モバイル デバイスの登録と管理の新機能

この記事では、モバイル デバイス管理 (MDM) Windows 10およびすべてのデバイスでの管理エクスペリエンスの新機能についてWindows 10します。 この記事では、重要な変更点や既知の問題、よく寄せられる質問に関する詳細も説明します。

Windows 10 の Microsoft モバイル デバイス管理プロトコルの詳細については、「[MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2」を参照してください。

MDM for Windows 10バージョン 20H2 の新機能

新しい記事または更新された記事 説明
Policy CSP バージョン 20H2 の Windows 10新しいポリシーを追加しました。
- Experience/DisableCloudOptimizedContent
- LocalUsersAndGroups/Configure
- MixedReality/AADGroupMembershipCacheValidityInDays
- MixedReality/BrightnessButtonDisabled
- MixedReality/フォールバックDiagnostics
- MixedReality/MicrophoneDisabled
- MixedReality/VolumeButtonDisabled
- マルチタスク/BrowserAltTabBlowout
SurfaceHub CSP 次の新しいノードが追加されました。
-Properties/SleepMode
WindowsDefenderApplicationGuard CSP 次のノードの説明を更新しました。
- 設定/AllowWindowsDefenderApplicationGuard

MDM for Windows 10 バージョン 2004 の新機能

新しい記事または更新された記事 説明
Policy CSP バージョン 2004 の Windows 10新しいポリシーを追加しました。
- ApplicationManagement/BlockNonAdminUserInstall
- Bluetooth/SetMinimumEncryptionKeySize
- DeliveryOptimization/DOCacheHostSource
- DeliveryOptimization/DOMaxBackgroundDownloadBandwidth
- DeliveryOptimization/DOMaxForegroundDownloadBandwidth
- Education/AllowGraphingCalculator
- TextInput/ConfigureJapaneseIMEVersion
- TextInput/ConfigureSimplifiedChineseIMEVersion
- TextInput/ConfigureTraditionalChineseIMEVersion

バージョン 2004 の Windows 10ポリシーを更新しました。
- DeliveryOptimization/DOCacheHost

バージョン 2004 では、Windows 10ポリシーが廃止されました。
- DeliveryOptimization/DOMaxDownloadBandwidth
- DeliveryOptimization/DOMaxUploadBandwidth
- DeliveryOptimization/DOPercentageMaxDownloadBandwidth
DevDetail CSP 次の新しいノードが追加されました。
- Ext/Microsoft/DNSComputerName
EnterpriseModernAppManagement CSP 次の新しいノードが追加されました。
- IsStub
SUPL CSP 次の新しいノードが追加されました。
- FullVersion

MDM for Windows 10バージョン 1909 の新機能

新しい記事または更新された記事 説明
BitLocker CSP バージョン 1909 で、次Windows 10ノードを追加しました。
- ConfigureRecoveryPasswordRotation
- RotateRecoveryPasswords
- RotateRecoveryPasswordsStatus
- RotateRecoveryPasswordsRequestID

MDM for Windows 10 バージョン 1903 の新機能

新しい記事または更新された記事 説明
Policy CSP バージョン 1903 で、次Windows 10新しいポリシーを追加しました。
- DeliveryOptimization/DODelayCacheServerFallbackBackground
- DeliveryOptimization/DODelayCacheServerFallbackForeground
- DeviceHealthMonitoring/AllowDeviceHealthMonitoring
- DeviceHealthMonitoring/ConfigDeviceHealthMonitoringScope
- DeviceHealthMonitoring/ConfigDeviceHealthMonitoringUploadDestination
- DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs
- DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs
- Experience/ShowLockOnUserTile
- InternetExplorer/AllowEnhancedSuggestionsInAddressBar
- InternetExplorer/DisableActiveXVersionListAutoDownload
- InternetExplorer/DisableCompatView
- InternetExplorer/DisableFeedsBackgroundSync
- InternetExplorer/DisableGeolocation
- InternetExplorer/DisableWebAddressAutoComplete
- InternetExplorer/NewTabDefaultPage
- Power/EnergySaverBatteryThresholdOnBattery
- Power/EnergySaverBatteryThresholdPluggedIn
- Power/SelectLidCloseActionOnBattery
- Power/SelectLidCloseActionPluggedIn
- Power/SelectPowerButtonActionOnBattery
- Power/SelectPowerButtonActionPluggedIn
- Power/SelectSleepButtonActionOnBattery
- Power/SelectSleepButtonActionPluggedIn
- Power/TurnOffHybridSleepOnBattery
- Power/TurnOffHybridSleepPluggedIn
- Power/UnattendedSleepTimeoutOnBattery
- Power/UnattendedSleepTimeoutPluggedIn
- Privacy/LetAppsActivateWithVoice
- Privacy/LetAppsActivateWithVoiceAboveLock
- Search/AllowFindMyFiles
- ServiceControlManager/SvchostProcessMitigation
- System/AllowCommercialDataPipeline
- System/TurnOffFileHistory
- TimeLanguageSettings/ConfigureTimeZone
- トラブルシューティング/AllowRecommendations
- Update/AutomaticMaintenanceWakeUp
- Update/ConfigureDeadlineForFeatureUpdates
- Update/ConfigureDeadlineForQualityUpdates
- Update/ConfigureDeadlineGracePeriod
- WindowsLogon/AllowAutomaticRestartSignOn
- WindowsLogon/ConfigAutomaticRestartSignOn
- WindowsLogon/EnableFirstLogonAnimation
ポリシー CSP - 監査 新しい監査ポリシー CSP を追加しました。
ApplicationControl CSP 新しい CSP を追加しました。
Defender CSP 次の新しいノードが追加されました。
- Health/TamperProtectionEnabled
- Health/IsVirtualMachine
- 構成
- Configuration/TamperProtection
- Configuration/EnableFileHashComputation
DiagnosticLog CSP
DiagnosticLog DDF		 バージョン 1903 のバージョン 1.4 Windows 10 CSP を追加しました。
DDF の新しい 1.4 バージョンを追加しました。
次の新しいノードが追加されました。
- ポリシー
- ポリシー/チャネル
- ポリシー/チャネル/チャネル名
- Policy/Channel/ChannelName/MaximumFileSize
- ポリシー/チャネル/ChannelName/SDDL
- Policy/Channel/ChannelName/ActionWhenFull
- ポリシー/チャネル/ChannelName/Enabled
- DiagnosticArchive
- DiagnosticArchive/ArchiveDefinition
- DiagnosticArchive/ArchiveResults
EnrollmentStatusTracking CSP 新しい CSP を追加しました。
PassportForWork CSP 次の新しいノードが追加されました。
- SecurityKey
- SecurityKey/UseSecurityKeyForSignin

MDM for Windows 10 バージョン 1809 の新機能

新しい記事または更新された記事 説明
Policy CSP バージョン 1809 の新しいポリシー Windows 10追加しました。
- ApplicationManagement/LaunchAppAfterLogOn
- ApplicationManagement/ScheduleForceRestartForUpdateFailures
- Authentication/EnableFastFirstSignIn (プレビュー モードのみ)
- 認証/EnableWebSignIn (プレビュー モードのみ)
- Authentication/PreferredAadTenantDomainName
- ブラウザー/AllowFullScreenMode
- ブラウザー/AllowPrelaunch
- ブラウザー/AllowPrinting
- Browser/AllowSavingHistory
- Browser/AllowSideloadingOfExtensions
- Browser/AllowTabPreloading
- Browser/AllowWebContentOnNewTabPage
- Browser/ConfigureFavoritesBar
- Browser/ConfigureHomeButton
- Browser/ConfigureKioskMode
- Browser/ConfigureKioskResetAfterIdleTimeout
- Browser/ConfigureOpenMicrosoftEdgeWith
- Browser/ConfigureTelemetryForMicrosoft365Analytics
- Browser/PreventCertErrorOverrides
- Browser/SetHomeButtonURL
- Browser/SetNewTabPageURL
- Browser/UnlockHomeButton
- Defender/CheckForSignaturesBeforeRunningScan
- Defender/DisableCatchupFullScan
- Defender/DisableCatchupQuickScan
- Defender/EnableLowCPUPriority
- Defender/SignatureUpdateFallbackOrder
- Defender/SignatureUpdateFileSharesSources
- DeviceGuard/ConfigureSystemGuardLaunch
- DeviceInstallation/AllowInstallationOfMatchingDeviceIDs
- DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
- DeviceInstallation/PreventDeviceMetadataFromNetwork
- DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
- DmaGuard/DeviceEnumerationPolicy
- Experience/AllowClipboardHistory
- Experience/DoNotSyncBrowserSettings
- Experience/PreventUsersFromTurningOnBrowserSyncing
- Kerberos/UPNNameHints
- Privacy/AllowCrossDeviceClipboard
- プライバシー/DisablePrivacyExperience
- Privacy/UploadUserActivities
- Security/RecoveryEnvironmentAuthentication
- System/AllowDeviceNameInDiagnosticData
- System/ConfigureMicrosoft365UploadEndpoint
- System/DisableDeviceDelete
- System/DisableDiagnosticDataViewer
- Storage/RemovableDiskDenyWriteAccess
- TaskManager/AllowEndTask
- Update/DisableWUfBSafeguards
- Update/EngagedRestartDeadlineForFeatureUpdates
- Update/EngagedRestartSnoozeScheduleForFeatureUpdates
- Update/EngagedRestartTransitionScheduleForFeatureUpdates
- Update/SetDisablePauseUXAccess
- Update/SetDisableUXWUAccess
- WindowsDefenderSecurityCenter/DisableClearTpmButton
- WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
- WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
- WindowsLogon/DontDisplayNetworkSelectionUI
BitLocker CSP バージョン 1809 の新しいノード AllowStandardUserEncryption Windows 10追加されました。 アプリのサポートがWindows 10 Pro。
Defender CSP バージョン 1809 の新しいノード Health/ProductStatus Windows 10追加しました。
DevDetail CSP バージョン 1809 に新しいノード SMBIOSSerialNumber Windows 10追加しました。
EnterpriseModernAppManagement CSP バージョン 1809 の AppManagement ノードの下Windows 10の設定を追加しました。
Office CSP バージョン 1809 の Windows 10 FinalStatus 設定を追加しました。
PassportForWork CSP バージョン 1809 の Windows 10設定を追加しました。
RemoteWipe CSP バージョン 1809 の Windows 10設定を追加しました。
SUPL CSP バージョン 1809 の Windows 10 3 つの新しい証明書ノードを追加しました。
TenantLockdown CSP バージョン 1809 のWindows 10 CSP が追加されました。
Wifi CSP バージョン 1809 で新Windows 10 WifiCost が追加されました。
WindowsDefenderApplicationGuard CSP バージョン 1809 の Windows 10設定を追加しました。
WindowsLicensing CSP バージョン 1809 の S モード設定と SyncML Windows 10を追加しました。
Win32CompatibilityAppraiser CSP バージョン 1809 の Windows 10構成サービス プロバイダーを追加しました。

MDM for Windows 10 バージョン 1803 の新機能

新しい記事または更新された記事 説明
Policy CSP バージョン 1803 の新しいポリシー Windows 10追加しました。
- ApplicationDefaults/EnableAppUriHandlers
- ApplicationManagement/MSIAllowUserControlOverInstall
- ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
- Bluetooth/AllowPromptedProximalConnections
- Browser/AllowConfigurationUpdateForBooksLibrary
- Browser/AlwaysEnableBooksLibrary
- Browser/EnableExtendedBooksTelemetry
- Browser/UseSharedFolderForBooks
- Connectivity/AllowPhonePCLinking
- DeliveryOptimization/DODelayBackgroundDownloadFromHttp
- DeliveryOptimization/DODelayForegroundDownloadFromHttp
- DeliveryOptimization/DOGroupIdSource
- DeliveryOptimization/DOPercentageMaxBackDownloadBandwidth
- DeliveryOptimization/DOPercentageMaxForeDownloadBandwidth
- DeliveryOptimization/DORestrictPeerSelectionBy
- DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth
- DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth
- Display/DisablePerProcessDpiForApps
- Display/EnablePerProcessDpi
- Display/EnablePerProcessDpiForApps
- Experience/AllowWindowsSpotlightOnSettings
- KioskBrowser/BlockedUrlExceptions
- KioskBrowser/BlockedUrls
- KioskBrowser/DefaultURL
- KioskBrowser/EnableEndSessionButton
- KioskBrowser/EnableHomeButton
- KioskBrowser/EnableNavigationButtons
- KioskBrowser/RestartOnIdleTime
- LanmanWorkstation/EnableInsecureGuestLogons
- LocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogon
- LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia
- LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters
- LocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly
- LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
- LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees
- LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
- LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
- LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees
- LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
- LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
- LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
- LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
- LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
- LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
- LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic
- LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers
- LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile
- LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
- 通知/DisallowCloudNotification
- RestrictedGroups/ConfigureGroupMembership
- Search/AllowCortanaInAAD
- Search/DoNotUseWebResults
- Security/ConfigureWindowsPasswords
- Start/DisableContextMenus
- System/FeedbackHubAlwaysSaveDiagnosticsLocally
- SystemServices/ConfigureHomeGroupListenerServiceStartupMode
- SystemServices/ConfigureHomeGroupProviderServiceStartupMode
- SystemServices/ConfigureXboxAccessoryManagementServiceStartupMode
- SystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode
- SystemServices/ConfigureXboxLiveGameSaveServiceStartupMode
- SystemServices/ConfigureXboxLiveNetworkingServiceStartupMode
- TaskScheduler/EnableXboxGameSaveTask
- TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode
- TextInput/ForceTouchKeyboardDockedState
- TextInput/TouchKeyboardDictationButtonAvailability
- TextInput/TouchKeyboardEmojiButtonAvailability
- TextInput/TouchKeyboardFullModeAvailability
- TextInput/TouchKeyboardHandwritingModeAvailability
- TextInput/TouchKeyboardNarrowModeAvailability
- TextInput/TouchKeyboardSplitModeAvailability
- TextInput/TouchKeyboardWideModeAvailability
- Update/ConfigureFeatureUpdateUninstallPeriod
- Update/TargetReleaseVersion
- UserRights/AccessCredentialManagerAsTrustedCaller
- UserRights/AccessFromNetwork
- UserRights/ActAsPartOfTheOperatingSystem
- UserRights/AllowLocalLogOn
- UserRights/BackupFilesAndDirectories
- UserRights/ChangeSystemTime
- UserRights/CreateGlobalObjects
- UserRights/CreatePageFile
- UserRights/CreatePermanentSharedObjects
- UserRights/CreateSymbolicLinks
- UserRights/CreateToken
- UserRights/DebugPrograms
- UserRights/DenyAccessFromNetwork
- UserRights/DenyLocalLogOn
- UserRights/DenyRemoteDesktopServicesLogOn
- UserRights/EnableDelegation
- UserRights/GenerateSecurityAudits
- UserRights/ImpersonateClient
- UserRights/IncreaseSchedulingPriority
- UserRights/LoadUnloadDeviceDrivers
- UserRights/LockMemory
- UserRights/ManageAuditingAndSecurityLog
- UserRights/ManageVolume
- UserRights/ModifyFirmwareEnvironment
- UserRights/ModifyObjectLabel
- UserRights/ProfileSingleProcess
- UserRights/RemoteShutdown
- UserRights/RestoreFilesAndDirectories
- UserRights/TakeOwnership
- WindowsDefenderSecurityCenter/DisableAccountProtectionUI
- WindowsDefenderSecurityCenter/DisableDeviceSecurityUI
- WindowsDefenderSecurityCenter/HideRansomwareDataRecovery
- WindowsDefenderSecurityCenter/HideSecureBoot
- WindowsDefenderSecurityCenter/HideTPMTroubleshooting
- Security/RequireDeviceEncryption - デスクトップでサポートされている状態を示す更新。
Accounts CSP バージョン 1803 の Windows 10 CSP を追加しました。
AccountManagement CSP バージョン 1803 の Windows 10 CSP を追加しました。
AssignedAccess CSP バージョン 1803 の Windows 10ノードを追加しました。
- 状態
- ShellLauncher
- StatusConfiguration

AssigneAccessConfiguration スキーマを更新しました。 バージョン 1803 assignedAccess CSP は、Windows 10(第 1 世代) 商用スイートでHoloLensでサポートされています。 (第 1 世代) HoloLens商用スイートの例を追加しました。
BitLocker CSP AllowWarningForOtherDiskEncryption の説明を更新し、バージョン 1803 Windows 10に追加された変更を説明しました。
CSP DDF ファイルのダウンロード バージョン 1803 構成サービス Windows 10 DDF ダウンロードを追加しました。
Defender CSP バージョン 1803 の新しいノード (OfflineScan) Windows 10追加しました。
DeviceStatus CSP バージョン 1803 の Windows 10ノードを追加しました。
- OS/Mode
DMClient CSP ./User/Vendor/MSFT/DMClient/Provider/[ProviderID]/FirstSyncStatus ノードを追加しました。 また、バージョン 1803 の Windows 10ノードも追加されました。
- AADSendDeviceToken
- BlockInStatusPage
- AllowCollectLogsButton
- CustomErrorText
- SkipDeviceStatusPage
- SkipUserStatusPage
EnterpriseModernAppManagement CSP バージョン 1803 の Windows 10ノードを追加しました。
- MaintainProcessorArchitectureOnUpdate
eUICCs CSP バージョン 1803 の Windows 10ノードを追加しました。
- IsEnabled
MDM 移行分析も (MMAT) MDM 移行分析も (MMAT)
利用可能な更新されたバージョン。 MMAT は、ターゲット ユーザー/コンピューターに設定されているグループ ポリシーを特定し、サポートされている MDM ポリシーの一覧と相互参照するために使用できるツールです。
MultiSIM CSP バージョン 1803 の Windows 10 CSP を追加しました。
NetworkProxy CSP バージョン 1803 の Windows 10ノードを追加しました。
- ProxySettingsPerUser
RootCATrustedCertificates CSP バージョン 1803 の Windows 10ノードを追加しました。
- UntrustedCertificates
UEFI CSP バージョン 1803 の Windows 10 CSP を追加しました。
Update CSP バージョン 1803 の Windows 10ノードを追加しました。
- ロールバック
- Rollback/FeatureUpdate
- Rollback/QualityUpdateStatus
- Rollback/FeatureUpdateStatus

MDM for Windows 10 バージョン 1709 の新機能

新しい記事または更新された記事 説明
[MS-MDE2]: モバイル デバイス登録プロトコル バージョン 2 登録Windows 10プロトコルが更新されました。 RequestSecurityToken メッセージに次の要素が追加されました。
- UXInitiated - 登録がユーザーが登録ページから開始されたかどうかを示すブール設定します。
-ExternalMgmtAgentHint - エージェントが登録サーバーに必要なヒントを与えるために使用する文字列。
- DomainName - デバイスがドメインに参加している場合は、完全修飾ドメイン名。
Firewall CSP バージョン 1709 の Windows 10 CSP が追加されました。
eUICCs CSP バージョン 1709 の Windows 10 CSP が追加されました。
WindowsDefenderApplicationGuard CSP
WindowsDefenderApplicationGuard DDF ファイル		 バージョン 1709 のWindows 10 CSP が追加されました。 また、DDF トピックも追加しました。
CM_ProxyEntries CSPCMPolicy CSP バージョン Windows 10 1709 では、デスクトップ SKU のサポートがこれらの CSP に追加されました。
VPNv2 CSP バージョン 1709 で DeviceTunnel と RegisterDNS Windows 10を追加しました。
DeviceStatus CSP バージョン 1709 の Windows 10設定を追加しました。
- DeviceStatus/DomainName
- DeviceStatus/DeviceGuard/VirtualizationBasedSecurityHwReq
- DeviceStatus/DeviceGuard/VirtualizationBasedSecurityStatus
- DeviceStatus/DeviceGuard/LsaCfgCredGuardStatus
AssignedAccess CSP バージョン 1709 の Windows 10設定が追加されました。
- 構成
バージョン 1709 Windows 10では、AssignedAccess CSP がサポートWindows 10 Pro。
DeviceManageability CSP バージョン 1709 の Windows 10設定を追加しました。
-Provider/ProviderID/ConfigInfo
-Provider/ProviderID/EnrollmentInfo
Office CSP バージョン 1709 の Windows 10設定が追加されました。
- インストール/CurrentStatus
DMClient CSP バージョン 1709 の DMClient CSP にWindows 10ノードを追加しました。 CSP と DDF の記事を更新しました。
Bitlocker CSP Windows 10 バージョン 1709 の SystemDrivesRequireStartupAuthentication および SystemDrivesMinimumPINLength の最小個人識別番号 (PIN) の長さを 4 桁に変更しました。
Policy CSP の ADMX ベースのポリシー 新しいポリシーが追加されました。
ビジネス向け Microsoft StoreとMicrosoft Store Windowsビジネス名のストアが [ビジネス名] にビジネス向け Microsoft Store。 Windowsストア名が [名前] にMicrosoft Store。
モバイル ベースデバイスWindows MDM 登録 アプリの 設定新機能:
- MDM 登録中に重要なポリシーのインストールの進行状況が表示されます。
- MDM が構成したポリシー、プロファイル、アプリをユーザーが知っている
- IT ヘルプデスクは、クライアント ツールを使用して詳細な MDM 診断情報を取得できます
詳細については、「接続の 管理」および「 診断ログ の収集」を参照してください
グループ ポリシーを使用した Windows 10 デバイスの自動登録 MDM の自動登録用の新しいグループ ポリシーを導入する新しいトピックが追加されました。
Policy CSP バージョン 1709 の新しいポリシー Windows 10追加しました。
- 認証/AllowAadPasswordReset
- 認証/AllowFidoDeviceSignon
- Browser/LockdownFavorites
- Browser/ProvisionFavorites
- Cellular/LetAppsAccessCellularData
- 携帯電話/LetAppsAccessCellularData_ForceAllowTheseApps
- 携帯電話/LetAppsAccessCellularData_ForceDenyTheseApps
- 携帯電話/LetAppsAccessCellularData_UserInControlOfTheseApps
- CredentialProviders/DisableAutomaticReDeploymentCredentials
- DeviceGuard/EnableVirtualizationBasedSecurity
- DeviceGuard/RequirePlatformSecurityFeatures
- DeviceGuard/LsaCfgFlags
- DeviceLock/MinimumPasswordAge
- ExploitGuard/ExploitProtectionSettings
- Games/AllowAdvancedGamingServices
- 手書き/PanelDefaultModeDocked
- LocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccounts
- LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
- LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount
- LocalPoliciesSecurityOptions/Accounts_RenameGuestAccount
- LocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedIn
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignIn
- LocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDEL
- LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
- LocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn
- LocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn
- LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM
- LocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequests
- LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn
- LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
- LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
- LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated
- LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
- LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
- LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation
- LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
- Power/DisplayOffTimeoutOnBattery
- Power/DisplayOffTimeoutPluggedIn
- Power/HibernateTimeoutOnBattery
- Power/HibernateTimeoutPluggedIn
- Power/StandbyTimeoutOnBattery
- Power/StandbyTimeoutPluggedIn
- プライバシー/EnableActivityFeed
- Privacy/PublishUserActivities
- Defender/AttackSurfaceReductionOnlyExclusions
- Defender/AttackSurfaceReductionRules
- Defender/CloudBlockLevel
- Defender/CloudExtendedTimeout
- Defender/ControlledFolderAccessAllowedApplications
- Defender/ControlledFolderAccessProtectedFolders
- Defender/EnableControlledFolderAccess
- Defender/EnableNetworkProtection
- Education/DefaultPrinterName
- Education/PreventAddingNewPrinters
- Education/PrinterNames
- Search/AllowCloudSearch
- Security/ClearTPMIfNotReady
- 設定/AllowOnlineTips
- Start/HidePeopleBar
- Storage/AllowDiskHealthModelUpdates
- System/DisableEnterpriseAuthProxy
- System/LimitEnhancedDiagnosticDataWindowsAnalytics
- Update/AllowAutoWindowsUpdateDownloadOverMeteredNetwork
- Update/DisableDualScan
- Update/ManagePreviewBuilds
- Update/ScheduledInstallEveryWeek
- Update/ScheduledInstallFirstWeek
- Update/ScheduledInstallFourthWeek
- Update/ScheduledInstallSecondWeek
- Update/ScheduledInstallThirdWeek
- WindowsDefenderSecurityCenter/CompanyName
- WindowsDefenderSecurityCenter/DisableAppBrowserUI
- WindowsDefenderSecurityCenter/DisableEnhancedNotifications
- WindowsDefenderSecurityCenter/DisableFamilyUI
- WindowsDefenderSecurityCenter/DisableHealthUI
- WindowsDefenderSecurityCenter/DisableNetworkUI
- WindowsDefenderSecurityCenter/DisableNotifications
- WindowsDefenderSecurityCenter/DisableVirusUI
- WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
- WindowsDefenderSecurityCenter/Email
- WindowsDefenderSecurityCenter/EnableCustomizedToasts
- WindowsDefenderSecurityCenter/EnableInAppCustomization
- WindowsDefenderSecurityCenter/電話
- WindowsDefenderSecurityCenter/URL
- WirelessDisplay/AllowMdnsAdvertisement
- WirelessDisplay/AllowMdnsDiscovery

MDM for Windows 10 バージョン 1703 の新機能

新しい記事または更新された記事 説明
Update CSP 次のノードを追加しました。
- FailedUpdates/Failed Update Guid/RevisionNumber
- InstalledUpdates/Installed Update Guid/RevisionNumber
- PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber
CM_CellularEntries CSP PurposeGroups 設定に、次の値を追加しました。
- 購入 - 95522B2B-A6D1-4E40-960B-05E6D3F962AB
- 管理 - 2FFD9261-C23C-4D27-8DCF-CDE4E14A3364
CertificateStore CSP 次の設定を追加しました。
- My/WSTEP/Renew/RetryAfterExpiryInterval
ClientCertificateInstall CSP 次の設定を追加しました。
- SCEP/UniqueID/Install/AADKeyIdentifierList
DMAcc CSP 次の設定を追加しました。
- AccountUID/EXT/Microsoft/InitiateSession
DMClient CSP 次のノードと設定を追加しました。
- HWDevID
- Provider/ProviderID/ManagementServerToUpgradeTo
- Provider/ProviderID/CustomEnrollmentCompletePage
- Provider/ProviderID/CustomEnrollmentCompletePage/Title
- Provider/ProviderID/CustomEnrollmentCompletePage/BodyText
- Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref
- Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText
CellularSettings CSP
CM_CellularEntries CSP
EnterpriseAPN CSP		 これらの CSP では、Windows 10 Home、Pro、Enterprise、および Education エディションのサポートが追加されました。
SecureAssessment CSP 次の設定を追加しました。
- AllowTextSuggestions
- RequirePrinting
EnterpriseAPN CSP 次の設定を追加しました。
- ローミング
Policy CSP 次の新しいポリシーが追加されました。
- Accounts/AllowMicrosoftAccountSignInAssistant
- ApplicationDefaults/DefaultAssociationsConfiguration
- Browser/AllowAddressBarDropdown
- Browser/AllowFlashClickToRun
- Browser/AllowMicrosoftCompatibilityList
- Browser/AllowSearchEngineCustomization
- Browser/ClearBrowsingDataOnExit
- Browser/ConfigureAdditionalSearchEngines
- Browser/DisableLockdownOfStartPages
- Browser/PreventFirstRunPage
- Browser/PreventLiveTileDataCollection
- Browser/SetDefaultSearchEngine
- Browser/SyncFavoritesBetweenIEAndMicrosoftEdge
- Connectivity/AllowConnectedDevices
- DeliveryOptimization/DOAllowVPNPeerCaching
- DeliveryOptimization/DOMinBatteryPercentageAllowedToUpload
- DeliveryOptimization/DOMinDiskSizeAllowedToPeer
- DeliveryOptimization/DOMinFileSizeToCache
- DeliveryOptimization/DOMinRAMAllowedToPeer
- DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay
- Display/TurnOffGdiDPIScalingForApps
- Display/TurnOnGdiDPIScalingForApps
- EnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint
- EnterpriseCloudPrint/CloudPrintOAuthAuthority
- EnterpriseCloudPrint/CloudPrintOAuthClientId
- EnterpriseCloudPrint/CloudPrintResourceId
- EnterpriseCloudPrint/DiscoveryMaxPrinterLimit
- EnterpriseCloudPrint/MopriaDiscoveryResourceId
- Experience/AllowFindMyDevice
- Experience/AllowTailoredExperiencesWithDiagnosticData
- Experience/AllowWindowsSpotlightOnActionCenter
- Experience/AllowWindowsSpotlightWindowsWelcomeExperience
- 場所/EnableLocation
- メッセージング/AllowMMS
- メッセージング/AllowRCS
- Privacy/LetAppsAccessTasks
- プライバシー/LetAppsAccessTasks_ForceAllowTheseApps
- プライバシー/LetAppsAccessTasks_ForceDenyTheseApps
- プライバシー/LetAppsAccessTasks_UserInControlOfTheseApps
- Privacy/LetAppsGetDiagnosticInfo
- プライバシー/LetAppsGetDiagnosticInfo_ForceAllowTheseApps
- プライバシー/LetAppsGetDiagnosticInfo_ForceDenyTheseApps
- プライバシー/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps
- Privacy/LetAppsRunInBackground
- プライバシー/LetAppsRunInBackground_ForceAllowTheseApps
- プライバシー/LetAppsRunInBackground_ForceDenyTheseApps
- プライバシー/LetAppsRunInBackground_UserInControlOfTheseApps
- 設定/ConfigureTaskbarCalendar
- 設定/PageVisibilityList
- SmartScreen/EnableAppInstallControl
- SmartScreen/EnableSmartScreenInShell
- SmartScreen/PreventOverrideForFilesInShell
- Start/AllowPinnedFolderDocuments
- Start/AllowPinnedFolderDownloads
- Start/AllowPinnedFolderFileExplorer
- Start/AllowPinnedFolderHomeGroup
- Start/AllowPinnedFolderMusic
- Start/AllowPinnedFolderNetwork
- Start/AllowPinnedFolderPersonalFolder
- Start/AllowPinnedFolderPictures
- Start/AllowPinnedFolderSettings
- Start/AllowPinnedFolderVideos
- Start/HideAppList
- Start/HideChangeAccountSettings
- Start/HideFrequentlyUsedApps
- Start/HideHibernate
- Start/HideLock
- Start/HidePowerButton
- Start/HideRecentJumplists
- Start/HideRecentlyAddedApps
- Start/HideRestart
- Start/HideShutDown
- Start/HideSignOut
- Start/HideSleep
- Start/HideSwitchAccount
- Start/HideUserTile
- Start/ImportEdgeAssets
- Start/NoPinningToTaskbar
- System/AllowFontProviders
- System/DisableOneDriveFileSync
- TextInput/AllowKeyboardTextSuggestions
- TimeLanguageSettings/AllowSet24HourClock
- Update/ActiveHoursMaxRange
- Update/AutoRestartDeadlinePeriodInDays
- Update/AutoRestartNotificationSchedule
- Update/AutoRestartRequiredNotificationDismissal
- Update/DetectionFrequency
- Update/EngagedRestartDeadline
- Update/EngagedRestartSnoozeSchedule
- Update/EngagedRestartTransitionSchedule
- Update/IgnoreMOAppDownloadLimit
- Update/IgnoreMOUpdateDownloadLimit
- Update/PauseFeatureUpdatesStartTime
- Update/PauseQualityUpdatesStartTime
- Update/SetAutoRestartNotificationDisable
- Update/SetEDURestart
- WiFi/AllowWiFiDirect
- WindowsLogon/HideFastUserSwitching
- WirelessDisplay/AllowProjectionFromPC
- WirelessDisplay/AllowProjectionFromPCOverInfrastructure
- WirelessDisplay/AllowProjectionToPCOverInfrastructure
- WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver
TextInput/AllowLinguisticDataCollection を削除しました
バージョン 1703 Windows 10では、IoT サービスでは Update/UpdateServiceUrl はサポートEnterprise
Windows 10 バージョン 1703 から、Update/DeferFeatureUpdatesPeriodInDays の最大値が 180 日から 365 日に増加しました。
バージョン 1703 Windows 10 バージョン 1703 から、Microsoft にトラフィックを送信しない場合は " < 、about:blank 値 > " を使用できます。
Windows 10 バージョン 1703 から、Start/StartLayout を、既存のユーザー単位に加えてデバイス単位で設定できます。
ADMX ファイルの取り込みに使用される ConfigOperations/ADMXInstall ノードと設定を追加しました。
DevDetail CSP 次の設定を追加しました。
- DeviceHardwareData
CleanPC CSP 新しい CSP を追加しました。
DeveloperSetup CSP 新しい CSP を追加しました。
NetworkProxy CSP 新しい CSP を追加しました。
BitLocker CSP 新しい CSP を追加しました。

次の設定を追加しました。
- AllowWarningForOtherDiskEncryption
EnterpriseDataProtection CSP Windows 10 バージョン 1703 以降では、AllowUserDecryption はサポートされなくなりました。
次の設定を追加しました。
- RevokeOnMDMHandoff
- SMBAutoEncryptedFileExtensions
DynamicManagement CSP 新しい CSP を追加しました。
Windows へのモバイル アプリケーション管理のサーバー側サポートの実装 新しいモバイル アプリケーション管理 (MAM) のサポートは、Windows 10バージョン 1703 で追加されました。
PassportForWork CSP 次の新しいノードと設定を追加しました。
- TenantId/Policies/ExcludeSecurityDevices (./Device/Vendor/MSFT の場合のみ)
- TenantId/Policies/ExcludeSecurityDevices/TPM12 (./Device/Vendor/MSFT の場合のみ)
- TenantId/Policies/EnablePinRecovery
Office CSP 新しい CSP を追加しました。
Personalization CSP 新しい CSP を追加しました。
EnterpriseAppVManagement CSP 新しい CSP を追加しました。
HealthAttestation CSP 次の設定を追加しました。
- HASEndpoint - バージョン 1607 Windows 10に追加されましたが、文書化されていない
- TpmReadyStatus - バージョン 1607 のバージョン Windows 10 3 月のサービス リリースで追加されました
SurfaceHub CSP 次のノードと設定を追加しました。
- InBoxApps/SkypeForBusiness
- InBoxApps/SkypeForBusiness/DomainName
- InBoxApps/Connect
- InBoxApps/Connect/AutoLaunch
- Properties/DefaultVolume
- プロパティ/ScreenTimeout
- プロパティ/SessionTimeout
- プロパティ/SleepTimeout
- プロパティ/AllowSessionResume
- プロパティ/AllowAutoProxyAuth
- プロパティ/DisableSigninSuggestions
- Properties/DoNotShowMyMeetingsAndFiles
NetworkQoSPolicy CSP 新しい CSP を追加しました。
WindowsLicensing CSP 次の設定を追加しました。
- ChangeProductKey
WindowsAdvancedThreatProtection CSP 次の設定を追加しました。
- Configuration/TelemetryReportingFrequency
DMSessionActions CSP 新しい CSP を追加しました。
SharedPC CSP バージョン 1703 の Windows 10設定を追加しました。
- RestrictLocalStorage
- KioskModeAUMID
- KioskModeUserTileDisplayText
- InactiveThreshold
- MaxPageFileSizeMB
SetEduPolicies の既定値は false に変更されました。 SleepTimeout の既定値は 300 に変更されました。
RemoteLock CSP 次の設定が追加されました。
- LockAndRecoverPIN
NodeCache CSP 次の設定を追加しました。
- ChangedNodesData
- AutoSetExpectedValue
バージョン 1703 の DDF ファイルWindows 10ダウンロードする CSP の DDF XML ファイルを含む zip ファイルを追加しました。 ダウンロードへのリンクは、さまざまな CSP の DDF 記事で確認できます。
RemoteWipe CSP バージョン 1703 の Windows 10設定を追加しました。
- doWipeProtected
MDM ブリッジ WMI プロバイダー 新しいクラスとプロパティを追加しました。
ADMX ベースのポリシーについて さまざまな ADMX 要素の SyncML の例を説明するセクションを追加しました。
Win32 およびデスクトップ ブリッジ アプリ ポリシーの構成 新しい記事。
MDM を使用した APP-V アプリの展開と構成 MDM を使用して App-V アプリを展開および構成する方法について説明する新しい記事が追加されました。
EnterpriseDesktopAppManagement CSP バージョン 1607 の 3 月のサービス Windows 10に新しい設定が追加されました。
- MSI/UpgradeCode/[Guid]
Reporting CSP バージョン 1703 の Windows 10設定を追加しました。
- EnterpriseDataProtection/RetrieveByTimeRange/Type
- EnterpriseDataProtection/RetrieveByCount/Type
ConnectベースWindows 10ディープ リンクを使用して動作するデバイスを削除する 次のディープ リンク パラメーターをテーブルに追加しました。
- ユーザー名
- Servername
- Accesstoken
- Deviceidentifier
- Tenantidentifier
- 所有権
MDM サポートの Windows 10 S 次の記事を更新し、MDM のサポートが S のWindows 10しました。
- 構成サービス プロバイダーの参照
- ポリシー CSP
TPMPolicy CSP 新しい CSP を追加しました。

MDM for Windows 10 バージョン 1607 の新機能

新しい記事または更新された記事 説明
アプリのサイドローディング バージョン 1607 Windows 10から、アプリのサイドローディングはEnterpriseModernAppManagement CSPを通じてのみ許可されます。 プロダクト キー (5x5) は、バージョン 1607 デバイスのサイドローディングを有効Windows 10サポートされなくなりました。
NodeCache CSP バージョン 1607 バージョン 1607 から始まる Node Windows 10 Cache ルート ノードの値は、com.microsoft/1.0/MDM/NodeCache です。
EnterpriseDataProtection CSP 新しい CSP。
Policy CSP 次のポリシーを削除しました。
- DataProtection/AllowAzureRMSForEDP - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/AllowUserDecryption - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/EDPEnforcementLevel - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/RequireProtectionUnderLockConfig - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/RevokeOnUnenroll - このポリシーを EnterpriseDataProtection CSP に移動しました
- DataProtection/EnterpriseCloudResources - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseInternalProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseIPRange - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseNetworkDomainNames - このポリシーを NetworkIsolation ポリシーに移動しました
- DataProtection/EnterpriseProxyServers - このポリシーを NetworkIsolation ポリシーに移動しました
- Security/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices - このポリシーは廃止されました。

バージョン 1607 の WiFi/AllowManualWiFiConfiguration ポリシーと WiFi/AllowWiFi ポリシー Windows 10追加しました。
- Windows 10 Pro
- Windows 10 Enterprise
- Windows 10 Education

次の新しいポリシーが追加されました。
- AboveLock/AllowCortanaAboveLock
- ApplicationManagement/DisableStoreOriginatedApps
- Authentication/AllowSecondaryAuthenticationDevice
- Bluetooth/AllowPrepairing
- Browser/AllowExtensions
- Browser/PreventAccessToAboutFlagsInMicrosoftEdge
- Browser/ShowMessageWhenOpeningSitesInInternetExplorer
- DeliveryOptimization/DOAbsoluteMaxCacheSize
- DeliveryOptimization/DOMaxDownloadBandwidth
- DeliveryOptimization/DOMinBackgroundQoS
- DeliveryOptimization/DOModifyCacheDrive
- DeliveryOptimization/DOMonthlyUploadDataCap
- DeliveryOptimization/DOPercentageMaxDownloadBandwidth
- DeviceLock/EnforceLockScreenAndLogonImage
- DeviceLock/EnforceLockScreenProvider
- Defender/PUAProtection
- Experience/AllowThirdPartySuggestionsInWindowsSpotlight
- エクスペリエンス/AllowWindowsSpotlight
- Experience/ConfigureWindowsSpotlightOnLockScreen
- Experience/DoNotShowFeedbackNotifications
- ライセンス/AllowWindowsEntitlementActivation
- ライセンス/DisallowKMSClientOnlineAVSValidation
- LockDown/AllowEdgeSwipe
- マップ/EnableOfflineMapsAutoUpdate
- マップ/AllowOfflineMapsDownloadOverMeteredConnection
- メッセージング/AllowMessageSync
- NetworkIsolation/EnterpriseCloudResources
- NetworkIsolation/EnterpriseInternalProxyServers
- NetworkIsolation/EnterpriseIPRange
- NetworkIsolation/EnterpriseIPRangesAreAuthoritative
- NetworkIsolation/EnterpriseNetworkDomainNames
- NetworkIsolation/EnterpriseProxyServers
- NetworkIsolation/EnterpriseProxyServersAreAuthoritative
- NetworkIsolation/NeutralResources
- 通知/DisallowNotificationMirroring
- Privacy/DisableAdvertisingId
- Privacy/LetAppsAccessAccountInfo
- プライバシー/LetAppsAccessAccountInfo_ForceAllowTheseApps
- プライバシー/LetAppsAccessAccountInfo_ForceDenyTheseApps
- プライバシー/LetAppsAccessAccountInfo_UserInControlOfTheseApps
- Privacy/LetAppsAccessCalendar
- プライバシー/LetAppsAccessCalendar_ForceAllowTheseApps
- プライバシー/LetAppsAccessCalendar_ForceDenyTheseApps
- プライバシー/LetAppsAccessCalendar_UserInControlOfTheseApps
- Privacy/LetAppsAccessCallHistory
- プライバシー/LetAppsAccessCallHistory_ForceAllowTheseApps
- プライバシー/LetAppsAccessCallHistory_ForceDenyTheseApps
- プライバシー/LetAppsAccessCallHistory_UserInControlOfTheseApps
- Privacy/LetAppsAccessCamera
- プライバシー/LetAppsAccessCamera_ForceAllowTheseApps
- プライバシー/LetAppsAccessCamera_ForceDenyTheseApps
- プライバシー/LetAppsAccessCamera_UserInControlOfTheseApps
- Privacy/LetAppsAccessContacts
- プライバシー/LetAppsAccessContacts_ForceAllowTheseApps
- プライバシー/LetAppsAccessContacts_ForceDenyTheseApps
- プライバシー/LetAppsAccessContacts_UserInControlOfTheseApps
- Privacy/LetAppsAccessEmail
- プライバシー/LetAppsAccessEmail_ForceAllowTheseApps
- プライバシー/LetAppsAccessEmail_ForceDenyTheseApps
- プライバシー/LetAppsAccessEmail_UserInControlOfTheseApps
- Privacy/LetAppsAccessLocation
- プライバシー/LetAppsAccessLocation_ForceAllowTheseApps
- プライバシー/LetAppsAccessLocation_ForceDenyTheseApps
- プライバシー/LetAppsAccessLocation_UserInControlOfTheseApps
- Privacy/LetAppsAccessMessaging
- プライバシー/LetAppsAccessMessaging_ForceAllowTheseApps
- プライバシー/LetAppsAccessMessaging_ForceDenyTheseApps
- プライバシー/LetAppsAccessMessaging_UserInControlOfTheseApps
- Privacy/LetAppsAccessMicrophone
- プライバシー/LetAppsAccessMicrophone_ForceAllowTheseApps
- プライバシー/LetAppsAccessMicrophone_ForceDenyTheseApps
- プライバシー/LetAppsAccessMicrophone_UserInControlOfTheseApps
- Privacy/LetAppsAccessMotion
- プライバシー/LetAppsAccessMotion_ForceAllowTheseApps
- プライバシー/LetAppsAccessMotion_ForceDenyTheseApps
- プライバシー/LetAppsAccessMotion_UserInControlOfTheseApps
- Privacy/LetAppsAccessNotifications
- プライバシー/LetAppsAccessNotifications_ForceAllowTheseApps
- プライバシー/LetAppsAccessNotifications_ForceDenyTheseApps
- プライバシー/LetAppsAccessNotifications_UserInControlOfTheseApps
- Privacy/LetAppsAccessPhone
- プライバシー/LetAppsAccessPhone_ForceAllowTheseApps
- プライバシー/LetAppsAccessPhone_ForceDenyTheseApps
- プライバシー/LetAppsAccessPhone_UserInControlOfTheseApps
- Privacy/LetAppsAccessRadios
- プライバシー/LetAppsAccessRadios_ForceAllowTheseApps
- プライバシー/LetAppsAccessRadios_ForceDenyTheseApps
- プライバシー/LetAppsAccessRadios_UserInControlOfTheseApps
- Privacy/LetAppsAccessTrustedDevices
- プライバシー/LetAppsAccessTrustedDevices_ForceAllowTheseApps
- プライバシー/LetAppsAccessTrustedDevices_ForceDenyTheseApps
- プライバシー/LetAppsAccessTrustedDevices_UserInControlOfTheseApps
- Privacy/LetAppsSyncWithDevices
- プライバシー/LetAppsSyncWithDevices_ForceAllowTheseApps
- プライバシー/LetAppsSyncWithDevices_ForceDenyTheseApps
- プライバシー/LetAppsSyncWithDevices_UserInControlOfTheseApps
- Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices
- 設定/AllowEditDeviceName
- Speech/AllowSpeechModelUpdate
- System/TelemetryProxy
- Update/ActiveHoursStart
- Update/ActiveHoursEnd
- Update/AllowMUUpdateService
- Update/BranchReadinessLevel
- Update/DeferFeatureUpdatesPeriodInDays
- Update/DeferQualityUpdatesPeriodInDays
- Update/ExcludeWUDriversInQualityUpdate
- Update/PauseFeatureUpdates
- Update/PauseQualityUpdates
- Update/SetProxyBehaviorForUpdateDetection
- Update/UpdateServiceUrlAlternate (Windows 10 バージョン 1607 の 1 月のサービス リリースで追加)
- WindowsInkWorkspace/AllowWindowsInkWorkspace
- WindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspace
- WirelessDisplay/AllowProjectionToPC
- WirelessDisplay/RequirePinForPairing

プライバシー/AllowAutoAcceptPairingAndPrivacyConsentPrompts の説明を更新し、古い情報を削除しました。

DeliveryOptimization/DODownloadMode を更新し、新しい値を追加しました。

サポートされている各値が何を行うのかを明確にするために、エクスペリエンス/AllowCortana の説明を更新しました。

サポートされている各値が何を行うのかを明確にするために、Security/AntiTheftMode の説明を更新しました。
DMClient CSP 次の設定を追加しました。
- ManagementServerAddressList
- AADDeviceID
- EnrollmentType
- HWDevID
- CommercialID

登録 ID の設定を削除しました。
DeviceManageability CSP 新しい CSP。
DeviceStatus CSP 次の新しい設定を追加しました。
- DeviceStatus/TPM/SpecificationVersion
- DeviceStatus/OS/Edition
- DeviceStatus/Antivirus/SignatureStatus
- DeviceStatus/Antivirus/Status
- DeviceStatus/Antispyware/SignatureStatus
- DeviceStatus/Antispyware/Status
- DeviceStatus/Firewall/Status
- DeviceStatus/UAC/Status
- DeviceStatus/Battery/Status
- DeviceStatus/Battery/EstimatedChargeRemaining
- DeviceStatus/Battery/EstimatedRuntime
AssignedAccess CSP SyncML の例を追加しました。
EnterpriseAssignedAccess CSP AssignedAccess/AssignedAccessXml の説明に新しいフォルダー テーブル エントリを追加しました。
DDF および XSD ファイルのセクションを更新しました。
SecureAssessment CSP 新しい CSP。
DiagnosticLog CSP
DiagnosticLog DDF		 2 つの新しい設定で CSP のバージョン 1.3 が追加されました。

DDF の新しい 1.3 バージョンを追加しました。

バージョン 1607 の Windows 10の新しい設定を追加しました
- DeviceStateData
- DeviceStateData/MdmConfiguration
Reboot CSP 新しい CSP。
CMPolicyEnterprise CSP 新しい CSP。
VPNv2 CSP バージョン 1607 のWindows 10設定が追加されました。
- ProfileName/RouteList/routeRowId/ExclusionRoute
- ProfileName/DomainNameInformationList/dniRowId/AutoTrigger
- ProfileName/DomainNameInformationList/dniRowId/Persistent
- ProfileName/ProfileXML
- ProfileName/DeviceCompliance/Enabled
- ProfileName/DeviceCompliance/Sso
- ProfileName/DeviceCompliance/Sso/Enabled
- ProfileName/DeviceCompliance/Sso/IssuerHash
- ProfileName/DeviceCompliance/Sso/Eku
- ProfileName/NativeProfile/CryptographySuite
- ProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants
- ProfileName/NativeProfile/CryptographySuite/CipherTransformConstants
- ProfileName/NativeProfile/CryptographySuite/EncryptionMethod
- ProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod
- ProfileName/NativeProfile/CryptographySuite/DHGroup
- ProfileName/NativeProfile/CryptographySuite/PfsGroup
- ProfileName/NativeProfile/L2tpPsk
Win32AppInventory CSP 新しい CSP。
SharedPC CSP 新しい CSP。
WindowsAdvancedThreatProtection CSP 新しい CSP。
MDM ブリッジ WMI プロバイダー バージョン 1607 の Windows 10クラスを追加しました。
Windows デバイスの MDM 登録 登録 UI から名前が " 変更された記事 " 。

登録手順とスクリーンショットが完全に更新されました。
UnifiedWriteFilter CSP
UnifiedWriteFilter DDF ファイル		 バージョン 1607 の新しいWindows 10追加しました。
- NextSession/HORMEnabled
CertificateStore CSP
CertificateStore DDF ファイル		 バージョン 1607 の Windows 10の新しい設定を追加しました。
- My/WSTEP/Renew/LastRenewalAttemptTime
- My/WSTEP/Renew/RenewNow
WindowsLicensing CSP バージョン 1607 の新しいノードWindows 10設定が追加されましたが、文書化されません。
- サブスクリプション
- サブスクリプション/サブスクリプション Id
- サブスクリプション/SubscriptionId/Status
- サブスクリプション/SubscriptionId/Name
WiFi CSP バージョン 1607 では、Windows 10ノードは廃止されました。
- DisableInternetConnectivityChecks

MDM for Windows 10 バージョン 1511 の新機能

新しい記事または更新された記事 説明
バージョン 1511 で追加されたWindows 10構成サービス プロバイダー - AllJoynManagement CSP
- マップCSP
- レポート CSP
- SurfaceHub CSP
- WindowsSecurityAuditing CSP
Policy CSP 次の新しいポリシー設定を追加しました。
- ApplicationManagement/AllowWindowsBridgeForAndroidAppsExecution
- Bluetooth/ServicesAllowedList
- DataProtection/AllowAzureRMSForEDP
- DataProtection/RevokeOnUnenroll
- DeviceLock/DevicePasswordExpiration
- DeviceLock/DevicePasswordHistory
- TextInput/AllowInputPanel
- Update/PauseDeferrals
- Update/RequireDeferUpdate
- Update/RequireUpdateApproval

次のポリシー設定を更新しました。
- System/AllowLocation
- Update/RequireDeferUpgrade

次のポリシー設定は廃止されました。
- TextInput/AllowKoreanExtendedHanja
- WiFi/AllowWiFiHotSpotReporting
ビジネス向け Microsoft Store の管理ツール 新しい記事。 ビジネス向けストアには、企業がアプリケーションを一括で取得、管理、配布するように設計された新しい Web サービスがあります。 これにより、企業がアプリケーションのライフサイクルを取得から更新まで管理するために必要ないくつかの機能が有効になります。
汎用アラートのカスタム ヘッダー このMDM-GenericAlertは、OMA DM セッション中にデバイスからサーバーに送信される http メッセージで提供される 1 つ以上のアラート情報をホストする新しいカスタム ヘッダーです。 1 つ以上の重大または致命的なアラートが原因でセッションがデバイスによってトリガーされた場合、汎用アラートが送信されます。 アラートの形式を次に示します。 MDM-GenericAlert: <AlertType1><AlertType2>

存在する場合、MDM-GenericAlertは、同じ OMA DM セッション内のすべての送信 MDM メッセージに表示されます。 汎用アラートの詳細については、この OMA Web サイトの「OMA デバイス管理プロトコルの承認済みバージョン 1.2.1」のセクション 8.7 を 参照してください
クライアントの応答が遅い場合の警告メッセージ MDM サーバーが構成要求を送信すると、すべての情報を取得するために HTTP タイムアウトより長い時間がかかる場合があります。その後、タイムアウトが原因でセッションが予期せず終了します。 既定では、MDM クライアントは DM 要求が保留中であるという警告を送信します。

タイムアウトを回避するには、EnableOmaDmKeepAliveMessage 設定を使用して、ハートビート メッセージをサーバーに送り返してセッションを維持できます。 これは、クライアントが要求された情報でサーバーに応答できるまで、本文に特定のデバイスアラート要素を含む SyncML メッセージを送信することで実現されます。 詳細については、「DMClient CSP の EnableOmaDmKeepAliveMessage ノード 」を参照してください
DMClient CSP 新しいノード EnableOmaDmKeepAliveMessage を EnterpriseModernAppManagement CSP に追加し、MANAGEMENTServerAddress を更新して、URL の一覧を含め得るかどうかを示しました。
EnterpriseModernAppManagement CSP 次の新しいノードが追加されました。
- AppManagement/GetInventoryQuery
- AppManagement/GetInventoryResults
- .../PackageFamilyName/AppSettingPolicy/SettingValue
- AppLicenses/StoreLicenses/LicenseID/LicenseCategory
- AppLicenses/StoreLicenses/LicenseID/LicenseUsage
- AppLicenses/StoreLicenses/LicenseID/RequesterID
- AppLicenses/StoreLicenses/LicenseID/GetLicenseFromStore
EnterpriseExt CSP 次の新しいノードが追加されました。
- DeviceCustomData (CustomID, CustomeString)
- 明るさ (既定、MaxAuto)
- LedAlertNotification (State, Intensity, Period, DutyCycle, Cyclecount)
EnterpriseExtFileSystem CSP OemProfile ノードを追加しました。
PassportForWork CSP 次の新しいノードが追加されました。
- TenantId/Policies/PINComplexity/History
- TenantId/Policies/PINComplexity/Expiration
- TenantId/Policies/Remote/UseRemotePassport (./Device/Vendor/MSFT の場合のみ)
- 生体認証/UseBiometrics (./Device/Vendor/MSFT の場合のみ)
- 生体認証/FacialFeaturesUseEnhancedAntiSpoofing (./Device/Vendor/MSFT の場合のみ)
EnterpriseAssignedAccess CSP EnterpriseAssignedAccess CSP に対して次の更新が行われます
- AssignedAccessXML ノードで、新しいページ設定とクイック アクション設定を追加しました。
- AssignedAccessXML ノードで、AUMID を使用して複数のアプリ パッケージにアプリケーションをピン留めする方法の例を追加しました。
- EnterpriseAssignedAccess XSD の記事を更新 しました。
DevDetail CSP DevDetail CSP に対して次 の更新が行われます
- TotalStore と TotalRAM の設定が追加されました。
- DeviceName 設定の [置換] コマンドのサポートが追加されました。
大きなオブジェクトの処理 サーバーへの大きなオブジェクトのアップロードを処理するクライアントのサポートが追加されました。

変更と既知の問題の破損

アトミック コマンド内の Get コマンドはサポートされていません

このWindows 10、アトミック コマンド内の Get コマンドはサポートされていません。 これは、8 および Windows Phone 8.1 Windows Phoneで許可されました。

通知チャネル URI は、アップグレード中にサーバーからWindows 8.1にWindows 10

通知チャネルの URI Windows 8.1からWindows 10アップグレード中は、通知チャネルの URI 情報は保持されません。 さらに、MDM クライアントは PFN、AppID、およびクライアント シークレットを失います。

サーバーにアップグレードしたWindows 10 MDM_WNSConfigurationを呼び出して、通知チャネル URI を再作成する必要があります。

WMI クラスを使用してインストールされたアプリは削除されません

MDM アカウントがデバイスから削除されると、WMI クラスを使用してインストールされたアプリケーションは削除されません。

SyncML で CDATA を渡しても動作しない

SyncML のデータ内の CDATA を ConfigManager および CSP に渡しても、Windows 10。 これは、8 のWindows Phoneでした。

SCEP 用 IIS サーバーの SSL 設定を "Ignore" に設定する必要があります

SCEP 用 IIS サーバーの "SSL 設定" の下の証明書の設定は、サーバーの [無視] に設定するWindows 10。 Windows Phone 8.1 では、クライアント証明書を "Accept" に設定すると、正常に動作します。

ssl 設定

モバイル デバイスでトラフィックがプロキシ経由で行う場合、MDM 登録が失敗する

認証が必要なプロキシを使用するようにモバイル デバイスが構成されている場合、登録は失敗します。 この問題を回避するには、認証を必要としないプロキシを使用するか、接続されているネットワークからプロキシ設定を削除します。

サーバーによって開始された登録解除の失敗

仕事用アカウントをサイレント モードで追加して登録されたデバイスのサーバーによって開始された登録解除は、MDM アカウントをアクティブのままにできません。 MDM ポリシーとリソースは引き続き適用され、クライアントはサーバーとの同期を続行できます。

[参加] を使用して登録されたモバイル デバイスでは、リモート サーバーの登録解除Azure Active Directory無効になります。 サーバーにエラー メッセージを返します。 参加している Azure デバイスであるモバイル デバイスの登録を削除するADは、デバイスをリモートでワイプする方法です。

サーバーと VPN に関する問題Wi-Fi引き起こす証明書

現在 Windows 10 バージョン 1511 では、ClientCertificateInstall を使用してデバイス ストアに証明書をインストールし、ユーザー ストアと両方の証明書が同じ MDM ペイロード内のデバイスに送信されている場合、デバイス ストア用の証明書もユーザー ストアにインストールされます。 これにより、接続を確立するためにWi-Fi証明書を選択するときに、ユーザーまたは VPN に問題が発生する可能性があります。 この問題の解決に取り組み中です。

モバイル デバイスのバージョン情報

DevDetail/SwVのソフトウェア バージョン情報が、System/About の設定バージョン****と一致しません

ApplicationRestriction Windows Phoneを使用してアプリの許可一覧を使用して 8.1 デバイスをアップグレードすると問題が発生する

  • ApplicationRestrictions を使用して、Windows Phone 8.1 デバイスを Windows 10 Mobile にアップグレードすると、一部の Windows 受信トレイ アプリがブロックされ、予期しない動作が発生します。 この問題を回避するには、許可されたアプリの一覧に必要な受信トレイ アプリを含める必要があります。

    アップグレード プロセスの追加ガイダンスを次に示します。

    • 受信Windows 10に表示されるアプリの製品の製品の ID を使用します
    • 発行元ポリシーを使用する場合は、新しい Microsoft 発行元名 (PublisherName="CN=Microsoft Corporation、O=Microsoft Corporation、L=Redmond、S=Washington、C=US") と Publisher="CN=Microsoft Windows、O=Microsoft Corporation、L=Redmond、S=Washington、C=US" を使用します。 使用している場合Windows Phone 8.1 発行元ルールを削除しない。
    • SyncML では、小文字の製品 ID を使用する必要があります。
    • 製品 ID を複製しない。 メッセージングとビデオSkype同じ製品 ID を使用します。 重複するとエラーが発生します。

  • Silverlight xaps は、発行元ポリシーが 8.1 発行元Windows Phone指定されている場合でもインストールされない場合があります。 たとえば、PublisherName="Microsoft Corporation" / を指定した場合でも < 、Silverlight アプリ "Level" はインストールPublisherインストールされない > 場合があります。

    この問題を回避するには、Windows Phone 8.1 発行元ルールを削除し、許可する Silverlight アプリごとに特定の製品 ID を許可されたアプリの一覧に追加します。

  • 一部のアプリ (特にアプリ Microsoft Storeとして公開されているアプリ) は、アプリ一覧に含まれている場合でもインストールがブロックされます。

    現時点では回避策はありません。 この問題を解決するための OS 更新プログラムが近日公開されます。

Microsoft Framework に依存するアプリは、ビルド 10586.218 より前に電話でブロックされる可能性があります

ビルド 10586.218 より前の電話にのみ適用されます。ApplicationManagement/ApplicationRestrictions ポリシーを Windows 10 Mobile に展開すると、Microsoft Framework に依存するアプリのインストールと更新がエラー 0x80073CF9 でブロックされる可能性があります。 この問題を回避するには、許可されたアプリの一覧に Microsoft Framework ID を含める必要があります。

<App ProductId="{00000000-0000-0000-0000-000000000000}" PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"/>

複数の証明書を使用すると、Wi-Fi接続が不安定Windows 10 Mobile

展開では、デバイスに複数の証明書がプロビジョニングされ、プロビジョニングされた Wi-Fi プロファイルに厳密なフィルター条件が設定されていない場合は、Wi-Fi に接続するときに接続エラーが発生する場合があります。 この解決策は、プロビジョニングされたプロファイルWi-Fi 1 つの証明書にのみ一致する厳密なフィルター条件を持つ必要があります。

VPN/Wi-Fi 用の証明書ベースの EAP 認証を展開する企業は、認証の既定の条件を満たす複数の証明書がある状況に直面する可能性があります。 これにより、次のような問題が発生する可能性があります。

  • ユーザーに証明書の選択を求めるメッセージが表示される場合があります。
  • 間違った証明書が自動的に選択され、認証エラーが発生する可能性があります。

実稼働準備完了の展開では、展開するプロファイルの一部として適切な証明書の詳細が必要です。 次の情報は、余分な証明書がフィルター処理され、適切な証明書を認証に使用できるよう、EAP 構成 XML を作成または更新する方法について説明します。

EAP XML は、環境に関連する情報で更新する必要があります。これは、以下の XML サンプルを編集するか、ステップ バイ ステップ UI ガイドを使用して手動で行うことができます。 EAP XML が更新された後、MDM の手順を参照して、次のように更新された構成を展開します。

  • Wi-Fi の場合は、現在の WLAN プロファイル XML の EAPConfig セクションを探します (これは、CSP の WLanXml ノードにWi-Fi < > します。 これらのタグの中には、完全な EAP 構成があります。 <[EAPConfig] のセクションを更新した XML に置き換え > 、ユーザー プロファイルWi-Fiします。 新しいプロファイルを展開する方法については、MDM のガイダンスを参照Wi-Fiがあります。
  • VPN の場合、EAP 構成は MDM 構成の別のフィールドです。 MDM プロバイダーと一緒に作業し、適切なフィールドを特定して更新します。

EAP の詳細については、「EAP 設定」を参照してください。 https://technet.microsoft.com/library/hh945104.aspx#BKMK_Cfg_cert_Selct

EAP XML の生成の詳細については、「EAP 構成」 を参照してください。

拡張キーの使用法の詳細については、次を参照してください。 http://tools.ietf.org/html/rfc5280#section-4.2.1.12

証明書に拡張キー使用法 (EKU) を追加する方法については、次を参照してください。 https://technet.microsoft.com/library/cc731792.aspx

次の一覧では、EAP で使用する証明書の前提条件について説明します。

  • 証明書には、次の EKU (拡張キー使用法) プロパティの少なくとも 1 つが必要です。

    • クライアント認証
    • RFC 5280 で定義されている場合、これは値 1.3.6.1.5.5.7.3.2 の定義済みの OID です。
    • 任意の目的
    • Microsoft によって定義および発行された EKU は、値が 1.3.6.1.4.1.311.10.12.1 の、よく定義された OID です。 この OID を含めることは、証明書が任意の目的で使用できることを意味します。 すべての目的 EKU に対するこの EKU の利点は、効果的なフィルター処理のために、追加の非クリティカルまたはカスタム EKU を証明書に追加できるという利点があります。
    • すべての目的
    • RFC 5280 で定義されている場合、一部のアプリケーションニーズを満たす拡張キー使用法が CA に含まれていますが、キーの使用を制限しない場合、CA は 0 の拡張キー使用法値を追加できます。 このような EKU を持つ証明書は、すべての目的で使用できます。

  • 信頼できるルート CA にクライアント チェーン上のユーザーまたはコンピューター証明書

  • ユーザーまたはコンピューター証明書は、CryptoAPI 証明書ストアによって実行されるチェックの 1 つも失敗しないし、証明書はリモート アクセス ポリシーの要件に合格します。

  • ユーザーまたはコンピューター証明書は、インターネット認証サービス (IAS)/Radius Server で指定されている証明書オブジェクト識別子のチェックに失敗しません。

  • 証明書のサブジェクト代替名 (SubjectAltName) 拡張機能には、ユーザーのユーザー プリンシパル名 (UPN) が含まれる。

次の XML サンプルでは、証明書フィルターを含む EAP TLS XML のプロパティについて説明します。

注意

PEAP または TTLS プロファイルの場合、EAP TLS XML は一部の PEAP または TTLS 固有の要素に埋め込まれます。

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
 <EapMethod>
  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
  <!--The above property defines the Method type for EAP, 13 means EAP TLS -->

  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
  <!--The 3 properties above define the method publishers, this is seen primarily in 3rd party Vendor methods.-->
  <!-- For Microsoft EAP TLS the value of the above fields will always be 0 -->
 </EapMethod>
 <!-- Now that the EAP Method is Defined we will go into the Configuration -->
 <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
   <Type>13</Type>
   <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
    <CredentialsSource>
     <!-- Credential Source can be either CertificateStore or SmartCard -->
     <CertificateStore>
      <SimpleCertSelection>true</SimpleCertSelection>
      <!--SimpleCertSelection automatically selects a cert if there are mutiple identical (Same UPN, Issuer, etc.) certs.-->
      <!--It uses a combination of rules to select the right cert-->
     </CertificateStore>
    </CredentialsSource>
    <ServerValidation>
     <!-- ServerValidation fields allow for checks on whether the server being connected to and the server cert being used are trusted -->
     <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
     <ServerNames/>
    </ServerValidation>
    <DifferentUsername>false</DifferentUsername>
    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
    <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
     <!-- For filtering the relevant information is below -->
     <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
      <CAHashList Enabled="true">
       <!-- The above implies that you want to filter by Issuer Hash -->
       <IssuerHash>ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
        <!-- Issuing certs thumbprint goes here-->
       </IssuerHash>
       <!-- You can add multiple entries and it will find the list of certs that have at least one of these certs in its chain-->
      </CAHashList>
      <EKUMapping>
       <!-- This section defines Custom EKUs that you may be adding-->
       <!-- You do not need this section if you do not have custom EKUs -->
       <!-- You can have multiple EKUs defined here and then referenced below as shown -->
       <EKUMap>
        <EKUName>
         <!--Add a friendly Name for an EKU here for example -->ContostoITEKU</EKUName>
        <EKUOID>
         <!--Add the OID Value your CA adds to the certificate here, for example -->1.3.6.1.4.1.311.42.1.15</EKUOID>
       </EKUMap>
        <!-- All the EKU Names referenced in the example below must first be defined here
       <EKUMap>
        <EKUName>Example1</EKUName>
        <EKUOID>2.23.133.8.3</EKUOID>

       </EKUMap>
       <EKUMap>
        <EKUName>Example2</EKUName>
        <EKUOID>1.3.6.1.4.1.311.20.2.1</EKUOID>
       </EKUMap>
       -->
      </EKUMapping>
      <ClientAuthEKUList Enabled="true">
       <!-- The above implies that you want certs with Client Authentication EKU to be used for authentication -->
       <EKUMapInList>
        <!-- This section implies that the certificate should have the following custom EKUs in addition to the Client Authentication EKU -->
        <EKUName>
         <!--Use the name from the EKUMap Field above-->ContostoITEKU</EKUName>
       </EKUMapInList>
       <!-- You can have multiple Custom EKUs mapped here, Each additional EKU will be processed with an AND operand -->
       <!-- For example, Client Auth EKU AND ContosoITEKU AND Example1 etc. -->
       <EKUMapInList>
        <EKUName>Example1</EKUName>
       </EKUMapInList>
      </ClientAuthEKUList>
      <AllPurposeEnabled>true</AllPurposeEnabled>
      <!-- Implies that a certificate with the EKU field = 0 will be selected -->
      <AnyPurposeEKUList Enabled="true"/>
      <!-- Implies that a certificate with the EKU oid Value of 1.3.6.1.4.1.311.10.12.1 will be selected -->
      <!-- Like for Client Auth you can also add Custom EKU properties with AnyPurposeEKUList (but not with AllPurposeEnabled) -->
      <!-- So here is what the above policy implies.
      The certificate selected will have
      Issuer Thumbprint = ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
      AND
      ((Client Authentication EKU AND ContosoITEKU) OR (AnyPurposeEKU) OR AllPurpose Certificate)

      Any certificate(s) that match these criteria will be utilised for authentication
      -->
     </FilteringInfo>
    </TLSExtensions>
   </EapType>
  </Eap>
 </Config>
</EapHostConfig>

注意

EAP TLS XSD は %systemdrive%\\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsdにあります。

または、次の手順を使用して EAP 構成 XML を作成できます。

  1. EAP 構成の記事の手順 1 ~ 7 に従 います。

  2. [Microsoft VPN SelfHost のプロパティ] ダイアログ ボックスで、ドロップダウンから [Microsoft : スマート カードまたは他の証明書] を選択します (EAP TLS が選択されます)。

    vpn selfhost プロパティ ウィンドウ

    注意

    PEAP または TTLS の場合は、適切な方法を選択し、次の手順に従います。

  3. ドロップダウン メニュー 下にある [プロパティ] ボタンをクリックします。

  4. [スマート カードまたは他の証明書のプロパティ] メニューで 、[詳細設定] ボタン を選択 します。

    スマート カードまたは他の証明書のプロパティ ウィンドウ

  5. [証明書の 選択の構成] メニュー で、必要に応じてフィルターを調整します。

    証明書の選択ウィンドウを構成する

  6. [OK] をクリックしてウィンドウを閉じ、メイン ウィンドウの [rasphone.exeに戻します。

  7. rasphone ダイアログ ボックスを閉じます。

  8. 手順 9 の EAP 構成記事 の手順に従って、適切なフィルター処理を使用して EAP TLS プロファイルを取得します。

注意

また、この UI を使用して、他のすべての適用可能な EAP プロパティを設定することもできます。 これらのプロパティの意味に関するガイドについては、「ネットワーク アクセスの拡張認証プロトコル(EAP) 設定を参照してください

参加しているモバイル デバイスでリモート PIN Azure Active Directoryサポートされていません

このWindows 10 Mobile、参加しているデバイスの Azure AD PIN リセットはサポートされていません。 RemoteLock CSP を使用してリモート PIN リセット コマンドを発行すると、デバイスはワイプされます。

MDM クライアントは、クライアントが WNS チャネル URI を更新した後、すぐに MDM サーバーにチェックインします。

MDM クライアントWindows 10 WNS チャネル URI が自動的に更新された後、MDM クライアントは MDM サーバーにすぐにチェックインします。 したがって、MDM クライアント のチェックインごとに、MDM サーバーは最新のチャネル URI を取得し、既存のチャネル URI と比較するために"ProviderID/Push/ChannelURI" の GET 要求を送信する必要があります。必要に応じてチャネル URI を更新します。

PC に参加しているユーザー Azure Active DirectoryプロビジョニングWindows 10失敗

Azure AD PC にWindows 10プロビジョニング /.ユーザーが Azure ユーザーとしてログインしていない場合、ユーザー リソースADします。 設定System About ユーザー インターフェイスから Azure AD に参加する場合は、MDM サーバーから組織の構成を取得するために > **** > ****、Azure AD 資格情報を使用してログオフしてログオンしてください。 この動作は仕様です。

Kerberos 認証にも使用される VPN 証明書の要件

VPN 認証に使用する証明書を Kerberos 認証にも使用する場合 (NTLM または Kerberos を使用してオンプレミス リソースにアクセスする必要がある場合は必須)、ユーザーの証明書がスマート カード証明書の要件を満たす必要があります。サブジェクト フィールドには DN に DNS ドメイン 名が含まれている必要があります。または SAN に完全修飾 UPN が含まれている必要があります。DC を DNS 登録から見つけることができます。 これらの要件を満たしていない証明書が VPN に使用されている場合、ユーザーは Kerberos 認証を必要とするリソースにアクセスできない可能性があります。

プッシュ ボタンのリセットのデバイス管理エージェントが機能しない

プッシュ ボタンリセットの DM エージェントは 、OMA DM セッションのレジストリ設定を保持しますが、タスクスケジュールは削除されます。 クライアント登録は保持されますが、MDM サービスと同期されません。

よく寄せられる質問

デバイスを登録および管理する MDM サーバーが複数あるかWindows 10。

いいえ、そうではありません。 MDM は 1 つしか許可されません。

参加しているデバイスの最大数をユーザー Azure Active Directory設定する方法

  1. テナント管理者としてポータルに https://manage.windowsazure.com ログインします。

  2. 左側のウィンドウで [Active Directory] をクリックします。

  3. テナントを選択します。

  4. [構成] をクリックします。

  5. クォータを無制限に設定します。

    aad 最大参加デバイス

dmwappushsvc とは

エントリ 説明
dmwappushsvc とは これは、windows 管理Windowsの一部としてWindows 10オペレーティング システムに出荷されるサービスです。 これは、オペレーティング システムによって内部的に使用され、Windows 管理メッセージ、MMS、NabSync、およびサービス指示/サービス読み込み (SI/SL) を含むすべての WAP メッセージを分類および処理するキューとして使用されます。 また、サービスは MDM サーバーとの管理同期セッションを開始および調整します。
dmwappushsvc によって処理されるデータは何ですか? これは、管理プラットフォームの内部作業を処理し、管理のためにデバイスがリモートで受信したメッセージの処理に関与するコンポーネントです。 キュー内のメッセージは、メッセージを処理する管理スタックの一部Windows別のコンポーネントによって処理されます。 また、このサービスは、デバイスによって受信された WAP メッセージをさらに処理する内部 OS コンポーネント (MMS、NabSync、SI/SL) にルーティングおよび認証します。 このサービスはテレメトリを送信しない。
オフにした場合の電源を切る方法 サービスは、デバイスの "Services" コンソールから停止できます (サービスの>実行>.msc)。 ただし、これは OS のコンポーネント部分であり、デバイスの適切な機能に必要な部分です。これを行う必要はありません。 これを無効にすると、管理が失敗します。

MDM ドキュメントの変更履歴

MDM ドキュメントで何が変更されたのかを知りたい場合は、「MDM の変更 履歴」のドキュメントを参照してください