モバイル デバイスの登録と管理の新機能

この記事では、すべての Windows 10 デバイスでの Windows 10 モバイル デバイス管理 (MDM) の登録と管理エクスペリエンスの新機能について説明します。 この記事では、重要な変更点や既知の問題、よく寄せられる質問に関する詳細も示します。

Windows 10 用の Microsoft モバイル デバイス管理プロトコルの詳細については 、[MS-MDM]: モバイル デバイス管理プロトコルと [MS-MDE2]: モバイルデバイス登録プロトコル バージョン 2 を参照してください。

Windows 10 バージョン 20H2 の MDM の新機能

新しい記事または更新された記事 説明
Policy CSP Windows 10 Version 20H2 に次の新しいポリシーを追加しました。
- Experience/DisableCloudOptimizedContent
- LocalUsersAndGroups/Configure
- MixedReality/AADGroupMembershipCacheValidityInDays
- MixedReality/BrightnessButtonDisabled
- MixedReality/FallbackDiagnostics
- MixedReality/MicrophoneDisabled
- MixedReality/VolumeButtonDisabled
- Multitasking/BrowserAltTabBlowout
SurfaceHub CSP 次の新しいノードを追加しました。
-Properties/SleepMode
WindowsDefenderApplicationGuard CSP 次のノードの説明を更新しました。
- Settings/AllowWindowsDefenderApplicationGuard

Windows 10 バージョン 2004 の MDM の新機能

新しい記事または更新された記事 説明
Policy CSP Windows 10 バージョン 2004 で次の新しいポリシーを追加しました。
- ApplicationManagement/BlockNonAdminUserInstall
- Bluetooth/SetMinimumEncryptionKeySize
- DeliveryOptimization/DOCacheHostSource
- DeliveryOptimization/DOMaxBackgroundDownloadBandwidth
- DeliveryOptimization/DOMaxForegroundDownloadBandwidth
- Education/AllowGraphingCalculator
- TextInput/ConfigureJapaneseIMEVersion
- TextInput/ConfigureSimplifiedChineseIMEVersion
- TextInput/ConfigureTraditionalChineseIMEVersion

Windows 10 バージョン 2004 で次のポリシーを更新しました。
- DeliveryOptimization/DOCacheHost

Windows 10 バージョン 2004 では、次のポリシーを廃止しました。
- DeliveryOptimization/DOMaxDownloadBandwidth
- DeliveryOptimization/DOMaxUploadBandwidth
- DeliveryOptimization/DOPercentageMaxDownloadBandwidth
DevDetail CSP 次の新しいノードを追加しました。
- Ext/Microsoft/DNSComputerName
EnterpriseModernAppManagement CSP 次の新しいノードを追加しました。
- IsStub
SUPL CSP 次の新しいノードを追加しました。
- FullVersion

Windows 10 バージョン 1909 の MDM の新機能

新しい記事または更新された記事 説明
BitLocker CSP Windows 10 バージョン 1909 に次の新しいノードを追加しました。
- ConfigureRecoveryPasswordRotation
- RotateRecoveryPasswords
- RotateRecoveryPasswordsStatus
- RotateRecoveryPasswordsRequestID

Windows 10 バージョン 1903 の MDM の新機能

新しい記事または更新された記事 説明
Policy CSP Windows 10 バージョン 1903 に次の新しいポリシーを追加しました。
- DeliveryOptimization/DODelayCacheServerFallbackBackground
- DeliveryOptimization/DODelayCacheServerFallbackForeground
- DeviceHealthMonitoring/AllowDeviceHealthMonitoring
- DeviceHealthMonitoring/ConfigDeviceHealthMonitoringScope
- DeviceHealthMonitoring/ConfigDeviceHealthMonitoringUploadDestination
- DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs
- DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs
- Experience/ShowLockOnUserTile
- InternetExplorer/AllowEnhancedSuggestionsInAddressBar
- InternetExplorer/DisableActiveXVersionListAutoDownload
- InternetExplorer/DisableCompatView
- InternetExplorer/DisableFeedsBackgroundSync
- InternetExplorer/DisableGeolocation
- InternetExplorer/DisableWebAddressAutoComplete
- InternetExplorer/NewTabDefaultPage
- Power/EnergySaverBatteryThresholdOnBattery
- Power/EnergySaverBatteryThresholdPluggedIn
- Power/SelectLidCloseActionOnBattery
- Power/SelectLidCloseActionPluggedIn
- Power/SelectPowerButtonActionOnBattery
- Power/SelectPowerButtonActionPluggedIn
- Power/SelectSleepButtonActionOnBattery
- Power/SelectSleepButtonActionPluggedIn
- Power/TurnOffHybridSleepOnBattery
- Power/TurnOffHybridSleepPluggedIn
- Power/UnattendedSleepTimeoutOnBattery
- Power/UnattendedSleepTimeoutPluggedIn
- Privacy/LetAppsActivateWithVoice
- Privacy/LetAppsActivateWithVoiceAboveLock
- Search/AllowFindMyFiles
- ServiceControlManager/SvchostProcessMitigation
- System/AllowCommercialDataPipeline
- System/TurnOffFileHistory
- TimeLanguageSettings/ConfigureTimeZone
- トラブルシューティング/AllowRecommendations
- Update/AutomaticMaintenanceWakeUp
- Update/ConfigureDeadlineForFeatureUpdates
- Update/ConfigureDeadlineForQualityUpdates
- Update/ConfigureDeadlineGracePeriod
- WindowsLogon/AllowAutomaticRestartSignOn
- WindowsLogon/ConfigAutomaticRestartSignOn
- WindowsLogon/EnableFirstLogonAnimation
ポリシー CSP - 監査 新しい監査ポリシー CSP を追加しました。
ApplicationControl CSP 新しい CSP を追加しました。
Defender CSP 次の新しいノードを追加しました。
- Health/TamperProtectionEnabled
- Health/IsVirtualMachine
- 構成
- Configuration/TamperProtection
- Configuration/EnableFileHashComputation
DiagnosticLog CSP
DiagnosticLog DDF		 Windows 10 バージョン 1903 で CSP のバージョン 1.4 を追加しました。
DDF の新しい 1.4 バージョンを追加しました。
次の新しいノードを追加しました。
- ポリシー
- ポリシー/チャネル
- Policy/Channels/ChannelName
- Policy/Channels/ChannelName/MaximumFileSize
- ポリシー/チャネル/ChannelName/SDDL
- Policy/Channels/ChannelName/ActionWhenFull
- Policy/Channels/ChannelName/Enabled
- DiagnosticArchive
- DiagnosticArchive/ArchiveDefinition
- DiagnosticArchive/ArchiveResults
EnrollmentStatusTracking CSP 新しい CSP を追加しました。
PassportForWork CSP 次の新しいノードを追加しました。
- SecurityKey
- SecurityKey/UseSecurityKeyForSignin

Windows 10 バージョン 1809 の MDM の新機能

新しい記事または更新された記事 説明
Policy CSP Windows 10 バージョン 1809 で次の新しいポリシー設定を追加しました。
- ApplicationManagement/LaunchAppAfterLogOn
- ApplicationManagement/ScheduleForceRestartForUpdateFailures
- Authentication/EnableFastFirstSignIn (プレビュー モードのみ)
- Authentication/EnableWebSignIn (プレビュー モードのみ)
- Authentication/PreferredAadTenantDomainName
- Browser/AllowFullScreenMode
- Browser/AllowPrelaunch
- Browser/AllowPrinting
- Browser/AllowSavingHistory
- Browser/AllowSideloadingOfExtensions
- Browser/AllowTabPreloading
- Browser/AllowWebContentOnNewTabPage
- Browser/ConfigureFavoritesBar
- Browser/ConfigureHomeButton
- Browser/ConfigureKioskMode
- Browser/ConfigureKioskResetAfterIdleTimeout
- Browser/ConfigureOpenMicrosoftEdgeWith
- Browser/ConfigureTelemetryForMicrosoft365Analytics
- Browser/PreventCertErrorOverrides
- Browser/SetHomeButtonURL
- Browser/SetNewTabPageURL
- Browser/UnlockHomeButton
- Defender/CheckForSignaturesBeforeRunningScan
- Defender/DisableCatchupFullScan
- Defender/DisableCatchupQuickScan
- Defender/EnableLowCPUPriority
- Defender/SignatureUpdateFallbackOrder
- Defender/SignatureUpdateFileSharesSources
- DeviceGuard/ConfigureSystemGuardLaunch
- DeviceInstallation/AllowInstallationOfMatchingDeviceIDs
- DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
- DeviceInstallation/PreventDeviceMetadataFromNetwork
- DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
- DmaGuard/DeviceEnumerationPolicy
- Experience/AllowClipboardHistory
- Experience/DoNotSyncBrowserSettings
- Experience/PreventUsersFromTurningOnBrowserSyncing
- Kerberos/UPNNameHints
- Privacy/AllowCrossDeviceClipboard
- Privacy/DisablePrivacyExperience
- Privacy/UploadUserActivities
- Security/RecoveryEnvironmentAuthentication
- System/AllowDeviceNameInDiagnosticData
- System/ConfigureMicrosoft365UploadEndpoint
- System/DisableDeviceDelete
- System/DisableDiagnosticDataViewer
- Storage/RemovableDiskDenyWriteAccess
- TaskManager/AllowEndTask
- Update/DisableWUfBSafeguards
- Update/EngagedRestartDeadlineForFeatureUpdates
- Update/EngagedRestartSnoozeScheduleForFeatureUpdates
- Update/EngagedRestartTransitionScheduleForFeatureUpdates
- Update/SetDisablePauseUXAccess
- Update/SetDisableUXWUAccess
- WindowsDefenderSecurityCenter/DisableClearTpmButton
- WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
- WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
- WindowsLogon/DontDisplayNetworkSelectionUI
BitLocker CSP Windows 10 バージョン 1809 に新しいノード AllowStandardUserEncryption を追加しました。 Windows 10 Pro のサポートが追加されました。
Defender CSP Windows 10 バージョン 1809 に新しいノード Health/ProductStatus を追加しました。
DevDetail CSP Windows 10 バージョン 1809 に新しいノード SMBIOSSerialNumber を追加しました。
EnterpriseModernAppManagement CSP Windows 10 バージョン 1809 の AppManagement ノードに、移動不可の設定が追加されました。
Office CSP Windows 10 バージョン 1809 に FinalStatus 設定が追加されました。
PassportForWork CSP Windows 10 バージョン 1809 に新しい設定を追加しました。
RemoteWipe CSP Windows 10 バージョン 1809 に新しい設定を追加しました。
SUPL CSP Windows 10 バージョン 1809 に 3 つの新しい証明書ノードを追加しました。
TenantLockdown CSP Windows 10 バージョン 1809 に新しい CSP を追加しました。
Wifi CSP Windows 10 バージョン 1809 に新しいノード WifiCost を追加しました。
WindowsDefenderApplicationGuard CSP Windows 10 バージョン 1809 に新しい設定を追加しました。
WindowsLicensing CSP Windows 10 バージョン 1809 に S モード設定と SyncML の例を追加しました。
Win32CompatibilityAppraiser CSP Windows 10 バージョン 1809 に新しい構成サービス プロバイダーを追加しました。

Windows 10 バージョン 1803 の MDM の新機能

新しい記事または更新された記事 説明
Policy CSP Windows 10 バージョン 1803 に次の新しいポリシーを追加しました。
- ApplicationDefaults/EnableAppUriHandlers
- ApplicationManagement/MSIAllowUserControlOverInstall
- ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
- Bluetooth/AllowPromptedProximalConnections
- Browser/AllowConfigurationUpdateForBooksLibrary
- Browser/AlwaysEnableBooksLibrary
- Browser/EnableExtendedBooksTelemetry
- Browser/UseSharedFolderForBooks
- Connectivity/AllowPhonePCLinking
- DeliveryOptimization/DODelayBackgroundDownloadFromHttp
- DeliveryOptimization/DODelayForegroundDownloadFromHttp
- DeliveryOptimization/DOGroupIdSource
- DeliveryOptimization/DOPercentageMaxBackDownloadBandwidth
- DeliveryOptimization/DOPercentageMaxForeDownloadBandwidth
- DeliveryOptimization/DORestrictPeerSelectionBy
- DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth
- DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth
- Display/DisablePerProcessDpiForApps
- Display/EnablePerProcessDpi
- Display/EnablePerProcessDpiForApps
- Experience/AllowWindowsSpotlightOnSettings
- KioskBrowser/BlockedUrlExceptions
- KioskBrowser/BlockedUrls
- KioskBrowser/DefaultURL
- KioskBrowser/EnableEndSessionButton
- KioskBrowser/EnableHomeButton
- KioskBrowser/EnableNavigationButtons
- KioskBrowser/RestartOnIdleTime
- LanmanWorkstation/EnableInsecureGuestLogons
- LocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogon
- LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia
- LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters
- LocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly
- LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
- LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees
- LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
- LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
- LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees
- LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
- LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
- LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
- LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
- LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
- LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
- LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers
- LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile
- LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
- Notifications/DisallowCloudNotification
- RestrictedGroups/ConfigureGroupMembership
- Search/AllowCortanaInAAD
- Search/DoNotUseWebResults
- Security/ConfigureWindowsPasswords
- Start/DisableContextMenus
- System/FeedbackHubAlwaysSaveDiagnosticsLocally
- SystemServices/ConfigureHomeGroupListenerServiceStartupMode
- SystemServices/ConfigureHomeGroupProviderServiceStartupMode
- SystemServices/ConfigureXboxAccessoryManagementServiceStartupMode
- SystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode
- SystemServices/ConfigureXboxLiveGameSaveServiceStartupMode
- SystemServices/ConfigureXboxLiveNetworkingServiceStartupMode
- TaskScheduler/EnableXboxGameSaveTask
- TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode
- TextInput/ForceTouchKeyboardDockedState
- TextInput/TouchKeyboardDictationButtonAvailability
- TextInput/TouchKeyboardEmojiButtonAvailability
- TextInput/TouchKeyboardFullModeAvailability
- TextInput/TouchKeyboardHandwritingModeAvailability
- TextInput/TouchKeyboardNarrowModeAvailability
- TextInput/TouchKeyboardSplitModeAvailability
- TextInput/TouchKeyboardWideModeAvailability
- Update/ConfigureFeatureUpdateUninstallPeriod
- Update/TargetReleaseVersion
- UserRights/AccessCredentialManagerAsTrustedCaller
- UserRights/AccessFromNetwork
- UserRights/ActAsPartOfTheOperatingSystem
- UserRights/AllowLocalLogOn
- UserRights/BackupFilesAndDirectories
- UserRights/ChangeSystemTime
- UserRights/CreateGlobalObjects
- UserRights/CreatePageFile
- UserRights/CreatePermanentSharedObjects
- UserRights/CreateSymbolicLinks
- UserRights/CreateToken
- UserRights/DebugPrograms
- UserRights/DenyAccessFromNetwork
- UserRights/DenyLocalLogOn
- UserRights/DenyRemoteDesktopServicesLogOn
- UserRights/EnableDelegation
- UserRights/GenerateSecurityAudits
- UserRights/ImpersonateClient
- UserRights/IncreaseSchedulingPriority
- UserRights/LoadUnloadDeviceDrivers
- UserRights/LockMemory
- UserRights/ManageAuditingAndSecurityLog
- UserRights/ManageVolume
- UserRights/ModifyFirmwareEnvironment
- UserRights/ModifyObjectLabel
- UserRights/ProfileSingleProcess
- UserRights/RemoteShutdown
- UserRights/RestoreFilesAndDirectories
- UserRights/TakeOwnership
- WindowsDefenderSecurityCenter/DisableAccountProtectionUI
- WindowsDefenderSecurityCenter/DisableDeviceSecurityUI
- WindowsDefenderSecurityCenter/HideRansomwareDataRecovery
- WindowsDefenderSecurityCenter/HideSecureBoot
- WindowsDefenderSecurityCenter/HideTPMTroubleshooting
- Security/RequireDeviceEncryption - デスクトップでサポートされている状態を示す更新。
Accounts CSP Windows 10 バージョン 1803 に新しい CSP を追加しました。
AccountManagement CSP Windows 10 バージョン 1803 に新しい CSP を追加しました。
AssignedAccess CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- 状態
- ShellLauncher
- StatusConfiguration

AssigneAccessConfiguration スキーマを更新しました。 Windows 10 バージョン 1803 AssignedAccess CSP から、HoloLens (第 1 世代) Commercial Suite がサポートされています。 HoloLens (第 1 世代) Commercial Suite の例を追加しました。
BitLocker CSP AllowWarningForOtherDiskEncryption の説明を更新し、Windows 10 バージョン 1803 で追加された変更について説明しました。
CSP DDF ファイルのダウンロード Windows 10 Version 1803 構成サービス プロバイダーの DDF ダウンロードを追加しました。
Defender CSP Windows 10 バージョン 1803 に新しいノード (OfflineScan) を追加しました。
DeviceStatus CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- OS/モード
DMClient CSP ./User/Vendor/MSFT/DMClient/Provider/[ProviderID]/FirstSyncStatus ノードが追加されました。 また、Windows 10 バージョン 1803 に次のノードが追加されました。
- AADSendDeviceToken
- BlockInStatusPage
- AllowCollectLogsButton
- CustomErrorText
- SkipDeviceStatusPage
- SkipUserStatusPage
EnterpriseModernAppManagement CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- MaintainProcessorArchitectureOnUpdate
eUICCs CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- IsEnabled
MDM 移行分析も (MMAT) MDM 移行分析も (MMAT)
更新されたバージョンが利用可能です。 MMAT は、ターゲット ユーザー/コンピューターに設定されているグループ ポリシーを特定し、サポートされている MDM ポリシーの一覧と相互参照するために使用できるツールです。
MultiSIM CSP Windows 10 バージョン 1803 に新しい CSP を追加しました。
NetworkProxy CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- ProxySettingsPerUser
RootCATrustedCertificates CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- UntrustedCertificates
UEFI CSP Windows 10 バージョン 1803 に新しい CSP を追加しました。
Update CSP Windows 10 バージョン 1803 に次のノードを追加しました。
- ロールバック
- Rollback/FeatureUpdate
- Rollback/QualityUpdateStatus
- Rollback/FeatureUpdateStatus

Windows 10 バージョン 1709 の MDM の新機能

新しい記事または更新された記事 説明
[MS-MDE2]: モバイル デバイス登録プロトコル バージョン 2 Windows 10 登録プロトコルが更新されました。 RequestSecurityToken メッセージに次の要素が追加されました。
- UXInitiated - 登録が [設定] ページからユーザーが開始されたかどうかを示すブール値。
-ExternalMgmtAgentHint - エージェントが登録サーバーに必要なヒントを提供するために使用する文字列。
- DomainName - デバイスがドメインに参加している場合の完全修飾ドメイン名。
Firewall CSP Windows 10 バージョン 1709 に新しい CSP を追加しました。
eUICCs CSP Windows 10 バージョン 1709 に新しい CSP を追加しました。
WindowsDefenderApplicationGuard CSP
WindowsDefenderApplicationGuard DDF ファイル		 Windows 10 バージョン 1709 で追加された新しい CSP。 DDF トピックも追加しました。
CM_ProxyEntries CSPCMPolicy CSP Windows 10 バージョン 1709 では、デスクトップ SKU のサポートがこれらの CSP に追加されました。
VPNv2 CSP Windows 10 バージョン 1709 に DeviceTunnel と RegisterDNS の設定を追加しました。
DeviceStatus CSP Windows 10 バージョン 1709 で次の設定を追加しました。
- DeviceStatus/DomainName
- DeviceStatus/DeviceGuard/VirtualizationBasedSecurityHwReq
- DeviceStatus/DeviceGuard/VirtualizationBasedSecurityStatus
- DeviceStatus/DeviceGuard/LsaCfgCredGuardStatus
AssignedAccess CSP Windows 10 バージョン 1709 で次の設定を追加しました。
- 構成
Windows 10 バージョン 1709 から、AssignedAccess CSP は Windows 10 Pro でサポートされています。
DeviceManageability CSP Windows 10 バージョン 1709 で次の設定を追加しました。
- Provider/ProviderID/ConfigInfo
- Provider/ProviderID/EnrollmentInfo
Office CSP Windows 10 バージョン 1709 で次の設定を追加しました。
- Installation/CurrentStatus
DMClient CSP Windows 10 バージョン 1709 の DMClient CSP に新しいノードを追加しました。 CSP と DDF の記事を更新しました。
Bitlocker CSP Windows 10 バージョン 1709 の SystemDrivesRequireStartupAuthentication および SystemDrivesMinimumPINLength で、暗証番号 (PIN) の最小の長さを 4 桁に変更しました。
Policy CSP の ADMX ベースのポリシー 新しいポリシーを追加しました。
ビジネス向け Microsoft Store と Microsoft Store ビジネス向け Windows ストアの名前がビジネス向け Microsoft Store に変更されました。 Windows ストア名が Microsoft Store に変更されました。
Windows ベースのデバイスの MDM 登録 設定アプリの新機能:
- MDM の登録中に重要なポリシーのインストールの進行状況がユーザーに表示されます。
- ユーザーは、MDM が構成したポリシー、プロファイル、アプリを知っている
- IT ヘルプデスクは、クライアント ツールを使用して MDM 診断情報の詳細を取得できます
詳細については、「接続の管理」および「診断ログの収集」を参照してください
グループ ポリシーを使用した Windows 10 デバイスの自動登録 MDM の自動登録用の新しいグループ ポリシーについて説明する新しいトピックを追加しました。
Policy CSP Windows 10 バージョン 1709 に次の新しいポリシーを追加しました。
- Authentication/AllowAadPasswordReset
- Authentication/AllowFidoDeviceSignon
- Browser/LockdownFavorites
- Browser/ProvisionFavorites
- Cellular/LetAppsAccessCellularData
- 携帯ネットワーク/LetAppsAccessCellularData_ForceAllowTheseApps
- 携帯ネットワーク/LetAppsAccessCellularData_ForceDenyTheseApps
- 携帯ネットワーク/LetAppsAccessCellularData_UserInControlOfTheseApps
- CredentialProviders/DisableAutomaticReDeploymentCredentials
- DeviceGuard/EnableVirtualizationBasedSecurity
- DeviceGuard/RequirePlatformSecurityFeatures
- DeviceGuard/LsaCfgFlags
- DeviceLock/MinimumPasswordAge
- ExploitGuard/ExploitProtectionSettings
- Games/AllowAdvancedGamingServices
- Handwriting/PanelDefaultModeDocked
- LocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccounts
- LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
- LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount
- LocalPoliciesSecurityOptions/Accounts_RenameGuestAccount
- LocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedIn
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignIn
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDEL
- LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
- LocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn
- LocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn
- LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM
- LocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequests
- LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn
- LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
- LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
- LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated
- LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
- LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
- LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
- Power/DisplayOffTimeoutOnBattery
- Power/DisplayOffTimeoutPluggedIn
- Power/HibernateTimeoutOnBattery
- Power/HibernateTimeoutPluggedIn
- Power/StandbyTimeoutOnBattery
- Power/StandbyTimeoutPluggedIn
- Privacy/EnableActivityFeed
- Privacy/PublishUserActivities
- Defender/AttackSurfaceReductionOnlyExclusions
- Defender/AttackSurfaceReductionRules
- Defender/CloudBlockLevel
- Defender/CloudExtendedTimeout
- Defender/ControlledFolderAccessAllowedApplications
- Defender/ControlledFolderAccessProtectedFolders
- Defender/EnableControlledFolderAccess
- Defender/EnableNetworkProtection
- Education/DefaultPrinterName
- Education/PreventAddingNewPrinters
- Education/PrinterNames
- Search/AllowCloudSearch
- Security/ClearTPMIfNotReady
- Settings/AllowOnlineTips
- Start/HidePeopleBar
- Storage/AllowDiskHealthModelUpdates
- System/DisableEnterpriseAuthProxy
- System/LimitEnhancedDiagnosticDataWindowsAnalytics
- Update/AllowAutoWindowsUpdateDownloadOverMeteredNetwork
- Update/DisableDualScan
- Update/ManagePreviewBuilds
- Update/ScheduledInstallEveryWeek
- Update/ScheduledInstallFirstWeek
- Update/ScheduledInstallFourthWeek
- Update/ScheduledInstallSecondWeek
- Update/ScheduledInstallThirdWeek
- WindowsDefenderSecurityCenter/CompanyName
- WindowsDefenderSecurityCenter/DisableAppBrowserUI
- WindowsDefenderSecurityCenter/DisableEnhancedNotifications
- WindowsDefenderSecurityCenter/DisableFamilyUI
- WindowsDefenderSecurityCenter/DisableHealthUI
- WindowsDefenderSecurityCenter/DisableNetworkUI
- WindowsDefenderSecurityCenter/DisableNotifications
- WindowsDefenderSecurityCenter/DisableVirusUI
- WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
- WindowsDefenderSecurityCenter/Email
- WindowsDefenderSecurityCenter/EnableCustomizedToasts
- WindowsDefenderSecurityCenter/EnableInAppCustomization
- WindowsDefenderSecurityCenter/Phone
- WindowsDefenderSecurityCenter/URL
- WirelessDisplay/AllowMdnsAdvertisement
- WirelessDisplay/AllowMdnsDiscovery

Windows 10 バージョン 1703 の MDM の新機能

新しい記事または更新された記事 説明
Update CSP 次のノードを追加しました。
- FailedUpdates/Failed Update Guid/RevisionNumber
- InstalledUpdates/Installed Update Guid/RevisionNumber
- PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber
CM_CellularEntries CSP PurposeGroups の設定に、次の値を追加しました。
- Purchase - 95522B2B-A6D1-4E40-960B-05E6D3F962AB
- 管理 - 2FFD9261-C23C-4D27-8DCF-CDE4E14A3364
CertificateStore CSP 次の設定を追加しました。
- My/WSTEP/Renew/RetryAfterExpiryInterval
ClientCertificateInstall CSP 次の設定を追加しました。
- SCEP/UniqueID/Install/AADKeyIdentifierList
DMAcc CSP 次の設定を追加しました。
- AccountUID/EXT/Microsoft/InitiateSession
DMClient CSP 次のノードと設定を追加しました。
- HWDevID
- Provider/ProviderID/ManagementServerToUpgradeTo
- Provider/ProviderID/CustomEnrollmentCompletePage
- Provider/ProviderID/CustomEnrollmentCompletePage/Title
- Provider/ProviderID/CustomEnrollmentCompletePage/BodyText
- Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref
- Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText
CellularSettings CSP
CM_CellularEntries CSP
EnterpriseAPN CSP		 これらのPSでは、Windows 10 Home、Pro、Enterprise、Education エディションのサポートが追加されました。
SecureAssessment CSP 次の設定を追加しました。
- AllowTextSuggestions
- RequirePrinting
EnterpriseAPN CSP 次の設定を追加しました。
- ローミング
Messaging CSP 新しい CSP を追加しました。 この CSP は、Windows 10 Mobile および Mobile Enterprise エディションでのみサポートされます。
Policy CSP 次の新しいポリシーを追加しました。
- Accounts/AllowMicrosoftAccountSignInAssistant
- ApplicationDefaults/DefaultAssociationsConfiguration
- Browser/AllowAddressBarDropdown
- Browser/AllowFlashClickToRun
- Browser/AllowMicrosoftCompatibilityList
- Browser/AllowSearchEngineCustomization
- Browser/ClearBrowsingDataOnExit
- Browser/ConfigureAdditionalSearchEngines
- Browser/DisableLockdownOfStartPages
- Browser/PreventFirstRunPage
- Browser/PreventLiveTileDataCollection
- Browser/SetDefaultSearchEngine
- Browser/SyncFavoritesBetweenIEAndMicrosoftEdge
- Connectivity/AllowConnectedDevices
- DeliveryOptimization/DOAllowVPNPeerCaching
- DeliveryOptimization/DOMinBatteryPercentageAllowedToUpload
- DeliveryOptimization/DOMinDiskSizeAllowedToPeer
- DeliveryOptimization/DOMinFileSizeToCache
- DeliveryOptimization/DOMinRAMAllowedToPeer
- DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay
- Display/TurnOffGdiDPIScalingForApps
- Display/TurnOnGdiDPIScalingForApps
- EnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint
- EnterpriseCloudPrint/CloudPrintOAuthAuthority
- EnterpriseCloudPrint/CloudPrintOAuthClientId
- EnterpriseCloudPrint/CloudPrintResourceId
- EnterpriseCloudPrint/DiscoveryMaxPrinterLimit
- EnterpriseCloudPrint/MopriaDiscoveryResourceId
- Experience/AllowFindMyDevice
- Experience/AllowTailoredExperiencesWithDiagnosticData
- Experience/AllowWindowsSpotlightOnActionCenter
- Experience/AllowWindowsSpotlightWindowsWelcomeExperience
- Location/EnableLocation
- Messaging/AllowMMS
- Messaging/AllowRCS
- Privacy/LetAppsAccessTasks
- プライバシー/LetAppsAccessTasks_ForceAllowTheseApps
- プライバシー/LetAppsAccessTasks_ForceDenyTheseApps
- プライバシー/LetAppsAccessTasks_UserInControlOfTheseApps
- Privacy/LetAppsGetDiagnosticInfo
- プライバシー/LetAppsGetDiagnosticInfo_ForceAllowTheseApps
- プライバシー/LetAppsGetDiagnosticInfo_ForceDenyTheseApps
- プライバシー/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps
- Privacy/LetAppsRunInBackground
- プライバシー/LetAppsRunInBackground_ForceAllowTheseApps
- プライバシー/LetAppsRunInBackground_ForceDenyTheseApps
- プライバシー/LetAppsRunInBackground_UserInControlOfTheseApps
- Settings/ConfigureTaskbarCalendar
- Settings/PageVisibilityList
- SmartScreen/EnableAppInstallControl
- SmartScreen/EnableSmartScreenInShell
- SmartScreen/PreventOverrideForFilesInShell
- Start/AllowPinnedFolderDocuments
- Start/AllowPinnedFolderDownloads
- Start/AllowPinnedFolderFileExplorer
- Start/AllowPinnedFolderHomeGroup
- Start/AllowPinnedFolderMusic
- Start/AllowPinnedFolderNetwork
- Start/AllowPinnedFolderPersonalFolder
- Start/AllowPinnedFolderPictures
- Start/AllowPinnedFolderSettings
- Start/AllowPinnedFolderVideos
- Start/HideAppList
- Start/HideChangeAccountSettings
- Start/HideFrequentlyUsedApps
- Start/HideHibernate
- Start/HideLock
- Start/HidePowerButton
- Start/HideRecentJumplists
- Start/HideRecentlyAddedApps
- Start/HideRestart
- Start/HideShutDown
- Start/HideSignOut
- Start/HideSleep
- Start/HideSwitchAccount
- Start/HideUserTile
- Start/ImportEdgeAssets
- Start/NoPinningToTaskbar
- System/AllowFontProviders
- System/DisableOneDriveFileSync
- TextInput/AllowKeyboardTextSuggestions
- TimeLanguageSettings/AllowSet24HourClock
- Update/ActiveHoursMaxRange
- Update/AutoRestartDeadlinePeriodInDays
- Update/AutoRestartNotificationSchedule
- Update/AutoRestartRequiredNotificationDismissal
- Update/DetectionFrequency
- Update/EngagedRestartDeadline
- Update/EngagedRestartSnoozeSchedule
- Update/EngagedRestartTransitionSchedule
- Update/IgnoreMOAppDownloadLimit
- Update/IgnoreMOUpdateDownloadLimit
- Update/PauseFeatureUpdatesStartTime
- Update/PauseQualityUpdatesStartTime
- Update/SetAutoRestartNotificationDisable
- Update/SetEDURestart
- WiFi/AllowWiFiDirect
- WindowsLogon/HideFastUserSwitching
- WirelessDisplay/AllowProjectionFromPC
- WirelessDisplay/AllowProjectionFromPCOverInfrastructure
- WirelessDisplay/AllowProjectionToPCOverInfrastructure
- WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver
TextInput/AllowLinguisticDataCollection の削除
Windows 10 バージョン 1703 から、Windows 10 Mobile Enterprise および IoT Enterprise では Update/UpdateServiceUrl はサポートされていません
Windows 10 バージョン 1703 から、Update/DeferFeatureUpdatesPeriodInDays の最大値が 180 日から 365 日に増加しました。
Windows 10 バージョン 1703 から、Browser/HomePages では、Microsoft にトラフィックを送信しない場合に " < about:blank 値を使用できます > " 。
Windows 10 バージョン 1703 から、Start/StartLayout は、既存のユーザー単位に加えて、デバイスごとに設定できます。
ConfigOperations/ADMXInstall ノードと設定を追加しました。このノードは ADMX ファイルの取り込みに使用されます。
DevDetail CSP 次の設定を追加しました。
- DeviceHardwareData
CleanPC CSP 新しい CSP を追加しました。
DeveloperSetup CSP 新しい CSP を追加しました。
NetworkProxy CSP 新しい CSP を追加しました。
BitLocker CSP 新しい CSP を追加しました。

次の設定を追加しました。
- AllowWarningForOtherDiskEncryption
EnterpriseDataProtection CSP Windows 10 バージョン 1703 以降では、AllowUserDecryption はサポートされなくなりました。
次の設定を追加しました。
- RevokeOnMDMHandoff
- SMBAutoEncryptedFileExtensions
DynamicManagement CSP 新しい CSP を追加しました。
Windows へのモバイル アプリケーション管理のサーバー側サポートの実装 Windows 10 バージョン 1703 で追加された新しいモバイル アプリケーション管理 (MAM) のサポート。
PassportForWork CSP 次の新しいノードと設定を追加しました。
- TenantId/Policies/ExcludeSecurityDevices (./Device/Vendor/MSFT の場合のみ)
- TenantId/Policies/ExcludeSecurityDevices/TPM12 (./Device/Vendor/MSFT の場合のみ)
- TenantId/Policies/EnablePinRecovery
Office CSP 新しい CSP を追加しました。
Personalization CSP 新しい CSP を追加しました。
EnterpriseAppVManagement CSP 新しい CSP を追加しました。
HealthAttestation CSP 次の設定を追加しました。
- HASEndpoint - Windows 10 バージョン 1607 で追加されましたが、文書化されていない
- TpmReadyStatus - Windows 10 バージョン 1607 の 3 月のサービス リリースで追加
SurfaceHub CSP 次のノードと設定を追加しました。
- InBoxApps/SkypeForBusiness
- InBoxApps/SkypeForBusiness/DomainName
- InBoxApps/Connect
- InBoxApps/Connect/AutoLaunch
- Properties/DefaultVolume
- Properties/ScreenTimeout
- Properties/SessionTimeout
- Properties/SleepTimeout
- Properties/AllowSessionResume
- Properties/AllowAutoProxyAuth
- Properties/DisableSigninSuggestions
- Properties/DoNotShowMyMeetingsAndFiles
NetworkQoSPolicy CSP 新しい CSP を追加しました。
WindowsLicensing CSP 次の設定を追加しました。
- ChangeProductKey
WindowsAdvancedThreatProtection CSP 次の設定を追加しました。
- Configuration/TelemetryReportingFrequency
DMSessionActions CSP 新しい CSP を追加しました。
SharedPC CSP Windows 10 バージョン 1703 に新しい設定を追加しました。
- RestrictLocalStorage
- KioskModeAUMID
- KioskModeUserTileDisplayText
- InactiveThreshold
- MaxPageFileSizeMB
SetEduPolicies の既定値は false に変更されました。 SleepTimeout の既定値は 300 に変更されました。
RemoteLock CSP 次の設定を追加しました。
- LockAndRecoverPIN
NodeCache CSP 次の設定を追加しました。
- ChangedNodesData
- AutoSetExpectedValue
Windows 10 バージョン 1703 のすべての DDF ファイルをダウンロードする CSP の DDF XML ファイルを含む zip ファイルを追加しました。 ダウンロードへのリンクは、さまざまな CSP の DDF 記事で確認できます。
RemoteWipe CSP Windows 10 バージョン 1703 で新しい設定を追加しました。
- doWipeProtected
MDM ブリッジ WMI プロバイダー 新しいクラスとプロパティを追加しました。
ADMX ベースのポリシーについて さまざまな ADMX 要素の SyncML の例を説明するセクションを追加しました。
Win32 およびデスクトップ ブリッジ アプリ ポリシーの構成 新しい記事。
MDM を使用した APP-V アプリの展開と構成 MDM を使用して App-V アプリを展開および構成する方法について説明する新しい記事を追加しました。
EnterpriseDesktopAppManagement CSP Windows 10 バージョン 1607 の 3 月のサービス リリースに新しい設定を追加しました。
- MSI/UpgradeCode/[Guid]
Reporting CSP Windows 10 バージョン 1703 に新しい設定を追加しました。
- EnterpriseDataProtection/RetrieveByTimeRange/Type
- EnterpriseDataProtection/RetrieveByCount/Type
ディープ リンクを使って Windows 10 ベースのデバイスを接続して動作する 次のディープ リンク パラメーターをテーブルに追加しました。
- ユーザー名
- サーバー名
- Accesstoken
- Deviceidentifier
- Tenantidentifier
- 所有権
Windows 10 S の MDM サポート Windows 10 S での MDM サポートを示す次の記事を更新しました。
- 構成サービス プロバイダー リファレンス
- ポリシー CSP
TPMPolicy CSP 新しい CSP を追加しました。

Windows 10 バージョン 1607 の MDM の新機能

新しい記事または更新された記事 説明
アプリのサイドローディング Windows 10 バージョン 1607 から、アプリのサイドローディングは EnterpriseModernAppManagement CSP でのみ許可されています Windows 10 バージョン 1607 デバイスでサイドローディングを有効にするために、プロダクト キー (5x5) はサポートされなくなりました。
NodeCache CSP Windows 10 バージョン 1607 から NodeCache ルート ノードの値は com.microsoft/1.0/MDM/NodeCache です。
EnterpriseDataProtection CSP 新しい CSP。
Policy CSP 次のポリシーを削除しました。
- DataProtection/AllowAzureRMSForEDP - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/AllowUserDecryption - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/EDPEnforcementLevel - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/RequireProtectionUnderLockConfig - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/RevokeOnUnenroll - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/EnterpriseCloudResources - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseInternalProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseIPRange - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseNetworkDomainNames - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました
- Security/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices - このポリシーは廃止されました。

Windows 10 バージョン 1607 の WiFi/AllowManualWiFiConfiguration ポリシーと WiFi/AllowWiFi ポリシーを追加しました。
- Windows 10 Pro
- Windows 10 Enterprise
- Windows 10 Education

次の新しいポリシーを追加しました。
- AboveLock/AllowCortanaAboveLock
- ApplicationManagement/DisableStoreOriginatedApps
- Authentication/AllowSecondaryAuthenticationDevice
- Bluetooth/AllowPrepairing
- Browser/AllowExtensions
- Browser/PreventAccessToAboutFlagsInMicrosoftEdge
- Browser/ShowMessageWhenOpeningSitesInInternetExplorer
- DeliveryOptimization/DOAbsoluteMaxCacheSize
- DeliveryOptimization/DOMaxDownloadBandwidth
- DeliveryOptimization/DOMinBackgroundQoS
- DeliveryOptimization/DOModifyCacheDrive
- DeliveryOptimization/DOMonthlyUploadDataCap
- DeliveryOptimization/DOPercentageMaxDownloadBandwidth
- DeviceLock/EnforceLockScreenAndLogonImage
- DeviceLock/EnforceLockScreenProvider
- Defender/PUAProtection
- Experience/AllowThirdPartySuggestionsInWindowsSpotlight
- Experience/AllowWindowsSpotlight
- Experience/ConfigureWindowsSpotlightOnLockScreen
- Experience/DoNotShowFeedbackNotifications
- Licensing/AllowWindowsEntitlementActivation
- Licensing/DisallowKMSClientOnlineAVSValidation
- LockDown/AllowEdgeSwipe
- Maps/EnableOfflineMapsAutoUpdate
- Maps/AllowOfflineMapsDownloadOverMeteredConnection
- Messaging/AllowMessageSync
- NetworkIsolation/EnterpriseCloudResources
- NetworkIsolation/EnterpriseInternalProxyServers
- NetworkIsolation/EnterpriseIPRange
- NetworkIsolation/EnterpriseIPRangesAreAuthoritative
- NetworkIsolation/EnterpriseNetworkDomainNames
- NetworkIsolation/EnterpriseProxyServers
- NetworkIsolation/EnterpriseProxyServersAreAuthoritative
- NetworkIsolation/NeutralResources
- Notifications/DisallowNotificationMirroring
- Privacy/DisableAdvertisingId
- Privacy/LetAppsAccessAccountInfo
- プライバシー/LetAppsAccessAccountInfo_ForceAllowTheseApps
- プライバシー/LetAppsAccessAccountInfo_ForceDenyTheseApps
- プライバシー/LetAppsAccessAccountInfo_UserInControlOfTheseApps
- Privacy/LetAppsAccessCalendar
- プライバシー/LetAppsAccessCalendar_ForceAllowTheseApps
- プライバシー/LetAppsAccessCalendar_ForceDenyTheseApps
- プライバシー/LetAppsAccessCalendar_UserInControlOfTheseApps
- Privacy/LetAppsAccessCallHistory
- プライバシー/LetAppsAccessCallHistory_ForceAllowTheseApps
- プライバシー/LetAppsAccessCallHistory_ForceDenyTheseApps
- プライバシー/LetAppsAccessCallHistory_UserInControlOfTheseApps
- Privacy/LetAppsAccessCamera
- プライバシー/LetAppsAccessCamera_ForceAllowTheseApps
- プライバシー/LetAppsAccessCamera_ForceDenyTheseApps
- プライバシー/LetAppsAccessCamera_UserInControlOfTheseApps
- Privacy/LetAppsAccessContacts
- プライバシー/LetAppsAccessContacts_ForceAllowTheseApps
- プライバシー/LetAppsAccessContacts_ForceDenyTheseApps
- プライバシー/LetAppsAccessContacts_UserInControlOfTheseApps
- Privacy/LetAppsAccessEmail
- プライバシー/LetAppsAccessEmail_ForceAllowTheseApps
- プライバシー/LetAppsAccessEmail_ForceDenyTheseApps
- プライバシー/LetAppsAccessEmail_UserInControlOfTheseApps
- Privacy/LetAppsAccessLocation
- プライバシー/LetAppsAccessLocation_ForceAllowTheseApps
- プライバシー/LetAppsAccessLocation_ForceDenyTheseApps
- プライバシー/LetAppsAccessLocation_UserInControlOfTheseApps
- Privacy/LetAppsAccessMessaging
- プライバシー/LetAppsAccessMessaging_ForceAllowTheseApps
- プライバシー/LetAppsAccessMessaging_ForceDenyTheseApps
- プライバシー/LetAppsAccessMessaging_UserInControlOfTheseApps
- Privacy/LetAppsAccessMicrophone
- プライバシー/LetAppsAccessMicrophone_ForceAllowTheseApps
- プライバシー/LetAppsAccessMicrophone_ForceDenyTheseApps
- プライバシー/LetAppsAccessMicrophone_UserInControlOfTheseApps
- Privacy/LetAppsAccessMotion
- プライバシー/LetAppsAccessMotion_ForceAllowTheseApps
- プライバシー/LetAppsAccessMotion_ForceDenyTheseApps
- プライバシー/LetAppsAccessMotion_UserInControlOfTheseApps
- Privacy/LetAppsAccessNotifications
- プライバシー/LetAppsAccessNotifications_ForceAllowTheseApps
- プライバシー/LetAppsAccessNotifications_ForceDenyTheseApps
- プライバシー/LetAppsAccessNotifications_UserInControlOfTheseApps
- Privacy/LetAppsAccessPhone
- プライバシー/LetAppsAccessPhone_ForceAllowTheseApps
- プライバシー/LetAppsAccessPhone_ForceDenyTheseApps
- プライバシー/LetAppsAccessPhone_UserInControlOfTheseApps
- Privacy/LetAppsAccessRadios
- プライバシー/LetAppsAccessRadios_ForceAllowTheseApps
- プライバシー/LetAppsAccessRadios_ForceDenyTheseApps
- プライバシー/LetAppsAccessRadios_UserInControlOfTheseApps
- Privacy/LetAppsAccessTrustedDevices
- プライバシー/LetAppsAccessTrustedDevices_ForceAllowTheseApps
- プライバシー/LetAppsAccessTrustedDevices_ForceDenyTheseApps
- プライバシー/LetAppsAccessTrustedDevices_UserInControlOfTheseApps
- Privacy/LetAppsSyncWithDevices
- プライバシー/LetAppsSyncWithDevices_ForceAllowTheseApps
- プライバシー/LetAppsSyncWithDevices_ForceDenyTheseApps
- プライバシー/LetAppsSyncWithDevices_UserInControlOfTheseApps
- Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices
- Settings/AllowEditDeviceName
- Speech/AllowSpeechModelUpdate
- System/TelemetryProxy
- Update/ActiveHoursStart
- Update/ActiveHoursEnd
- Update/AllowMUUpdateService
- Update/BranchReadinessLevel
- Update/DeferFeatureUpdatesPeriodInDays
- Update/DeferQualityUpdatesPeriodInDays
- Update/ExcludeWUDriversInQualityUpdate
- Update/PauseFeatureUpdates
- Update/PauseQualityUpdates
- Update/SetProxyBehaviorForUpdateDetection
- Update/UpdateServiceUrlAlternate (Windows 10 バージョン 1607 の January サービス リリースで追加)
- WindowsInkWorkspace/AllowWindowsInkWorkspace
- WindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspace
- WirelessDisplay/AllowProjectionToPC
- WirelessDisplay/RequirePinForPairing

Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts の説明を更新し、古い情報を削除しました。

DeliveryOptimization/DODownloadMode を更新し、新しい値を追加しました。

Experience/AllowCortana の説明が更新され、サポートされている各値の機能が明確になります。

セキュリティ/AntiTheftMode の説明を更新し、サポートされている各値の機能を明確にしました。
DMClient CSP 次の設定を追加しました。
- ManagementServerAddressList
- AADDeviceID
- EnrollmentType
- HWDevID
- CommercialID

EnrollmentID 設定を削除しました。
DeviceManageability CSP 新しい CSP。
DeviceStatus CSP 次の新しい設定を追加しました。
- DeviceStatus/TPM/SpecificationVersion
- DeviceStatus/OS/Edition
- DeviceStatus/Antivirus/SignatureStatus
- DeviceStatus/Antivirus/Status
- DeviceStatus/Antispyware/SignatureStatus
- DeviceStatus/Antispyware/Status
- DeviceStatus/Firewall/Status
- DeviceStatus/UAC/Status
- DeviceStatus/Battery/Status
- DeviceStatus/Battery/EstimatedChargeRemaining
- DeviceStatus/Battery/EstimatedRuntime
AssignedAccess CSP SyncML の例を追加しました。
EnterpriseAssignedAccess CSP AssignedAccess/AssignedAccessXml の説明に新しい Folder テーブル エントリを追加しました。
DDF および XSD ファイルのセクションを更新しました。
SecureAssessment CSP 新しい CSP。
DiagnosticLog CSP
DiagnosticLog DDF		 2 つの新しい設定で CSP のバージョン 1.3 を追加しました。

DDF の新しい 1.3 バージョンを追加しました。

Windows 10 バージョン 1607 で次の新しい設定を追加しました
- DeviceStateData
- DeviceStateData/MdmConfiguration
Reboot CSP 新しい CSP。
CMPolicyEnterprise CSP 新しい CSP。
VPNv2 CSP Windows 10 バージョン 1607 に次の設定を追加しました。
- ProfileName/RouteList/routeRowId/ExclusionRoute
- ProfileName/DomainNameInformationList/dniRowId/AutoTrigger
- ProfileName/DomainNameInformationList/dniRowId/Persistent
- ProfileName/ProfileXML
- ProfileName/DeviceCompliance/Enabled
- ProfileName/DeviceCompliance/sso
- ProfileName/DeviceCompliance/sso/Enabled
- ProfileName/DeviceCompliance/sso/IssuerHash
- ProfileName/DeviceCompliance/sso/Eku
- ProfileName/NativeProfile/CryptographySuite
- ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants
- ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants
- ProfileName/NativeProfile/CryptographySuite/EncryptionMethod
- ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod
- ProfileName/NativeProfile/CryptographySuite/DHGroup
- ProfileName/NativeProfile/CryptographySuite/PfsGroup
- ProfileName/NativeProfile/L2tpPsk
Win32AppInventory CSP 新しい CSP。
SharedPC CSP 新しい CSP。
WindowsAdvancedThreatProtection CSP 新しい CSP。
MDM ブリッジ WMI プロバイダー Windows 10 バージョン 1607 の新しいクラスを追加しました。
Windows デバイスの MDM 登録 登録 UI から名前が " 変更された記事 " 。

登録手順とスクリーンショットが完全に更新されました。
UnifiedWriteFilter CSP
UnifiedWriteFilter DDF ファイル		 Windows 10 バージョン 1607 に次の新しい設定を追加しました。
- NextSession/HORMEnabled
CertificateStore CSP
CertificateStore DDF ファイル		 Windows 10 バージョン 1607 で次の新しい設定を追加しました。
- My/WSTEP/Renew/LastRenewalAttemptTime
- My/WSTEP/Renew/RenewNow
WindowsLicensing CSP Windows 10 バージョン 1607 で次の新しいノードと設定が追加されましたが、文書化は行ってはいきではありません。
- サブスクリプション
- Subscriptions/SubscriptionId
- Subscriptions/SubscriptionId/Status
- Subscriptions/SubscriptionId/Name
WiFi CSP Windows 10 バージョン 1607 では、次のノードは廃止されました。
- DisableInternetConnectivityChecks

Windows 10 バージョン 1511 の MDM の新機能

新しい記事または更新された記事 説明
Windows 10 バージョン 1511 で追加された新しい構成サービス プロバイダー - AllJoynManagement CSP
- Maps CSP
- Reporting CSP
- SurfaceHub CSP
- WindowsSecurityAuditing CSP
Policy CSP 次の新しいポリシー設定を追加しました。
- ApplicationManagement/AllowWindowsBridgeForAndroidAppsExecution
- Bluetooth/ServicesAllowedList
- DataProtection/AllowAzureRMsForEDP
- DataProtection/RevokeOnUnenroll
- DeviceLock/DevicePasswordExpiration
- DeviceLock/DevicePasswordHistory
- TextInput/AllowInputPanel
- Update/PauseDeferrals
- Update/RequireDeferUpdate
- Update/RequireUpdateApproval

次のポリシー設定を更新しました。
- System/AllowLocation
- Update/RequireDeferUpgrade

次のポリシー設定を廃止しました。
- TextInput/AllowKoreanExtendedHanja
- WiFi/AllowWiFiHotSpotReporting
ビジネス向け Microsoft Store の管理ツール 新しい記事。 ビジネス向けストアには、企業がアプリケーションを一括で取得、管理、配布するために設計された新しい Web サービスがあります。 企業がアプリケーションのライフサイクルを取得から更新まで管理するために必要ないくつかの機能を有効にします。
汎用アラートのカスタム ヘッダー このMDM-GenericAlertは、OMA DM セッション中にデバイスからサーバーに送信される http メッセージで提供される 1 つ以上のアラート情報をホストする新しいカスタム ヘッダーです。 汎用アラートは、1 つ以上の重大または致命的なアラートが原因でデバイスによってセッションがトリガーされた場合に送信されます。 アラートの形式を次に示します。 MDM-GenericAlert: <AlertType1><AlertType2>

この値が設定されているMDM-GenericAlert、同じ OMA DM セッション内のすべての送信 MDM メッセージに表示されます。 一般的なアラートの詳細については、この OMA Web サイトの OMA デバイス管理プロトコルの承認済みバージョン 1.2.1 のセクション 8.7 を 参照してください
クライアントの応答が遅い場合の警告メッセージ MDM サーバーが構成要求を送信する場合、すべての情報を取得するために HTTP タイムアウトよりもクライアントが時間がかかる場合があります。その後、タイムアウトのためにセッションが予期せず終了します。 既定では、MDM クライアントは DM 要求が保留中という警告を送信します。

タイムアウトを回避するには、EnableOmaDmKeepAliveMessage 設定を使用して、サーバーにハートビート メッセージを送信することでセッションを有効にできます。 これは、クライアントが要求された情報を使用してサーバーに応答できるまで、本文に特定のデバイスアラート要素を含む SyncML メッセージを送信することで実現されます。 詳細については 、DMClient CSPの EnableOmaDmKeepAliveMessage ノードを参照してください。
DMClient CSP EnterpriseModernAppManagement CSPに新しいノード EnableOmaDmKeepAliveMessage を追加し、MANAGEMENTServerAddress を更新して URL の一覧を含め可能にしました。
EnterpriseModernAppManagement CSP 次の新しいノードを追加しました。
- AppManagement/GetInventoryQuery
- AppManagement/GetInventoryResults
- .../PackageFamilyName/AppSettingPolicy/SettingValue
- AppLicenses/StoreLicenses/LicenseID/LicenseCategory
- AppLicenses/StoreLicenses/LicenseID/LicenseUsage
- AppLicenses/StoreLicenses/LicenseID/RequesterID
- AppLicenses/StoreLicenses/LicenseID/GetLicenseFromStore
EnterpriseExt CSP 次の新しいノードを追加しました。
- DeviceCustomData (CustomID、CustomeString)
- Brightness (既定値、MaxAuto)
- LedAlertNotification (状態、強さ、期間、Cycle、Cyclecount)
EnterpriseExtFileSystem CSP OemProfile ノードを追加しました。
PassportForWork CSP 次の新しいノードを追加しました。
- TenantId/Policies/PINComplexity/History
- TenantId/Policies/PINComplexity/Expiration
- TenantId/Policies/Remote/UseRemotePassport (./Device/Vendor/MSFT の場合のみ)
- 生体認証/UseBiometrics (./Device/Vendor/MSFT の場合のみ)
- 生体認証/FacialFeaturesUseEnhancedAntiSpoofing (./Device/Vendor/MSFT の場合のみ)
EnterpriseAssignedAccess CSP EnterpriseAssignedAccess CSP には、次の更新が行われます
- AssignedAccessXML ノードで、新しいページ設定とクイック アクション設定を追加しました。
- AssignedAccessXML ノードに、AUMID を使用して複数のアプリ パッケージにアプリケーションをピン留めする方法に関する例を追加しました。
- EnterpriseAssignedAccess XSD 記事を更新 しました。
DevDetail CSP DevDetail CSP では、次 の更新が行われます
- TotalStore と TotalRAM の設定が追加されました。
- DeviceName 設定の Replace コマンドのサポートが追加されました。
大きなオブジェクトの処理 大きなオブジェクトのサーバーへのアップロードを処理するクライアントのサポートが追加されました。

変更の破損と既知の問題

アトミック コマンド内の Get コマンドはサポートされていません

Windows 10 では、アトミック コマンド内の Get コマンドはサポートされていません。 これは、Windows Phone 8 と Windows Phone 8.1 で許可されています。

Windows 8.1 から Windows 10 へのアップグレード中に保持されない通知チャネル URI

Windows 8.1 から Windows 10 へのアップグレード中、通知チャネルの URI 情報は保持されません。 さらに、MDM クライアントは PFN、AppID、およびクライアント シークレットを失います。

Windows 10 にアップグレードした後、MDM_WNSConfiguration クラスを呼び出して通知チャネル URI を再作成する必要があります。

WMI クラスを使用してインストールされたアプリは削除されません

MDM アカウントがデバイスから削除された場合、WMI クラスを使用してインストールされたアプリケーションは削除されません。

SyncML で CDATA を渡しても機能しない

SyncML のデータ内の CDATA を ConfigManager と CSP に渡しても、Windows 10 では機能しません。 Windows Phone 8 で動作しました。

SCEP 用 IIS サーバーの SSL 設定を "無視" に設定する必要があります。

SCEP の IIS サーバーの [SSL 設定] の下にある証明書の設定は、Windows 10 で "無視" に設定する必要があります。 Windows Phone 8.1 では、クライアント証明書を "Accept" に設定すると、正常に動作します。

ssl 設定

トラフィックがプロキシを経由している場合、モバイル デバイスで MDM 登録が失敗する

認証を必要とするプロキシを使用するようにモバイル デバイスが構成されている場合、登録は失敗します。 この問題を回避するために、ユーザーは認証を必要としないプロキシを使用するか、接続されたネットワークからプロキシ設定を削除できます。

サーバーによって開始された登録解除の失敗

仕事用アカウントを追加して登録されたデバイスのサーバーによって開始された登録解除は、MDM アカウントをアクティブな状態にした状態でサイレント モードで失敗します。 MDM ポリシーとリソースは引き続き適用され、クライアントはサーバーとの同期を続行できます。

Azure Active Directory 参加によって登録されたモバイル デバイスでは、リモート サーバーの登録解除が無効になります。 サーバーにエラー メッセージを返します。 Azure に参加しているモバイル デバイスの登録を削除する唯一AD方法は、デバイスをリモートでワイプする方法です。

デバイスと VPN に関する問題Wi-Fi原因となっている証明書

現在、Windows 10 バージョン 1511 では、ClientCertificateInstall を使用してデバイス ストアに証明書をインストールし、ユーザー ストアと両方の証明書が同じ MDM ペイロード内のデバイスに送信される場合、デバイス ストア用の証明書もユーザー ストアにインストールされます。 これにより、正しい証明書を選択Wi-Fi接続を確立するときに、ユーザーまたは VPN に問題が発生する可能性があります。 We are working to fix this issue.

モバイル デバイスのバージョン情報

DevDetail/SwV のソフトウェア バージョン情報が、[システム]/[ バージョン情報] の [設定] のバージョンと一致しません。 ****

ApplicationRestriction ポリシーを使用したアプリの許可一覧を使用した Windows Phone 8.1 デバイスのアップグレードに問題がある

  • 許可されたアプリの一覧を含む ApplicationRestrictions を使用して Windows Phone 8.1 デバイスを Windows 10 Mobile にアップグレードすると、一部の Windows 受信トレイ アプリがブロックされ、予期しない動作が発生します。 この問題を回避するには、許可されたアプリの一覧に必要な受信トレイ アプリを含める必要があります。

    アップグレード プロセスに関する追加のガイダンスを次に示します。

    • 受信トレイ アプリに一覧表示されているアプリに Windows 10 製品の ID を 使用します
    • 発行元ポリシーを使用している場合は、新しい Microsoft 発行元名 (PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US") および Publisher="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" を使用します。 使用している場合は、Windows Phone 8.1 発行元ルールを削除してください。
    • SyncML では、小文字の製品 ID を使用する必要があります。
    • 製品 ID を複製しない。 メッセージングと Skype ビデオは同じ製品 ID を使用します。 重複するとエラーが発生します。

  • Silverlight xaps は、Windows Phone 8.1 発行元の規則を使用して発行元ポリシーが指定されている場合でもインストールされない場合があります。 たとえば < 、PublisherName="Microsoft Corporation" / を指定しても、Silverlight アプリの "レベル" はインストールされます > 。

    この問題を回避するには、Windows Phone 8.1 発行元の規則を削除し、許可する各 Silverlight アプリの特定の製品 ID を許可されたアプリの一覧に追加します。

  • 一部のアプリ (具体的には、AppX バンドルとして Microsoft Store で公開されているアプリ) は、アプリ一覧に含まれてもインストールがブロックされます。

    現時点では回避策はありません。 この問題を修正するための OS 更新プログラムは近日公開予定です。

Microsoft Framework に依存するアプリは、ビルド 10586.218 より前に電話でブロックされる可能性があります。

ビルド 10586.218 より前の電話機にのみ適用されます。ApplicationManagement/ApplicationRestrictions ポリシーが Windows 10 Mobile に展開されている場合、Microsoft Framework に依存するアプリのインストールと更新がエラー 0x80073CF9 でブロックされる場合があります。 この問題を回避するには、許可されたアプリの一覧に Microsoft Framework ID を含める必要があります。

<App ProductId="{00000000-0000-0000-0000-000000000000}" PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"/>

複数の証明書が Windows 10 Mobile Wi-Fi接続の不安定になる可能性がある

展開では、デバイスに複数の証明書がプロビジョニングされ、プロビジョニングされた Wi-Fi プロファイルに厳密なフィルター条件が設定されていない場合、Wi-Fi に接続するときに接続エラーが発生する可能性があります。 解決策は、プロビジョニングされたWi-Fiが 1 つの証明書にのみ一致する厳密なフィルター条件を持つ必要があります。

VPN/Wi-Fi に証明書ベースの EAP 認証を展開する企業では、認証の既定の条件を満たす証明書が複数ある状況に直面する可能性があります。 これにより、次のような問題が発生する可能性があります。

  • 証明書の選択を求めるメッセージがユーザーに表示される場合があります。
  • 間違った証明書が自動的に選択され、認証エラーが発生する可能性があります。

実稼働準備が整った展開では、展開するプロファイルの一部として適切な証明書の詳細が必要です。 次の情報では、不要な証明書がフィルター処理され、適切な証明書を認証に使用できるよう、EAP 構成 XML を作成または更新する方法について説明します。

EAP XML は、環境に関連する情報で更新する必要があります。これは、以下の XML サンプルを手動で編集するか、ステップ バイ ステップ UI ガイドを使用して行うことができます。 EAP XML が更新された後、MDM からの手順を参照して、次のように更新された構成を展開します。

  • Wi-Fi の場合は、現在の WLAN プロファイル XML の EAPConfig セクションを探します (これは、Wi-Fi CSP の < > WLanXml ノードに対して指定します)。 これらのタグ内には、完全な EAP 構成があります。 EAPConfig の下の < セクションを更新した XML に > 置き換え、新しいWi-Fiします。 新しいユーザー プロファイルを展開する方法については、MDM のガイダンスを参照Wi-Fiがあります。
  • VPN の場合、EAP 構成は MDM 構成の別のフィールドです。 MDM プロバイダーと一緒に、適切なフィールドを特定して更新します。

EAP 設定の詳細については、次を参照してください。 https://technet.microsoft.com/library/hh945104.aspx#BKMK_Cfg_cert_Selct

EAP XML の生成の詳細については、「EAP 構成」 を参照してください。

拡張キー使用法の詳細については、以下を参照してください。 http://tools.ietf.org/html/rfc5280#section-4.2.1.12

証明書への拡張キー使用法 (EKU) の追加の詳細については、以下を参照してください。 https://technet.microsoft.com/library/cc731792.aspx

次の一覧では、EAP で使用する証明書の前提条件について説明します。

  • 証明書には、次の EKU (拡張キー使用法) プロパティの少なくとも 1 つが必要です。

    • クライアント認証
    • RFC 5280 で定義されている、これは値 1.3.6.1.5.5.7.3.2 の定義済みの OID です。
    • 任意の目的
    • Microsoft によって定義および公開された EKU は、値が 1.3.6.1.4.1.311.10.12.1 の、定義済みの OID です。 この OID を含めることは、証明書を任意の目的で使用できるという意味です。 All Purpose EKU に対するこの EKU の利点は、さらに重要でない EKU またはカスタム EKU を証明書に追加して、効果的なフィルター処理を行えるという利点があります。
    • すべての目的
    • RFC 5280 で定義されている、CA がアプリケーションのニーズを満たすために拡張キー使用法を含むが、キーの使用を制限しない場合、CA は 0 の拡張キー使用法の値を追加できます。 このような EKU を持つ証明書は、すべての目的に使用できます。

  • 信頼されたルート CA へのクライアント チェーン上のユーザーまたはコンピューター証明書

  • ユーザーまたはコンピューターの証明書は CryptoAPI 証明書ストアによって実行されるチェックの 1 つにも失敗し、証明書はリモート アクセス ポリシーの要件に合格します。

  • ユーザーまたはコンピューターの証明書は、インターネット認証サービス (IAS)/Radius Server で指定されている証明書オブジェクト識別子のチェックに失敗しません。

  • 証明書のサブジェクトの代替名 (SubjectAltName) 拡張には、ユーザーのユーザー プリンシパル名 (UPN) が含まれる。

次の XML サンプルでは、証明書フィルターを含む EAP TLS XML のプロパティについて説明します。

注意

PEAP プロファイルまたは TTLS プロファイルの場合、EAP TLS XML は PEAP または TTLS 固有の要素に埋め込まれます。

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
 <EapMethod>
  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
  <!--The above property defines the Method type for EAP, 13 means EAP TLS -->

  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
  <!--The 3 properties above define the method publishers, this is seen primarily in 3rd party Vendor methods.-->
  <!-- For Microsoft EAP TLS the value of the above fields will always be 0 -->
 </EapMethod>
 <!-- Now that the EAP Method is Defined we will go into the Configuration -->
 <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
   <Type>13</Type>
   <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
    <CredentialsSource>
     <!-- Credential Source can be either CertificateStore or SmartCard -->
     <CertificateStore>
      <SimpleCertSelection>true</SimpleCertSelection>
      <!--SimpleCertSelection automatically selects a cert if there are mutiple identical (Same UPN, Issuer, etc.) certs.-->
      <!--It uses a combination of rules to select the right cert-->
     </CertificateStore>
    </CredentialsSource>
    <ServerValidation>
     <!-- ServerValidation fields allow for checks on whether the server being connected to and the server cert being used are trusted -->
     <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
     <ServerNames/>
    </ServerValidation>
    <DifferentUsername>false</DifferentUsername>
    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
    <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
     <!-- For filtering the relevant information is below -->
     <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
      <CAHashList Enabled="true">
       <!-- The above implies that you want to filter by Issuer Hash -->
       <IssuerHash>ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
        <!-- Issuing certs thumbprint goes here-->
       </IssuerHash>
       <!-- You can add multiple entries and it will find the list of certs that have at least one of these certs in its chain-->
      </CAHashList>
      <EKUMapping>
       <!-- This section defines Custom EKUs that you may be adding-->
       <!-- You do not need this section if you do not have custom EKUs -->
       <!-- You can have multiple EKUs defined here and then referenced below as shown -->
       <EKUMap>
        <EKUName>
         <!--Add a friendly Name for an EKU here for example -->ContostoITEKU</EKUName>
        <EKUOID>
         <!--Add the OID Value your CA adds to the certificate here, for example -->1.3.6.1.4.1.311.42.1.15</EKUOID>
       </EKUMap>
        <!-- All the EKU Names referenced in the example below must first be defined here
       <EKUMap>
        <EKUName>Example1</EKUName>
        <EKUOID>2.23.133.8.3</EKUOID>

       </EKUMap>
       <EKUMap>
        <EKUName>Example2</EKUName>
        <EKUOID>1.3.6.1.4.1.311.20.2.1</EKUOID>
       </EKUMap>
       -->
      </EKUMapping>
      <ClientAuthEKUList Enabled="true">
       <!-- The above implies that you want certs with Client Authentication EKU to be used for authentication -->
       <EKUMapInList>
        <!-- This section implies that the certificate should have the following custom EKUs in addition to the Client Authentication EKU -->
        <EKUName>
         <!--Use the name from the EKUMap Field above-->ContostoITEKU</EKUName>
       </EKUMapInList>
       <!-- You can have multiple Custom EKUs mapped here, Each additional EKU will be processed with an AND operand -->
       <!-- For example, Client Auth EKU AND ContosoITEKU AND Example1 etc. -->
       <EKUMapInList>
        <EKUName>Example1</EKUName>
       </EKUMapInList>
      </ClientAuthEKUList>
      <AllPurposeEnabled>true</AllPurposeEnabled>
      <!-- Implies that a certificate with the EKU field = 0 will be selected -->
      <AnyPurposeEKUList Enabled="true"/>
      <!-- Implies that a certificate with the EKU oid Value of 1.3.6.1.4.1.311.10.12.1 will be selected -->
      <!-- Like for Client Auth you can also add Custom EKU properties with AnyPurposeEKUList (but not with AllPurposeEnabled) -->
      <!-- So here is what the above policy implies.
      The certificate selected will have
      Issuer Thumbprint = ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
      AND
      ((Client Authentication EKU AND ContosoITEKU) OR (AnyPurposeEKU) OR AllPurpose Certificate)

      Any certificate(s) that match these criteria will be utilised for authentication
      -->
     </FilteringInfo>
    </TLSExtensions>
   </EapType>
  </Eap>
 </Config>
</EapHostConfig>

注意

EAP TLS XSD は %systemdrive%\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsdにあります。

または、次の手順を使用して EAP 構成 XML を作成できます。

  1. EAP 構成の記事の手順 1 . ~ 7. に従 います。

  2. [Microsoft VPN SelfHost のプロパティ] ダイアログ ボックスで、ドロップダウンから [Microsoft: スマート カードまたは他の証明書] を選択します (EAP TLS が選択されます)。

    vpn selfhost プロパティ ウィンドウ

    注意

    PEAP または TTLS の場合は、適切な方法を選択し、次の手順に従います。

  3. ドロップダウン メニュー 下にある [プロパティ] ボタンをクリックします。

  4. スマート カード または他の [証明書のプロパティ] メニュー で、[詳細設定] ボタン を選択 します。

    スマート カードまたは他の証明書のプロパティ ウィンドウ

  5. [証明書 の選択の構成] メニューで、必要に応じてフィルターを調整します。

    [証明書の選択の構成] ウィンドウ

  6. [OK] をクリックしてウィンドウを閉じ、ウィンドウのrasphone.exeします。

  7. rasphone ダイアログ ボックスを閉じます。

  8. 手順 9 の EAP 構成 記事の手順 に従って、適切なフィルター処理を含む EAP TLS プロファイルを取得します。

注意

この UI を使用して、他のすべての該当する EAP プロパティを設定することもできます。 これらのプロパティの意味については、ネットワーク アクセスの 拡張認証プロトコル (EAP) 設定をご覧ください

Azure Active Directory に参加しているモバイル デバイスではサポートされていないリモート PIN のリセット

Windows 10 Mobile では、Azure でのリモート PIN のリセットAD参加しているデバイスはサポートされていません。 RemoteLock CSP を使用してリモート PIN リセット コマンドを発行すると、デバイスはワイプされます。

MDM クライアントは、クライアントが WNS チャネル URI を更新した後すぐに MDM サーバーにチェックインします。

Windows 10 以降では、MDM クライアントが WNS チャネル URI を自動的に更新した後、MDM クライアントはすぐに MDM サーバーにチェックインします。 したがって、MDM クライアントのチェックインごとに、MDM サーバーから "ProviderID/Push/ChannelURI" の GET 要求を送信して、最新のチャネル URI を取得し、既存のチャネル URI と比較する必要があります。必要に応じてチャネル URI を更新します。

Azure Active Directory に参加している Windows 10 PC でのユーザー プロビジョニングエラー

Azure AD Windows 10 PC に参加し、プロビジョニング /.ユーザーが Azure ユーザーまたはユーザーとしてログインしていない場合、ユーザー リソースADします。 [設定システムについて] ユーザー インターフェイスから**** Azure AD に参加する場合は、必ずログオフして Azure AD 資格情報でログオンし > **** > ****、MDM サーバーから組織の構成を取得してください。 この動作は仕様です。

Kerberos 認証にも使用される VPN 証明書の注意が必要

VPN 認証に使用する証明書を Kerberos 認証にも使用する場合 (NTLM または Kerberos を使用してオンプレミスのリソースにアクセスする必要がある場合は必須)、ユーザーの証明書がスマート カード証明書の要件を満たしている必要があります。サブジェクト フィールドには DN に DNS ドメイン 名が含まれているか、SAN に完全修飾 UPN が含まれている必要があります。そうすると、DC を DNS 登録から検索できます。 これらの要件を満たしていない証明書が VPN に使用されている場合、ユーザーは Kerberos 認証を必要とするリソースにアクセスできない可能性があります。 この問題は、主に Windows Phone に影響します。

デバイスの管理エージェントで、ボタンのリセットが機能しない

プッシュ ボタン リセットの DM エージェント 、OMA DM セッションのレジストリ設定を保持しますが、タスクスケジュールを削除します。 クライアント登録は保持されますが、MDM サービスと同期されません。

よく寄せられる質問

Windows 10 でデバイスの登録と管理を行う MDM サーバーが複数あるか。

いいえ、 MDM は 1 つしか許可されません。

ユーザーごとの Azure Active Directory に参加しているデバイスの最大数を設定する方法

  1. テナント管理者としてポータルにログインします https://manage.windowsazure.com

  2. 左側のウィンドウで [Active Directory] をクリックします。

  3. テナントを選択します。

  4. [構成] をクリックします。

  5. クォータを無制限に設定します。

    aad に参加しているデバイスの最大数

dmwappushsvc とは

エントリ 説明
dmwappushsvc とは これは、Windows 管理プラットフォームの一部として Windows 10 オペレーティング システムに出荷される Windows サービスです。 Windows 管理メッセージ、MMS、WapSync、Service Indication/Service Loading (SI/SL) を含むすべての WAP メッセージを分類および処理するキューとして、オペレーティング システムによって内部的に使用されます。 また、このサービスは、MDM サーバーとの管理同期セッションを開始して調整します。
dmwappushsvc によってどのようなデータが処理されますか? これは、管理プラットフォームの内部動作を処理し、管理のためにデバイスがリモートで受信したメッセージの処理に関与するコンポーネントです。 キュー内のメッセージは、メッセージを処理する Windows 管理スタックの一部である別のコンポーネントによって処理されます。 また、このサービスは、デバイスが受信した WAP メッセージをさらに処理する内部 OS コンポーネント (MMS、WapSync、SI/SL) にルーティングして認証します。 このサービスは利用統計情報を送信しない。
オフにする方法 サービスは、デバイスの "サービス" コンソールから停止できます (> services.msc >実行します)。 ただし、これは OS のコンポーネントの一部であり、デバイスが適切に機能するために必要なコンポーネントです。このためには、実行することを強く推奨しません。 これを無効にすると、管理が失敗します。

MDM ドキュメントの変更履歴

MDM ドキュメントで変更された機能については、「MDM ドキュメントの変更 履歴」を参照してください