Intune を使用して機能を許可または制限するための Windows Holographic for Business デバイス設定
この記事では、Microsoft Hololens などの Windows Holographic for Business デバイスで制御できるさまざまな設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、機能の許可または無効化、セキュリティの制御などを行います。
Intune 管理者は、これらの設定を作成してデバイスに割り当てることができます。
開始する前に
Windows 10/11 デバイス制限構成プロファイルを作成します。
Windows 10/11 デバイス制限構成プロファイルを作成すると、この記事に記載されている設定よりも多くの設定があります。 この記事の設定は、Windows Holographic for Business デバイスでサポートされています。
アプリ ストア
ストアからのアプリの自動更新: [ブロック] により、Microsoft Store から更新が自動的にインストールされなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS により、Microsoft Store からインストールされたアプリを自動的に更新できる場合があります。
信頼できるアプリのインストール: Microsoft Store 以外のアプリをインストールできるかどうかを選択します。サイドローディングとも呼ばれます。 サイドローディングとは、Microsoft Store で認定されていないアプリをインストールしてから、実行またはテストすることです。 たとえば、会社の内部のみにあるアプリです。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- ブロック: サイドローディングを防ぎます。 Microsoft Store 以外のアプリはインストールできません。
- 許可: サイドローディングを許可します。 Microsoft Store 以外のアプリをインストールできます。
開発者のロック解除: サイドロードされたアプリをユーザーが変更できるようにするなど、Windows 開発者の設定を許可します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- ブロック: 開発者モードとアプリのサイドローディングを防ぎます。
- 許可: 開発者モードとアプリのサイドローディングを許可します。
携帯電話と接続性
Bluetooth: [ブロック] はユーザーが Bluetooth を有効にできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってデバイスでBluetoothが許可される場合があります。
Bluetooth の検出可能性: [ブロック] は、デバイスが他の Bluetooth 対応デバイスによって検出可能になるのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、ヘッドセットなどの他の Bluetooth 対応デバイスがデバイスを検出できるようにする場合があります。
Bluetooth アドバタイズメント: [ブロック] は、デバイスが Bluetooth アドバタイズメントを送信するのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスが Bluetooth アドバタイズメントを送信するのを許可する場合があります。
クラウドとストレージ
Microsoft アカウント: [ブロック] は、ユーザーが Microsoft アカウントをデバイスに関連付けることを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Microsoft アカウントの追加と使用を許可する場合があります。
コントロール パネルと設定
システム時刻の変更: [ブロック] では 、ユーザーがデバイスの日付と時刻の設定を変更できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。
全般
手動登録解除: [ブロック] は、ユーザーがデバイスの職場コントロール パネルを使用して職場アカウントを削除できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
位置情報: [ブロック] は、ユーザーがデバイスで位置情報サービスを有効にできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
Cortana: [ブロック] にすると 、デバイス上の Cortana 音声アシスタントが無効になります。 Cortana がオフの場合でも、ユーザーはデバイス上のアイテムを検索して見つけることができます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Cortana を許可する場合があります。
注:
Microsoft は、Windows Cortana スタンドアロン アプリを非推奨にしました。 Cortana 生産性アシスタントは引き続き使用できます。 Windows クライアントの非推奨の機能の詳細については、「Windows クライアントの 非推奨の機能」を参照してください。
Microsoft Edge ブラウザー
エクスペリエンスを開始します>ポップアップを許可する: はい (既定値) では、Web ブラウザーでポップアップを許可します。 [いいえ] は、ブラウザーのポップアップ ウィンドウを防ぎます。
お気に入りと検索>検索候補を表示する: [はい ] (既定値) を使用すると、アドレス バーに検索語句を入力するときに、検索エンジンでサイトを提案できます。 [いいえ] はこの機能を防ぎます。
プライバシーとセキュリティ>パスワード マネージャーを許可する: [はい ] (既定値) を使用すると、Microsoft Edge でパスワード マネージャーを自動的に使用できます。これにより、ユーザーはデバイスでパスワードを保存および管理できます。 [いいえ] は、Microsoft Edge がパスワード マネージャーを使用できないようにします。
プライバシーとセキュリティ>Cookie: Web ブラウザーでの Cookie の処理方法を選択します。 次のようなオプションがあります。
- 許可: Cookie はデバイスに保存されます。
- すべての Cookie をブロックする: Cookie はデバイスに保存されません。
- サード パーティの Cookie のみをブロックする: サード パーティまたはパートナーの Cookie はデバイスに保存されません。
プライバシーとセキュリティ>追跡しないヘッダーの送信: はい 、追跡情報を要求する Web サイトに追跡不可ヘッダーを送信します (推奨)。 [いいえ] (既定) は、Web サイトがユーザーを追跡できるようにするヘッダーを送信しません。 ユーザーはこの設定を構成できます。
Microsoft Defender SmartScreen
Microsoft Edge の SmartScree: [必須] は Microsoft Defender SmartScreen をオンにし、ユーザーがオフにできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は SmartScreen をオンにし、ユーザーが SmartScreen をオンまたはオフにできるようにする場合があります。
Password
パスワード: [必須] は、ユーザーがデバイスにアクセスするためにパスワードを入力することを強制します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスワードなしでデバイスへのアクセスを許可する場合があります。 ローカル アカウントにのみ適用されます。 ドメイン アカウント パスワードは、Active Directory (AD) と Microsoft Entra ID によって構成されたままです。
[デバイスがアイドル状態から戻ったときにパスワードを要求する]: [要求] では 、アイドル状態になった後にデバイスのロックを解除するために、ユーザーにパスワードの入力を強制します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はアイドル状態の後に PIN またはパスワードを要求しない場合があります。
レポートとテレメトリ
使用状況データの共有: 送信する診断データのレベルを選択します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。 設定は強制されません。 ユーザーは送信するレベルを選択します。 既定では、OS はデータを共有しない場合があります。
- セキュリティ: 接続ユーザー エクスペリエンスとテレメトリ コンポーネントの設定、悪意のあるソフトウェア削除ツール、Microsoft Defender に関するデータなど、Windows のセキュリティを強化するために必要な情報
- 基本: 品質関連のデータ、アプリの互換性、アプリの使用状況データ、セキュリティ レベルのデータなど、基本的なデバイス情報
- 強化: Windows、Windows Server、System Center、アプリの使用方法、実行方法、高度な信頼性データ、Basic レベルとセキュリティ レベルのデータなど、追加の分析情報
- Full: 問題の特定と解決に必要なすべてのデータに加え、セキュリティ、Basic、および拡張レベルのデータ。
検索
検索場所: [ブロック] は、Windows Search が場所を使用できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。