CloudDesktop CSP
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
次の一覧は、CloudDesktop 構成サービス プロバイダー ノードを示しています。
- ./Device/Vendor/MSFT/CloudDesktop
- ./User/Vendor/MSFT/CloudDesktop
Device/BootToCloudPCEnhanced
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 22H2 とKB5035942 [10.0.22621.3374] 以降 |
./Device/Vendor/MSFT/CloudDesktop/BootToCloudPCEnhanced
このノードを使用すると、さまざまな種類のブートからクラウド モードを構成できます。 クラウド モードで起動すると、ユーザーはクラウド PC にシームレスにサインインできます。 この機能を使用するには、クラウド プロバイダー アプリケーションを PC にインストールし、ユーザーにクラウド PC をプロビジョニングする必要があります。 このノードでは、次のオプション 0 がサポートされています。 未構成。 1。 クラウド共有 PC モードへのブートを有効にする: クラウド共有 PC モードで起動すると、複数のユーザーがデバイスにサインインし、共有目的で使用できます。 2. クラウド専用モードへのブートを有効にする (クラウドのみ): 専用モードでは、ユーザーがorganizationによって構成されたさまざまな認証メカニズム (PIN、生体認証など) を使用してデバイスにサインインできます。 このモードでは、ローカル コンピューターでのプロファイル画像やユーザー名など、ユーザーの個人用設定が保持され、高速なアカウント切り替えが容易になります。
重要
BootToCloudPCEnhanced と EnableBootToCloudSharedPCMode の両方が構成されている場合、BootToCloudPCEnhanced が優先され、EnableBootToCloudSharedPCMode がオーバーライドされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成。 |
| 1 | [クラウド共有 PC モードへのブート] を有効にします。 |
| 2 | [Boot to Cloud Dedicated Mode (クラウドのみ)] を有効にします。 |
Device/EnableBootToCloudSharedPCMode
注
このポリシーは非推奨であり、今後のリリースで削除される可能性があります。
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/CloudDesktop/EnableBootToCloudSharedPCMode
このノードを "true" に設定すると、共有 PC モード用にクラウドにブートが構成されます。 クラウド モードで起動すると、ユーザーはクラウド PC にシームレスにサインインできます。 共有 PC モードでは、複数のユーザーがデバイスにサインインし、共有目的で使用できます。 クラウド共有 PC のブート機能を有効にするには、クラウド プロバイダー アプリケーションを PC にインストールし、ユーザーにクラウド PC がプロビジョニングされている必要があります。
重要
BootToCloudPCEnhanced と EnableBootToCloudSharedPCMode の両方が構成されている場合、BootToCloudPCEnhanced が優先され、EnableBootToCloudSharedPCMode がオーバーライドされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | 未構成。 |
| true | クラウド共有 PC モードを有効にして起動します。 |
User/EnablePhysicalDeviceAccessOnCtrlAltDel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnCtrlAltDel
このノードを構成すると、指定したユーザーの Ctrl + Alt + Del ページからクラウド PC への起動に使用される物理デバイスにアクセスできます。 このノードでは、0 というオプションがサポートされています。 [無効] 1。 有効。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | CtrlAltDel ページの物理デバイスへのアクセスが無効になっています。 |
| true | CtrlAltDel ページで物理デバイスにアクセスできます。 |
User/EnablePhysicalDeviceAccessOnErrorScreens
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnErrorScreens
このノードを構成すると、指定したユーザーのエラー画面からクラウド PC への起動に使用される物理デバイスにアクセスできます。 このノードでは、0 というオプションがサポートされています。 [無効] 1。 有効。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | エラー画面で物理デバイスへのアクセスが無効になっています。 |
| true | エラー画面で有効になっている物理デバイスへのアクセス。 |
BootToCloudPCEnhanced テクニカル リファレンス
BootToCloudPCEnhanced は、共有モードまたは専用モードの クラウドへのブート機能を 構成するために使用される設定です。 この設定を有効にすると、目的の動作を実現するために複数のポリシーが適用されます。 Boot to Cloud エクスペリエンスをカスタマイズする場合は、BootToCloudMode ポリシーを利用できます。これにより、要件に応じてエクスペリエンスを柔軟に調整できます。
注
これらのポリシーは、共有モードと専用モードの Boot to Cloud 機能にスムーズな UX エクスペリエンスを提供するため、この設定によって適用されるポリシーを別の値に設定しないことをお勧めします。
クラウド共有 PC モードで起動する
BootToCloudPCEnhanced 値を 1 に設定して、共有 PC モードが有効になっている場合:
デバイス スコープ (すべてのユーザー) には、次の MDM ポリシーが適用されます。
設定 値 値の説明 CloudDesktop/BootToCloudMode 1 Cloud Desktop へのブートを有効にする WindowsLogon/OverrideShellProgram 1 軽量シェルを適用する ADMX_CredentialProviders/DefaultCredentialProvider 有効 既定の資格情報プロバイダーをパスワード プロバイダーに構成します ADMX_Logon/DisableExplorerRunLegacy_2 有効 コンピューターのレガシ実行リストを処理しない TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 キーボードが接続されていない場合 次のローカル グループ ポリシーは、すべてのユーザーに対して構成されます。
ポリシー設定 状態 セキュリティ設定/ローカル ポリシー/セキュリティ オプション/ユーザー アカウント制御: 標準ユーザーの昇格プロンプトの動作 昇格の要求を自動的に拒否する セキュリティ設定/ローカル ポリシー/セキュリティ オプション/対話型ログオン: 最後にサインインしたユーザーを表示しない 有効 コントロール パネル/個人用設定/ロック画面のスライド ショーを有効にできないようにする 有効 サインイン時にシステム/ログオン/ユーザーがアカウントの詳細を表示できないようにする 有効 ドメインに参加しているコンピューター上のローカル ユーザーのシステム/ログオン/列挙 無効 高速ユーザー切り替え用のシステム/ログオン/非表示エントリ ポイント 有効 システム/ログオン/最初のサインイン アニメーションを表示する 無効 ロック画面でシステム/ログオン/アプリ通知をオフにする 有効 システム/ログオン/ピクチャ パスワード サインインを無効にする 有効 システム/ログオン/便利な PIN サインインを有効にする 無効 Windows コンポーネント/アプリ パッケージの展開/Windows アプリがユーザー間でアプリケーション データを共有できるようにする 有効 Windows コンポーネント/生体認証/生体認証の使用を許可する 無効 Windows コンポーネント/生体認証/生体認証を使用したログオンをユーザーに許可する 無効 Windows コンポーネント/生体認証/ドメイン ユーザーが生体認証を使用してログオンできるようにする 無効 Windows コンポーネント/エクスプローラー/ユーザー タイル メニューにロックを表示する 無効 Windows コンポーネント/ファイル履歴/ファイル履歴をオフにする 有効 Windows コンポーネント/OneDrive/ファイル ストレージでの OneDrive の使用を禁止する 有効 Windows コンポーネント/Windows Hello for Business/生体認証を使用する 無効 Windows コンポーネント/Windows Hello for Business/use Windows Hello for Business 無効 再起動後に Windows コンポーネント/Windows ログオン オプション/サインインと最後の対話型ユーザーを自動的にロックする 無効 Windows コンポーネント/Microsoft Passport for Work 無効 System/Ctrl + Alt + Del Options/Remove Task Manager 有効 システム/Ctrl + Alt + Del オプション/パスワード変更の削除 有効 スタート メニューとタスク バー/通知/トースト通知をオフにする 有効 スタート メニューとタスク バー/通知/通知とアクション センターの削除 有効 システム/ログオン/レガシ実行リストを処理しない 有効 Windows コンポーネント/Windows Copilot/Windows Copilot をオフにする 有効 次のレジストリ変更が実行されます。
レジストリ設定 状態 Software\Policies\Microsoft\PassportForWork\Remote\Enabled (電話サインイン/電話サインインの使用) 0 Software\Policies\Microsoft\PassportForWork\Enabled (Microsoft Passport for Work を使用) 0
クラウド専用モードで起動する
BootToCloudPCEnhanced 値を 2 に設定して、専用モードが有効になっている場合:
デバイス スコープ (すべてのユーザー) には、次の MDM ポリシーが適用されます。
設定 値 値の説明 CloudDesktop/BootToCloudMode 1 Cloud Desktop へのブートを有効にする WindowsLogon/OverrideShellProgram 1 軽量シェルを適用する ADMX_Logon/DisableExplorerRunLegacy_2 有効 コンピューターのレガシ実行リストを処理しない TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 キーボードが接続されていない場合 次のローカル グループ ポリシーは、すべてのユーザーに対して構成されます。
ポリシー設定 状態 システム/Ctrl + Alt + Del オプション/パスワード変更の削除 有効 スタート メニューとタスク バー/通知/トースト通知をオフにする 有効 スタート メニューとタスク バー/通知/通知とアクション センターの削除 有効 システム/ログオン/レガシ実行リストを処理しない 有効 Windows コンポーネント/Windows Copilot/Windows Copilot をオフにする 有効