Autopilot 登録用のデフォルト Windows プロファイルの構成
登録時に Windows エンドポイントにデプロイできる MDM サーバーでデフォルト Windows プロファイルを構成する方法について説明します。
このタスクについて
Autopilot デバイスの登録時に、ポリシーのセットを適用するポリシー・グループを作成するワークフローを以下に示します。
手順
- アプリケーションを事前ステージングします。MDM サーバーで事前にステージングされたアプリケーションをここに示します。アプリケーションの事前ステージングの方法については、「アプリケーションの事前ステージ」を参照してください。
-
カスタム・ポリシーのアップロード。必要に応じて、 カスタム・ポリシー・コードを含む.xmlファイルをアップロードします。
注: 任意で、 デバイス・ユーザーによる完全管理対象 (会社所有) デバイスの登録解除を制限するカスタム・ポリシーをアップロードできます。
-
必要に応じて、他の MDM ポリシー・タイプ (パスコード・ポリシー、制限ポリシー、証明書ポリシー など) を作成し、ポリシーを保存します。
注: Windows のディスク暗号化ポリシーは、現時点ではポリシー・グループの一部として使用できません。
-
ポリシー・グループを作成します。
- ポリシー・グループを選択し、ポリシー・グループを MDM サーバーにデプロイします。
タスクの結果
- デバイス・ユーザーによる完全管理対象 (会社所有) デバイスの登録解除を制限するカスタム・ポリシー
- Windows デバイス・ユーザーが完全管理対象 (会社所有) デバイスを MDM から登録解除するのを制限するには、以下のコードを使用してカスタム・ポリシー .xml ファイルをアップロードし、それを MDM サーバーにデプロイするポリシー・グループに追加します。
<Replace> <CmdID>20</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment</LocURI> </Target> <Meta> <Format>int</Format> <Type>text/plain</Type> </Meta> <Data>0</Data> </Item> </Replace>