Windows 10 デバイス用のプロファイル属性

「パスワード設定」タブを選択して、Windows 10 デバイスの認証設定を変更します。以下のプロパティーを指定できます。

[0]日後にパスワードの有効期限が切れます

ユーザー・パスワードの変更が必要となるまでの期間を日数で指定します。許可される値は、0-730 までの範囲の値です。0 (ゼロ) は、パスワードが期限切れにならないことを意味します。最も制限が厳しい値は 1 です。

最後の [0] 個のパスワードのパスワード履歴の記録。

再利用できない直近のパスワードの数を指定します。許可される値は、0-24 までの範囲の値です。ここで、0 (ゼロ) は、この検査を有効にしないことを意味し、最も制限が厳しい値は 24 です。

パスワード制御のアクティブ化

このオプションを選択すると、パスワードに少なくとも 3 つの複合エレメント・タイプ (大文字と小文字、数字など) があることを要求する強力なパスワード・スキームが自動的に施行されます。オプションで、特殊文字も指定できます。PIN を使用する場合、同じ複雑性ルールが施行されます。これが、最も制限が厳しいポリシーです。また、以下の制御を設定したり変更したりすることができます。

[0] 回、正しくないパスワードを施行すると、デバイスは BitLocker 回復モードになります

許可される値は、4-16 までの範囲または 0 (ゼロ)で、 デフォルト値であるゼロは、ポリシーが施行されないことを意味します。デバイスで BitLocker が有効になっている場合、このポリシーで設定した値に達すると、デバイスは再起動されて BitLocker リカバリー・モードになり、ユーザーが BitLocker リカバリー・キーを指定する必要があります。BitLocker が有効になっていない場合、デバイスはリブートされるのみです。最も制限が厳しい値は 4 です。

無操作状態で [0] 分経過した後にデバイスがロックされる。

ユーザー入力がない状態で何分待機したらデバイスがロックされるかを指定します。指定された時間が経過すると、デバイスは PIN またはパスワードのロック状態になります。許可される値は、0-999 までの範囲の値です。0 の値は、タイムアウトはアクティブではなく、デバイスがロックされないことを示します。最も制限が厳しい値は 1 です。

パスワードの最小長は [4] 文字です

パスワードまたは PIN に必要な最短の長さを指定します。許可される値は、4-14 までの範囲の値で、デフォルト値は 4 です。ただし、ローカル・アカウントでは、常に最短パスワード長として 6 文字が強制されます。最も制限が厳しい値は 14 です。

単純なデバイス・パスワードの使用を許可 (Allow use of simple device passwords)

このオプションは、デバイスに対応する読み取り装置が装備されている場合、デバイス上のアカウントに対して、ピクチャー・パスワードまたは生体認証方式 (指紋認識、虹彩認識など) を使用したサインインを許可します。このオプションはデフォルトで使用可能です。

「デバイス・セキュリティー」タブを選択して、次のプロパティーを変更します。

ストレージ・カードを許可

デバイス・ストレージとしてリムーバブル・ストレージ・カードの使用をユーザーに許可するかどうかを制御します。デフォルトは許可です。リムーバブル SD カードの使用を防止し、デバイスの USB ドライブを無効にするには、この値の選択を解除してください。

デバイス検出を許可

このポリシーは、ロック画面が表示されたときに、デバイスが他のデバイスを検出できるかどうかを制御します。デフォルトでは許可します。これにより、別の画面に射影する Win+P や、無線モニターとオーディオ・デバイスを検索する Win+K などのショートカットを使用できるようになります。このオプションの選択を解除すると、これらのショートカット・キーの使用が無効になります。

デフォルトでは両方のオプションが選択されています。

「アプリ・セキュリティー」タブを選択して、Windows アプリケーションの次のセキュリティー オプションを指定します。

アプリ・ストアの自動更新を許可

この設定は、Windows ストアのアプリの自動更新を有効にします。

信頼済みアプリのインストール

このポリシー設定は、Windows ストア以外の、証明書によって信頼されたアプリケーションをデバイスにインストールできるようにします。使用可能な設定のいずれかを選択します。

未構成

これがデフォルト値で、ポリシーが使用されないことを意味します。

明示的に許可

デバイスに Windows 以外のストアの信頼されたアプリをインストールできます。

明示的に拒否

デバイスに Windows 以外のストアのアプリをインストールすることを許可しません。これは、最も制限が厳しいオプションです。

開発者モード

パッケージ化されていないアプリケーションの開発、適用、およびデバッグが許可されるかどうかを指定します。使用可能な設定のいずれかを選択します。

未構成

これがデフォルト値で、ポリシーが使用されないことを意味します。

明示的に許可

デバイスで、パッケージ化されていないアプリの開発および適用を有効にします。

明示的に拒否

このデバイスで、パッケージ化されていないアプリの開発およびデプロイメントは許可されません。これは、最も制限が厳しいオプションです。

「制限」タブを選択して、1 つ以上の特定のリソースへのアクセスを無効にします。制限できるリソースは、発話、タイプ入力、アカウント、電子メール、通知設定などの汎用的なリソースです。デフォルトでは、すべてのオプションが有効になっています。リスト内のすべてのリソースを無効にするには、「すべて選択」をクリックしてください。

カメラ

デバイス上でのカメラの使用を無効にします。

Microsoft アカウント接続

選択すると、Microsoft アカウントが電子メール以外に関連の接続認証とサービスを実行できないようにします。この制限は、ターゲットのデバイスにインストールされている Windows 10 ビルドによっては、Cortana の使用に影響する場合があります。

Microsoft 以外のアカウントの手動追加

選択すると、デバイス上のユーザーは Microsoft 以外の電子メール・アカウントを追加できなくなります。

設定の同期

デバイス上のすべての Windows 同期設定を無効にします。

Cortana

デバイス上のユーザーが Cortana にアクセスできるかどうかを指定します。

トースト

デバイスのロック画面上でのトースト通知を無効にします。

入力の個人情報設定

入力の個人情報設定の自動学習コンポーネント (Cortana が必要とする発話、手書き入力、タイプ入力、連絡先、およびカレンダーの情報を収集) を無効にします。選択すると、デバイス上で自動学習が停止され、それまでに収集した学習情報がすべてクリアされます。Cortana と口述の無効化も行われます。

システム・テレメトリー・レベル (System Telemetry level)

デバイスが送信することを許可されるテレメトリー・イベントおよびデータ (診断、使用率、および信頼性などの情報) のレベルを定義します。4 つの異なるレベルを指定できます。レベルは累積的です。

セキュリティー

セキュリティー・データのみを送信します。セキュリティー更新に関連するデータのみが送信されます。これが、最も制限が厳しい値です。

基本

問題判別のためにシステム構成および正常性データのうちの限られた部分を送信します。このレベルには「セキュリティー」レベルのデータも含まれます。

拡張

アプリケーション使用率、パフォーマンス、デバイス固有のイベント、一部の診断に関するデータを送信します。このレベルには「基本」レベルおよび「セキュリティー」レベルのデータも含まれます。

フル

問題を特定して解決するために必要なすべてのデータと、信頼性および使用率のデータを送信します。このレベルには「基本」、「拡張 (Enhanced)」、および「セキュリティー」の各レベルのデータも含まれます。

ロケーション

ロケーション・サービスへのアクセスをアプリに許可するかどうかを指定します。

ロケーション・サービスを許可

ロケーション・サービスが有効になります。これはデフォルト値です。デバイス上のユーザーが、ロケーションのプライバシー設定 (オンまたはオフ) を制御および変更できます。

ロケーションを強制的にオフ

すべてのロケーションのプライバシー設定がグレーで表示されます。デバイスのユーザーは設定を変更できず、アプリは Cortana などのロケーション・サービスにアクセスできません。

ロケーションを強制的にオン

ロケーション・サービスが許可され、ロケーションのプライバシー設定がグレーで表示されます。デバイス上のユーザーは、ロケーション設定を変更できません。