Intune IT Windows クラウドサービス

【Intune】構成プロファイルー設定カタログ編5(Microsoft App Store)

更新日:

前回までの続きで Intune 設定カタログのまとめになります。

本記事のポリシーは 2022/3/1 時点での情報となります。

前提

今回の記事ではWindows 10向けの [構成プロファイル] - [設定カタログ] の中で以下のカテゴリーを一覧でご紹介しています。

ポリシー名の後ろに(ユーザー)とついているものはユーザー向けのポリシーです。

Microsoft App Store

 

Microsoft App Store

カテゴリー名 ポリシー名(Intune) サポートするWindows10エディション 説明
Home Pro Business Enterprise Education
Microsoft App Store Microsoft App Store のアプリを自動更新することを許可する × Microsoft Store からのアプリの自動更新を許可するかどうかを指定します。最も制限されている値は 0 です。
Microsoft Store から取得したアプリを無効にする × プレインストールされている、またはダウンロードされた Microsoft Store のすべてのアプリの起動を無効にするブール値です。
MSI でユーザーによるインストールの制御を許可する × × このポリシー設定は、通常はシステム管理者のみ使用可能なインストール オプションを、ユーザーが変更するのを許可します。このポリシー設定を有効にした場合は、Windows インストーラーのセキュリティ機能の一部がバイパスされます。そうしなければセキュリティ違反のために停止するようなインストールが完了するのを許可します。このポリシー設定を無効にする場合、または構成しない場合は、Windows インストーラーのセキュリティ機能により、通常ならシステム管理者用に予約されているインストール オプション (ファイルのインストール先のディレクトリを指定するなど) をユーザーが変更することが禁止されます。保護されているオプションをユーザーが変更することがインストール パッケージによって許可されていることが Windows インストーラーによって検出された場合には、インストールが停止し、メッセージが表示されます。このセキュリティ機能は、インストール プログラムが特権付きセキュリティ コンテキスト (ユーザーには拒否されているディレクトリへのアクセス権を持つ) で実行されている場合にのみ機能します。このポリシー設定は、制限が少ない環境用に設計されており、ソフトウェアがインストールされるのを妨げるインストール プログラムでのエラーを回避するために使用できます。
MSI は常にシステム特権でインストールする × × このポリシー設定は、システム上でプログラムをインストールするときに昇格されたアクセス許可を使用するように Windows インストーラーに指示します。このポリシー設定を有効にした場合は、特権がすべてのプログラムに拡張されます。通常、これらの特権は、ユーザーに割り当てられたプログラム (デスクトップで提供される)、コンピューターに割り当てられたプログラム (自動的にインストールされる)、またはコントロール パネルの [プログラムの追加と削除] で使用可能にされるプログラムに予約されています。このプロファイル設定によって、ユーザーは表示や変更が許可されていないディレクトリ (厳しく制限されたコンピューター上のディレクトリを含む) へのアクセスを必要とするプログラムをインストールできます。このポリシー設定を無効にした場合、または構成していない場合、システム管理者が配布または提供していないプログラムをインストールするときに、現在のユーザーのアクセス許可が適用されます。注: このポリシー設定は、[コンピューターの構成] および [ユーザーの構成] フォルダーの両方に表示されます。このポリシー設定を有効にするには、両方のフォルダーで有効にする必要があります。注意: 上級ユーザーはこのポリシー設定によって付与されるアクセス許可を利用して、自分の特権を変更し、制限付きのファイルおよびフォルダーへの永続的なアクセス権を得ることができます。このポリシー設定のユーザー構成バージョンでは、セキュリティが保証されないことに注意してください。
MSI は常にシステム特権でインストールする (ユーザー) × ×
すべての信頼されたアプリを許可する Microsoft Store 以外のアプリを許可するかどうかを指定します。
アプリ データをシステム ボリュームに制限する × アプリケーション データをシステム ドライブに制限するかどうかを指定します。最も制限されている値は 1 です。
アプリをシステム ボリュームに制限する × アプリケーションのインストールをシステム ドライブに制限するかどうかを指定します。最も制限されている値は 1 です。
ゲーム録画を許可する × 注: このポリシーはデスクトップ版の Windows 10 でのみ適用されます。DVR とブロードキャストを許可するかどうかを指定します。最も制限されている値は 0 です。
プライベート ストアのみを要求する × × × 小売カタログを無効にし、プライベート ストアのみを有効にします。最も制限された値は 1 です。
プライベート ストアのみを要求する (ユーザー) × × ×
ログオン後にアプリを起動する × Windows アプリのセミコロン区切りのパッケージ ファミリ名の一覧。表示された Windows アプリは、ログオン後に起動されます。
共有ユーザー アプリ データを許可する × × × このポリシーを使用すると、システム上の複数のユーザーと、そのアプリのその他のインスタンスでアプリケーション データを共有するように Windows 10 を構成できます。SharedLocal フォルダーを介して共有されたデータは、Windows.Storage API 経由で使用できます。このポリシーを以前に有効にしたものの、無効にする場合、共有アプリ データはすべて SharedLocal フォルダーに残ります。
管理者以外のユーザーのインストールをブロックする × × 管理者以外のユーザーが Windows アプリ パッケージをインストールできるかどうかを管理します。このポリシーを有効にすると、管理者以外のユーザーは Windows アプリ パッケージのインストールを開始できなくなります。アプリのインストールを希望する管理者は、管理者のコンテキスト (たとえば、管理者 PowerShell ウィンドウなど) から行う必要があります。他のポリシーで許可されている場合、すべてのユーザーは引き続き Microsoft Store 経由で Windows アプリ パッケージをインストールできます。このポリシーを無効にするか、構成しない場合、すべてのユーザーが Windows アプリ パッケージのインストールを開始できます。
開発者によるロック解除を許可する × 開発者によるロック解除を許可するかどうかを指定します。最も制限されている値は 0 です。

 

-Intune, IT, Windows, クラウドサービス

Copyright© Live Free , 2022 All Rights Reserved.