ポリシー CSP - ADMX_nca
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
CorporateResources
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
DirectAccess クライアントから通常アクセスできるイントラネット上のリソースを指定します。 各エントリは、リソースの種類とリソースの場所を識別する文字列です。
各文字列には、次のいずれかの型を指定できます。
- NCA が ping する DNS 名または IPv6 アドレス。 構文は "PING:" で、IPv6 アドレスまたは IPv6 アドレスに解決される完全修飾ドメイン名 (FQDN) が続きます。 例: PING:myserver.corp.contoso.comまたは PING:2002:836b:1::1。
注:
可能な限り、IPv6 アドレスの代わりに FQDN を使用することをお勧めします。
重要:
エントリの少なくとも 1 つは PING: リソースである必要があります。
ハイパーテキスト転送プロトコル (HTTP) 要求を使用して NCA が照会する Uniform Resource Locator (URL)。 Web ページの内容は関係ありません。 構文は "HTTP:" で、その後に URL が続きます。 URL のホスト部分は、Web サーバーの IPv6 アドレスに解決するか、IPv6 アドレスを含む必要があります。 例: HTTP:https://myserver.corp.contoso.com/ または HTTP:https://2002:836b:1::1/.
NCA が存在を確認するファイルへの汎用名前付け規則 (UNC) パス。 ファイルの内容は関係ありません。 構文は "FILE:" で、その後に UNC パスが続きます。 UNC パスの ComputerName 部分は、IPv6 アドレスに解決するか、IPv6 アドレスを含む必要があります。 例: FILE:\myserver\myshare\test.txt または FILE:\2002:836b:1::1\myshare\test.txt。
完全な NCA 機能を持つには、この設定を構成する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CorporateResources |
| フレンドリ名 | 企業リソース |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX ファイル名 | nca.admx |
CustomCommands
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
管理者がカスタム ログ用に構成したコマンドを指定します。 これらのコマンドは、既定のログ コマンドに加えて実行されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CustomCommands |
| フレンドリ名 | カスタム コマンド |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| ADMX ファイル名 | nca.admx |
DTEs
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
DirectAccess を有効にするインターネット プロトコル セキュリティ (IPsec) トンネルのエンドポイントの IPv6 アドレスを指定します。 NCA は、構成されたこれらのトンネル エンドポイントを介して、企業リソース設定で指定されているリソースへのアクセスを試みます。
既定では、NCA は DirectAccess クライアント コンピューター接続で使用されているのと同じ DirectAccess サーバーを使用します。 DirectAccess の既定の構成では、通常、インフラストラクチャ トンネル用とイントラネット トンネル用の 2 つの IPsec トンネル エンドポイントがあります。 トンネルごとに 1 つのエンドポイントを構成する必要があります。
各エントリは、テキスト PING で構成されます。その後に IPsec トンネル エンドポイントの IPv6 アドレスが続きます。 例: PING:2002:836b:1::836b:1。
完全な NCA 機能を持つには、この設定を構成する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DTEs |
| フレンドリ名 | IPsec トンネル エンドポイント |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| ADMX ファイル名 | nca.admx |
FriendlyName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
ユーザーがネットワーク通知領域アイコンをクリックしたときに DirectAccess 接続用に表示される文字列を指定します。 たとえば、Contoso Corporation の DirectAccess クライアントに "Contoso イントラネット アクセス" を指定できます。
この設定が構成されていない場合、DirectAccess 接続に表示される文字列は "企業接続" です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | FriendlyName |
| フレンドリ名 | フレンドリ名 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX ファイル名 | nca.admx |
LocalNamesOn
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
ユーザーが [ネットワーク通知領域] アイコンをクリックしたときに、DirectAccess エントリの [接続] オプションと [切断] オプションがあるかどうかを指定します。
ユーザーが [切断] オプションをクリックすると、NCA は 名前解決ポリシー テーブル (NRPT) から DirectAccess 規則を削除し、DirectAccess クライアント コンピューターは、ローカル イントラネットまたはインターネット DNS サーバーへのすべての DNS クエリの送信など、現在のネットワーク構成でクライアント コンピューターで使用できる通常の名前解決を使用します。 NCA は既存の IPsec トンネルを削除せず、ユーザーは名前ではなく IPv6 アドレスを指定することで DirectAccess サーバー全体のイントラネット リソースに引き続きアクセスできることに注意してください。
切断機能を使用すると、ユーザーは、別のイントラネットに接続されている場合にローカル リソースに対して単一ラベルの非修飾名 ("PRINTSVR" など) を指定したり、ネットワークの場所の検出で DirectAccess クライアント コンピューターが独自のイントラネットに接続されていることが正しく判断されていない場合にイントラネット リソースに一時的にアクセスしたりできます。
DirectAccess ルールを NRPT に復元し、通常の DirectAccess 機能を再開するには、[接続] をクリックします。
注:
DirectAccess クライアント コンピューターがイントラネット上にあり、ネットワークの場所が正しく決定されている場合、DirectAccess の規則が NRPT から既に削除されているため、[切断] オプションは無効です。
この設定が構成されていない場合、ユーザーには [接続] または [切断] オプションがありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LocalNamesOn |
| フレンドリ名 | 許可されているローカル名を優先する |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| レジストリ値の名前 | NamePreferenceAllowed |
| ADMX ファイル名 | nca.admx |
PassiveMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
NCA サービスをパッシブ モードで実行するかどうかを指定します。
NCA プローブを常にアクティブに保つために、これを [無効] に設定します。 この設定が構成されていない場合、NCA プローブは既定でアクティブ モードになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | PassiveMode |
| フレンドリ名 | DirectAccess パッシブ モード |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| レジストリ値の名前 | PassiveMode |
| ADMX ファイル名 | nca.admx |
ShowUI
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
ユーザーがネットワーク通知領域アイコンをクリックしたときに DirectAccess 接続のエントリを表示するかどうかを指定します。
DirectAccess を使用してイントラネットから DirectAccess クライアント コンピューターをリモートで管理し、シームレスなイントラネット アクセスを提供しない場合にユーザーの混乱を防ぐには、これを [無効] に設定します。
この設定が構成されていない場合は、DirectAccess 接続のエントリが表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShowUI |
| フレンドリ名 | ユーザー インターフェイス |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| レジストリ値の名前 | ShowUI |
| ADMX ファイル名 | nca.admx |
SupportEmail
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
NCA によって生成されたログ ファイルをネットワーク管理者に送信するときに使用する電子メール アドレスを指定します。
ユーザーがログ ファイルを管理者に送信すると、NCA は既定の電子メール クライアントを使用して、メッセージの [宛先:] フィールドにサポート メール アドレスを含む新しいメッセージを開き、生成されたログ ファイルを .html ファイルとして添付します。 ユーザーはメッセージを確認し、メッセージを送信する前に追加情報を追加できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SupportEmail |
| フレンドリ名 | サポート メール アドレス |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > DirectAccess クライアント エクスペリエンス設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX ファイル名 | nca.admx |