ポリシー CSP - ControlPolicyConflict
MDMWinsOverGP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP
1 に設定されている場合、同等の GP ポリシーを持つ MDM ポリシーが設定されている場合、GP サービスによって GP MMC によってポリシーの設定がブロックされます。 値を 0 (ゼロ) に設定するか、ポリシーを削除すると、GP ポリシー ブロックが削除され、保存された GP ポリシーが復元されます。
注
MDMWinsOverGP は、ポリシー CSP のポリシーにのみ適用されます。 MDM ポリシーは、該当する場合はグループ ポリシーよりも優先されます。すべてのグループ ポリシーが MDM または CSP 経由で利用できるわけではありません。 Defender CSP などの他の CSP で定義されている同等の GP 設定を持つ他の MDM 設定には適用されません。 その結果、設定が MDMWinsOverGP の制御下にない限り、GPO と MDM ポリシーの両方で同じ設定を構成しないことをお勧めします。 それ以外の場合は、レース状態が発生し、どちらが勝つのかは保証されません。
このポリシーは、MDM チャネルでポリシーが構成されている場合に、MDM ポリシーが GP よりも優先されるようにするために使用されます。 既定値は 0 です。 ポリシー CSP の MDM ポリシーは、このポリシー値が 1 に設定されている場合の説明に従って動作します。
注
バージョン 1803 Windows 10では、このポリシーは Delete コマンドをサポートしていないため、値を 1 に設定した後も値を 0 に設定することはできません。
ポリシーは、ポリシーの最初のセットと同様に、デバイスが MDM と競合する設定を確実に削除するように、すべての同期で設定する必要があります。 これにより、次のことが保証されます。
- MDM に適用される設定に対応する GP 設定が競合しない
- 現在の Policy Manager ポリシーは、MDM が設定した内容から更新されます
- MDM と競合する GP の外部でスクリプト/ユーザーによって設定されたすべての値が削除されます
ポリシー DDF には、同等の GP を使用してポリシーを識別するための次のタグが含まれています。
- <MSFT:ADMXBacked>
- <MSFT:ADMXMapped>
- <MSFT:GPRegistryMappedName>
- <MSFT:GPDBMappedName>
MDM-GP マッピングの一覧については、「グループ ポリシーでサポートされるポリシー CSP のポリシー」を参照してください。
MDM 診断レポートには、ポリシー、証明書、構成ソース、リソース情報など、デバイスの適用された構成状態が表示されます。 MDM と同等のものが構成されているため、レポートにはブロックされた GP 設定の一覧が含まれます (存在する場合)。 診断レポートを取得するには、[設定>Accounts>職場または学校にアクセスする] に移動し>目的の職場または学校アカウントをクリックします。 ページの下部までスクロールして [高度な診断レポート ] に移動し、[ レポートの作成] をクリックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | . |
| 1 | MDM ポリシーが使用され、GP ポリシーがブロックされます。 |