DMClient CSP
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
DMClient 構成サービス プロバイダー (CSP) には、よりエンタープライズ固有のモバイル デバイス管理 (MDM) 構成設定があります。 これらの設定は、エンタープライズ ドメイン内のデバイスを識別し、証明書の更新に対するセキュリティ軽減策を含み、サーバーによってトリガーされるエンタープライズ登録解除に使用されます。
注
DMClient CSP ノードは、デバイスの構成とセキュリティ機能を管理するために MDM サーバーによって構成されることを目的としています。 この CSP のカスタム URI 設定は、設定が複雑なため、IT 管理者管理シナリオではサポートされていません。
次の一覧は、DMClient 構成サービス プロバイダー ノードを示しています。
- ./Device/Vendor/MSFT/DMClient
- HWDevID
-
プロバイダー
-
{ProviderID}
- AADDeviceID
- AADResourceID
- AADSendDeviceToken
- CertRenewTimeStamp
- CommercialID
- ConfigLock
- ConfigRefresh
- CustomEnrollmentCompletePage
- EnableOmaDmKeepAliveMessage
- EnhancedAppLayerSecurity
- EnrollmentType
- EntDeviceName
- EntDMID
- ExchangeID
-
FirstSyncStatus
- AllowCollectLogsButton
- BlockInStatusPage
- CustomErrorText
- ExpectedModernAppPackages
- ExpectedMSIAppPackages
- ExpectedNetworkProfiles
- ExpectedPFXCerts
- ExpectedPolicies
- ExpectedSCEPCerts
- IsSyncDone
- ServerHasFinishedProvisioning
- SkipDeviceStatusPage
- SkipUserStatusPage
- TimeOutUntilSyncFailure
- WasDeviceSuccessfullyProvisioned
- ForceAadToken
- HelpEmailAddress
- HelpPhoneNumber
- HelpWebsite
- HWDevID
- LinkedEnrollment
- ManagementServerAddressList
- ManagementServerToUpgradeTo
- ManagementServiceAddress
- MaxSyncApplicationVersion
- MultipleSession
- NumberOfDaysAfterLostContactToUnenroll
- 投票
- PublisherDeviceID
- プッシュ
- 回復
- RequireMessageSigning
- SignedEntDMID
- SyncApplicationVersion
- 登録解除
- UPN
-
{ProviderID}
- 登録解除
- UpdateManagementServiceAddress
- ./User/Vendor/MSFT/DMClient
Device/HWDevID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/HWDevID
ハードウェア デバイス ID を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
デバイス/プロバイダー
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider
1 つの管理サーバーに属するすべての設定のルート ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}
このノードには、ブートストラップされたデバイス管理アカウントのプロバイダー ID の URI でエンコードされた値が含まれます。 スコープは動的です。 この値は MDM サーバーによって設定および制御されます。 ベスト プラクティスとして、XML/URI エスケープを必要としないテキストを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
Device/Provider/{ProviderID}/AADDeviceID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID
Microsoft Entra デバイスの登録に使用されるデバイス ID。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/AADResourceID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID
これは、Microsoft Entra 登録 (Microsoft Entra 参加またはアカウントの追加) の OMA DM セッションからユーザー トークンを要求するときに使用される ResourceID です。 トークンは対象ユーザー固有であり、さまざまなサービス プリンシパル (登録とデバイス管理) を許可します。 アクセスしようとしているアプリケーション ID またはエンドポイントを指定できます。
Microsoft Entra 登録の詳細については、「 Microsoft Entra と MDM の統合」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、取得、置換 |
Device/Provider/{ProviderID}/AADSendDeviceToken
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken
Microsoft Entra ID によってサポートされる登録の場合、ユーザー トークンを取得できない場合、クライアントはデバイス トークンを送信します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| false | ユーザー トークンを取得できない場合は、デバイス トークンを送信しないでください。 |
| true | ユーザー トークンを取得できない場合は、デバイス トークンを送信します。 |
Device/Provider/{ProviderID}/CertRenewTimeStamp
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp
OMA DM 標準時刻形式の時刻。 このノードは、証明書が別のデバイスで使用されるリスクを軽減するように設計されています。 デバイスは、新しい証明書が作成された時刻を記録します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/CommercialID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID
このデバイスのこの診断データを特定の組織に属するものとして一意に関連付けるために使用される識別子を構成します。 組織がこのデバイスを組織に属していると識別する必要があるプログラムに参加している場合は、この設定を使用してその ID を指定します。 この設定の値は、プログラムのオンボード プロセスの一環として Microsoft によって提供されます。 このポリシー設定を無効にした場合、または構成していない場合、Microsoft はこの識別子を使用して、このマシンとその診断データを組織に関連付けることはできません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/ConfigLock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock
このノードでは 、構成ロック 機能が有効になります。 有効にすると、構成のずれが検出されると、構成ロック ドキュメントで定義されているポリシーが監視され、迅速に修復されます。
注
デバイスがセキュリティで保護されたコア PC でない場合、この機能は機能しません。 詳細については、「 セキュリティで保護されたコア PC」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/ConfigLock/Lock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock
このノードは、クライアントが SecureCore PC のロック モードを実行する方法を指定します。0: ロックを解除します。1: ロック。 既定値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | アンロック。 |
| 1 | [ロック] を押します。 |
Device/Provider/{ProviderID}/ConfigLock/SecureCore
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore
このノードは、デバイスが SecureCore PC であるかどうかを示すブール値を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration
このノードが設定されると、SecureCore 設定保護からデバイスを一時的にロック解除する必要がある分数を設定するようにクライアントに指示します。 既定値は 480 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 480 |
Device/Provider/{ProviderID}/ConfigRefresh
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降 ✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降 ✅ Windows Insider プレビュー |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh
ConfigRefresh ノードの親ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降 ✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降 ✅ Windows Insider プレビュー |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence
このノードは、更新間隔の分数を決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [30-1440] |
| 既定値 | 90 |
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降 ✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降 ✅ Windows Insider プレビュー |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled
このノードは、MDM ポリシーの定期的な設定の更新を行うかどうかを決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| true | 有効。 |
| false (既定値) | 無効。 |
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降 ✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降 ✅ Windows Insider プレビュー |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod
このノードは、ConfigRefresh を一時停止する必要がある分数を決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1440] |
| 既定値 | 0 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage
これらのノードは、登録ページのカスタム テキストをプロビジョニングします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
MDM 登録フローの最後に表示されるすべての完了ページの本文テキストを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
MDM 登録フローの最後に表示される URL を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
MDM 登録フローの最後に表示される URL の表示テキストを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
MDM 登録フローの最後に表示されるすべての完了ページのタイトルを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
DM 要求に対するデバイスの応答が遅すぎる場合に、DM クライアントが要求保留中のアラートを送信するかどうかを指定するブール値。 サーバーが構成要求を送信すると、クライアントが HTTP タイムアウトより長く時間がかかり、すべての情報がまとめられ、タイムアウトが原因でセッションが予期せず終了することがあります。 既定では、MDM クライアントは DM 要求が保留中であるというアラートを送信しません。 タイムアウトを回避するには、この設定を使用して、ハートビート メッセージをサーバーに送信してセッションを維持できます。 これは、クライアントが要求された情報を使用してサーバーに応答できるようになるまで、本文内の特定のデバイス アラート要素を含む SyncML メッセージを送信することで実現されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | メッセージを有効にします。 |
| true | メッセージを無効にします。 |
例:
デバイスが保留中の状態のときに送信される DM メッセージの例を次に示します。
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncHdr>
<VerDTD>1.2</VerDTD>
<VerProto>DM/1.2</VerProto>
<SessionID>10</SessionID>
<MsgID>2</MsgID>
<Target>
<LocURI>https://www.contoso.com/mgmt-server</LocURI>
</Target>
<Source>
<LocURI>{unique device ID}</LocURI>
</Source>
</SyncHdr>
<SyncBody>
<Alert>
<CmdID>2</CmdID>
<Data>1224</Data>
<Item>
<Meta>
<Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
</Meta>
<Data>1</Data>
</Item>
</Alert>
</SyncBody>
</SyncML>
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
ノードには、使用する公開キーであるプライマリ証明書が含まれています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
ノードには、セカンダリ証明書 (使用する公開キー) が含まれています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
このノードは、クライアントがアプリレイヤーの署名と暗号化を実行する方法を指定します。 0: 操作なし。1: 署名のみ。2: 暗号化のみ。3: 署名と暗号化。 既定値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 操作なし。 |
| 1 | 署名のみ。 |
| 2 | 暗号化のみ。 |
| 3 | 署名と暗号化。 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
このノードが設定されている場合、デバイスがオフラインであるためにクライアントが証明書の失効状態を確認できない場合でも、証明書を使用するようにクライアントに指示します。 既定値が設定されています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | 偽。 |
| true | 真。 |
Device/Provider/{ProviderID}/EnrollmentType
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType
MDM 登録の種類 (デバイスまたはフル)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/EntDeviceName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName
IT 管理コンソールで使用されるユーザーフレンドリなデバイス名を含む文字列。 この値は、DMClient CSP を使用して登録プロセス中に設定されます。 後で OMA DM セッション中に取得できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/EntDMID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID
一意のエンタープライズ デバイス ID を含む文字列。 この値は、DMClient CSP を使用して登録プロセス中に管理サーバーによって設定されます。 後で OMA DM セッション中に取得できます。
注
ハードウェア デバイス ID は一意であることが保証されますが、DM セッション中にこれが最終的に強制できないという懸念があります。 デバイス ID は、別の管理サーバーによって w7 APPLICATION CSP の USEHWDEVID ノードを介して変更できます。 そのため、エンタープライズ ブートストラップと登録中に、エンタープライズ サーバーによって新しいデバイス ID が指定されます。 このノードは必須であり、クライアント証明書の更新がトリガーされる前にサーバーによって設定する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/ExchangeID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID
セッションを実行しているユーザーの Outlook アカウントで使用される一意の Exchange デバイス ID を含む文字列。 これは、エンタープライズ管理サーバーが、交換によって管理され、専用の管理サーバーによってネイティブに管理されるデバイスのレコードを関連付けてマージする場合に便利です。
注
場合によっては、ユーザーがメールを設定するまで、このノードは "見つかりません" を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
例:
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
</Target>
</Item>
</Get>
Device/Provider/{ProviderID}/FirstSyncStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
このノードは、[MDM の進行状況] ページに [ログの収集] ボタンが表示されるかどうかを決定します。 このノードは、デバイス MDM の状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | 進行状況ページに [ログの収集] ボタンは表示されません。 |
| true | 進行状況ページの [ログの収集] ボタンを表示します。 |
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
デバイスのみ。 このノードは、Microsoft Entra 参加済みまたは DJ++ ケースで MDM 進行状況ページがブロックされているかどうかと、使用可能な修復オプションを決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 取得、置換 |
| 既定値 | 0 |
指定可能な値
| Flag | 説明 |
|---|---|
| 0x0 | プロビジョニングが完了する前に、ユーザーがページを終了できるようにします。 |
| 0x1 | ページでユーザーをブロックし、失敗した場合は [PC のリセット] ボタンを表示します。 |
| 0x2 | ページでユーザーをブロックし、失敗した場合は [再試行] ボタンを表示します。 |
| 0x4 | ページでユーザーをブロックし、失敗した場合は [Continue Anyway]\(続行する\) ボタンを表示します。 |
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
このノードを使用すると、MDM でカスタム エラー テキストを設定し、エラーが発生した場合にユーザーが何を行う必要があるかを詳しく説明できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
このノードには、ISV が EnterpriseModernAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 これは、App Package PackageFullName に 4 つのアプリが含まれているのに対し、PackageFullName2 には 2 つのアプリが含まれていることを表します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
このノードには、ISV が EnterpriseDesktopAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 アプリ パッケージ ProductID1 には 4 つのアプリが含まれているのに対し、ProductID2 には 2 つのアプリが含まれていることを表します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
このノードには、ISV がプロビジョニングする必要がある Wi-Fi プロファイルと VPN プロファイルを参照する LocURI の一覧が、文字 L"\xF000" で区切られます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
このノードには、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られた、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある証明書を参照する LocURI の一覧が含まれています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
このノードには、ISV がプロビジョニングすることを想定しているポリシーを参照する LocURI の一覧が含まれます。文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
このノードには、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある SCEP 証明書を参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
このノードは、get を実行するときに、"First Syncs" が実行され、デバイスが完全にプロビジョニングされているかどうかをサーバーに通知します。 Set を実行すると、UX がトリガーされ、その状態がオーバーライドされ、デバイスがプロビジョニングされていることをユーザーに通知します。 True から False に設定することはできません (同期が行われるかどうかに関する考え方は変わらず)、True から True に設定することはできません (通知が複数回発生しないようにするため)。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| false | デバイスのプロビジョニングが完了していません。 |
| true | デバイスのプロビジョニングが完了しました。 |
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
このノードは、サーバーがデバイスのプロビジョニングを完了したことを UX に通知するようにサーバーによって設定されます。 これは、サーバーがデバイスでプロビジョニングする必要がある内容について "考えを変える" ように追加されました。 このノードを設定すると、他の多くの DM クライアント ノードを変更できなくなります。 このノードが True でない場合、UX はプロビジョニングの失敗を考慮します。 true に設定すると、CFGMGR_E_COMMANDNOTALLOWEDで false に戻す試行が拒否されます。 このノードは、ユーザーごとに予想されるポリシーとリソースの一覧に適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| false | サーバーのプロビジョニングが完了していません。 |
| true | サーバーのプロビジョニングが完了しました。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
デバイスのみ。 このノードは、Microsoft Entra が参加した後、または MICROSOFT Entra ハイブリッドが OOBE に参加した後に MDM デバイスの進行状況ページをスキップするかどうかを決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
| 既定値 | true |
指定可能な値
| 値 | 説明 |
|---|---|
| false | Microsoft Entra が OOBE に参加した後、または Microsoft Entra ハイブリッドが OOBE に参加した後は、デバイスの進行状況ページをスキップしないでください。 |
| true (既定値) | Microsoft Entra が参加した後、または OOBE で Microsoft Entra ハイブリッドが参加した後、デバイスの進行状況ページをスキップします。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
デバイスのみ。 このノードは、Microsoft Entra 参加後に MDM ユーザーの進行状況ページをスキップするか、ユーザー ログイン後に DJ++ をスキップするかを決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
| 既定値 | true |
指定可能な値
| 値 | 説明 |
|---|---|
| false | Microsoft Entra が OOBE に参加した後、または Microsoft Entra ハイブリッドが OOBE に参加した後は、MGM ユーザーの進行状況ページをスキップしないでください。 |
| true (既定値) | Microsoft Entra に参加した後、または OOBE で Microsoft Entra ハイブリッドが参加した後、MGM ユーザーの進行状況ページをスキップします。 |
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
このノードは、ユーザーにエラー メッセージが表示されるまでポーリングする期間を決定します。 測定単位は分です。 既定値は 60、最大値は 1,440 (1 日) です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 取得、置換 |
| 指定可能な値 | 範囲: [1-1440] |
| 既定値 | 60 |
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
デバイスが正常にプロビジョニングされたかどうかを判断する整数ノード。 0 は失敗、1 は成功、2 は進行中です。 値が 0 または 1 に変更されると、値を再度変更することはできません。 クライアントは成功または失敗の値を変更し、ノードを更新します。 ただし、サーバーは、この値を設定し、IsSyncDone ノードを true に設定することで、障害または成功メッセージを強制的にデバイスに表示できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | デバイスのプロビジョニングに失敗しました。 |
| 1 | デバイスが正常にプロビジョニングされました。 |
| 2 | プロビジョニングが進行中です。 |
Device/Provider/{ProviderID}/ForceAadToken
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 とKB5014699 [10.0.19042.1766] 以降 ✅ Windows 10 バージョン 21H1 と KB5014699 [10.0.19043.1766] 以降 ✅ Windows 10 バージョン 21H2 と KB5014699 [10.0.19044.1766] 以降 ✅ Windows 11 バージョン 21H2 と KB5014697 [10.0.22000.739] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken
チェックイン中にデバイスに Microsoft Entra トークンを別のヘッダーとして送信するように強制します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | ForceAadTokenNotDefined: 値が定義されていません (既定値)。 |
| 1 | AlwaysSendAadDeviceTokenCheckIn: チェックイン時に常に Microsoft Entra デバイス トークンを別のヘッダー セクションとして送信します (ベアラー トークンとして送信しません)。 |
| 2 | 将来のために予約されています。 AlwaysSendAadUserTokenCheckin: チェックイン時に常に Microsoft Entra ユーザー トークンを別のヘッダー セクションとして送信します (ベアラー トークンとして送信しません)。 |
| 4 | SendAadDeviceTokenForAuth: AADSendDeviceToken を置き換えるには、認証用の Microsoft Entra デバイス トークンをベアラー トークンとして送信します。 |
| 8 | 将来のために予約されています。 ForceAadTokenMaxAllowed: 許容される最大値。 |
Device/Provider/{ProviderID}/HelpEmailAddress
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress
ユーザー エクスペリエンスに、エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ メール アドレスを含めることができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/HelpPhoneNumber
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber
エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ電話番号をユーザー エクスペリエンスに含めることができるようにする文字列。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/HelpWebsite
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite
ユーザー エクスペリエンスに、エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ Web サイトを含めることができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/HWDevID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID
ハードウェア デバイス ID を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/LinkedEnrollment
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降 ✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降 ✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降 ✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment
リンクされた登録の内部ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows Insider プレビュー |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
エンドポイント検出は、特定の URL ("探索エンドポイント" ) にアクセスするプロセスであり、登録を含むシステムを使用するためのエンドポイントのディレクトリを返します。 Get では、エンドポイントが設定されていない場合、クライアントはS_OKを含む空の文字列を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降 ✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降 ✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降 ✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll
これは実行ノードであり、サイレント宣言された構成の登録解除をトリガーします。ユーザー操作は必要ありません。 登録解除時に、宣言された構成によって設定されたすべての設定/リソースがロールバックされます (ロールバックの詳細については後で説明します)。
これは実行ノードであり、Microsoft Entra 参加済みデバイスからプルされた Microsoft Entra デバイス トークンを使用して、サイレント宣言された構成登録をトリガーします。 ユーザー操作は必要ありません。
DiscoveryEndpoint が設定されていない場合、[登録] ノードはERROR_FILE_NOT_FOUND (0x80070002)で失敗し、デュアル登録用にスケジュールされたタスクは作成されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降 ✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降 ✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降 ✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
リンクされた登録の現在の登録または登録解除の状態を返します。 Get のみをサポートします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 未定義。 |
| 1 | 登録 開始されていません。 |
| 2 | 登録が進行中です。 |
| 3 | 登録に失敗しました。 |
| 4 | 登録に成功しました。 |
| 5 | 登録解除 開始されていません。 |
| 6 | 進行中の登録を解除します。 |
| 7 | 登録解除に失敗しました。 |
| 8 | 登録解除に成功しました。 |
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降 ✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降 ✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降 ✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError
Get Only をサポートします。 登録/登録解除が失敗した場合の最後のエラーの HRESULT を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/LinkedEnrollment/Unenroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降 ✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降 ✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降 ✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll
リンクされた登録の登録解除をトリガーします。
これは実行ノードであり、ユーザー操作なしでサイレント宣言構成の登録解除をトリガーします。 登録解除時に、宣言された構成によって設定されたすべての設定/リソースがロールバックされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
Device/Provider/{ProviderID}/ManagementServerAddressList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList
<URL1>
<URL2>
<URL3>形式の管理サーバー URL の一覧。 1 つだけの場合は、山かっこ (<>) は必要ありません。
< and >はエスケープする必要があります。 ManagementServerAddressList ノードが設定されている場合、デバイスはこのノードで構成されたサーバー URL のみを使用し、ManagementServiceAddress 値を無視します。 指定した回数の再試行の後にサーバーが応答しない場合、デバイスは接続が成功するまで、リスト内の次のサーバー URL を使用しようとします。 サーバーリストが更新されると、クライアントは次のセッションで更新されたリストを使用し、リストの最初のオンから始まります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 取得、置換 |
例:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
</LocURI>
</Target>
<Data><https://server1><https:// server2> </Data>
</Item>
</Replace>
Device/Provider/{ProviderID}/ManagementServerToUpgradeTo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo
MAM 登録済みデバイスにアップグレードする MDM サーバーの検出サーバー URL を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/ManagementServiceAddress
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress
デバイス管理サーバー のアドレスを含む文字列。 管理サーバーによる OMA DM セッション中に更新して、サーバーに接続されているデバイスが多すぎる状況で、サーバーが別のサーバーに負荷分散できるようにします。 DMClient CSP は、管理クライアントが現在のサーバー アドレスを取得する 1 つの場所を確保するために、w7 および DMS CSP と同じ場所にアドレスを保存します。 このノードの初期値は、 w7 APPLICATION 構成サービス プロバイダーを介してブートストラップされたのと同じサーバー アドレス値です。 Windows 10 バージョン 1511 以降、このノードでは、 <URL1><URL2><URL3>形式の複数のサーバー アドレスがサポートされています。 URL が 1 つだけの場合、 <> は必要ありません。 これは、デスクトップ デバイスとモバイル デバイスの両方でサポートされています。 DM セッション中、デバイスはリストの最初のアドレスを使用し、接続が成功するまでリストを下に進みます。 DM クライアントは、次のセッションに正常に接続されたサーバー URL をキャッシュする必要があります。
注
ManagementServerAddressList 値が設定されている場合、デバイスは値を無視します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 取得、置換 |
| 依存関係 [ManageServerAddressListBlock] | 依存関係の種類: Not 依存関係 URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList 依存関係の許可される値の種類: None |
Device/Provider/{ProviderID}/MaxSyncApplicationVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion
クライアントがサポートする最新の DM セッション バージョンを示すために使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/MultipleSession
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession
注
Windows Enterprise マルチセッションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
NumberOfScheduledRetriesForUserSession の再試行回数で指定された、最初の再試行セットの待機時間 (分単位)。 IntervalForScheduledRetriesForUserSession が設定されていない場合、既定値が使用されます。 既定値は 1440 です。 値が 0 の場合、このスケジュールは無効になります。
注
Windows Enterprise マルチセッションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
省略可能。 ユーザー ログインでの同時ユーザー同期セッションの最大数。 既定値は 25 です。 0 none、1 シーケンシャル、その他: parallel。
注
Windows Enterprise マルチセッションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
省略可能。 バックグラウンドでの同時ユーザー同期セッションの最大数。 既定値は 25 です。 0 none、1 シーケンシャル、その他: parallel。
注
Windows Enterprise マルチセッションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 で IntervalForScheduledRetriesForUserSession が 0 でない場合、スケジュールは無限回数繰り返されるように設定されます。
注
Windows Enterprise マルチセッションにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
最後に正常に同期されてから登録を解除した日数。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll
ポーリング スケジュールでは、DMClient CSP を利用する必要があります。 以前に Registry CSP を使用したポーリングに関連付けられたレジストリ パスは非推奨になりました。 ポーリング ノードの下で管理されるスケジュールは 3 つあります。これにより、豊富なポーリング スケジュール エクスペリエンスを使用して、デバイスが管理サーバーをポーリングする方法をより柔軟に管理できます。 ポーリング スケジュールを設定する方法はさまざまです。 無効なポーリング構成が設定されている場合、デバイスは、ポーリング スケジュールを有効な構成に戻すために、スケジュールを修正または削除します。 無限スケジュールが設定されていない場合は、24 時間スケジュールが作成され、メンテナンス期間に起動するようにスケジュールされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
IT 管理者が、すべての NT ユーザーの最初のユーザー ログイン時にデバイスが管理セッションを開始することを要求できるようにするブール値。 セッションは、ユーザーがシステムに初めてログインしたときにのみ開始されます。それ以降のログインでは MDM セッションはトリガーされません。 ログインはデバイスのロック解除と同じではありません。 既定値は false で、最初のログイン時にポーリングが無効になります。 サポートされている値は true または false です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | ポーリングは、最初のログイン時に無効になります。 |
| true | ポーリングは、最初のログインで有効になります。 |
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
/<ProviderID>/Poll/NumberOfFirstRetries の再試行回数で指定された再試行の初期セットの待機時間 (分単位)。 IntervalForFirstSetOfRetries が設定されていない場合は、既定値が使用されます。 既定値は 15 です。 値が 0 に設定されている場合、このスケジュールは無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
/<ProviderID>/Poll/NumberOfRemainingScheduledRetries の再試行回数で指定された、最初の再試行セットの待機時間 (分単位)。 既定値は 0 です。 IntervalForRemainingScheduledRetries が 0 に設定されている場合、このスケジュールは無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
/<ProviderID>/Poll/NumberOfSecondRetries の再試行回数で指定された 2 番目の再試行セットの待機時間 (分単位)。 既定値は 0 です。 この値が 0 に設定されている場合、このスケジュールは無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries
DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 値が 0 に設定され、IntervalForFirstSetOfRetries 値が 0 でない場合、スケジュールは無限回数繰り返すように設定され、2 番目のセットは設定されません。この場合、スケジュールのセットは設定されません。 既定値は 10 です。 再試行の最初のセットは、管理サーバーに、ポリシーと設定の構成をデバイスに送信する準備が整う時間をバッファーに格納することを目的としています。 最初の再試行セットの合計時間は、数時間以下にしないでください。 サーバーでは、NumberOfFirstRetries を 0 に設定しないでください。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 に設定され、IntervalForRemainingScheduledRetries が設定されていて、再試行の最初と 2 番目のセットが無限再試行として設定されていない場合、スケジュールは無限回数繰り返すように設定されます。 ただし、再試行の最初と 2 番目のセットのいずれかまたは両方が無限に設定されている場合、このスケジュールは無効になります。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。 IntervalForRemainingScheduledRetries は、Windows Phone 8.1 デバイスで 1440 分 (24 時間) より小さく設定しないでください。 Windows Phone 8.1 では、MDM サーバー プッシュがサポートされています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries
DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの 2 回目の接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 に設定され、IntervalForSecondSetOfRetries が 0 に設定されておらず、再試行の最初のセットが無限再試行として設定されていない場合、スケジュールは無限回数繰り返されます。 ただし、再試行の最初のセットが無限に設定されている場合、このスケジュールは無効になります。 再試行の 2 番目のセットも省略可能であり、合計期間を 1 日以上続ける必要があることを一時的に再試行します。 また、IntervalForSecondSetOfRetries は IntervalForFirstSetOfRetries よりも長くする必要があります。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Poll/PollOnLogin
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin
ユーザーが貴重にログインしたかどうかに関係なく、IT 管理者がデバイスが任意のユーザー ログインで管理セッションを開始することを要求できるようにするブール値。 ログインはデバイスのロック解除と同じではありません。 既定値は false で、最初のログイン時にポーリングが無効になります。 サポートされている値は true または false です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | ポーリングは、最初のログイン時に無効になります。 |
| true | ポーリングは、最初のログインで有効になります。 |
Device/Provider/{ProviderID}/PublisherDeviceID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID
PublisherDeviceID は、エンタープライズ パブリッシャー ID に基づいて作成されたデバイス固有の ID です。 パブリッシャー ID は、./Vendor/MSFT/EnterpriseAppManagement/<enterprise id>/EnrollmentToken を使用して、エンタープライズ アプリケーション トークンとエンタープライズ ID に基づいて作成されます。 1 つの企業に対して、各デバイスに一意の ID が関連付けられていることを確認します。 同じデバイスの場合、複数の企業のアプリケーションがある場合、各企業は異なる方法で識別されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Push
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push
WAP プロビジョニング XML 中に構成できません。 削除された場合、プッシュによってトリガーされる DM セッションはサポートされなくなります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
Device/Provider/{ProviderID}/Push/ChannelURI
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI
指定された PFN に基づいて、WNS クライアントがデバイス上の OMA DM クライアントに対してネゴシエートしたチャネルを含む文字列。 有効な PFN が現在設定されていない場合、ChannelURI は null を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/Push/PFN
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN
MDM ソリューションの Windows 10 エコシステムによって提供される文字列。 プッシュ通知用にデバイスを登録するために使用します。 サーバーは、管理しているデバイスと同じ PFN を使用する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/Push/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status
システムの既知のエラー状態または条件にマップされる整数。 有効な値は、0 - 成功、1 - 失敗: 無効な PFN、2 - 失敗: MSA を使用した無効または期限切れのデバイス認証、3 - 失敗: 無効または失効した PFN による WNS クライアント登録失敗、4 - 失敗: チャネル URI が割り当てられていない、5 - 失敗: チャネル URI が期限切れ、6 - 失敗: チャネル URI が失効しました、7 - 失敗: プッシュ通知受信、、 ただし、電源または接続の制限により OMA-DM セッションを確立できません。8 - 不明なエラーです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/Recovery
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery
Recovery ノードの親ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/Provider/{ProviderID}/Recovery/AllowRecovery
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery
このノードは、クライアントが MDM 証明書に関する問題を検出したときに MDM 回復操作を自動的に開始するかどうかを決定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | MDM 回復は許可されます。 |
| 0 (既定値) | MDM 回復は許可されません。 |
Device/Provider/{ProviderID}/Recovery/InitiateRecovery
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery
このノードは、復旧アクションを開始します。 サーバーは、アクションを実行する前に前提条件を指定できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | Exec |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | MDM 回復を開始します。 |
| 1 | キーがまだ TPM によって保護されていない場合は回復を開始し、キーを入れる TPM があり、Microsoft Entra ID キーは TPM によって保護され、TPM は構成証明の準備ができています。 |
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降 ✅ Windows 11 バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus
このノードは、InitiateRecovery ノードからの回復要求の状態を追跡します。 0 - 復旧要求が処理されていません。 1 - 回復は処理中です。 2 - 復旧が正常に完了しました。 3 - TPM が使用できないため、復旧を開始できませんでした。 4 - Microsoft Entra ID キーが TPM によって保護されていないため、復旧を開始できませんでした。 5 - MDM キーが TPM によって既に保護されているため、復旧を開始できませんでした。 6 - TPM が構成証明の準備ができていないため、復旧を開始できませんでした。 7 - クライアントがサーバーに対して認証できないため、復旧に失敗しました。 8 - サーバーがクライアントの要求を拒否したため、復旧に失敗しました。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
| 既定値 | 0 |
Device/Provider/{ProviderID}/RequireMessageSigning
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning
主に、ファイアウォールとプロキシが展開され、デバイス クライアント ID が必要な SSL ブリッジモードに使用されます。 有効にすると、デバイスからのすべての SyncML メッセージに MDM-Signature という名前の追加の HTTP ヘッダーが送信されます。 このヘッダーには、完全な SyncML メッセージ SHA-2 (SyncHdr と SyncBody を含む) のデタッチされた署名を使用して、BASE64 でエンコードされた暗号化メッセージ構文が含まれています。 署名は、登録プロセスの一部として登録された管理セッション証明書の秘密キーを使用して実行されます。 デバイス公開キーと PKCS9 UTC 署名タイム スタンプは、認証された属性の一部として署名に含まれます。 有効にすると、MDM サーバーは、MS-MDE の一部として登録されているデバイス識別証明書を使用して署名とタイムスタンプを検証し、証明書と時刻が有効であることを確認し、署名が MDM サーバーによって信頼されていることを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | デバイス管理クライアントは、管理セッション HTTP ヘッダーに認証情報を含めません。 |
| true | クライアント認証情報は、管理セッション HTTP ヘッダーで提供されます。 |
Device/Provider/{ProviderID}/SignedEntDMID
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID
デバイス ID を含む文字列。 このノードとノード CertRenewTimeStamp は、デバイス証明書の更新後に登録レコードを更新するために、MDM サーバーでクライアント ID を確認するために使用できます。 デバイスは、証明書の更新プロセス中に古いクライアント証明書で EntDMID に署名し、署名をローカルに保存します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/Provider/{ProviderID}/SyncApplicationVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion
管理サーバーによって、サーバーとデバイスで使用する DM セッションのバージョンを設定するために使用されます。 既定値は 1.0 です。 Windows 10 では、クライアントの DM セッション プロトコル バージョンは 2.0 です。 サーバーが 2.0 をサポートするように更新された場合は、この値を 2.0 に設定する必要があります。 次のセッションで、1.0 から 2.0 の間でクライアントの動作の変更があるかどうかを確認します。
注
値を 2.0 に設定すると、1.0 に戻りません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 正規表現: ^(\d\.)?(\d)$ |
| 既定値 | 1.0 |
Device/Provider/{ProviderID}/Unenroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll
ノードは、OMA DM Exec コマンドを使用して登録解除要求を受け入れ、登録クライアントを呼び出して、<Item> 要素の下の <Data> タグでプロバイダー ID が指定されている管理サーバーからデバイスを登録解除します。
注
<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI> は下位互換性のためにサポートされています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec、Get |
例:
次の SyncML は、デバイスの登録をリモートで解除する方法を示しています。 このコマンドは、サーバーからデバイスに送信される一般的な DM パッケージに挿入する必要があります。
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>TestMDMServer</Data>
<!-- Data Field in Threshold is now IGNORED -->
</Item>
</Exec>
Device/Provider/{ProviderID}/UPN
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN
管理サーバーが登録済みユーザーのユーザー プリンシパル名 (UPN) を更新できるようにします。 これは、ID システムでユーザーの電子メール アドレスが変更されるシナリオ、またはユーザーが登録中に無効な UPN を入力し、フェデレーション登録中に UPN を修正するシナリオで役立ちます。 UPN が記録され、UX に更新された UPN が反映されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、取得、置換 |
Device/Unenroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/Unenroll
ノードは、OMA DM Exec コマンドを使用して登録解除要求を受け入れ、登録クライアントを呼び出して、<Item> 要素の下の <Data> タグでプロバイダー ID が指定されている管理サーバーからデバイスを登録解除します。 スコープは永続的です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec、Get |
Device/UpdateManagementServiceAddress
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress
プロビジョニング パッケージの場合のみ。 サーバーの一覧 (セミコロン区切り) を指定します。 セミコロン区切りの一覧の最初のサーバーは、MDM セッションのインスタンス化に使用されるサーバーです。 リストには、順列または既存のサーバー リストのサブセットを指定できます。 このノードを使用して新しいサーバーをリストに追加することはできません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 取得、置換 |
| 指定可能な値 | リスト (区切り記号: ;) |
ユーザー/プロバイダー
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./User/Vendor/MSFT/DMClient/Provider
1 つの管理サーバーに属するすべての設定のルート ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/Provider/{ProviderID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1507 [10.0.10240] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}
このノードには、ブートストラップされたデバイス管理アカウントのプロバイダー ID の URI でエンコードされた値が含まれます。 スコープは動的です。 この値は MDM サーバーによって設定および制御されます。 ベスト プラクティスとして、XML/URI エスケープを必要としないテキストを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
User/Provider/{ProviderID}/FirstSyncStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得 |
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
このノードは、[MDM の進行状況] ページに [ログの収集] ボタンが表示されるかどうかを決定します。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
| 既定値 | false |
指定可能な値
| 値 | 説明 |
|---|---|
| false (既定値) | 進行状況ページに [ログの収集] ボタンは表示されません。 |
| true | 進行状況ページの [ログの収集] ボタンを表示します。 |
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
このノードを使用すると、MDM でカスタム エラー テキストを設定し、エラーが発生した場合にユーザーが何を行う必要があるかを詳しく説明できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 取得、置換 |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
このノードには、ISV が EnterpriseModernAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 これは、App Package PackageFullName に 4 つのアプリが含まれているのに対し、PackageFullName2 には 2 つのアプリが含まれていることを表します。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
このノードには、ISV が EnterpriseDesktopAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 アプリ パッケージ ProductID1 には 4 つのアプリが含まれているのに対し、ProductID2 には 2 つのアプリが含まれていることを表します。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
このノードには、ISV がプロビジョニングする必要がある Wi-Fi プロファイルと VPN プロファイルを参照する LocURI の一覧が、文字 L"\xF000" で区切られます。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
このノードには、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られた、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある証明書を参照する LocURI の一覧が含まれています。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
このノードには、ISV がプロビジョニングすることを想定しているポリシーを参照する LocURI の一覧が含まれます。文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
このノードには、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある SCEP 証明書を参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。 これはユーザーごとです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
このノードは、get を実行するときに、"First Syncs" が実行され、デバイスが完全にプロビジョニングされているかどうかをサーバーに通知します。 Set を実行すると、UX がトリガーされ、その状態がオーバーライドされ、デバイスがプロビジョニングされていることをユーザーに通知します。 True から False に設定することはできません (同期が行われるかどうかに関する考え方は変わらず)、True から True に設定することはできません (通知が複数回発生しないようにするため)。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| false | ユーザーがプロビジョニングを完了していない。 |
| true | ユーザーはプロビジョニングを完了しました。 |
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
このノードは、サーバーがデバイスのプロビジョニングを完了したことを UX に通知するようにサーバーによって設定されます。 これは、サーバーがデバイスでプロビジョニングする必要がある内容について "考えを変える" ように追加されました。 このノードを設定すると、他の多くの DM クライアント ノードを変更できなくなります。 このノードが True でない場合、UX はプロビジョニングの失敗を考慮します。 true に設定すると、CFGMGR_E_COMMANDNOTALLOWEDで false に戻す試行が拒否されます。 このノードは、ユーザーごとに予想されるポリシーとリソースの一覧に適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| false | サーバーのプロビジョニングが完了していません。 |
| true | サーバーのプロビジョニングが完了しました。 |
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
デバイスが正常にプロビジョニングされたかどうかを判断する整数ノード。 0 は失敗、1 は成功、2 は進行中です。 値が 0 または 1 に変更されると、値を再度変更することはできません。 クライアントは成功または失敗の値を変更し、ノードを更新します。 ただし、サーバーは、この値を設定し、IsSyncDone ノードを true に設定することで、障害または成功メッセージを強制的にデバイスに表示できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | デバイスがユーザーのプロビジョニングに失敗しました。 |
| 1 | デバイスがユーザーを正常にプロビジョニングしました。 |
| 2 | プロビジョニングが進行中です。 |