ポリシー CSP - WindowsConnectionManager
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsConnectionManager/ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
このポリシー設定を使用すると、コンピューターがドメイン ベースのネットワークと非ドメイン ベースのネットワークの両方に同時に接続できなくなります。
- このポリシー設定が有効になっている場合、コンピューターは、次の状況に基づいて、自動および手動のネットワーク接続試行に応答します。
自動接続試行
コンピューターが既にドメイン ベースのネットワークに接続されている場合、ドメイン以外のネットワークへの自動接続試行はすべてブロックされます。
コンピューターがドメイン ベース以外のネットワークに既に接続されている場合、ドメイン ベースのネットワークへの自動接続試行はブロックされます。
手動接続試行
コンピューターがイーサネット以外のメディア経由でドメイン ベースのネットワークまたはドメイン ベースのネットワークに既に接続されていて、このポリシー設定に違反して追加のネットワークへの手動接続を作成しようとすると、既存のネットワーク接続が切断され、手動接続が許可されます。
コンピューターが既に非ドメイン ベースのネットワークまたはドメイン ベースのネットワークにイーサネット経由で接続されていて、このポリシー設定に違反して追加のネットワークへの手動接続を作成しようとすると、既存のイーサネット接続が維持され、手動接続試行がブロックされます。
このポリシー設定が構成されていないか無効になっている場合、コンピューターはドメイン ネットワークと非ドメイン ネットワークの両方に同時に接続できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WCM_BlockNonDomain |
| フレンドリ名 | ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > Windows 接続マネージャー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| レジストリ値の名前 | fBlockNonDomain |
| ADMX ファイル名 | WCM.admx |