カスタムXMLデバイスポリシー
Endpoint ManagementでカスタムXMLポリシーを作成して、サポートされるWindowsデバイスの次の機能をカスタマイズできます:
- プロビジョニング。デバイスの構成や、機能の有効化/無効化などです。
- デバイス構成。ユーザーによる、設定やデバイスパラメーターの変更の許可などです。
- ソフトウェアのアップグレード。アプリやシステムソフトウェアなど、デバイスにロードされる新しいソフトウェアやバグ修正の提供などです。
- 障害管理。デバイスからのエラーおよび状態レポートの受信などです。
注:
XMLコンテンツを作成するときは、%文字の使用に注意してください。%文字はXMLの予約文字であり、XML特殊文字をエスケープするためにのみ使用されます名前で%を使用するには、「%25」としてエンコードします。
Windowsデバイスの場合、WindowsでOpen Mobile Alliance Device Management(OMA DM)APIを使用して、カスタムXML構成を作成します。OMA DM APIを使用したカスタムXMLの作成については、このトピックでは扱いません。OMA DM APIの使用について詳しくは、Microsoft Developer Networkサイトの「OMA DMプロトコルのサポート」を参照してください。
Android Enterpriseデバイスの場合、MX Management System(MXMS)を使用してカスタムXML構成を作成します。MXMS APIを使用したカスタムXMLの作成については、この記事では扱いません。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Windowsデスクトップ/タブレットの設定
XMLコンテンツ: ポリシーに追加するカスタムXMLコードを入力するか、コピーして貼り付けます。
[次へ] をクリックすると、Endpoint ManagementでXMLコンテンツの構文がチェックされます。構文エラーがある場合、コンテンツボックスの下に表示されます。続行するにはエラーを修正してください。
構文エラーがない場合は、[Custom XML Policy] 割り当てページが開きます。
Windows AutoPilotを使用してデバイスをセットアップおよび構成する
Windows AutoPilotは、新しいデバイスのセットアップと事前設定に使用されるテクノロジの集まりで、生産性の高い使用を可能にします。Windows AutoPilotでは、デバイスのリセット、用途変更、および復元を行うことができます。AutoPilotでは、最新のオペレーティングシステムの展開作業を簡単に行えるようになります。AutoPilotを使用すると、こうした作業を単純な設定と操作にまとめ、デバイスの使用準備を素早く効率的に行うことができます。
Endpoint ManagementでのWindows AutoPilotの使用の概要については、このビデオをご覧ください。
前提条件
- Azure Active Directoryポータルで会社のブランド設定を構成している。
- 会社がAzure Active DirectoryのPremium P1またはP2サブスクリプションを所有している。
- Azure Active DirectoryをEndpoint ManagementのIDプロバイダータイプとして構成している。Endpoint Managementコンソールで、[設定]>[IDプロバイダー(IDP)]に移動して構成します。
- Windows AutoPilotで使用するクラウドサービスにネットワークで接続できる。
- デバイスにWindows 10 Professional、Enterprise、またはEducation(バージョン1703以降)、またはWindows 11 Professional、Enterprise、またはEducationがプリインストールされている。
- デバイスがインターネットにアクセスできる。
前提条件の構成について詳しくは、AutoPilotのMicrosoft Windowsドキュメントを参照してください:https://docs.microsoft.com
AutoPilotデバイス用にEndpoint ManagementでWindowsの自動再展開を構成するには
-
カスタムXMLデバイスポリシーで、手順に従ってカスタムXMLポリシーを追加します。[XML コンテンツ] に以下を追加します。
<Add> <CmdID>\_cmdid\_</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>0</Data> </Item> </Add> <!--NeedCopy--> -
Windowsのロック画面で、CTRL+Windowsキー+Rを押します。
-
Azure Active Directoryアカウントでログインします。
-
デバイスにより、ユーザーにデバイスの再展開を行う権限があるか確認されます。その後、デバイスの再展開が行われます。
-
AutoPilotの構成でデバイスが更新されると、ユーザーは新しく構成されたデバイスにログインできるようになります。
Windows 11デバイスに単一アプリのキオスクを展開する
注:
Windows 11デバイスは、単一アプリのキオスクモードのみをサポートします。
[XMLコンテンツ] テキストボックスで、次のXMLスクリプトをコピーして貼り付けてから、設定で次の文字列に置き換えます。
-
your_username_here(2つのインスタンス):デバイスで作成するユーザー名。両方のインスタンスで同じ設定を維持します。 -
your password_here:ユーザーのパスワード。 -
your_UWP_app_id_here:デバイスに展開するUMPアプリのAUMID。
XMLスクリプト:
<Add>
<CmdID>\_cmdid\_</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>your_password_here</Data>
</Item>
</Add>
<Replace>
<CmdID>\_cmdid\_</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<AssignedAccessConfiguration
xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
<Profiles>
<Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
<KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
</Profile>
</Profiles>
<Configs>
<Config>
<Account>your_username_here</Account>
<DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
</Config>
</Configs>
</AssignedAccessConfiguration>]]></Data>
</Item>
</Replace>
<!--NeedCopy-->