新しました。
UnifiedWriteFilter CSP UnifiedWriteFilter DDF ファイル	Windows 10 バージョン1607の次の新しい設定が追加されました。 -NextSession/HORMEnabled
CertificateStore CSP CertificateStore DDF ファイル	Windows 10 バージョン1607では、次の新しい設定が追加されました。 -My/WSTEP/更新/LastRenewalAttemptTime -My/WSTEP/更新/RenewNow
WindowsLicensing CSP	Windows 10 バージョン1607では、次の新しいノードと設定が追加されましたが、文書化されていません。 -月額プラン -月額プラン/SubscriptionId -月額プラン/サブスクリプション/ステータス -月額プラン/サブスクリプション/ネーム
WiFi CSP	Windows 10 バージョン1607では、次のノードが廃止されました。 - DisableInternetConnectivityChecks

MDM for Windows 10 バージョン1511の新機能

MDM for Windows 10 バージョン1511の新機能
新規または更新された記事	説明
Windows 10 バージョン1511で追加された新しい構成サービスプロバイダー	- Allの管理 CSP - マッピング CSP - レポート CSP - SurfaceHub CSP - WindowsSecurityAuditing CSP
Policy CSP	次の新しいポリシー設定が追加されました。 -ApplicationManagement/AllowWindowsBridgeForAndroidAppsExecution -Bluetooth/サービスの一覧 -DataProtection/AllowAzureRMSForEDP -DataProtection/RevokeOnUnenroll -DeviceLock/DevicePasswordExpiration -DeviceLock/DevicePasswordHistory -TextInput/AllowInputPanel -更新/PauseDeferrals -更新/RequireDeferUpdate -更新/RequireUpdateApproval 次のポリシー設定が更新されました。 -System/AllowLocation -更新/RequireDeferUpgrade 次のポリシー設定は廃止されました。 -TextInput/AllowKoreanExtendedHanja -WiFi/AllowWiFiHotSpotReporting
ビジネス向け Microsoft Store の管理ツール	新しい記事。ビジネス用ストアには、企業がアプリを一括して取得、管理、配布するために設計された新しい web サービスが用意されています。この機能を使うと、アプリのライフサイクルを管理するために企業が必要とするいくつかの機能が提供されます。
一般的な通知のカスタムヘッダー	MDM-GenericAlert は、OMA DM セッション中にデバイスからサーバーに送信される http メッセージで提供される1つ以上の通知情報をホストする新しいカスタムヘッダーです。一般的なアラートは、1つ以上の重大または致命的なアラートが原因で、デバイスによってセッションがトリガーされた場合に送信されます。通知形式は次のとおりです。 `MDM-GenericAlert: <AlertType1><AlertType2>` 表示されている場合、同じ OMA DM セッション内のすべての送信 MDM メッセージに MDM-GenericAlert が表示されます。一般的な警告の詳細については、OMA デバイス管理プロトコルのセクション8.7 「この oma web サイトで承認されたバージョン1.2.1」を参照してください。
低速のクライアント応答を通知するメッセージ	MDM サーバーから構成要求が送信されるときに、すべての情報を取得するために HTTP タイムアウトより長い時間がかかることがあります。その場合、タイムアウトによりセッションが予期せず終了します。既定では、MDM クライアントでは、DM 要求が保留中であるという通知は送信されません。タイムアウトを回避するには、EnableOmaDmKeepAliveMessage 設定を使って、ハートビートメッセージをサーバーに送信してセッションの状態を維持することができます。これを実現するには、要求された情報に基づいてクライアントがサーバーに応答できるようになるまで、特定のデバイスの警告要素を含む SyncML メッセージを本文に送信します。詳細については、「 Dmclient CSPでの EnableOmaDmKeepAliveMessage ノード」を参照してください。
DMClient CSP	新しいノード EnableOmaDmKeepAliveMessage が ENTERPRISEMODERNAPPMANAGEMENT CSP に追加され、ManagementServerAddress が更新され、url の一覧を含めることができることが示されました。
EnterpriseModernAppManagement CSP	次の新しいノードが追加されました。 -AppManagement/GetInventoryQuery -AppManagement/GetInventoryResults -.../パッケージ Efamilyname/Appsettingpolicy/settingvalue -AppLicenses/StoreLicenses/Licenseid/LicenseCategory -AppLicenses/StoreLicenses/Licenseid/licenseid -AppLicenses/StoreLicenses/Licenseid/RequesterID -AppLicenses/StoreLicenses/Licenseid/GetLicenseFromStore
EnterpriseExt CSP	次の新しいノードが追加されました。 -DeviceCustomData (CustomID, CustomeString) -明度 (既定では MaxAuto) -通知 (状態、強度、期間、DutyCycle、Cyclecount)
EnterpriseExtFileSystem CSP	OemProfile ノードが追加されました。
PassportForWork CSP	次の新しいノードが追加されました。 -TenantId/ポリシー/ピンの複雑さ/歴史 -TenantId/ポリシー/ピンの複雑さ/有効期限 -TenantId/Policies/Remote/UseRemotePassport (/Device/Vendor/MSFT のみ) -バイオメトリクス/使用生体認証 (/Device/Vendor/MSFT のみ) -生体認証/FacialFeaturesUseEnhancedAntiSpoofing (/Device/Vendor/MSFT のみ)
EnterpriseAssignedAccess CSP	ENTERPRISEASSIGNEDACCESS CSPには、次の更新が行われます。 -AssignedAccessXML ノードで、新しいページ設定とクイック操作の設定を追加しました。 -AssignedAccessXML ノードでは、AUMID を使って複数のアプリパッケージにアプリケーションを固定する方法の例を追加しました。 - ENTERPRISEASSIGNEDACCESS XSD の記事を更新しました。
DevDetail CSP	Devdetail CSPでは、次の更新が行われます。 -TotalStore と Totalstore の設定を追加しました。 -DeviceName 設定の [置換] コマンドのサポートが追加されました。
大きなオブジェクトを処理する	サーバーへの大きなオブジェクトのアップロードを処理するためのクライアントのサポートが追加されました。

変更の中断と既知の問題

Atomic コマンド内での Get コマンドはサポートされていません

Windows 10 では、アトミックコマンド内の Get コマンドはサポートされません。これは、Windows Phone 8 および Windows Phone 8.1 で許可されました。

Windows 8.1 から Windows 10 へのアップグレード中に通知チャネル URI が保持されない

Windows 8.1 から Windows 10 にアップグレードするときに、通知チャネルの URI 情報は保持されません。さらに、MDM クライアントでは、PFN、AppID、クライアントシークレットが失われます。

Windows 10 にアップグレードした後で、MDM \ _WNSConfiguration クラスを呼び出して、通知チャネル URI を再作成する必要があります。

WMI クラスを使用してインストールされたアプリが削除されない

WMI クラスを使ってインストールされたアプリケーションは、MDM アカウントがデバイスから削除されても削除されません。

SyncML での CDATA の受け渡しが機能しない

Windows 10 では、SyncML のデータでの CDATA の ConfigManager と Csp の受け渡しは機能しません。 Windows Phone 8 で動作しました。

IIS server SCEP の SSL 設定は、"無視" に設定する必要があります。

Windows 10 では、SCEP の IIS サーバーの [SSL 設定] の下にある証明書の設定を [無視] に設定する必要があります。 Windows Phone 8.1 では、クライアント証明書を "Accept" に設定すると、正常に動作します。

ssl の設定

トラフィックがプロキシを通過するときに、MDM の登録がモバイルデバイスで失敗する

モバイルデバイスが認証を必要とするプロキシを使用するように構成されている場合、登録は失敗します。この問題を回避するために、ユーザーは、認証を必要としない、または接続されたネットワークからプロキシ設定を削除するプロキシを使用できます。

サーバーで開始された unenrollment のエラー

ワークアカウントの追加によって登録されたデバイスのサーバーで開始された unenrollment は、MDM アカウントをアクティブなままにすることで、自動的に失敗します。 MDM ポリシーとリソースはまだ設定されており、クライアントはサーバーとの同期を続行できます。

Azure Active Directory の参加によって登録されているモバイルデバイスでは、リモートサーバー unenrollment が無効になっています。これは、サーバーにエラーメッセージを返します。 Azure AD に参加しているモバイルデバイスの登録を解除するには、デバイスをリモートでワイプする方法しかありません。

Wi-Fi と VPN で問題を引き起こしている証明書

現在、Windows 10 バージョン1511では、ClientCertificateInstall を使用して、デバイスストアに証明書をインストールするとき、および両方の証明書が同じ MDM ペイロード内のデバイスに送信されるときに、デバイスストア用の証明書もユーザーストアにインストールされます。これにより、接続を確立するための適切な証明書を選択するときに Wi-Fi や VPN で問題が発生する可能性があります。この問題の解決に取り組んでいます。

モバイルデバイスのバージョン情報

Devdetail/SwVからのソフトウェアのバージョン情報が、[システム/バージョン情報] の [設定] のバージョンと一致しません。

ApplicationRestriction policy を使用したアプリの許可リストによる Windows Phone 8.1 デバイスのアップグレードに関する問題

許可されたアプリの一覧で、ApplicationRestrictions 制限を使用して windows Phone 8.1 デバイスを Windows 10 Mobile にアップグレードすると、一部の Windows 受信トレイアプリがブロックされ、予期しない動作の原因となることがあります。この問題を回避するには、利用可能なアプリのリストに必要な受信トレイアプリを含める必要があります。

アップグレードプロセスのその他のガイダンスを次に示します。
- 受信トレイアプリに記載されているアプリに Windows 10 製品 id を使用します。
- 新しい Microsoft publisher の名前 (PublisherName = "CN = Microsoft Corporation, O = Microsoft Corporation, L = Redmond, S = ワシントン, C = US") and Publisher = "CN = Microsoft Windows, O =" CN = Microsoft Windows, O = "CN = Microsoft Windows, O =" CN = Microsoft Windows, O = Microsoft Corporation, L = Redmond, S = ワシントン Windows Phone 8.1 publisher ルールを使用している場合は、そのルールを削除しないでください。
- SyncML では、小文字の製品 ID を使用する必要があります。
- 製品 ID を複製しないでください。メッセージと Skype ビデオでは、同じ製品 ID を使用しています。重複するとエラーが発生します。
Windows Phone 8.1 publisher ルールを使用して publisher ポリシーが指定されている場合でも、Silverlight xaps がインストールされないことがあります。たとえば、Publisher の "Level" を指定した場合でも、Silverlight アプリの "レベル" はインストールされません < > 。

この問題を回避するには、Windows Phone 8.1 発行者ルールを削除し、許可するアプリの一覧に、許可する Silverlight アプリごとに特定の製品 ID を追加します。
一部のアプリ (特に、AppX バンドルとして Microsoft Store に公開されているアプリ) は、アプリの一覧に含まれている場合でも、インストールがブロックされます。

現時点では、回避策はありません。この問題を解決するための OS 更新プログラムが間もなくリリースされます。

Microsoft Framework に依存するアプリが、ビルド10586.218 の前に電話でブロックされることがある

ビルド10586.218 より前の電話にのみ適用されます: ApplicationManagement/Applicationmanagement ポリシーが Windows 10 Mobile に展開されると、Microsoft Framework に依存するアプリのインストールと更新が、エラー0x80073CF9 でブロックされることがあります。この問題を回避するには、許可されているアプリの一覧に Microsoft Framework Id を含める必要があります。

<App ProductId="{00000000-0000-0000-0000-000000000000}" PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"/>

複数の証明書が原因で、Windows 10 Mobile で Wi-Fi 接続が不安定になることがある

展開では、デバイスにプロビジョニングされた複数の証明書があり、プロビジョニングされた Wi-Fi プロファイルに厳密なフィルター条件が設定されていない場合、Wi-fi に接続するときに接続エラーが発生する場合があります。解決策として、プロビジョニングされた Wi-Fi プロファイルには、1つの証明書にのみ一致するフィルター条件が厳密に含まれていることを確認する必要があります。

VPN/Wi-fi 用の証明書ベースの EAP 認証を展開する企業は、認証の既定の条件を満たす複数の証明書がある場合に発生する可能性があります。これにより、次のような問題が発生する可能性があります。

ユーザーには、証明書の選択を求めるメッセージが表示されることがあります。
間違った証明書が自動選択され、認証が失敗することがあります。

運用の準備ができている展開では、展開されるプロファイルの一部として適切な証明書の詳細が含まれている必要があります。以下の情報は、無関係な証明書がフィルター処理され、適切な証明書を認証に使うことができるように、EAP 構成 XML を作成または更新する方法について説明します。

EAP XML は、環境に関連する情報で更新する必要があります。これは、下記の XML サンプルを手動で編集するか、またはステップバイステップの UI ガイドを使用して手動で行うことができます。 EAP XML が更新されたら、次のようにして、MDM からの手順を参照して更新された構成を展開します。

Wi-fi の場合は、 < > 現在の WLAN プロファイル XML の eapconfig セクション (Wi-Fi CSP の WLanXml ノードに指定した内容) を探します。これらのタグ内では、完全な EAP 構成が見つかります。 Eapconfig の下のセクションを < > 更新後の XML で置き換えて、Wi-Fi プロフィールを更新します。新しい Wi-Fi プロファイルを展開する方法について MDM のガイダンスを参照する必要がある場合があります。
VPN の場合、EAP 構成は MDM 構成の独立したフィールドです。 MDM プロバイダーと協力して、適切なフィールドを特定し、更新します。

EAP 設定の詳細については、 https://technet.microsoft.com/library/hh945104.aspx#BKMK_Cfg_cert_Selct

EAP XML の生成について詳しくは、「 eap の構成」をご覧ください。

拡張キー使用法の詳細については、 http://tools.ietf.org/html/rfc5280#section-4.2.1.12

証明書に拡張キー使用 (EKU) を追加する方法については、 https://technet.microsoft.com/library/cc731792.aspx

次の一覧では、EAP で使用する証明書の前提条件について説明します。

証明書には、次の EKU (拡張キー使用) プロパティの少なくとも1つが含まれている必要があります。
- クライアント認証
- RFC 5280 で定義されているように、これは、値が1.3.6.1.5.5.7.3.2 で明確に定義された OID です。
- 任意の目的
- Microsoft によって定義され公開された EKU は、1.3.6.1.4.1.311.10.12.1 値を持つ、明確に定義された OID です。この OID が含まれているということは、証明書を任意の目的で使うことができることを意味します。この EKU をすべての目的の EKU に適用することによって、その他の重要ではない、またはカスタムの EKUs を有効なフィルター処理のために証明書に追加することもできます。
- すべての目的
- RFC 5280 で定義されているように、一部のアプリケーションのニーズを満たすために、CA で拡張キーの使用が許可されていても、そのキーの使用を制限しない場合、CA は拡張キー使用値0を追加できます。このような EKU を含む証明書は、あらゆる目的で使用できます。
クライアント上のユーザーまたはコンピューター証明書が信頼されたルート CA にチェーンされている
ユーザーまたはコンピューターの証明書は、CryptoAPI 証明書ストアによって実行されるいずれかのチェックに合格しません。また、証明書はリモートアクセスポリシーの要件を満たしています。
ユーザーまたはコンピューターの証明書は、インターネット認証サービス (IAS)/Radius サーバーで指定されている証明書オブジェクト識別子のいずれにも失敗しません。
証明書のサブジェクト代替名 (SubjectAltName) の拡張子には、ユーザーのユーザープリンシパル名 (UPN) が含まれます。

次の XML サンプルでは、証明書フィルターなどの EAP TLS XML のプロパティについて説明します。

注意

PEAP または TTLS プロファイルの場合、EAP TLS XML は一部の PEAP または TTLS 固有の要素内に埋め込まれます。

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
 <EapMethod>
  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
  <!--The above property defines the Method type for EAP, 13 means EAP TLS -->

  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
  <!--The 3 properties above define the method publishers, this is seen primarily in 3rd party Vendor methods.-->
  <!-- For Microsoft EAP TLS the value of the above fields will always be 0 -->
 </EapMethod>
 <!-- Now that the EAP Method is Defined we will go into the Configuration -->
 <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
   <Type>13</Type>
   <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
    <CredentialsSource>
     <!-- Credential Source can be either CertificateStore or SmartCard -->
     <CertificateStore>
      <SimpleCertSelection>true</SimpleCertSelection>
      <!--SimpleCertSelection automatically selects a cert if there are mutiple identical (Same UPN, Issuer, etc.) certs.-->
      <!--It uses a combination of rules to select the right cert-->
     </CertificateStore>
    </CredentialsSource>
    <ServerValidation>
     <!-- ServerValidation fields allow for checks on whether the server being connected to and the server cert being used are trusted -->
     <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
     <ServerNames/>
    </ServerValidation>
    <DifferentUsername>false</DifferentUsername>
    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
    <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
     <!-- For filtering the relevant information is below -->
     <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
      <CAHashList Enabled="true">
       <!-- The above implies that you want to filter by Issuer Hash -->
       <IssuerHash>ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
        <!-- Issuing certs thumbprint goes here-->
       </IssuerHash>
       <!-- You can add multiple entries and it will find the list of certs that have at least one of these certs in its chain-->
      </CAHashList>
      <EKUMapping>
       <!-- This section defines Custom EKUs that you may be adding-->
       <!-- You do not need this section if you do not have custom EKUs -->
       <!-- You can have multiple EKUs defined here and then referenced below as shown -->
       <EKUMap>
        <EKUName>
         <!--Add a friendly Name for an EKU here for example -->ContostoITEKU</EKUName>
        <EKUOID>
         <!--Add the OID Value your CA adds to the certificate here, for example -->1.3.6.1.4.1.311.42.1.15</EKUOID>
       </EKUMap>
        <!-- All the EKU Names referenced in the example below must first be defined here
       <EKUMap>
        <EKUName>Example1</EKUName>
        <EKUOID>2.23.133.8.3</EKUOID>

       </EKUMap>
       <EKUMap>
        <EKUName>Example2</EKUName>
        <EKUOID>1.3.6.1.4.1.311.20.2.1</EKUOID>
       </EKUMap>
       -->
      </EKUMapping>
      <ClientAuthEKUList Enabled="true">
       <!-- The above implies that you want certs with Client Authentication EKU to be used for authentication -->
       <EKUMapInList>
        <!-- This section implies that the certificate should have the following custom EKUs in addition to the Client Authentication EKU -->
        <EKUName>
         <!--Use the name from the EKUMap Field above-->ContostoITEKU</EKUName>
       </EKUMapInList>
       <!-- You can have multiple Custom EKUs mapped here, Each additional EKU will be processed with an AND operand -->
       <!-- For example, Client Auth EKU AND ContosoITEKU AND Example1 etc. -->
       <EKUMapInList>
        <EKUName>Example1</EKUName>
       </EKUMapInList>
      </ClientAuthEKUList>
      <AllPurposeEnabled>true</AllPurposeEnabled>
      <!-- Implies that a certificate with the EKU field = 0 will be selected -->
      <AnyPurposeEKUList Enabled="true"/>
      <!-- Implies that a certificate with the EKU oid Value of 1.3.6.1.4.1.311.10.12.1 will be selected -->
      <!-- Like for Client Auth you can also add Custom EKU properties with AnyPurposeEKUList (but not with AllPurposeEnabled) -->
      <!-- So here is what the above policy implies.
      The certificate selected will have
      Issuer Thumbprint = ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
      AND
      ((Client Authentication EKU AND ContosoITEKU) OR (AnyPurposeEKU) OR AllPurpose Certificate)

      Any certificate(s) that match these criteria will be utilised for authentication
      -->
     </FilteringInfo>
    </TLSExtensions>
   </EapType>
  </Eap>
 </Config>
</EapHostConfig>

注意

EAP TLS XSD は %systemdrive%\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsdにあります。

または、次の手順を使用して、EAP 構成 XML を作成することもできます。

「 EAP 構成」の記事に記載されている手順 1 ~ 7 を実行します。
[Microsoft VPN SelfHost のプロパティ] ダイアログボックスで、ドロップダウンから [ microsoft: スマートカードまたはその他の証明書 ] を選びます (これにより、EAP TLS が選択されます)。

注意

PEAP または TTLS の場合は、適切な方法を選んで、引き続きこの手順に従ってください。
ドロップダウンメニューの下にある [ プロパティ ] ボタンをクリックします。
[ スマートカードまたはその他の証明書のプロパティ ] メニューで、[ 詳細設定 ] ボタンを選択します。
[ 証明書の選択の構成 ] メニューで、必要に応じてフィルターを調整します。
[ OK ] をクリックしてウィンドウを閉じ、[メイン rasphone.exe] ダイアログボックスに戻ります。
[Rasphone] ダイアログボックスを閉じます。
引き続き、手順9の eap 構成の記事に記載されている手順に従って、適切なフィルターで eap TLS プロファイルを取得してください。

注意

この UI では、その他の該当する EAP プロパティもすべて設定できます。これらのプロパティの意味に関するガイドは、ネットワークアクセスの拡張認証プロトコル (EAP) 設定で確認できます。

リモート PIN のリセットが Azure Active Directory に参加しているモバイルデバイスでサポートされていない

Windows 10 Mobile では、Azure AD に参加しているデバイスでのリモート PIN のリセットはサポートされません。リモート PIN のリセットコマンドを RemoteLock CSP を使って発行すると、デバイスはワイプされます。

クライアントの更新後、mdm サーバーで MDM クライアントが直ちにチェックインされます。 WNS チャネル URI

Windows 10 以降では、MDM クライアントが WNS チャネル URI を自動的に更新した後、mdm クライアントは MDM サーバーを使ってすぐにチェックインします。 Henceforth、MDM クライアントのすべてのチェックインで、MDM サーバーは "ProviderID/Push/ChannelURI" の GET 要求を送信して、最新のチャネル URI を取得し、既存のチャネル URI と比較します。次に、必要に応じてチャネル URI を更新します。

Windows 10 PC に参加した Azure Active Directory でのユーザープロビジョニングエラー

Azure AD に参加した Windows 10 PC、プロビジョニング/。ユーザーが Azure AD ユーザーとしてログインしていない場合、ユーザーリソースは失敗します。ユーザーインターフェイスに関する設定システムから azure ad に参加しようとしている場合は > System > About 、MDM サーバーから組織構成を取得するために、必ずログオフして azure ad 資格情報を使ってログオンしてください。この動作は仕様です。

Kerberos 認証にも使用される VPN 証明書についての注意事項

VPN 認証に使用する証明書を使用する場合 (NTLM または Kerberos を使用してオンプレミスのリソースにアクセスする必要がある場合)、ユーザーの証明書は、スマートカード証明書の要件を満たしている必要があります。また、DC が DNS 登録から配置されていることを確認するために、ユーザーの証明書は、これらの要件を満たしていない証明書が VPN で使用されている場合、ユーザーは Kerberos 認証を必要とするリソースにアクセスできない可能性があります。この問題は主に Windows Phone に影響します。

プッシュボタンのリセット用のデバイス管理エージェントが動作しない

プッシュボタンのリセット用の DM エージェントは、OMA dm セッションのレジストリ設定を保持しますが、タスクのスケジュールは削除します。クライアントの登録は保持されますが、MDM サービスと同期することはできません。

よく寄せられる質問

Windows 10 では、複数の MDM サーバーを使用して、デバイスの登録と管理を行うことができますか?

いいえ、そうではありません。 MDM は1つのみ許可されています。

ユーザーごとに Azure Active Directory に参加しているデバイスの最大数を設定するにはどうすればよいですか?

テナント管理者としてポータルにログインし https://manage.windowsazure.com ます。
左側のウィンドウで [Active Directory] をクリックします。
テナントを選びます。
[構成] をクリックします。
クォータを実質無制限に設定します。

Dmwappushsvc とは何ですか?

Dmwappushsvc とは何ですか?
記録	説明
Dmwappushsvc とは何ですか?	Windows 10 オペレーティングシステムに組み込まれた windows サービスであり、windows management platform の一部として機能します。これは、オペレーティングシステムによって内部で、すべての WAP メッセージを分類して処理するためのキューとして使用されます。これには、Windows management messages、MMS、NabSync、サービス表示/サービスの読み込み (SI/SL) が含まれます。また、サービスは、MDM サーバーとの管理同期セッションを開始し、調整します。
Dmwappushsvc によって処理されるデータ	これは、管理プラットフォームの内部動作を処理するコンポーネントであり、管理のためにデバイスからリモートで受信されたメッセージの処理に関連しています。キュー内のメッセージは、メッセージを処理するために Windows 管理スタックの一部でもある別のコンポーネントによって処理されます。また、デバイスによって受信される WAP メッセージは、MMS、NabSync、SI/SL など、さらに処理する内部の OS コンポーネントにルーティングおよび認証されます。このサービスはテレメトリを送信しません。
オフになっている場合はどうすればよいですか?	サービスは、デバイス上の "Services" コンソールから停止できます (Start > > services.msc を実行します)。ただし、これは OS のコンポーネントであり、デバイスの適切な機能を使用するために必要なため、この操作を行わないことを強くお勧めします。これを無効にすると、管理が失敗します。

MDM ドキュメントの履歴を変更する

MDM ドキュメントの変更点については、「 mdm ドキュメントの履歴を変更する」を参照してください。