Windows デバイス管理に登録されているデバイスの設定は、カスタム設定を使って行うことができます。その設定の多くは Windows の一般的な設定と機能を使って行う必要があり、管理コンソールからは設定することができません。
カスタム設定とは
カスタム設定は Microsoft の構成サービス プロバイダ(CSP)をベースとしたもので、Windows 10 または 11 プラットフォームのデバイス構成の設定から作成や編集を行うことができます。モバイル管理のサービス プロバイダは、CSP を使用して組織のデバイス構成設定の読み取り、設定、変更、削除を行っています。カスタム設定は、設定可能または読み取り専用のレジストリ キー、ファイル、あるいは権限にマッピングされるという点で、クライアント側のグループ ポリシーと似ています。
管理コンソールでは、これらのデバイス構成の設定をモバイル管理ポリシーに簡単に組み込むことができます。カスタム設定には、最も頻繁に使用する CSP が含まれます。詳細
これらのカスタム設定は、最上位の組織部門を選択してすべてのユーザーに適用することも、下位の組織部門を選択して一部のユーザーにのみ適用することもできます。また、カスタム設定を組織部門間で継承、オーバーライド、無効化することも可能です。カスタム設定は、Windows デバイス管理に登録されているすべてのユーザー デバイスに適用されます。特定ユーザーのデバイスに設定を適用することはできません。詳しくは、組織構造についてのページをご覧ください。
これらの設定をデバイス ポリシーに組み込む方法については、Windows 10 または 11 デバイスのカスタム設定を追加、編集、削除するをご覧ください。
カスタム設定と Microsoft 構成サービス プロバイダーの違い
カスタム設定は一般的な設定を網羅したものですが、組織のポリシーによっては特殊な CSP が必要となる可能性もあります。カスタム設定のページから、有効な CSP を使用して新しいカスタム Open Mobile Alliance Uniform Resource Identifier(OMA-URI)ポリシーの設定を作成することができます。
すべての CSP には完全な OMA-URI パスおよびサポートする値が含まれます。ほとんどの CSP は、該当する CSP の XML にマッピングされる、図式を備えたツリー形式で表されます。
詳しくは、Microsoft のドキュメントをご覧ください。
よく使用される Microsoft CSP
カスタム OMA-URI ポリシーを設定する際にも、同様の操作を行う必要があります。管理者からリクエストされる一般的な設定の一部を以下に示します。
| CSP 設定タイプ | CSP 設定 |
|---|---|
| ネットワーク | |
| セキュリティ | |
| 証明書 | |
| デバイスのハードウェア | |
| デバイス ソフトウェア |
既存の GPO を CSP にマッピングする
デスクトップ管理ソフトウェアで設定した Microsoft Active Directory のグループ ポリシー オブジェクト(GPO)がモバイル デバイスでも同じであることを確認することは、管理者にとって重要な仕事です。
このタスクを行うには、Microsoft Intune のグループ ポリシー分析機能を使用できます。詳しくは、Microsoft Intune のグループ ポリシー分析を使用してオンプレミス GPO をインポートして分析するをご覧ください。
Google ではサードパーティ製ツールのサポートは提供していないため、サードパーティ製ツールについてはツールの提供元にお問い合わせください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。