モバイル デバイスの登録と管理の新機能
この記事では、すべての Windows 10 デバイスでの Windows 10 モバイル デバイス管理 (MDM) 登録と管理エクスペリエンスの新機能について説明します。 この記事では、重要な変更点や既知の問題、よく寄せられる質問に関する詳細も説明します。
Windows 10 の Microsoft モバイル デバイス管理プロトコルの詳細については 、「[MS-MDM]: モバイル デバイス管理プロトコル」および 「[MS-MDE2]: モバイルデバイス登録プロトコル バージョン 2」を参照してください。
WINDOWS 10 バージョン 20H2 用 MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Policy CSP | Windows 10 バージョン 20H2 に次の新しいポリシーが追加されました。 - Experience/DisableCloudOptimizedContent - LocalUsersAndGroups/Configure - MixedReality/AADGroupMembershipCacheValidityInDays - MixedReality/BrightnessButtonDisabled - MixedReality/フォールバックDiagnostics - MixedReality/MicrophoneDisabled - MixedReality/VolumeButtonDisabled - マルチタスク/BrowserAltTabBlowout |
| SurfaceHub CSP | 次の新しいノードが追加されました。 -Properties/SleepMode |
| WindowsDefenderApplicationGuard CSP | 次のノードの説明を更新しました。 - Settings/AllowWindowsDefenderApplicationGuard |
WINDOWS 10 バージョン 2004 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Policy CSP | Windows 10 バージョン 2004 に次の新しいポリシーが追加されました。 - ApplicationManagement/BlockNonAdminUserInstall - Bluetooth/SetMinimumEncryptionKeySize - DeliveryOptimization/DOCacheHostSource - DeliveryOptimization/DOMaxBackgroundDownloadBandwidth - DeliveryOptimization/DOMaxForegroundDownloadBandwidth - Education/AllowGraphingCalculator - TextInput/ConfigureJapaneseIMEVersion - TextInput/ConfigureSimplifiedChineseIMEVersion - TextInput/ConfigureTraditionalChineseIMEVersion Windows 10 バージョン 2004 で次のポリシーを更新しました。 - DeliveryOptimization/DOCacheHost Windows 10 バージョン 2004 で次のポリシーが廃止されました。 - DeliveryOptimization/DOMaxDownloadBandwidth - DeliveryOptimization/DOMaxUploadBandwidth - DeliveryOptimization/DOPercentageMaxDownloadBandwidth |
| DevDetail CSP | 次の新しいノードが追加されました。 - Ext/Microsoft/DNSComputerName |
| EnterpriseModernAppManagement CSP | 次の新しいノードが追加されました。 - IsStub |
| SUPL CSP | 次の新しいノードが追加されました。 - FullVersion |
WINDOWS 10 バージョン 1909 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| BitLocker CSP | Windows 10 バージョン 1909 に次の新しいノードが追加されました。 - ConfigureRecoveryPasswordRotation - RotateRecoveryPasswords - RotateRecoveryPasswordsStatus - RotateRecoveryPasswordsRequestID |
WINDOWS 10 バージョン 1903 の MDM の新機能
Windows 10 バージョン 1809 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Policy CSP | Windows 10 バージョン 1809 で次の新しいポリシー設定を追加しました。 - ApplicationManagement/LaunchAppAfterLogOn - ApplicationManagement/ScheduleForceRestartForUpdateFailures - Authentication/EnableFastFirstSignIn (プレビュー モードのみ) - 認証/EnableWebSignIn (プレビュー モードのみ) - Authentication/PreferredAadTenantDomainName - ブラウザー/AllowFullScreenMode - ブラウザー/AllowPrelaunch - ブラウザー/AllowPrinting - Browser/AllowSavingHistory - Browser/AllowSideloadingOfExtensions - Browser/AllowTabPreloading - Browser/AllowWebContentOnNewTabPage - Browser/ConfigureFavoritesBar - Browser/ConfigureHomeButton - Browser/ConfigureKioskMode - Browser/ConfigureKioskResetAfterIdleTimeout - Browser/ConfigureOpenMicrosoftEdgeWith - Browser/ConfigureTelemetryForMicrosoft365Analytics - Browser/PreventCertErrorOverrides - Browser/SetHomeButtonURL - Browser/SetNewTabPageURL - Browser/UnlockHomeButton - Defender/CheckForSignaturesBeforeRunningScan - Defender/DisableCatchupFullScan - Defender/DisableCatchupQuickScan - Defender/EnableLowCPUPriority - Defender/SignatureUpdateFallbackOrder - Defender/SignatureUpdateFileSharesSources - DeviceGuard/ConfigureSystemGuardLaunch - DeviceInstallation/AllowInstallationOfMatchingDeviceIDs - DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses - DeviceInstallation/PreventDeviceMetadataFromNetwork - DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings - DmaGuard/DeviceEnumerationPolicy - Experience/AllowClipboardHistory - Experience/DoNotSyncBrowserSettings - Experience/PreventUsersFromTurningOnBrowserSyncing - Kerberos/UPNNameHints - Privacy/AllowCrossDeviceClipboard - プライバシー/DisablePrivacyExperience - Privacy/UploadUserActivities - Security/RecoveryEnvironmentAuthentication - System/AllowDeviceNameInDiagnosticData - System/ConfigureMicrosoft365UploadEndpoint - System/DisableDeviceDelete - System/DisableDiagnosticDataViewer - Storage/RemovableDiskDenyWriteAccess - TaskManager/AllowEndTask - Update/DisableWUfBSafeguards - Update/EngagedRestartDeadlineForFeatureUpdates - Update/EngagedRestartSnoozeScheduleForFeatureUpdates - Update/EngagedRestartTransitionScheduleForFeatureUpdates - Update/SetDisablePauseUXAccess - Update/SetDisableUXWUAccess - WindowsDefenderSecurityCenter/DisableClearTpmButton - WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning - WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl - WindowsLogon/DontDisplayNetworkSelectionUI |
| BitLocker CSP | Windows 10 バージョン 1809 に新しいノード AllowStandardUserEncryption が追加されました。 Windows 10 Pro のサポートが追加されました。 |
| Defender CSP | Windows 10 バージョン 1809 で新しいノード Health/ProductStatus が追加されました。 |
| DevDetail CSP | Windows 10 バージョン 1809 に新しいノード SMBIOSSerialNumber が追加されました。 |
| EnterpriseModernAppManagement CSP | Windows 10 バージョン 1809 の AppManagement ノードの下に、移動不可の設定が追加されました。 |
| Office CSP | Windows 10 バージョン 1809 で FinalStatus の設定を追加しました。 |
| PassportForWork CSP | Windows 10 バージョン 1809 で新しい設定が追加されました。 |
| RemoteWipe CSP | Windows 10 バージョン 1809 で新しい設定が追加されました。 |
| SUPL CSP | Windows 10 バージョン 1809 に 3 つの新しい証明書ノードが追加されました。 |
| TenantLockdown CSP | Windows 10 バージョン 1809 に新しい CSP が追加されました。 |
| Wifi CSP | Windows 10 バージョン 1809 で新しいノード WifiCost が追加されました。 |
| WindowsDefenderApplicationGuard CSP | Windows 10 バージョン 1809 で新しい設定が追加されました。 |
| WindowsLicensing CSP | Windows 10 バージョン 1809 で S モード設定と SyncML の例を追加しました。 |
| Win32CompatibilityAppraiser CSP | Windows 10 バージョン 1809 に新しい構成サービス プロバイダーが追加されました。 |
WINDOWS 10 バージョン 1803 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Policy CSP | Windows 10 バージョン 1803 の次の新しいポリシーが追加されました。 - ApplicationDefaults/EnableAppUriHandlers - ApplicationManagement/MSIAllowUserControlOverInstall - ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges - Bluetooth/AllowPromptedProximalConnections - Browser/AllowConfigurationUpdateForBooksLibrary - Browser/AlwaysEnableBooksLibrary - Browser/EnableExtendedBooksTelemetry - Browser/UseSharedFolderForBooks - Connectivity/AllowPhonePCLinking - DeliveryOptimization/DODelayBackgroundDownloadFromHttp - DeliveryOptimization/DODelayForegroundDownloadFromHttp - DeliveryOptimization/DOGroupIdSource - DeliveryOptimization/DOPercentageMaxBackDownloadBandwidth - DeliveryOptimization/DOPercentageMaxForeDownloadBandwidth - DeliveryOptimization/DORestrictPeerSelectionBy - DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth - DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth - Display/DisablePerProcessDpiForApps - Display/EnablePerProcessDpi - Display/EnablePerProcessDpiForApps - Experience/AllowWindowsSpotlightOnSettings - KioskBrowser/BlockedUrlExceptions - KioskBrowser/BlockedUrls - KioskBrowser/DefaultURL - KioskBrowser/EnableEndSessionButton - KioskBrowser/EnableHomeButton - KioskBrowser/EnableNavigationButtons - KioskBrowser/RestartOnIdleTime - LanmanWorkstation/EnableInsecureGuestLogons - LocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogon - LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia - LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters - LocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly - LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior - LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees - LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers - LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways - LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees - LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts - LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares - LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares - LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM - LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange - LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel - LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers - LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication - LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic - LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic - LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers - LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile - LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation - LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode - 通知/DisallowCloudNotification - RestrictedGroups/ConfigureGroupMembership - Search/AllowCortanaInAAD - Search/DoNotUseWebResults - Security/ConfigureWindowsPasswords - Start/DisableContextMenus - System/FeedbackHubAlwaysSaveDiagnosticsLocally - SystemServices/ConfigureHomeGroupListenerServiceStartupMode - SystemServices/ConfigureHomeGroupProviderServiceStartupMode - SystemServices/ConfigureXboxAccessoryManagementServiceStartupMode - SystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode - SystemServices/ConfigureXboxLiveGameSaveServiceStartupMode - SystemServices/ConfigureXboxLiveNetworkingServiceStartupMode - TaskScheduler/EnableXboxGameSaveTask - TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode - TextInput/ForceTouchKeyboardDockedState - TextInput/TouchKeyboardDictationButtonAvailability - TextInput/TouchKeyboardEmojiButtonAvailability - TextInput/TouchKeyboardFullModeAvailability - TextInput/TouchKeyboardHandwritingModeAvailability - TextInput/TouchKeyboardNarrowModeAvailability - TextInput/TouchKeyboardSplitModeAvailability - TextInput/TouchKeyboardWideModeAvailability - Update/ConfigureFeatureUpdateUninstallPeriod - Update/TargetReleaseVersion - UserRights/AccessCredentialManagerAsTrustedCaller - UserRights/AccessFromNetwork - UserRights/ActAsPartOfTheOperatingSystem - UserRights/AllowLocalLogOn - UserRights/BackupFilesAndDirectories - UserRights/ChangeSystemTime - UserRights/CreateGlobalObjects - UserRights/CreatePageFile - UserRights/CreatePermanentSharedObjects - UserRights/CreateSymbolicLinks - UserRights/CreateToken - UserRights/DebugPrograms - UserRights/DenyAccessFromNetwork - UserRights/DenyLocalLogOn - UserRights/DenyRemoteDesktopServicesLogOn - UserRights/EnableDelegation - UserRights/GenerateSecurityAudits - UserRights/ImpersonateClient - UserRights/IncreaseSchedulingPriority - UserRights/LoadUnloadDeviceDrivers - UserRights/LockMemory - UserRights/ManageAuditingAndSecurityLog - UserRights/ManageVolume - UserRights/ModifyFirmwareEnvironment - UserRights/ModifyObjectLabel - UserRights/ProfileSingleProcess - UserRights/RemoteShutdown - UserRights/RestoreFilesAndDirectories - UserRights/TakeOwnership - WindowsDefenderSecurityCenter/DisableAccountProtectionUI - WindowsDefenderSecurityCenter/DisableDeviceSecurityUI - WindowsDefenderSecurityCenter/HideRansomwareDataRecovery - WindowsDefenderSecurityCenter/HideSecureBoot - WindowsDefenderSecurityCenter/HideTPMTroubleshooting - Security/RequireDeviceEncryption - デスクトップでサポートされている状態を示す更新。 |
| Accounts CSP | Windows 10 バージョン 1803 に新しい CSP を追加しました。 |
| AccountManagement CSP | Windows 10 バージョン 1803 に新しい CSP を追加しました。 |
| AssignedAccess CSP | Windows 10 バージョン 1803 に次のノードを追加しました。 - 状態 - ShellLauncher - StatusConfiguration AssigneAccessConfiguration スキーマを更新しました。 Windows 10 では、バージョン 1803 AssignedAccess CSP が HoloLens (第 1 世代) 商用スイートでサポートされています。 HoloLens (第 1 世代) 商用スイートの例を追加しました。 |
| BitLocker CSP | AllowWarningForOtherDiskEncryption の説明を更新し、Windows 10 バージョン 1803 で追加された変更について説明しました。 |
| CSP DDF ファイルのダウンロード | Windows 10 バージョン 1803 構成サービス プロバイダーの DDF ダウンロードを追加しました。 |
| Defender CSP | Windows 10 バージョン 1803 に新しいノード (OfflineScan) が追加されました。 |
| DeviceStatus CSP | Windows 10 バージョン 1803 に次のノードが追加されました。 - OS/Mode |
| DMClient CSP | ./User/Vendor/MSFT/DMClient/Provider/[ProviderID]/FirstSyncStatus ノードを追加しました。 また、Windows 10 バージョン 1803 に次のノードが追加されました。 - AADSendDeviceToken - BlockInStatusPage - AllowCollectLogsButton - CustomErrorText - SkipDeviceStatusPage - SkipUserStatusPage |
| EnterpriseModernAppManagement CSP | Windows 10 バージョン 1803 に次のノードが追加されました。 - MaintainProcessorArchitectureOnUpdate |
| eUICCs CSP | Windows 10 バージョン 1803 に次のノードが追加されました。 - IsEnabled |
| MDM 移行分析も (MMAT) | MDM 移行分析も (MMAT) 利用可能な更新されたバージョン。 MMAT は、ターゲット ユーザー/コンピューターに設定されているグループ ポリシーを特定し、サポートされている MDM ポリシーの一覧と相互参照するために使用できるツールです。 |
| MultiSIM CSP | Windows 10 バージョン 1803 に新しい CSP を追加しました。 |
| NetworkProxy CSP | Windows 10 バージョン 1803 に次のノードが追加されました。 - ProxySettingsPerUser |
| RootCATrustedCertificates CSP | Windows 10 バージョン 1803 に次のノードが追加されました。 - UntrustedCertificates |
| UEFI CSP | Windows 10 バージョン 1803 に新しい CSP を追加しました。 |
| Update CSP | Windows 10 バージョン 1803 に次のノードを追加しました。 - ロールバック - Rollback/FeatureUpdate - Rollback/QualityUpdateStatus - Rollback/FeatureUpdateStatus |
WINDOWS 10 バージョン 1709 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| [MS-MDE2]: モバイル デバイス登録プロトコル バージョン 2 | Windows 10 登録プロトコルが更新されました。 RequestSecurityToken メッセージに次の要素が追加されました。 - UXInitiated - 登録が [設定] ページからユーザーが開始されたかどうかを示すブール値。 -ExternalMgmtAgentHint - エージェントが登録サーバーに必要なヒントを与えるために使用する文字列。 - DomainName - デバイスがドメインに参加している場合は、完全修飾ドメイン名。 |
| Firewall CSP | Windows 10 バージョン 1709 に新しい CSP が追加されました。 |
| eUICCs CSP | Windows 10 バージョン 1709 に新しい CSP が追加されました。 |
| WindowsDefenderApplicationGuard CSP WindowsDefenderApplicationGuard DDF ファイル |
Windows 10 バージョン 1709 で追加された新しい CSP。 また、DDF トピックも追加しました。 |
| CM_ProxyEntries CSP と CMPolicy CSP | Windows 10 バージョン 1709 では、デスクトップ SKU のサポートがこれらの CSP に追加されました。 |
| VPNv2 CSP | Windows 10 バージョン 1709 で DeviceTunnel と RegisterDNS の設定を追加しました。 |
| DeviceStatus CSP | Windows 10 バージョン 1709 で次の設定を追加しました。 - DeviceStatus/DomainName - DeviceStatus/DeviceGuard/VirtualizationBasedSecurityHwReq - DeviceStatus/DeviceGuard/VirtualizationBasedSecurityStatus - DeviceStatus/DeviceGuard/LsaCfgCredGuardStatus |
| AssignedAccess CSP | Windows 10 バージョン 1709 で次の設定が追加されました。 - 構成 Windows 10 バージョン 1709 より、AssignedAccess CSP は Windows 10 Pro でサポートされています。 |
| DeviceManageability CSP | Windows 10 バージョン 1709 で次の設定を追加しました。 -Provider/ProviderID/ConfigInfo -Provider/ProviderID/EnrollmentInfo |
| Office CSP | Windows 10 バージョン 1709 で次の設定が追加されました。 - インストール/CurrentStatus |
| DMClient CSP | Windows 10 バージョン 1709 の DMClient CSP に新しいノードが追加されました。 CSP と DDF の記事を更新しました。 |
| Bitlocker CSP | Windows 10 バージョン 1709 の SystemDrivesRequireStartupAuthentication および SystemDrivesMinimumPINLength の最小個人識別番号 (PIN) の長さを 4 桁に変更しました。 |
| Policy CSP の ADMX ベースのポリシー | 新しいポリシーが追加されました。 |
| ビジネス向け Microsoft Store と Microsoft Store | ビジネス向け Windows ストア名が Microsoft Store for Business に変更されました。 Windows ストア名が Microsoft Store に変更されました。 |
| Windows ベースのデバイスの MDM 登録 | 設定アプリの新機能: - MDM 登録中に重要なポリシーのインストールの進行状況が表示されます。 - MDM が構成したポリシー、プロファイル、アプリをユーザーが知っている - IT ヘルプデスクは、クライアント ツールを使用して詳細な MDM 診断情報を取得できます 詳細については、「接続の 管理」および「 診断ログ の収集」を参照してください。 |
| グループ ポリシーを使用した Windows 10 デバイスの自動登録 | MDM の自動登録用の新しいグループ ポリシーを導入する新しいトピックが追加されました。 |
| Policy CSP | Windows 10 バージョン 1709 の次の新しいポリシーが追加されました。 - 認証/AllowAadPasswordReset - 認証/AllowFidoDeviceSignon - Browser/LockdownFavorites - Browser/ProvisionFavorites - Cellular/LetAppsAccessCellularData - 携帯電話/LetAppsAccessCellularData_ForceAllowTheseApps - 携帯電話/LetAppsAccessCellularData_ForceDenyTheseApps - 携帯電話/LetAppsAccessCellularData_UserInControlOfTheseApps - CredentialProviders/DisableAutomaticReDeploymentCredentials - DeviceGuard/EnableVirtualizationBasedSecurity - DeviceGuard/RequirePlatformSecurityFeatures - DeviceGuard/LsaCfgFlags - DeviceLock/MinimumPasswordAge - ExploitGuard/ExploitProtectionSettings - Games/AllowAdvancedGamingServices - 手書き/PanelDefaultModeDocked - LocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccounts - LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly - LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount - LocalPoliciesSecurityOptions/Accounts_RenameGuestAccount - LocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked - LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedIn - LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignIn - LocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDEL - LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit - LocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn - LocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn - LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM - LocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequests - LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn - LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation - LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators - LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers - LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated - LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations - LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode - LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation - LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations - Power/DisplayOffTimeoutOnBattery - Power/DisplayOffTimeoutPluggedIn - Power/HibernateTimeoutOnBattery - Power/HibernateTimeoutPluggedIn - Power/StandbyTimeoutOnBattery - Power/StandbyTimeoutPluggedIn - プライバシー/EnableActivityFeed - Privacy/PublishUserActivities - Defender/AttackSurfaceReductionOnlyExclusions - Defender/AttackSurfaceReductionRules - Defender/CloudBlockLevel - Defender/CloudExtendedTimeout - Defender/ControlledFolderAccessAllowedApplications - Defender/ControlledFolderAccessProtectedFolders - Defender/EnableControlledFolderAccess - Defender/EnableNetworkProtection - Education/DefaultPrinterName - Education/PreventAddingNewPrinters - Education/PrinterNames - Search/AllowCloudSearch - Security/ClearTPMIfNotReady - Settings/AllowOnlineTips - Start/HidePeopleBar - Storage/AllowDiskHealthModelUpdates - System/DisableEnterpriseAuthProxy - System/LimitEnhancedDiagnosticDataWindowsAnalytics - Update/AllowAutoWindowsUpdateDownloadOverMeteredNetwork - Update/DisableDualScan - Update/ManagePreviewBuilds - Update/ScheduledInstallEveryWeek - Update/ScheduledInstallFirstWeek - Update/ScheduledInstallFourthWeek - Update/ScheduledInstallSecondWeek - Update/ScheduledInstallThirdWeek - WindowsDefenderSecurityCenter/CompanyName - WindowsDefenderSecurityCenter/DisableAppBrowserUI - WindowsDefenderSecurityCenter/DisableEnhancedNotifications - WindowsDefenderSecurityCenter/DisableFamilyUI - WindowsDefenderSecurityCenter/DisableHealthUI - WindowsDefenderSecurityCenter/DisableNetworkUI - WindowsDefenderSecurityCenter/DisableNotifications - WindowsDefenderSecurityCenter/DisableVirusUI - WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride - WindowsDefenderSecurityCenter/Email - WindowsDefenderSecurityCenter/EnableCustomizedToasts - WindowsDefenderSecurityCenter/EnableInAppCustomization - WindowsDefenderSecurityCenter/Phone - WindowsDefenderSecurityCenter/URL - WirelessDisplay/AllowMdnsAdvertisement - WirelessDisplay/AllowMdnsDiscovery |
WINDOWS 10 バージョン 1703 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Update CSP | 次のノードを追加しました。 - FailedUpdates/Failed Update Guid/RevisionNumber - InstalledUpdates/Installed Update Guid/RevisionNumber - PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber |
| CM_CellularEntries CSP | PurposeGroups 設定に、次の値を追加しました。 - 購入 - 95522B2B-A6D1-4E40-960B-05E6D3F962AB - 管理 - 2FFD9261-C23C-4D27-8DCF-CDE4E14A3364 |
| CertificateStore CSP | 次の設定を追加しました。 - My/WSTEP/Renew/RetryAfterExpiryInterval |
| ClientCertificateInstall CSP | 次の設定を追加しました。 - SCEP/UniqueID/Install/AADKeyIdentifierList |
| DMAcc CSP | 次の設定を追加しました。 - AccountUID/EXT/Microsoft/InitiateSession |
| DMClient CSP | 次のノードと設定を追加しました。 - HWDevID - Provider/ProviderID/ManagementServerToUpgradeTo - Provider/ProviderID/CustomEnrollmentCompletePage - Provider/ProviderID/CustomEnrollmentCompletePage/Title - Provider/ProviderID/CustomEnrollmentCompletePage/BodyText - Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref - Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText |
| CellularSettings CSP CM_CellularEntries CSP EnterpriseAPN CSP |
これらの CSP では、Windows 10 Home、Pro、Enterprise、Education エディションのサポートが追加されました。 |
| SecureAssessment CSP | 次の設定を追加しました。 - AllowTextSuggestions - RequirePrinting |
| EnterpriseAPN CSP | 次の設定を追加しました。 - ローミング |
| Messaging CSP | 新しい CSP を追加しました。 この CSP は、Windows 10 Mobile および Mobile Enterprise エディションでのみサポートされます。 |
| Policy CSP | 次の新しいポリシーが追加されました。 - Accounts/AllowMicrosoftAccountSignInAssistant - ApplicationDefaults/DefaultAssociationsConfiguration - Browser/AllowAddressBarDropdown - Browser/AllowFlashClickToRun - Browser/AllowMicrosoftCompatibilityList - Browser/AllowSearchEngineCustomization - Browser/ClearBrowsingDataOnExit - Browser/ConfigureAdditionalSearchEngines - Browser/DisableLockdownOfStartPages - Browser/PreventFirstRunPage - Browser/PreventLiveTileDataCollection - Browser/SetDefaultSearchEngine - Browser/SyncFavoritesBetweenIEAndMicrosoftEdge - Connectivity/AllowConnectedDevices - DeliveryOptimization/DOAllowVPNPeerCaching - DeliveryOptimization/DOMinBatteryPercentageAllowedToUpload - DeliveryOptimization/DOMinDiskSizeAllowedToPeer - DeliveryOptimization/DOMinFileSizeToCache - DeliveryOptimization/DOMinRAMAllowedToPeer - DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay - Display/TurnOffGdiDPIScalingForApps - Display/TurnOnGdiDPIScalingForApps - EnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint - EnterpriseCloudPrint/CloudPrintOAuthAuthority - EnterpriseCloudPrint/CloudPrintOAuthClientId - EnterpriseCloudPrint/CloudPrintResourceId - EnterpriseCloudPrint/DiscoveryMaxPrinterLimit - EnterpriseCloudPrint/MopriaDiscoveryResourceId - Experience/AllowFindMyDevice - Experience/AllowTailoredExperiencesWithDiagnosticData - Experience/AllowWindowsSpotlightOnActionCenter - Experience/AllowWindowsSpotlightWindowsWelcomeExperience - 場所/EnableLocation - メッセージング/AllowMMS - メッセージング/AllowRCS - Privacy/LetAppsAccessTasks - プライバシー/LetAppsAccessTasks_ForceAllowTheseApps - プライバシー/LetAppsAccessTasks_ForceDenyTheseApps - プライバシー/LetAppsAccessTasks_UserInControlOfTheseApps - Privacy/LetAppsGetDiagnosticInfo - プライバシー/LetAppsGetDiagnosticInfo_ForceAllowTheseApps - プライバシー/LetAppsGetDiagnosticInfo_ForceDenyTheseApps - プライバシー/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps - Privacy/LetAppsRunInBackground - プライバシー/LetAppsRunInBackground_ForceAllowTheseApps - プライバシー/LetAppsRunInBackground_ForceDenyTheseApps - プライバシー/LetAppsRunInBackground_UserInControlOfTheseApps - Settings/ConfigureTaskbarCalendar - Settings/PageVisibilityList - SmartScreen/EnableAppInstallControl - SmartScreen/EnableSmartScreenInShell - SmartScreen/PreventOverrideForFilesInShell - Start/AllowPinnedFolderDocuments - Start/AllowPinnedFolderDownloads - Start/AllowPinnedFolderFileExplorer - Start/AllowPinnedFolderHomeGroup - Start/AllowPinnedFolderMusic - Start/AllowPinnedFolderNetwork - Start/AllowPinnedFolderPersonalFolder - Start/AllowPinnedFolderPictures - Start/AllowPinnedFolderSettings - Start/AllowPinnedFolderVideos - Start/HideAppList - Start/HideChangeAccountSettings - Start/HideFrequentlyUsedApps - Start/HideHibernate - Start/HideLock - Start/HidePowerButton - Start/HideRecentJumplists - Start/HideRecentlyAddedApps - Start/HideRestart - Start/HideShutDown - Start/HideSignOut - Start/HideSleep - Start/HideSwitchAccount - Start/HideUserTile - Start/ImportEdgeAssets - Start/NoPinningToTaskbar - System/AllowFontProviders - System/DisableOneDriveFileSync - TextInput/AllowKeyboardTextSuggestions - TimeLanguageSettings/AllowSet24HourClock - Update/ActiveHoursMaxRange - Update/AutoRestartDeadlinePeriodInDays - Update/AutoRestartNotificationSchedule - Update/AutoRestartRequiredNotificationDismissal - Update/DetectionFrequency - Update/EngagedRestartDeadline - Update/EngagedRestartSnoozeSchedule - Update/EngagedRestartTransitionSchedule - Update/IgnoreMOAppDownloadLimit - Update/IgnoreMOUpdateDownloadLimit - Update/PauseFeatureUpdatesStartTime - Update/PauseQualityUpdatesStartTime - Update/SetAutoRestartNotificationDisable - Update/SetEDURestart - WiFi/AllowWiFiDirect - WindowsLogon/HideFastUserSwitching - WirelessDisplay/AllowProjectionFromPC - WirelessDisplay/AllowProjectionFromPCOverInfrastructure - WirelessDisplay/AllowProjectionToPCOverInfrastructure - WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver TextInput/AllowLinguisticDataCollection を削除しました Windows 10 バージョン 1703 より、Windows 10 Mobile Enterprise および IoT Enterprise では Update/UpdateServiceUrl はサポートされていません Windows 10 バージョン 1703 から、Update/DeferFeatureUpdatesPeriodInDays の最大値が 180 日から 365 日に増加しました。 Windows 10 バージョン 1703 から、Browser/HomePages で、Microsoft にトラフィックを送信しない場合は " < 、about:blank 値 > " を使用できます。 Windows 10 バージョン 1703 から、Start/StartLayout は、既存のユーザー単位に加えて、デバイスごとに設定できます。 ADMX ファイルの取り込みに使用される ConfigOperations/ADMXInstall ノードと設定を追加しました。 |
| DevDetail CSP | 次の設定を追加しました。 - DeviceHardwareData |
| CleanPC CSP | 新しい CSP を追加しました。 |
| DeveloperSetup CSP | 新しい CSP を追加しました。 |
| NetworkProxy CSP | 新しい CSP を追加しました。 |
| BitLocker CSP | 新しい CSP を追加しました。 次の設定を追加しました。 |
| EnterpriseDataProtection CSP | Windows 10 バージョン 1703 以降では、AllowUserDecryption はサポートされなくなりました。 次の設定を追加しました。 - RevokeOnMDMHandoff - SMBAutoEncryptedFileExtensions |
| DynamicManagement CSP | 新しい CSP を追加しました。 |
| Windows へのモバイル アプリケーション管理のサーバー側サポートの実装 | Windows 10 バージョン 1703 で追加された新しいモバイル アプリケーション管理 (MAM) のサポート。 |
| PassportForWork CSP | 次の新しいノードと設定を追加しました。 - TenantId/Policies/ExcludeSecurityDevices (./Device/Vendor/MSFT の場合のみ) - TenantId/Policies/ExcludeSecurityDevices/TPM12 (./Device/Vendor/MSFT の場合のみ) - TenantId/Policies/EnablePinRecovery |
| Office CSP | 新しい CSP を追加しました。 |
| Personalization CSP | 新しい CSP を追加しました。 |
| EnterpriseAppVManagement CSP | 新しい CSP を追加しました。 |
| HealthAttestation CSP | 次の設定を追加しました。 - HASEndpoint - Windows 10 バージョン 1607 で追加されましたが、文書化されていない - TpmReadyStatus - Windows 10 バージョン 1607 の 3 月のサービス リリースで追加 |
| SurfaceHub CSP | 次のノードと設定を追加しました。 - InBoxApps/SkypeForBusiness - InBoxApps/SkypeForBusiness/DomainName - InBoxApps/Connect - InBoxApps/Connect/AutoLaunch - Properties/DefaultVolume - プロパティ/ScreenTimeout - プロパティ/SessionTimeout - プロパティ/SleepTimeout - プロパティ/AllowSessionResume - プロパティ/AllowAutoProxyAuth - プロパティ/DisableSigninSuggestions - Properties/DoNotShowMyMeetingsAndFiles |
| NetworkQoSPolicy CSP | 新しい CSP を追加しました。 |
| WindowsLicensing CSP | 次の設定を追加しました。 - ChangeProductKey |
| WindowsAdvancedThreatProtection CSP | 次の設定を追加しました。 - Configuration/TelemetryReportingFrequency |
| DMSessionActions CSP | 新しい CSP を追加しました。 |
| SharedPC CSP | Windows 10 バージョン 1703 で新しい設定が追加されました。 - RestrictLocalStorage - KioskModeAUMID - KioskModeUserTileDisplayText - InactiveThreshold - MaxPageFileSizeMB SetEduPolicies の既定値は false に変更されました。 SleepTimeout の既定値は 300 に変更されました。 |
| RemoteLock CSP | 次の設定が追加されました。 - LockAndRecoverPIN |
| NodeCache CSP | 次の設定を追加しました。 - ChangedNodesData - AutoSetExpectedValue |
| Windows 10 バージョン 1703 のすべての DDF ファイルをダウンロードする | CSP の DDF XML ファイルを含む zip ファイルを追加しました。 ダウンロードへのリンクは、さまざまな CSP の DDF 記事で確認できます。 |
| RemoteWipe CSP | Windows 10 バージョン 1703 で新しい設定が追加されました。 - doWipeProtected |
| MDM ブリッジ WMI プロバイダー | 新しいクラスとプロパティを追加しました。 |
| ADMX ベースのポリシーについて | さまざまな ADMX 要素の SyncML の例を説明するセクションを追加しました。 |
| Win32 およびデスクトップ ブリッジ アプリ ポリシーの構成 | 新しい記事。 |
| MDM を使用した APP-V アプリの展開と構成 | MDM を使用して App-V アプリを展開および構成する方法について説明する新しい記事が追加されました。 |
| EnterpriseDesktopAppManagement CSP | Windows 10 バージョン 1607 の 3 月のサービス リリースに新しい設定が追加されました。 - MSI/UpgradeCode/[Guid] |
| Reporting CSP | Windows 10 バージョン 1703 で新しい設定が追加されました。 - EnterpriseDataProtection/RetrieveByTimeRange/Type - EnterpriseDataProtection/RetrieveByCount/Type |
| ディープ リンクを使用して Windows 10 ベースのデバイスを接続して動作する | 次のディープ リンク パラメーターをテーブルに追加しました。 - ユーザー名 - Servername - Accesstoken - Deviceidentifier - Tenantidentifier - 所有権 |
| Windows 10 S の MDM サポート | Windows 10 S での MDM サポートを示す次の記事を更新しました。 - 構成サービス プロバイダーの参照 - ポリシー CSP |
| TPMPolicy CSP | 新しい CSP を追加しました。 |
WINDOWS 10 バージョン 1607 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| アプリのサイドローディング | Windows 10 バージョン 1607 より、アプリのサイドローディングは EnterpriseModernAppManagement CSPを通じてのみ許可されます。 Windows 10 バージョン 1607 デバイスでサイドローディングを有効にするには、プロダクト キー (5x5) がサポートされなくなりました。 |
| NodeCache CSP | Windows 10 バージョン 1607 から始まる NodeCache ルート ノードの値は、com.microsoft/1.0/MDM/NodeCache です。 |
| EnterpriseDataProtection CSP | 新しい CSP。 |
| Policy CSP | 次のポリシーを削除しました。 - DataProtection/AllowAzureRMSForEDP - このポリシーを EnterpriseDataProtection CSP に移動しました - DataProtection/AllowUserDecryption - このポリシーを EnterpriseDataProtection CSP に移動しました - DataProtection/EDPEnforcementLevel - このポリシーを EnterpriseDataProtection CSP に移動しました - DataProtection/RequireProtectionUnderLockConfig - このポリシーを EnterpriseDataProtection CSP に移動しました - DataProtection/RevokeOnUnenroll - このポリシーを EnterpriseDataProtection CSP に移動しました - DataProtection/EnterpriseCloudResources - このポリシーを NetworkIsolation ポリシーに移動しました - DataProtection/EnterpriseInternalProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました - DataProtection/EnterpriseIPRange - このポリシーを NetworkIsolation ポリシーに移動しました - DataProtection/EnterpriseNetworkDomainNames - このポリシーを NetworkIsolation ポリシーに移動しました - DataProtection/EnterpriseProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました - Security/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices - このポリシーは廃止されました。 Windows 10 バージョン 1607 の WiFi/AllowManualWiFiConfiguration ポリシーと WiFi/AllowWiFi ポリシーを追加しました。 - Windows 10 Pro - Windows 10 Enterprise - Windows 10 Education 次の新しいポリシーが追加されました。 - AboveLock/AllowCortanaAboveLock - ApplicationManagement/DisableStoreOriginatedApps - Authentication/AllowSecondaryAuthenticationDevice - Bluetooth/AllowPrepairing - Browser/AllowExtensions - Browser/PreventAccessToAboutFlagsInMicrosoftEdge - Browser/ShowMessageWhenOpeningSitesInInternetExplorer - DeliveryOptimization/DOAbsoluteMaxCacheSize - DeliveryOptimization/DOMaxDownloadBandwidth - DeliveryOptimization/DOMinBackgroundQoS - DeliveryOptimization/DOModifyCacheDrive - DeliveryOptimization/DOMonthlyUploadDataCap - DeliveryOptimization/DOPercentageMaxDownloadBandwidth - DeviceLock/EnforceLockScreenAndLogonImage - DeviceLock/EnforceLockScreenProvider - Defender/PUAProtection - Experience/AllowThirdPartySuggestionsInWindowsSpotlight - エクスペリエンス/AllowWindowsSpotlight - Experience/ConfigureWindowsSpotlightOnLockScreen - Experience/DoNotShowFeedbackNotifications - ライセンス/AllowWindowsEntitlementActivation - ライセンス/DisallowKMSClientOnlineAVSValidation - LockDown/AllowEdgeSwipe - マップ/EnableOfflineMapsAutoUpdate - Maps/AllowOfflineMapsDownloadOverMeteredConnection - メッセージング/AllowMessageSync - NetworkIsolation/EnterpriseCloudResources - NetworkIsolation/EnterpriseInternalProxyServers - NetworkIsolation/EnterpriseIPRange - NetworkIsolation/EnterpriseIPRangesAreAuthoritative - NetworkIsolation/EnterpriseNetworkDomainNames - NetworkIsolation/EnterpriseProxyServers - NetworkIsolation/EnterpriseProxyServersAreAuthoritative - NetworkIsolation/NeutralResources - 通知/DisallowNotificationMirroring - Privacy/DisableAdvertisingId - Privacy/LetAppsAccessAccountInfo - プライバシー/LetAppsAccessAccountInfo_ForceAllowTheseApps - プライバシー/LetAppsAccessAccountInfo_ForceDenyTheseApps - プライバシー/LetAppsAccessAccountInfo_UserInControlOfTheseApps - Privacy/LetAppsAccessCalendar - プライバシー/LetAppsAccessCalendar_ForceAllowTheseApps - プライバシー/LetAppsAccessCalendar_ForceDenyTheseApps - プライバシー/LetAppsAccessCalendar_UserInControlOfTheseApps - Privacy/LetAppsAccessCallHistory - プライバシー/LetAppsAccessCallHistory_ForceAllowTheseApps - プライバシー/LetAppsAccessCallHistory_ForceDenyTheseApps - プライバシー/LetAppsAccessCallHistory_UserInControlOfTheseApps - Privacy/LetAppsAccessCamera - プライバシー/LetAppsAccessCamera_ForceAllowTheseApps - プライバシー/LetAppsAccessCamera_ForceDenyTheseApps - プライバシー/LetAppsAccessCamera_UserInControlOfTheseApps - Privacy/LetAppsAccessContacts - プライバシー/LetAppsAccessContacts_ForceAllowTheseApps - プライバシー/LetAppsAccessContacts_ForceDenyTheseApps - プライバシー/LetAppsAccessContacts_UserInControlOfTheseApps - Privacy/LetAppsAccessEmail - プライバシー/LetAppsAccessEmail_ForceAllowTheseApps - プライバシー/LetAppsAccessEmail_ForceDenyTheseApps - プライバシー/LetAppsAccessEmail_UserInControlOfTheseApps - Privacy/LetAppsAccessLocation - プライバシー/LetAppsAccessLocation_ForceAllowTheseApps - プライバシー/LetAppsAccessLocation_ForceDenyTheseApps - プライバシー/LetAppsAccessLocation_UserInControlOfTheseApps - Privacy/LetAppsAccessMessaging - プライバシー/LetAppsAccessMessaging_ForceAllowTheseApps - プライバシー/LetAppsAccessMessaging_ForceDenyTheseApps - プライバシー/LetAppsAccessMessaging_UserInControlOfTheseApps - Privacy/LetAppsAccessMicrophone - プライバシー/LetAppsAccessMicrophone_ForceAllowTheseApps - プライバシー/LetAppsAccessMicrophone_ForceDenyTheseApps - プライバシー/LetAppsAccessMicrophone_UserInControlOfTheseApps - Privacy/LetAppsAccessMotion - プライバシー/LetAppsAccessMotion_ForceAllowTheseApps - プライバシー/LetAppsAccessMotion_ForceDenyTheseApps - プライバシー/LetAppsAccessMotion_UserInControlOfTheseApps - Privacy/LetAppsAccessNotifications - プライバシー/LetAppsAccessNotifications_ForceAllowTheseApps - プライバシー/LetAppsAccessNotifications_ForceDenyTheseApps - プライバシー/LetAppsAccessNotifications_UserInControlOfTheseApps - Privacy/LetAppsAccessPhone - プライバシー/LetAppsAccessPhone_ForceAllowTheseApps - プライバシー/LetAppsAccessPhone_ForceDenyTheseApps - プライバシー/LetAppsAccessPhone_UserInControlOfTheseApps - Privacy/LetAppsAccessRadios - プライバシー/LetAppsAccessRadios_ForceAllowTheseApps - プライバシー/LetAppsAccessRadios_ForceDenyTheseApps - プライバシー/LetAppsAccessRadios_UserInControlOfTheseApps - Privacy/LetAppsAccessTrustedDevices - プライバシー/LetAppsAccessTrustedDevices_ForceAllowTheseApps - プライバシー/LetAppsAccessTrustedDevices_ForceDenyTheseApps - プライバシー/LetAppsAccessTrustedDevices_UserInControlOfTheseApps - Privacy/LetAppsSyncWithDevices - プライバシー/LetAppsSyncWithDevices_ForceAllowTheseApps - プライバシー/LetAppsSyncWithDevices_ForceDenyTheseApps - プライバシー/LetAppsSyncWithDevices_UserInControlOfTheseApps - Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices - 設定/AllowEditDeviceName - Speech/AllowSpeechModelUpdate - System/TelemetryProxy - Update/ActiveHoursStart - Update/ActiveHoursEnd - Update/AllowMUUpdateService - Update/BranchReadinessLevel - Update/DeferFeatureUpdatesPeriodInDays - Update/DeferQualityUpdatesPeriodInDays - Update/ExcludeWUDriversInQualityUpdate - Update/PauseFeatureUpdates - Update/PauseQualityUpdates - Update/SetProxyBehaviorForUpdateDetection - Update/UpdateServiceUrlAlternate (Windows 10 バージョン 1607 の 1 月のサービス リリースで追加) - WindowsInkWorkspace/AllowWindowsInkWorkspace - WindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspace - WirelessDisplay/AllowProjectionToPC - WirelessDisplay/RequirePinForPairing プライバシー/AllowAutoAcceptPairingAndPrivacyConsentPrompts の説明を更新し、古い情報を削除しました。 DeliveryOptimization/DODownloadMode を更新し、新しい値を追加しました。 サポートされている各値が何を行うのかを明確にするために、エクスペリエンス/AllowCortana の説明を更新しました。 サポートされている各値が何を行うのかを明確にするために、Security/AntiTheftMode の説明を更新しました。 |
| DMClient CSP | 次の設定を追加しました。 - ManagementServerAddressList - AADDeviceID - EnrollmentType - HWDevID - CommercialID 登録 ID の設定を削除しました。 |
| DeviceManageability CSP | 新しい CSP。 |
| DeviceStatus CSP | 次の新しい設定を追加しました。 - DeviceStatus/TPM/SpecificationVersion - DeviceStatus/OS/Edition - DeviceStatus/Antivirus/SignatureStatus - DeviceStatus/Antivirus/Status - DeviceStatus/Antispyware/SignatureStatus - DeviceStatus/Antispyware/Status - DeviceStatus/Firewall/Status - DeviceStatus/UAC/Status - DeviceStatus/Battery/Status - DeviceStatus/Battery/EstimatedChargeRemaining - DeviceStatus/Battery/EstimatedRuntime |
| AssignedAccess CSP | SyncML の例を追加しました。 |
| EnterpriseAssignedAccess CSP | AssignedAccess/AssignedAccessXml の説明に新しいフォルダー テーブル エントリを追加しました。 DDF および XSD ファイルのセクションを更新しました。 |
| SecureAssessment CSP | 新しい CSP。 |
| DiagnosticLog CSP DiagnosticLog DDF |
2 つの新しい設定で CSP のバージョン 1.3 が追加されました。 DDF の新しい 1.3 バージョンを追加しました。 Windows 10 バージョン 1607 で次の新しい設定を追加しました - DeviceStateData - DeviceStateData/MdmConfiguration |
| Reboot CSP | 新しい CSP。 |
| CMPolicyEnterprise CSP | 新しい CSP。 |
| VPNv2 CSP | Windows 10 バージョン 1607 の次の設定を追加しました。 - ProfileName/RouteList/routeRowId/ExclusionRoute - ProfileName/DomainNameInformationList/dniRowId/AutoTrigger - ProfileName/DomainNameInformationList/dniRowId/Persistent - ProfileName/ProfileXML - ProfileName/DeviceCompliance/Enabled - ProfileName/DeviceCompliance/Sso - ProfileName/DeviceCompliance/Sso/Enabled - ProfileName/DeviceCompliance/Sso/IssuerHash - ProfileName/DeviceCompliance/Sso/Eku - ProfileName/NativeProfile/CryptographySuite - ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants - ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants - ProfileName/NativeProfile/CryptographySuite/EncryptionMethod - ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod - ProfileName/NativeProfile/CryptographySuite/DHGroup - ProfileName/NativeProfile/CryptographySuite/PfsGroup - ProfileName/NativeProfile/L2tpPsk |
| Win32AppInventory CSP | 新しい CSP。 |
| SharedPC CSP | 新しい CSP。 |
| WindowsAdvancedThreatProtection CSP | 新しい CSP。 |
| MDM ブリッジ WMI プロバイダー | Windows 10 バージョン 1607 の新しいクラスが追加されました。 |
| Windows デバイスの MDM 登録 | 登録 UI から名前が " 変更された記事 " 。 登録手順とスクリーンショットが完全に更新されました。 |
| UnifiedWriteFilter CSP UnifiedWriteFilter DDF ファイル |
Windows 10 バージョン 1607 の次の新しい設定が追加されました。 - NextSession/HORMEnabled |
| CertificateStore CSP CertificateStore DDF ファイル |
Windows 10 バージョン 1607 で次の新しい設定を追加しました。 - My/WSTEP/Renew/LastRenewalAttemptTime - My/WSTEP/Renew/RenewNow |
| WindowsLicensing CSP | Windows 10 バージョン 1607 で次の新しいノードと設定が追加されましたが、文書化されません。 - サブスクリプション - サブスクリプション/サブスクリプション Id - サブスクリプション/SubscriptionId/Status - サブスクリプション/SubscriptionId/Name |
| WiFi CSP | Windows 10 バージョン 1607 の次のノードは廃止されました。 - DisableInternetConnectivityChecks |
WINDOWS 10 バージョン 1511 の MDM の新機能
| 新しい記事または更新された記事 | 説明 |
|---|---|
| Windows 10 バージョン 1511 で追加された新しい構成サービス プロバイダー | - AllJoynManagement CSP - マップ CSP - レポート CSP - SurfaceHub CSP - WindowsSecurityAuditing CSP |
| Policy CSP | 次の新しいポリシー設定を追加しました。 - ApplicationManagement/AllowWindowsBridgeForAndroidAppsExecution - Bluetooth/ServicesAllowedList - DataProtection/AllowAzureRMSForEDP - DataProtection/RevokeOnUnenroll - DeviceLock/DevicePasswordExpiration - DeviceLock/DevicePasswordHistory - TextInput/AllowInputPanel - Update/PauseDeferrals - Update/RequireDeferUpdate - Update/RequireUpdateApproval 次のポリシー設定を更新しました。 - System/AllowLocation - Update/RequireDeferUpgrade 次のポリシー設定は廃止されました。 - TextInput/AllowKoreanExtendedHanja - WiFi/AllowWiFiHotSpotReporting |
| ビジネス向け Microsoft Store の管理ツール | 新しい記事。 ビジネス向けストアには、企業がアプリケーションを一括で取得、管理、配布するように設計された新しい Web サービスがあります。 これにより、企業がアプリケーションのライフサイクルを取得から更新まで管理するために必要ないくつかの機能が有効になります。 |
| 汎用アラートのカスタム ヘッダー | このMDM-GenericAlertは、OMA DM セッション中にデバイスからサーバーに送信される http メッセージで提供される 1 つ以上のアラート情報をホストする新しいカスタム ヘッダーです。 1 つ以上の重大または致命的なアラートが原因でセッションがデバイスによってトリガーされた場合、汎用アラートが送信されます。 アラートの形式を次に示します。 MDM-GenericAlert: <AlertType1><AlertType2>存在する場合、MDM-GenericAlertは、同じ OMA DM セッション内のすべての送信 MDM メッセージに表示されます。 汎用アラートの詳細については、この OMA Web サイトの「OMA デバイス管理プロトコルの承認済みバージョン 1.2.1」のセクション 8.7 を 参照してください。 |
| クライアントの応答が遅い場合の警告メッセージ | MDM サーバーが構成要求を送信すると、すべての情報を取得するために HTTP タイムアウトより長い時間がかかる場合があります。その後、タイムアウトが原因でセッションが予期せず終了します。 既定では、MDM クライアントは DM 要求が保留中であるという警告を送信します。 タイムアウトを回避するには、EnableOmaDmKeepAliveMessage 設定を使用して、ハートビート メッセージをサーバーに送り返してセッションを維持できます。 これは、クライアントが要求された情報でサーバーに応答できるまで、本文に特定のデバイスアラート要素を含む SyncML メッセージを送信することで実現されます。 詳細については、「DMClient CSP の EnableOmaDmKeepAliveMessage ノード 」を参照してください。 |
| DMClient CSP | 新しいノード EnableOmaDmKeepAliveMessage を EnterpriseModernAppManagement CSP に追加し、MANAGEMENTServerAddress を更新して、URL の一覧を含め得るかどうかを示しました。 |
| EnterpriseModernAppManagement CSP | 次の新しいノードが追加されました。 - AppManagement/GetInventoryQuery - AppManagement/GetInventoryResults - .../PackageFamilyName/AppSettingPolicy/SettingValue - AppLicenses/StoreLicenses/LicenseID/LicenseCategory - AppLicenses/StoreLicenses/LicenseID/LicenseUsage - AppLicenses/StoreLicenses/LicenseID/RequesterID - AppLicenses/StoreLicenses/LicenseID/GetLicenseFromStore |
| EnterpriseExt CSP | 次の新しいノードが追加されました。 - DeviceCustomData (CustomID, CustomeString) - 明るさ (既定、MaxAuto) - LedAlertNotification (State, Intensity, Period, DutyCycle, Cyclecount) |
| EnterpriseExtFileSystem CSP | OemProfile ノードを追加しました。 |
| PassportForWork CSP | 次の新しいノードが追加されました。 - TenantId/Policies/PINComplexity/History - TenantId/Policies/PINComplexity/Expiration - TenantId/Policies/Remote/UseRemotePassport (./Device/Vendor/MSFT の場合のみ) - 生体認証/UseBiometrics (./Device/Vendor/MSFT の場合のみ) - 生体認証/FacialFeaturesUseEnhancedAntiSpoofing (./Device/Vendor/MSFT の場合のみ) |
| EnterpriseAssignedAccess CSP | EnterpriseAssignedAccess CSP に対して次の更新が行われます。 - AssignedAccessXML ノードで、新しいページ設定とクイック アクション設定を追加しました。 - AssignedAccessXML ノードで、AUMID を使用して複数のアプリ パッケージにアプリケーションをピン留めする方法の例を追加しました。 - EnterpriseAssignedAccess XSD の記事を更新 しました。 |
| DevDetail CSP | DevDetail CSP に対して次 の更新が行われます。 - TotalStore と TotalRAM の設定が追加されました。 - DeviceName 設定の [置換] コマンドのサポートが追加されました。 |
| 大きなオブジェクトの処理 | サーバーへの大きなオブジェクトのアップロードを処理するクライアントのサポートが追加されました。 |
変更と既知の問題の破損
アトミック コマンド内の Get コマンドはサポートされていません
Windows 10 では、アトミック コマンド内の Get コマンドはサポートされていません。 これは、Windows Phone 8 および Windows Phone 8.1 で許可されました。
通知チャネル URI は、Windows 8.1 から Windows 10 へのアップグレード中に保持されません
Windows 8.1 から Windows 10 へのアップグレード中、通知チャネル URI 情報は保持されません。 さらに、MDM クライアントは PFN、AppID、およびクライアント シークレットを失います。
Windows 10 にアップグレードした後、MDM_WNSConfigurationクラスを呼び出して、通知チャネル URI を再作成する必要があります。
WMI クラスを使用してインストールされたアプリは削除されません
MDM アカウントがデバイスから削除されると、WMI クラスを使用してインストールされたアプリケーションは削除されません。
SyncML で CDATA を渡しても動作しない
SyncML のデータ内の CDATA を ConfigManager および CSP に渡しても、Windows 10 では動作しません。 Windows Phone 8 で動作しました。
SCEP 用 IIS サーバーの SSL 設定を "Ignore" に設定する必要があります
SCEP 用 IIS サーバーの [SSL 設定] の下の証明書の設定は、Windows 10 で "無視" に設定する必要があります。 Windows Phone 8.1 では、クライアント証明書を "Accept" に設定すると、正常に動作します。
モバイル デバイスでトラフィックがプロキシ経由で行う場合、MDM 登録が失敗する
認証が必要なプロキシを使用するようにモバイル デバイスが構成されている場合、登録は失敗します。 この問題を回避するには、認証を必要としないプロキシを使用するか、接続されているネットワークからプロキシ設定を削除します。
サーバーによって開始された登録解除の失敗
仕事用アカウントをサイレント モードで追加して登録されたデバイスのサーバーによって開始された登録解除は、MDM アカウントをアクティブにした状態で失敗します。 MDM ポリシーとリソースは引き続き適用され、クライアントはサーバーとの同期を続行できます。
Azure Active Directory Join 経由で登録されたモバイル デバイスでは、リモート サーバーの登録解除が無効になります。 サーバーにエラー メッセージを返します。 参加している Azure デバイスであるモバイル デバイスの登録を削除するADは、デバイスをリモートでワイプする方法です。
サーバーと VPN に関する問題Wi-Fi引き起こす証明書
現在、Windows 10 バージョン 1511 では、ClientCertificateInstall を使用してデバイス ストアに証明書をインストールし、ユーザー ストアと両方の証明書が同じ MDM ペイロード内のデバイスに送信される場合、デバイス ストア用の証明書もユーザー ストアにインストールされます。 これにより、接続を確立するためにWi-Fi証明書を選択するときに、ユーザーまたは VPN に問題が発生する可能性があります。 この問題の解決に取り組み中です。
モバイル デバイスのバージョン情報
DevDetail/SwVのソフトウェア バージョン情報が、[システム/バージョン情報] の [設定] のバージョン****と一致しません。
ApplicationRestriction ポリシーを使用したアプリの許可一覧を使用した Windows Phone 8.1 デバイスのアップグレードに問題がある
ApplicationRestrictions を使用して許可されたアプリの一覧を使用して Windows Phone 8.1 デバイスを Windows 10 Mobile にアップグレードすると、一部の Windows 受信トレイ アプリがブロックされ、予期しない動作が発生します。 この問題を回避するには、許可されたアプリの一覧に必要な受信トレイ アプリを含める必要があります。
アップグレード プロセスの追加ガイダンスを次に示します。
- 受信トレイ アプリに一覧表示されているアプリに Windows 10 製品の ID を 使用します。
- 発行元ポリシーを使用する場合は、新しい Microsoft 発行元名 (PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US") と Publisher="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" を使用します。 Windows Phone 8.1 発行元ルールを使用している場合は削除しない。
- SyncML では、小文字の製品 ID を使用する必要があります。
- 製品 ID を複製しない。 メッセージングと Skype ビデオは同じ製品 ID を使用します。 重複するとエラーが発生します。
Silverlight xaps は、Windows Phone 8.1 発行元ルールを使用して発行元ポリシーが指定されている場合でもインストールされない場合があります。 たとえば、Publisher < PublisherName="Microsoft Corporation" / を指定しても、Silverlight アプリ "Level" はインストールされない > 。
この問題を回避するには、Windows Phone 8.1 発行元ルールを削除し、許可する Silverlight アプリごとに特定の製品 ID を許可されたアプリの一覧に追加します。
一部のアプリ (特に、AppX バンドルとして Microsoft Store で公開されているアプリ) は、アプリ一覧に含まれている場合でもインストールをブロックされます。
現時点では回避策はありません。 この問題を解決するための OS 更新プログラムが近日公開されます。
Microsoft Framework に依存するアプリは、ビルド 10586.218 より前に電話でブロックされる可能性があります
ビルド 10586.218 より前の電話にのみ適用されます。ApplicationManagement/ApplicationRestrictions ポリシーを Windows 10 Mobile に展開すると、Microsoft Framework に依存するアプリのインストールと更新がエラー 0x80073CF9 でブロックされる場合があります。 この問題を回避するには、許可されたアプリの一覧に Microsoft Framework ID を含める必要があります。
<App ProductId="{00000000-0000-0000-0000-000000000000}" PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"/>
複数の証明書が Windows 10 Mobile Wi-Fi接続の不安定性を引き起こす可能性がある
展開では、デバイスに複数の証明書がプロビジョニングされ、プロビジョニングされた Wi-Fi プロファイルに厳密なフィルター条件が設定されていない場合は、Wi-Fi に接続するときに接続エラーが発生する場合があります。 この解決策は、プロビジョニングされたプロファイルWi-Fi 1 つの証明書にのみ一致する厳密なフィルター条件を持つ必要があります。
VPN/Wi-Fi 用の証明書ベースの EAP 認証を展開する企業は、認証の既定の条件を満たす複数の証明書がある状況に直面する可能性があります。 これにより、次のような問題が発生する可能性があります。
- ユーザーに証明書の選択を求めるメッセージが表示される場合があります。
- 間違った証明書が自動的に選択され、認証エラーが発生する可能性があります。
実稼働準備完了の展開では、展開するプロファイルの一部として適切な証明書の詳細が必要です。 次の情報は、余分な証明書がフィルター処理され、適切な証明書を認証に使用できるよう、EAP 構成 XML を作成または更新する方法について説明します。
EAP XML は、環境に関連する情報で更新する必要があります。これは、以下の XML サンプルを編集するか、ステップ バイ ステップ UI ガイドを使用して手動で行うことができます。 EAP XML が更新された後、MDM の手順を参照して、次のように更新された構成を展開します。
- Wi-Fi の場合は、現在の WLAN プロファイル XML の EAPConfig セクションを探します (これは、CSP の WLanXml ノードにWi-Fi < > します。 これらのタグの中には、完全な EAP 構成があります。 <[EAPConfig] のセクションを更新した XML に置き換え > 、ユーザー プロファイルWi-Fiします。 新しいプロファイルを展開する方法については、MDM のガイダンスを参照Wi-Fiがあります。
- VPN の場合、EAP 構成は MDM 構成の別のフィールドです。 MDM プロバイダーと一緒に作業し、適切なフィールドを特定して更新します。
EAP 設定の詳細については、次を参照してください。 https://technet.microsoft.com/library/hh945104.aspx#BKMK_Cfg_cert_Selct
EAP XML の生成の詳細については、「EAP 構成」 を参照してください。
拡張キーの使用法の詳細については、次を参照してください。 http://tools.ietf.org/html/rfc5280#section-4.2.1.12
証明書に拡張キー使用法 (EKU) を追加する方法については、次を参照してください。 https://technet.microsoft.com/library/cc731792.aspx
次の一覧では、EAP で使用する証明書の前提条件について説明します。
証明書には、次の EKU (拡張キー使用法) プロパティの少なくとも 1 つが必要です。
- クライアント認証
- RFC 5280 で定義されている場合、これは値 1.3.6.1.5.5.7.3.2 の定義済みの OID です。
- 任意の目的
- Microsoft によって定義および発行された EKU は、値が 1.3.6.1.4.1.311.10.12.1 の、よく定義された OID です。 この OID を含めることは、証明書が任意の目的で使用できることを意味します。 すべての目的 EKU に対するこの EKU の利点は、効果的なフィルター処理のために、追加の非クリティカルまたはカスタム EKU を証明書に追加できるという利点があります。
- すべての目的
- RFC 5280 で定義されている場合、一部のアプリケーションニーズを満たす拡張キー使用法が CA に含まれていますが、キーの使用を制限しない場合、CA は 0 の拡張キー使用法値を追加できます。 このような EKU を持つ証明書は、すべての目的で使用できます。
信頼できるルート CA にクライアント チェーン上のユーザーまたはコンピューター証明書
ユーザーまたはコンピューター証明書は、CryptoAPI 証明書ストアによって実行されるチェックの 1 つも失敗しないし、証明書はリモート アクセス ポリシーの要件に合格します。
ユーザーまたはコンピューター証明書は、インターネット認証サービス (IAS)/Radius Server で指定されている証明書オブジェクト識別子のチェックに失敗しません。
証明書のサブジェクト代替名 (SubjectAltName) 拡張機能には、ユーザーのユーザー プリンシパル名 (UPN) が含まれる。
次の XML サンプルでは、証明書フィルターを含む EAP TLS XML のプロパティについて説明します。
注意
PEAP または TTLS プロファイルの場合、EAP TLS XML は一部の PEAP または TTLS 固有の要素に埋め込まれます。
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<!--The above property defines the Method type for EAP, 13 means EAP TLS -->
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
<!--The 3 properties above define the method publishers, this is seen primarily in 3rd party Vendor methods.-->
<!-- For Microsoft EAP TLS the value of the above fields will always be 0 -->
</EapMethod>
<!-- Now that the EAP Method is Defined we will go into the Configuration -->
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<!-- Credential Source can be either CertificateStore or SmartCard -->
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
<!--SimpleCertSelection automatically selects a cert if there are mutiple identical (Same UPN, Issuer, etc.) certs.-->
<!--It uses a combination of rules to select the right cert-->
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<!-- ServerValidation fields allow for checks on whether the server being connected to and the server cert being used are trusted -->
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames/>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
<TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
<!-- For filtering the relevant information is below -->
<FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
<CAHashList Enabled="true">
<!-- The above implies that you want to filter by Issuer Hash -->
<IssuerHash>ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
<!-- Issuing certs thumbprint goes here-->
</IssuerHash>
<!-- You can add multiple entries and it will find the list of certs that have at least one of these certs in its chain-->
</CAHashList>
<EKUMapping>
<!-- This section defines Custom EKUs that you may be adding-->
<!-- You do not need this section if you do not have custom EKUs -->
<!-- You can have multiple EKUs defined here and then referenced below as shown -->
<EKUMap>
<EKUName>
<!--Add a friendly Name for an EKU here for example -->ContostoITEKU</EKUName>
<EKUOID>
<!--Add the OID Value your CA adds to the certificate here, for example -->1.3.6.1.4.1.311.42.1.15</EKUOID>
</EKUMap>
<!-- All the EKU Names referenced in the example below must first be defined here
<EKUMap>
<EKUName>Example1</EKUName>
<EKUOID>2.23.133.8.3</EKUOID>
</EKUMap>
<EKUMap>
<EKUName>Example2</EKUName>
<EKUOID>1.3.6.1.4.1.311.20.2.1</EKUOID>
</EKUMap>
-->
</EKUMapping>
<ClientAuthEKUList Enabled="true">
<!-- The above implies that you want certs with Client Authentication EKU to be used for authentication -->
<EKUMapInList>
<!-- This section implies that the certificate should have the following custom EKUs in addition to the Client Authentication EKU -->
<EKUName>
<!--Use the name from the EKUMap Field above-->ContostoITEKU</EKUName>
</EKUMapInList>
<!-- You can have multiple Custom EKUs mapped here, Each additional EKU will be processed with an AND operand -->
<!-- For example, Client Auth EKU AND ContosoITEKU AND Example1 etc. -->
<EKUMapInList>
<EKUName>Example1</EKUName>
</EKUMapInList>
</ClientAuthEKUList>
<AllPurposeEnabled>true</AllPurposeEnabled>
<!-- Implies that a certificate with the EKU field = 0 will be selected -->
<AnyPurposeEKUList Enabled="true"/>
<!-- Implies that a certificate with the EKU oid Value of 1.3.6.1.4.1.311.10.12.1 will be selected -->
<!-- Like for Client Auth you can also add Custom EKU properties with AnyPurposeEKUList (but not with AllPurposeEnabled) -->
<!-- So here is what the above policy implies.
The certificate selected will have
Issuer Thumbprint = ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
AND
((Client Authentication EKU AND ContosoITEKU) OR (AnyPurposeEKU) OR AllPurpose Certificate)
Any certificate(s) that match these criteria will be utilised for authentication
-->
</FilteringInfo>
</TLSExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
注意
EAP TLS XSD は %systemdrive%\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsdにあります。
または、次の手順を使用して EAP 構成 XML を作成できます。
EAP 構成の記事の手順 1 ~ 7 に従 います。
[Microsoft VPN SelfHost のプロパティ] ダイアログ ボックスで、ドロップダウンから [Microsoft : スマート カードまたは他の証明書] を選択します (EAP TLS が選択されます)。
注意
PEAP または TTLS の場合は、適切な方法を選択し、次の手順に従います。
ドロップダウン メニュー の 下にある [プロパティ] ボタンをクリックします。
[スマート カードまたは他の証明書のプロパティ] メニューで 、[詳細設定] ボタン を選択 します。
[証明書の 選択の構成] メニュー で、必要に応じてフィルターを調整します。
[OK] をクリックしてウィンドウを閉じ、メイン ウィンドウの [rasphone.exeに戻します。
rasphone ダイアログ ボックスを閉じます。
手順 9 の EAP 構成記事 の手順に従って、適切なフィルター処理を使用して EAP TLS プロファイルを取得します。
注意
また、この UI を使用して、他のすべての適用可能な EAP プロパティを設定することもできます。 これらのプロパティの意味のガイドについては、「ネットワーク アクセスの 拡張認証プロトコル (EAP) 設定」を参照してください。
Azure Active Directory に参加しているモバイル デバイスでリモート PIN リセットがサポートされていない
Windows 10 Mobile では、参加ADデバイスでのリモート PIN リセットはサポートされていません。 RemoteLock CSP を使用してリモート PIN リセット コマンドを発行すると、デバイスはワイプされます。
MDM クライアントは、クライアントが WNS チャネル URI を更新した後、すぐに MDM サーバーにチェックインします。
Windows 10 以降、MDM クライアントが WNS チャネル URI を自動的に更新すると、MDM クライアントは MDM サーバーにすぐにチェックインします。 したがって、MDM クライアント のチェックインごとに、MDM サーバーは最新のチャネル URI を取得し、既存のチャネル URI と比較するために"ProviderID/Push/ChannelURI" の GET 要求を送信する必要があります。必要に応じてチャネル URI を更新します。
Windows 10 PC に参加した Azure Active Directory でのユーザー プロビジョニングの失敗
Azure AD Windows 10 PC に参加し、プロビジョニング /.ユーザーが Azure ユーザーとしてログインしていない場合、ユーザー リソースADします。 Settings System **** About ユーザー インターフェイスから Azure AD に参加する場合は、MDM サーバーから組織構成を取得するために > **** > ****、必ずログオフして Azure AD 資格情報でログオンしてください。 この動作は仕様です。
Kerberos 認証にも使用される VPN 証明書の要件
VPN 認証に使用する証明書を Kerberos 認証にも使用する場合 (NTLM または Kerberos を使用してオンプレミス リソースにアクセスする必要がある場合は必須)、ユーザーの証明書がスマート カード証明書の要件を満たす必要があります。サブジェクト フィールドには DN に DNS ドメイン 名が含まれている必要があります。または SAN に完全修飾 UPN が含まれている必要があります。DC を DNS 登録から見つけることができます。 これらの要件を満たしていない証明書が VPN に使用されている場合、ユーザーは Kerberos 認証を必要とするリソースにアクセスできない可能性があります。 この問題は、主に Windows Phone に影響します。
プッシュ ボタンのリセットのデバイス管理エージェントが機能しない
プッシュ ボタンリセットの DM エージェントは 、OMA DM セッションのレジストリ設定を保持しますが、タスクスケジュールは削除されます。 クライアント登録は保持されますが、MDM サービスと同期されません。
よく寄せられる質問
Windows 10 でデバイスを登録および管理する MDM サーバーが複数あるか。
いいえ、 MDM は 1 つしか許可されません。
ユーザーごとの Azure Active Directory 参加デバイスの最大数を設定する方法
テナント管理者としてポータルに https://manage.windowsazure.com ログインします。
左側のウィンドウで [Active Directory] をクリックします。
テナントを選択します。
[構成] をクリックします。
クォータを無制限に設定します。
dmwappushsvc とは
| エントリ | 説明 |
|---|---|
| dmwappushsvc とは | これは、Windows 管理プラットフォームの一部として Windows 10 オペレーティング システムに出荷される Windows サービスです。 これは、Windows 管理メッセージ、MMS、NabSync、およびサービス表示/サービス読み込み (SI/SL) を含むすべての WAP メッセージを分類および処理するキューとして、オペレーティング システムによって内部的に使用されます。 また、サービスは MDM サーバーとの管理同期セッションを開始および調整します。 |
| dmwappushsvc によって処理されるデータは何ですか? | これは、管理プラットフォームの内部作業を処理し、管理のためにデバイスがリモートで受信したメッセージの処理に関与するコンポーネントです。 キュー内のメッセージは、メッセージを処理するために Windows 管理スタックの一部である別のコンポーネントによって処理されます。 また、このサービスは、デバイスによって受信された WAP メッセージをさらに処理する内部 OS コンポーネント (MMS、NabSync、SI/SL) にルーティングおよび認証します。 このサービスはテレメトリを送信しない。 |
| オフにした場合の電源を切る方法 | サービスは、デバイスの "Services" コンソールから停止できます (サービスの>実行>.msc)。 ただし、これは OS のコンポーネント部分であり、デバイスの適切な機能に必要な部分です。これを行う必要はありません。 これを無効にすると、管理が失敗します。 |
MDM ドキュメントの変更履歴
MDM ドキュメントで何が変更されたのかを知りたい場合は、「MDM の変更 履歴」のドキュメントを参照してください。