共有またはゲストの Windows デバイスを構成する
共有 PC には、共有デバイスの管理と最適化を容易にするオプションが用意されています。 共有 PC によって提供されるカスタマイズを次の表に示します。
| エリア名 | 名前と説明の設定 |
|---|---|
| 共有 PC モード |
EnableSharedPCMode または EnableSharedPCModeWithOneDriveSync: 有効にすると、 共有 PC モード が有効になり、ローカル グループ ポリシー オブジェクト (LGPO) でさまざまな設定が構成されます。 LGPO で共有 PC モードで有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。
|
| アカウント管理 |
EnableAccountManager: 有効にすると、自動アカウント管理が有効になります。 次の設定では、 アカウント マネージャーの動作を定義します。
AccountModel: このオプションは、デバイスにサインインできるユーザーの種類を制御し、ゲスト アカウントとキオスク アカウントを有効にするために使用できます。 詳細については、 共有 PC CSP のドキュメントを参照してください。 KioskModeAUMID: キオスク アカウントを使用してサインインするときに自動的に実行されるようにアプリケーション (アプリケーション ユーザー モデル ID - AUMID と呼ばれます) を構成します。 新しいアカウントが作成され、割り当てられたアクセスを使用して、AUMID によって指定されたアプリのみが実行されます。 インストールされているアプリのアプリケーション ユーザー モデル ID を見つけます。 KioskModeUserTileDisplayText: KioskModeAUMID が設定されている場合は、キオスク アカウントの表示テキストを設定します。 |
| 高度なカスタマイズ |
SetEduPolicies: 有効にすると、教育デバイス用に設計された特定の設定が LGPO で構成されます。 LGPO の SetEduPolicies で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。
SleepTimeout: PC がスリープする必要がある場合のすべてのタイムアウトを指定します。 SignInOnResume: 有効になっている場合は、PC がスリープ状態から復帰したときに、ユーザーがパスワードでサインインする必要があるかどうかを指定します。 MaintenanceStartTime: 既定では、メンテナンス開始時刻 (Windows Updateや検索インデックス作成など、自動メンテナンス タスクの実行時) は午前 0 時です。 この設定で開始時刻を調整するには、新しい開始時刻を午前 0 時から分単位で入力します。 MaintenanceStartTime で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 MaxPageFileSizeMB: ページ ファイルの最大サイズを MB 単位で調整します。 この設定を使用すると、特にロー エンドの PC でページ ファイル動作を調整することができます。 RestrictLocalStorage: 有効にすると、ユーザーは、エクスプローラーの使用中にローカル ストレージを保存または表示できなくなります。
|
共有 PC の構成
共有 PC は、次の方法で構成できます。
- Microsoft Intune/MDM
- プロビジョニング パッケージ (PPKG)
- PowerShell スクリプト
次の手順に従ってデバイスを構成し、ニーズに最適なオプションを選択します。
Intune/CSP
PPKG
PowerShellMicrosoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、カテゴリ Shared PCに一覧表示されている設定を使用します。
構成するデバイスまたはユーザーをメンバーとして含むセキュリティ グループにポリシーを割り当てます。
または、SharedPC CSP でカスタム ポリシーを使用してデバイスを構成することもできます。
共有 PC 上のアカウントに関するガイダンス
既定の削除ポリシーを使用してデバイスが 共有 PC モード で構成されている場合、ディスク領域が不足するまでアカウントは自動的にキャッシュされます。 ディスク領域が不足すると、ディスク領域を解放するためにアカウントが削除されます。 このアカウント管理は自動的に行われます。 Microsoft Entra IDと Active Directory の両方のドメイン アカウントは、このように管理されます。 ゲストとキオスクを使用して作成されたすべてのアカウントは、サインアウト時に自動的に削除されます。
共有 PC モードをオンにしても、PC に既に存在するローカル アカウントは削除されません。 [設定] > [アカウント] > [他のユーザー] > [共有 PC モードがオンになった後に他のユーザーをこの PC に追加する] を使用して作成された新しいローカル アカウントは削除されません。 ただし、サインイン画面の [ゲスト] オプションと [キオスク] オプションによって作成された新しいゲスト アカウント (有効な場合) は、サインアウト時に自動的に削除されます。すべてのローカル アカウントに対して一般的なポリシーを設定するには、次のローカル グループ ポリシー設定を構成できます。コンピューターの構成>管理用テンプレート>System>User Profiles: システム再起動時に指定した日数を超えたユーザー プロファイルを削除します。
アカウント管理サービスは、削除から除外されるアカウントをサポートしています。 アカウント SID をレジストリ キー (
HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\) に追加することで、アカウントを削除除外としてマークできます。 PowerShell を使用してアカウント SID をレジストリ キーに追加するには、次の例を参照として使用します。$adminName = "LocalAdmin" $adminPass = 'Pa$$word123' invoke-expression "net user /add $adminName $adminPass" $user = New-Object System.Security.Principal.NTAccount($adminName) $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $sid.Value; New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
共有 PC のトラブルシューティング
共有 PC のトラブルシューティングを行うには、次のツールを使用します。
- ログを確認する
C:\Windows\SharedPCSetup.log - のレジストリ キーを確認します
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedPC-
AccountManagementキーには、プロファイルの管理方法に関する設定が含まれています -
NodeValuesには、共有 PC によって管理される機能に設定される値が含まれます
-
テクニカル リファレンス
- 共有 PC モードで提供されるさまざまなオプションによって構成された設定の一覧については、 共有 PC のテクニカル リファレンスを参照してください。
- SharedPC 構成サービス プロバイダーによって公開される設定の一覧については、「 SharedPC CSP」を参照してください。
- Windows Configuration Designerによって公開される設定の一覧については、「SharedPC CSP」を参照してください。