プロビジョニング パッケージの内容
学校用 PC のセットアップ アプリは、学校向けに最適化された設定を含む特殊なプロビジョニング パッケージを構築します。
プロビジョニング パッケージの主な機能は、SharedPC モードです。 各設定の説明など、SharedPC モードの技術的なフレームワークについては、「 共有 PC を使用してマルチユーザーおよびゲスト Windows デバイスを管理 する」の記事を参照してください。
共有 PC モード ポリシー
次の表は、SharedPC モードのデバイスに適用されるポリシーの概要を示しています。 1 人の学生が使用するデバイスを最適化する場合は、適用されるポリシーに違いがあります。
- ディスク レベルの削除
- 非アクティブなしきい値
- ローカル ストレージを制限する
テーブルの True は、設定が有効、許可、または適用されていることを意味します。 [ 説明 ] 列を使用すると、各設定のコンテキストを理解するのに役立ちます。
ポリシーの詳細については、Windows の記事「 共有 PC またはゲスト PC を設定する」を参照してください。
| ポリシー名 | 既定値 | 説明 |
|---|---|---|
| 共有 PC モードを有効にする | True | 共有 PC モードになるように PC を構成します。 |
| 教育ポリシーを設定する | True | 学校向けに最適化された設定は、教育環境に適した PC に適用されます。 |
| アカウント モデル | ゲスト、ドメイン参加のみ、またはドメイン参加済みおよびゲストのみ | ユーザーが PC でサインインする方法を制御します。 学校用 PC のセットアップ アプリから構成できます。 ドメイン参加を選択すると、ドメイン内のすべてのユーザーがサインインできるようになります。 ゲスト オプションを指定すると、サインイン画面に [ゲスト] オプションが追加され、PC への匿名ゲスト アクセスが有効になります。 |
| 削除ポリシー | ディスク領域のしきい値と非アクティブしきい値で削除する | ディスク領域のしきい値で削除すると、使用可能なディスク領域がディスク レベルの削除に設定したしきい値を下回ると、アカウントの削除が開始されます。 使用可能なディスク領域がディスク レベルのキャッシュに設定したしきい値に達すると、アカウントの削除が停止します。 アクセス順が最も古いアカウントから最も新しいアカウントへと削除されます。 また、非アクティブなしきい値ポリシーで指定された日数以内にサインインしていないアカウントも削除します。 |
| ディスク レベルのキャッシュ | 50% | アカウント キャッシュのディスク領域のしきい値として使用するディスク領域の合計の 50% を設定します。 |
| ディスク レベルの削除 | 共有デバイスのセットアップの場合は、25% です。1 台のデバイスと学生のセットアップの場合は、0% | デバイスが共有使用用に最適化されている場合、ポリシーでは、合計ディスク領域の 25% をアカウント キャッシュのディスク領域のしきい値として設定します。 デバイスが 1 人の学生が使用できるように最適化されている場合、ポリシーは値を 0% に設定し、アカウントを削除しません。 |
| アカウント マネージャーを有効にする | True | 自動アカウント管理を有効にします。 |
| 非アクティブなしきい値 | 共有デバイスのセットアップの場合は、30 日。1 台のデバイスと学生のセットアップの場合は、180 日間です。 | しきい値の後、アカウントがサインインしていない場合、そのユーザー プロファイルは削除されます。 |
| キオスク モード AMUID | Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy!App |
テストのセキュリティで保護された評価ブラウザーのみを実行するように、学生のデバイスでキオスク アカウントを構成します。 |
| キオスク モードユーザータイル表示テキスト | テスト | 学生のデバイス上のキオスク アカウントの名前として [テストを受ける] を表示します。 |
| ローカル ストレージを制限する | 共有デバイスのセットアップの場合は、True。1 つのデバイスと学生のセットアップの場合は False。 | デバイスが複数の PC 間で共有使用されるように最適化されている場合、このポリシーでは、データ損失を防ぐために学生にクラウドへの保存を強制します。 デバイスが 1 人の学生が使用するために最適化されている場合、このポリシーにより、学生が PC のローカル ハード ドライブに保存できなくなります。 |
| メンテナンス開始時刻 | 0 - 深夜 0 時 | Windows Update などの自動メンテナンス タスクが学生のデバイスで実行されるメンテナンス開始時刻。 |
| 最大ページ ファイル サイズ (MB) | 1024 | ページング ファイルの最大サイズを 1,024 MB に設定します。 32 GB 未満のストレージと少なくとも 3 GB の RAM を持つシステムにのみ適用されます。 |
| 電源ポリシーを設定する | True | ユーザーが電源設定を変更できないようにし、休止状態をオフにします。 また、蓋を閉じるなど、すべての電源状態遷移をスリープ状態にオーバーライドします。 |
| 再開時にサインインする | True | PC がスリープから復帰したときに、デバイス ユーザーがパスワードでサインインする必要があります。 |
| スリープ タイムアウト | 3,600 秒 | PC がスリープ状態になるまでの最大アイドル時間を指定します。 スリープ タイムアウトを設定しない場合、既定の時刻である 3,600 秒 (1 時間) が適用されます。 |
MDM とローカル グループ ポリシー
このセクションでは、学校用 PC のセットアップ アプリ用に一意に構成された MDM ポリシーとローカル グループ ポリシーのみを一覧表示します。
一覧表示される各ポリシーの詳細については、Windows IT Pro Center のドキュメントの 「ポリシー CSP 」を参照してください。
| ポリシー名 | 既定値 | 説明 |
|---|---|---|
| オーソリティ | ユーザー定義 | 管理者ユーザーを認証します。 Microsoft Entra ID にサインインすると、値が自動的に設定されます。 |
| BPRT | ユーザー定義 | Microsoft Entra ID にサインインすると、値が自動的に設定されます。 プロビジョニング パッケージを作成できます。 |
| WLAN 設定 | XML は、学校用 PC のセットアップ アプリの Wi-Fi プロファイルから生成されます。 | ワイヤレス接続の設定を構成します。 |
| デスクトップの OOBE を非表示にする | True | Windows 10 の対話型 OOBE フローを非表示にします。 |
| ダウンロード モード | 1 - 同じ NAT の背後にあるピアリングと組み合わせた HTTP | Windows 更新プログラム、アプリ、アプリ更新プログラムのダウンロードで配信の最適化で使用できるダウンロード方法を指定します |
| プレビュー ビルドと機能更新プログラムを受信するタイミングを選択する | 32 - 半期チャネル。 デバイスが半期チャネルから機能更新プログラムを取得する | プレビュー ビルドと機能更新プログラムを受信するデバイスの頻度を指定します。 |
| 自動更新を許可する | 4 - デバイスユーザー制御なしで自動インストールと再起動 | 自動更新が利用可能になると、デバイス ユーザーからの入力や操作を行わずに、デバイスが自動インストールされ、再起動されます。 |
| 自動更新を構成する | 3 - 午前 3 時にインストールするように設定する | 更新プログラムをインストールするためのスケジュールされた時間。 |
| カートの再起動の電源ポリシーを更新する | 1 - 構成済み | すべての再起動チェックをスキップして、スケジュールされたインストール時に再起動が行われるようにします。 |
| プレビュー ビルドと機能更新プログラムを受信するタイミングを選択する | 365 日 | 機能更新プログラムを指定の日数延期します。 指定しない場合、既定値は 365 日です。 |
| すべての信頼されたアプリを許可する | 無効 | 信頼されていないアプリがデバイスにインストールされるのを防ぎます |
| 開発者のロック解除を許可する | 無効 | 学生が PC のロックを解除して開発者モードで使用できない |
| Cortana を許可する | 無効 | Cortana はデバイスでは許可されていません。 |
| 手動 MDM の登録解除を許可する | 無効 | 学生は、デバイスからモバイル デバイス マネージャーを削除できません。 |
| [設定] ページの表示設定 | 有効 | システム設定アプリの特定のページは、学生に表示またはアクセスできません。 |
| プロビジョニング パッケージの追加を許可する | 無効 | 学生は、デバイスに新しいプロビジョニング パッケージを追加してアップロードすることはできません。 |
| プロビジョニング パッケージの削除を許可する | 無効 | 学生は、学校用 PC のセットアップ アプリなど、デバイスにアップロードしたパッケージを削除できません |
| スタート画面のレイアウト | 有効 | ユーザーの [スタート] レイアウトを指定し、ユーザーが構成を変更できないようにします。 |
| Microsoft Edge アセットをインポートする | 有効 | [スタート] レイアウトのセカンダリ タイル用に、PNG ファイルや JPG ファイルなどの Microsoft Edge アセットをインポートします。 タイルは Web リンクとして表示され、関連する画像アセット ファイルに関連付けられます。 |
| ピン留めされたフォルダーのダウンロードを許可する | 1 - ショートカットが表示され、設定アプリの設定が無効になります | [スタート] メニューの [ダウンロード] ショートカットを学生に表示します。 |
| 固定フォルダーエクスプローラーを許可する | 1 - ショートカットが表示され、設定アプリの設定が無効になります | [スタート] メニューの [エクスプローラー] ショートカットを学生に表示します。 |
| 個人用設定 | ロック画面イメージを展開する | デバイスのセットアップ中にロック画面をカスタマイズしたときに選択したイメージに設定します。 イメージをカスタマイズしなかった場合、コンピューターには既定値が表示されます。 |
| 個人用設定 | ロック画面イメージの URL | イメージ ファイル名 |
| Update | アクティブ時間の終了 | 午後 5 時 |
| Update | アクティブ時間の開始 | 午前 7 時 |
| Windows の更新 | 毎夜 | Windows を夜間に更新するように設定します。 |
Windows デバイスからアンインストールされたアプリ
学校用 PC アプリをセットアップするには、ユニバーサル アプリのアンインストール ポリシーを使用します。 このポリシーは、教室のエクスペリエンスに関連しない既定のアプリを識別し、各デバイスからアンインストールします。 Windows デバイスからアンインストールされたアプリは次のとおりです。
- Mixed Reality ビューアー
- 天気
- デスクトップ アプリ インストーラー
- ヒント
- メッセージング
- My Office
- Microsoft Solitaire Collection
- モバイル通信プラン
- フィードバック Hub
- Xbox
- メール/予定表
- Skype
Windows デバイスにインストールされているアプリ
学校用 PC のセットアップでは、ユニバーサル アプリ インストール ポリシーを使用して、すべての Windows 10 デバイスに学校関連のアプリをインストールします。 次のアプリがインストールされています。
- OneDrive
- OneNote
- Sway
プロビジョニング時間の見積もり
デバイスにパッケージをインストールするのにかかる時間は、次によって異なります。
- ネットワーク接続の強度
- パッケージ内のポリシーとアプリの数
- デバイスに対するその他の構成
次の表を確認して、予想されるプロビジョニング時間を見積もってください。 セットアップ スクール PC の既定の構成のみを適用するパッケージは、最も高速にプロビジョニングされます。 CleanPC を介してプレインストールされているアプリを削除するパッケージは、プロビジョニングに時間がかかります。
| 構成 | 接続の種類 | プロビジョニングの推定時間 |
|---|---|---|
| 既定の設定のみ | Wi-Fi | 3 分から 5 分 |
| 既定の設定 + アプリ | Wi-Fi | 10 分から 15 分 |
| 既定の設定 + プレインストールされているアプリを削除する (CleanPC) | Wi-Fi | 60 分 |
| 既定の設定と他の設定 (CleanPC ではない) | Wi-Fi | 5 分 |