制限事項プロファイルにより、エンド ユーザーのデバイス機能へのアクセスを無効にし、Windows 10 デバイスの改ざんを防ぐことができます。エンド ユーザーが使用または変更できる設定およびオプションを Workspace ONE UEM 制限事項プロファイルで制御する方法を説明します。

デバイスに適用される制限事項は、ご使用の Windows のバージョンおよびエディションによって異なります。

手順

  1. [デバイス] > [プロファイル] > [リスト表示] の順に進み、[追加] を選択します。
  2. [Windows] を選択し、次に [Windows デスクトップ] を選択します。
  3. [デバイス プロファイル] を選択します。
  4. プロファイルの [全般] を設定します。
  5. [制限事項] プロファイルを選択します。
  6. [管理] 設定を構成します。
    設定 説明
    手動による MDM 加入解除を許可する

    エンド ユーザーが、ワークプレース/職場のアクセスを通して Workspace ONE UEM から手動で加入解除することを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    プロビジョニング パッケージをインストールするためのランタイム構成 Hub

    複数デバイスの Workspace ONE UEM への加入にプロビジョニング パッケージを使用すること(一括プロビジョニング)を許可する場合は有効にします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    場所

    デバイスでロケーションサービスをどのように実行するか選択します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    プロビジョニング パッケージを削除するためのランタイム構成エージェント

    プロビジョニングパッケージの削除を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    診断および使用量のテレメトリ データを送信する

    Microsoft に送信するテレメトリ データのレベルを選択します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    MDM 利用に Microsoft アカウントを必須にする デバイスがポリシーやアプリケーションを受信するために Microsoft アカウントを必須にするには、これを有効化します。
    モダンアプリケーションには Microsoft アカウントを必須にする デバイスがWindows アプリをダウンロードしインストールするために Microsoft アカウントを必須にするには、これを有効化します。
    プロビジョニング パッケージにはデバイスの信頼された機関による署名済み証明書が必要

    すべてのプロビジョニングパッケージに信頼された証明書を必須にするにはこれを有効化します (一括プロビジョニング)。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーに自動再生設定の変更を許可する

    ファイルタイプの自動再生にどのプログラムを使用するかをユーザーが変更できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーにデータセンサー設定の変更を許可する

    ユーザーがデータセンサー設定を変更し、デバイスのデータ使用量を制限できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    日付/時刻

    ユーザーが日付/時刻設定を変更できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    言語

    ユーザーが言語設定を変更できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーに電源とスリープモード設定の変更を許可する

    ユーザーに電源とスリープモード設定の変更を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    地域

    ユーザーが地域を変更できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーにサインインオプションの変更を許可する

    ユーザーにサインインオプションの変更を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    VPN

    ユーザーが VPN 設定を変更できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ワークプレース設定の変更をユーザーに許可する

    ユーザーは、ワークプレース設定とデバイス上での MDM の動作を変更できます。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーにアカウント設定の変更を許可する

    ユーザーにアカウント設定の変更を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Bluetooth

    ユーザーにデバイス上の Bluetooth の使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    デバイスの Bluetooth を使用した広告

    デバイスの Bluetooth を使用した広告のブロードキャストを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Bluetooth を有効にしたデバイスによるデバイスの検出

    他の Bluetooth デバイスによる検出を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    カメラ

    デバイスのカメラ機能へのアクセスを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Cortana

    Cortana アプリケーションへのアクセスを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ロック画面のデバイス検出 UX

    ロック画面でデバイス検出 UX を使用しプロジェクタやその他の表示を検出します。

    このオプションを有効にした場合、Windows+P および Windows+K というショートカット キーは機能しません。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    IME ログ収集

    誤変換のログ収集、自動調整結果のファイルへの保存と、履歴に基づく予測入力のオン/オフ切り替えをユーザーに許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    IME ネットワークアクセス

    「オープン拡張辞書」 をオンにし、インターネット検索を統合させ、入力に対する候補がデバイスのローカルの辞書に見つからない場合にユーザーに候補を提示します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Smart Screen

    エンドユーザーに Microsoft Smart Screen 機能の使用を許可します。これは、デバイスをロック解除する際にエンドユーザーに画像上に図形を描画するよう要求するセキュリティ機能です。さらにこのオプションは、エンド ユーザーがパスコードとして暗証番号 (PIN) を使用することを許可します。

    注: 無効にした機能を、 Workspace ONE UEM MDM 経由で再度有効にすることはできません。その場合は、デバイスの工場出荷状態リセットを行ってから有効にする必要があります。

    ただし、Windows 10 Home エディション デバイスには適用されません。

    検索しロケーション情報を利用する

    検索を許可し、デバイスのロケーション情報を利用できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ストレージカード

    SD カードとデバイスの USB ポートの使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Windows 同期設定

    ユーザーがデバイス間で Windows 設定を同期できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Windows ヒント

    ユーザーにデバイスの Windows ヒントの使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ユーザーアカウント制御設定

    OS 変更の際、デバイス管理者権限が必要な場合に、エンドユーザーに通知を送付するレベルを選択します。

    Microsoft ストア信頼済みアプリ以外を許可

    Microsoft ストアで信頼されていないアプリのダウンロードとインストールを許可します。

    この制限事項は、すべての Windows 10 デバイスに適用されます。

    アプリストア自動更新

    Microsoft ストアからダウンロードされたアプリの新バージョンが利用可能になった際に自動更新を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    開発者によるロック解除を許可する

    「開発者によるロック解除」 設定の使用を許可し、アプリケーションをデバイスにサイドローディングできるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    DVR とゲーム ブロードキャスティングを許可する

    デバイス上のゲームの録画とブロードキャストを許可するにはこれを有効化します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    同じアプリの複数ユーザー間でデータ共有を許可する

    アプリの複数ユーザー間でデータを共有できるようにします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    アプリデータをシステムボリュームに制限する

    アプリデータを、セカンダリボリュームやリムーバブル メディアではなく、OS と同じボリュームに保存するよう制限します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    アプリのインストールをシステムドライブに制限する

    アプリを、セカンダリドライブやリムーバブル メディアではなく、システムドライブにインストールするよう制限します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Wi-Fi ホットスポットに自動接続

    デバイスが Wi-Fi センサー機能を使用して Wi-Fi ホットスポットに自動接続することを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ローミング中のセルラーデータ

    ローミング中にセルラーデータの使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    インターネット共有

    デバイス間でのインターネット共有を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ローミング中のデータ使用

    ローミング中のエンドユーザーによるデータの転送/受信を許可します。

    この制限事項は、すべての Windows デバイスに適用されます。

    モバイルデータ通信中の VPN

    モバイルデータ通信中の VPN 使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    モバイルデータ通信ローミング中の VPN

    モバイルデータ通信ローミング中の VPN 使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    自動入力

    ユーザー情報欄の入力に自動入力機能を使用します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Cookie

    Cookie の使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    トラッキング拒否

    トラッキング拒否リクエストの使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    パスワードマネージャ

    パスワードマネージャの使用を許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    ポップアップ

    ブラウザのポップアップを許可します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    アドレスバーの検索候補提示機能

    アドレスバーで検索候補を提示します。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    Smart Screen

    SmartScreen とコンテンツフィルタを使用し悪意あるサイトをブロックします。

    この制限事項は Windows 10 デバイスにのみ適用されます (Windows 10 Home エディションは除く)。

    イントラネットトラフィックを Internet Explorer に送信する

    イントラネットトラフィックの Internet Explorer 使用を許可します。

    この制限事項は、すべての Windows 10 デバイスに適用されます。

    エンタープライズサイトの URL 一覧

    エンタープライズサイトの一覧に追加する URL を入力します。

    この制限事項は、すべての Windows 10 デバイスに適用されます。

  7. 構成完了後、[保存して公開] を選択し、プロファイルをデバイスにプッシュします。