Windows デバイス管理に登録されているデバイスの設定は、カスタム設定を使って行うことができます。その設定の多くは Windows の一般的な設定と機能を使って行う必要があり、管理コンソールからは設定することができません。
カスタム設定とは
カスタム設定は Microsoft の構成サービス プロバイダ(CSP)をベースとしたもので、Windows 10 または 11 プラットフォームのデバイス構成の設定から作成や編集を行うことができます。モバイル デバイス管理(MDM)のサービス プロバイダーは、CSP を使用して組織のデバイス構成設定の読み取り、設定、変更、削除を行っています。CSP は、その設定が構成可能または読み取り専用のレジストリキー、ファイル、権限にマッピングされるという点で、クライアント側のグループ ポリシーと類似しています。
管理コンソールでは、これらのデバイス構成の設定を MDM ポリシーに簡単に組み込むことができます。カスタム設定には、最も頻繁に使用する CSP が含まれます。例を見る
これらのカスタム設定は、最上位の組織部門を選択してすべてのユーザーに適用することも、下位の組織部門を選択して一部のユーザーにのみ適用することもできます。また、カスタム設定を組織部門間で継承、オーバーライド、無効化することも可能です。カスタム設定は、Windows デバイス管理に登録されているすべてのユーザー デバイスに適用されます。ユーザーの一部のデバイスにのみ適用することはできませんのでご注意ください。組織構造についてはこちらをご確認ください。
これらの設定をデバイス ポリシーに組み込む方法については、Windows 10または 11 デバイスのカスタム設定を追加、編集、削除するをご覧ください。
カスタム設定と Microsoft 構成サービス プロバイダーの違い
カスタム設定は一般的な設定を網羅したものですが、組織のポリシーによっては特殊な CSP が必要となる可能性もあります。カスタム設定のページから、有効な CSP を使用して新しいカスタム Open Mobile Alliance Uniform Resource Identifier(OMA-URI)ポリシーの設定を作成することができます。
すべての CSP には完全な OMA-URI パスおよびサポートする値が含まれます。ほとんどの CSP は、該当する CSP の XML にマッピングされる、ダイアグラムを備えたツリー形式で表されます。
詳しくは、Microsoft のドキュメントをご覧ください。
よく使用される Microsoft CSP
カスタム OMA-URI ポリシーを設定する際にも、同様の操作を行う必要があります。管理者からリクエストされる一般的な設定の一部を以下に示します。
| CSP 設定タイプ | CSP 設定 |
|---|---|
| ネットワーク | |
| セキュリティ | |
| 認証 | |
| デバイスのハードウェア | |
| デバイス ソフトウェア |
既存の GPO を CSP にマッピングする
デスクトップ管理ソフトウェアで設定した Active Directory のグループ ポリシー オブジェクト(GPO)がモバイル デバイスでも同じであることを確認することは、管理者にとって重要な仕事です。Microsoft の MDM Migration Analysis Tool(MMAT)はこの確認を行う場合に役立ちます。
MMAT は、組織の Windows 10 または 11 の GPO を照合して同等の MDM ポリシーがあるかどうかを判断します。その後、XML と HTML の両方のレポートを生成し、MDM の同等レベルに関して各 GPO のサポート レベルを提示します。
注: MMAT は MDM ポリシーへの GPO の転送を行いません。
詳しくは、MDM Migration Analysis Tool(外部)をご覧ください。
Google ではサードパーティ製ツールのサポートは提供していないため、サードパーティ製ツールについてはツールの提供元にお問い合わせください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
