組織内の Windows 診断データの構成
適用対象
- Windows 11 Enterprise
- Windows 11 Education
- Windows 11 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 10 Professional
- Windows Server 2016 以降
- Surface Hub
- HoloLens
この記事では、Microsoft に送り返される Windows 診断データの種類と、組織内で管理する方法について説明します。 Microsoft では、そのデータを使用してお客様に影響を及ぼす問題を迅速に識別し、対処します。
概要
Microsoft では、問題を解決し Windows を最新で安全な状態に保ち、適切に動作させるために Windows 診断データを収集しています。 また、Windows および関連する Microsoft 製品およびサービスを改善し、カスタマイズされたエクスペリエンス設定を有効にしたお客様に対して、お客様のニーズに合わせて Microsoft とサード パーティ製品、およびサービスを強化するためのより関連性の高いヒントと推奨事項を提供することにも役立ちます。
Windows 診断データの使用方法の詳細については、「Windows の診断、フィードバック、プライバシー」を参照してください。
診断データを通じてユーザーの意見を Microsoft に伝える
診断データによって、ユーザーはオペレーティング システムの開発と継続的な品質向上に関する意見を Microsoft へと届けることができます。 これにより、Windows の現実世界での用途を理解し、ユーザーにとっての優先事項に注目し、消費者と企業の顧客の両方に利益をもたらす詳しい情報に基づいた判断に役立ちます。 以降のセクションでは、これらの利点の実際の例を示します。
アプリとドライバーの品質向上
Microsoft では、診断データを収集し、Windows と Windows Server の改良を促進できるため、アプリとデバイス ドライバーの品質レベルを上げることができます。 診断データは、Windows で使用するアプリおよびデバイス ドライバーに関する重大な信頼性とセキュリティの問題を迅速に識別して修正する際に役立ちます。 たとえば、特定のバージョンのビデオ ドライバーを使用しているデバイスでハングするアプリを識別し、アプリとデバイス ドライバーのベンダーと Microsoft が協力して問題をすばやく修正できます。 その結果、ダウンタイムとコストが削減され、これらの問題のトラブルシューティングに関連する生産性が向上します。
たとえば、Windows の初期には、特定のバージョンのビデオ ドライバーが一部のデバイスでクラッシュし、デバイスを再起動しなければならないという状況がありました。 この場合は、診断データで問題が検出されたため、ビデオ ドライバーを開発するサード パーティの開発者にすぐに連絡を取りました。 開発者と協力して、24 時間以内には更新されたドライバーを Windows Insider に提供しました。 Windows Insider のデバイスの診断データに基づいて、新しいバージョンのビデオ ドライバーを検証できたため、翌日には更新プログラムを一般公開しました。 診断データのおかげで、この問題をたった 48 時間で検出、修正、および解決できたため、ユーザー エクスペリエンスが向上し、コストのかかるサポートへの問い合わせが削減されました。
エンド ユーザーの生産性の向上
Windows 診断データは、オペレーティング システムの機能と関連サービスをお客様がどのように使用する (または使用しない) かを Microsoft が詳細に把握する場合にも役立ちます。 このデータから得られる情報を使用すると、お客様のエクスペリエンスに直接影響する技術的な作業の優先順位を設定できます。 これらの例では、Microsoft が診断データを使用して、組織における従業員の生産性を向上し、ヘルプ デスクへの問い合わせ件数を減らすために役立つ機能を構築または強化する方法を示しています。
スタート メニュー。 ユーザーがスタート メニューのレイアウトをどのように変更しているか、 他のアプリをスタート メニューにピン留めしているか、 頻繁にピン留めを外すアプリがあるかどうか、などを確認します。 このデータセットを使用してスタート メニューの既定のレイアウトを調整し、ユーザーが初めてデバイスの電源を入れたときに、ユーザーの期待をより反映したメニューが表示されるようにします。
Cortana。 診断データを使用してクラウド サービスのスケーラビリティを監視し、検索パフォーマンスを向上します。
アプリケーションの切り替え。 以前のバージョンの Windows の調査によると、ユーザーがアプリを切り替える際には Alt + Tab キーがほとんど使用されていませんでした。 一部のユーザーとこの点について話し合ったところ、Alt + Tab キーの機能は高い生産性を発揮するという回答を得られつつも、以前はこの機能を知らなかったということがわかりました。 この情報に基づき、Windows に [タスク ビュー] ボタンを作成してこの機能を見つけやすくしました。 後の診断データによると、この機能の使用率は大幅に向上しました。
Microsoft での診断データの取り扱い
Microsoft が診断データをどのように処理しているかについては、次のセクションを参照してください。
データ収集
デバイスの診断データの設定に応じて、次の方法で診断データを収集できます:
接続ユーザー エクスペリエンスおよびテレメトリ コンポーネントによって管理される、診断データ イベントと呼ばれる構造化された情報の小さなペイロード。
接続ユーザー エクスペリエンスおよびテレメトリ コンポーネントによって管理される、その他のトラブルシューティングの診断ログ。
Windows エラー報告 によって管理される、クラッシュ レポートおよびクラッシュ ダンプ。
この文書の後半では、収集されるデータを制御する方法と、各種の診断データに含めることができるデータについて詳しく説明します。
2024 年 3 月 6 日現在、欧州経済領域内の Windows 10 (バージョン 22H2 以降) および Windows 11 (バージョン 23H2 以降) デバイスでは、Microsoft Edge 診断データが Windows 診断データとは別に収集されます。 Microsoft Edge 診断データの収集には、独自の設定が適用されます。 この変更に関連する詳細については、「Microsoft Edge、閲覧データとプライバシー」を参照してください。
データ転送
すべての診断データはトランスポート層セキュリティ (TLS) を使用して暗号化され、デバイスから Microsoft データ管理サービスへの転送時に証明書のピン留め (Enterprise Certificate Pinning) を使用します。
エンドポイント
次の表は、診断データの収集と制御を管理する方法に関連するエンドポイントを示しています。 Microsoft にデータを送信するために使用されるエンドポイントの詳細については、左側のナビゲーション メニューの「接続エンドポイントの管理」セクションを参照してください。
Windows サービス | エンドポイント |
---|---|
接続ユーザー エクスペリエンスおよびテレメトリ | v10.events.data.microsoft.com v10c.events.data.microsoft.com v10.vortex-win.data.microsoft.com |
Windows エラー報告 | watson.telemetry.microsoft.com umwatsonc.events.data.microsoft.com *-umwatsonc.events.data.microsoft.com ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
認証 | login.live.com 重要: このエンドポイントはデバイスの認証に使用されます。 このエンドポイントを無効にすることはお勧めしません。 |
オンライン クラッシュ ダンプ解析 | oca.telemetry.microsoft.com oca.microsoft.com kmwatsonc.events.data.microsoft.com *-kmwatsonc.events.data.microsoft.com |
設定 | settings-win.data.microsoft.com 重要: このエンドポイントは、診断関連の設定とデータ収集についてリモート構成を行うために必要です。 たとえば、あるイベントが Microsoft に送り返されることを防ぐブロックをリモートで構成する場合や、Windows 診断データ プロセッサ構成にデバイスを登録する場合に、この設定エンドポイントを使用します。 このエンドポイントへのアクセスをブロックしないでください。 このエンドポイントは Windows 診断データをアップロードしません。 |
プロキシ サーバー認証
組織でインターネット アクセスにプロキシ サーバー認証を使用している場合は、認証のために診断データがブロックされないことを確認します。
バイパス (推奨)
プロキシ サーバーを構成して、診断データ エンドポイントへのトラフィックにプロキシ認証が要求されないようにします。 このオプションは、最も包括的な解決策です。 Windows 10 および Windows 11 のすべてのバージョンで動作します。
ユーザー プロキシ認証
サインインしたユーザーのコンテキストをプロキシ認証に使用するようにデバイスを構成します。 この方法では、次の構成が必要です。
デバイスに、サポートされているバージョンの Windows の最新の品質更新プログラムがインストールされている
Windows の設定の [ネットワークとインターネット] グループの [プロキシ設定] で、ユーザーレベル プロキシ (WinINET プロキシ) を構成します。 従来の [インターネット オプション] コントロール パネルを使用することもできます。
ユーザーに、診断データ エンドポイントにアクセスするためのプロキシ アクセス許可があることを確認します。 このオプションでは、プロキシ アクセス許可を持つコンソール ユーザーがデバイスに存在する必要があるため、この方法をヘッドレス デバイスで使用することはできません。
重要
ユーザー プロキシ認証の方法は、Microsoft Defender for Endpoint の使用と互換性がありません。 このような動作が発生するのは、この認証では DisableEnterpriseAuthProxy レジストリ キーが 0
に設定されている必要があるのに対し、Microsoft Defender for Endpoint では 1
に設定されている必要があるためです。 詳しくは、Microsoft Defender for Endpoint でのマシンのプロキシとインターネット接続設定の構成に関する記事をご覧ください。
デバイス プロキシ認証
この方法では次のシナリオがサポートされます。
ユーザーがサインインしない、またはデバイスのユーザーがインターネット アクセスを使用しないヘッドレス デバイス
Windows 統合認証を使用しない認証済みプロキシ
Microsoft Defender for Endpoint も使用する場合
この方法は、次の構成が必要であるため、最も複雑です。
デバイスがローカル システム コンテキストで WinHTTP を使用してプロキシ サーバーに接続できることを確認します。 この動作を構成するには、次のいずれかのオプションを使用します。
コマンド ライン
netsh winhttp set proxy
Web プロキシ自動検出 (WPAD) プロトコル
透過プロキシ
次のグループ ポリシー設定を使用して、デバイス全体の WinINET プロキシを構成します: (ユーザー別ではなく) コンピューター別にプロキシを設定する (ProxySettingsPerUser =
1
)ルーティングされた接続、またはネットワーク アドレス変換 (NAT) を使用する接続
Active Directory 内のコンピューター アカウントが診断データ エンドポイントにアクセスすることを許可するようにプロキシ サーバーを構成します。 この構成では、Windows 統合認証をサポートするためにプロキシ サーバーが必要です。
データ アクセス
診断データへのアクセスは、最小限の特権アクセスの原則に従って行われます。 Microsoft では、お客様から指示があった場合や、プライバシーに関する声明に記載されている限られた目的がある場合を除き、お客様の個人データを第三者と共有することはありません。 ただし Microsoft では、集計された匿名の診断データ情報を含むビジネス レポートをハードウェア メーカーやサード パーティのパートナーと共有する場合があります。 データ共有に関する意思決定は、プライバシー、法律、データ管理などの社内チームによって行われます。
保持
Microsoft ではデータの最小化という取り組みを行っています。 必要な情報のみを収集し、サービスの提供や分析に必要である場合に限りその情報を保存するように努めています。 データが保持される期間の詳細については、Microsoft のプライバシーに関する声明 の 個人データの保持 というセクションを参照してください。
診断データ設定
4 つの診断データ収集設定があります。 各設定の詳細については、次のセクションで説明します。
- 診断データ オフ (セキュリティ)
- 必須診断データ (基本)
- 拡張 (この設定は、Windows 10、Windows Server 2016、および Windows Server 2019 を実行しているデバイスでのみ使用できます。)
- オプションの診断データ (フル)
各設定に含まれるデータの種類の概要は次のとおりです:
診断データ オフ (セキュリティ) | 必須 (基本) | 拡張 | オプション (完全) | |
---|---|---|---|---|
診断データ イベント | Windows 診断データは送信されません。 | デバイスをセキュリティで保護された最新の状態に維持し、正常に実行するために必要な最小限のデータ。 | 参照した Web サイト、Windows とアプリの使用方法と実行方法、およびデバイスのアクティビティに関する追加データ。 この追加データは、Microsoft がすべてのユーザーのために製品とサービスを修正および改善するのに役立ちます。 | 参照した Web サイト、Windows とアプリの使用方法と実行方法に関する追加データ。 このデータには、デバイスのアクティビティに関するデータ、および Microsoft がすべてのユーザーのために製品やサービスを修正および改善するのに役立つ拡張エラー報告も含まれます。 |
クラッシュのメタデータ | 該当せず | ○ | はい | はい |
クラッシュ ダンプ | 該当せず | なし | トリアージ ダンプのみ クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。 |
フル メモリ ダンプとトリアージ メモリ ダンプ クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。 |
診断ログ | 該当せず | なし | なし | はい |
データ収集 | 該当せず | 100% | 標本の適用 | 標本の適用 |
診断データ オフ
この設定は以前 セキュリティ としてラベル付けされました。 この設定を構成すると、デバイスから Windows 診断データは送信されません。 この機能は、Windows Server、Windows Enterprise、および Windows Education の各エディションでのみ使用できます。 この設定を選択すると、組織内のデバイスのセキュリティが保護されます。
これは、2022 年 12 月 13 日以前の Windows Server 2022 Datacenter: Azure Edition 用の既定の設定でした。
注
組織が Windows Update を使用している場合は、最小限の推奨設定は 必須診断データ です。 診断データがオフの場合 Windows Update に関する情報は収集されないため、更新エラーに関する重要な情報は送信されません。 Microsoft では、これらのエラーの原因を修正し、更新プログラムの品質を向上させるために、この情報を使用します。
必須診断データ
以前は 基本 とラベル付けされていた必須診断データは、デバイスとその構成を理解するために重要な限られたデータを収集します。 このデータは、特定のハードウェアまたはソフトウェアの構成で発生する可能性がある問題を識別するのに役立ちます。 たとえば、メモリが特定の容量のデバイスや特定のバージョンのドライバーを実行しているデバイスで、より頻繁にクラッシュが発生しているかどうかを確認するのに役立ちます。
これは、Windows、Windows 10、バージョン1903 の現在のリリースの既定の設定です。 2022 年 12 月 13 日以降、Windows Server 2022 Datacenter: Azure Edition の既定の設定でもあります。
必須診断データは次のものを含みます:
エコシステム内の Windows デバイスの種類と、ネイティブおよび仮想化された Windows Server の構成や種類を把握するために役立つ基本デバイス データ。 たとえば、次のような情報が含まれます。
- デバイスの属性 (カメラの解像度やディスプレイの種類など)
- バッテリーの属性 (容量や種類など)
- ネットワークの属性 (ネットワーク アダプターの数、ネットワーク アダプターの速度、通信事業者のネットワーク、IMEI 番号など)
- プロセッサやメモリの属性 (コアの数、アーキテクチャ、速度、メモリ サイズ、ファームウェアなど)
- 仮想化の属性 (第 2 レベルのアドレス変換 (SLAT) のサポートやゲスト オペレーティング システムなど)
- オペレーティング システムの属性 (Windows のエディションや仮想化の状態など)
- ストレージの属性 (ドライブの数、種類、サイズなど)
アップロードされたイベント、破棄されたイベント、およびブロックされたイベントの割合、前回のアップロード時刻など、接続ユーザー エクスペリエンスと診断データ コンポーネントの動作状況を把握するのに役立つ品質指標。
Microsoft が、デバイスとそのオペレーティング システムのパフォーマンスの基本的な事項を理解するのに役立つ品質関連情報。 たとえば、コネクト スタンバイ デバイスのデバイス特性、クラッシュやハングの数、アプリの状態変化の詳細 (使用されたプロセッサ時間とメモリ、アプリの合計稼働時間など) が含まれます。
デバイスにインストールされているアプリや仮想マシンを把握し、潜在的な互換性の問題を特定するのに役立つ互換性データ。
デバイスがオペレーティング システムの次期バージョンにアップグレードするための最小要件を満たしているかどうかを理解するのに役立つシステム データ。 システム情報には、プロセッサや BIOS に関する情報と共に、メモリの容量も含まれています。
Windows デバイスに接続されているプリンターや外部記憶装置など、オペレーティング システムの新しいバージョンにアップグレードした後にこれらのデバイスが機能するかどうかの情報を含む、アクセサリ デバイス データのリスト。
オペレーティング システムの新しいバージョンにアップグレードした後アプリやデバイスが機能するかどうかを理解するのに役立つ、特定のドライバーのアクティビティを含む、ドライバー データ。 この情報は、ブロックの問題を特定し、Microsoft とそのパートナーが修正プログラムや機能強化を適用するのに役立ちます。
アプリのダウンロード、インストール、更新の回数など、Microsoft Store のパフォーマンスに関する情報。 Microsoft Store の起動回数、ページ ビュー数、一時停止と再開の回数、ライセンスの取得数も含まれます。
拡張診断データ
Windows 10 および Windows Server 2019 では、拡張診断データは、参照した Web サイト、Windows とアプリの使用方法と実行方法、およびデバイスのアクティビティに関するデータを含みます。 この追加データは、Microsoft がすべてのユーザーのために製品とサービスを修正および改善するのに役立ちます。
重要
この診断データの設定は Windows 11 および Windows Server 2022 では使用できず、送信されるオプションの診断データの量を制御できるポリシーに置き換えられています。 これらの設定の詳細については、このトピックの「グループ ポリシーと MDM を使用して診断データを管理する」セクションを参照してください。
拡張診断データの送信を選択すると、必須診断データが常に含まれ、次の追加情報が収集されます:
ネットワーク、Hyper-V、Cortana、ストレージ、ファイル システム、その他のコンポーネントなど、オペレーティング システムのさまざまな領域の情報を取得するのに役立つオペレーティング システム イベント。
サーバー マネージャー、フォト、メール、Microsoft Edge など、Microsoft Store からダウンロードされたか、Windows や Windows Server と共にプリインストールされている Microsoft アプリや管理ツールが原因で発生したオペレーティング システム アプリ イベント。
Surface Hub や Microsoft HoloLens など、特定のデバイスに固有のデバイス固有イベント。 たとえば、Microsoft HoloLens はホログラフィック処理ユニット (HPU) 関連イベントを送信します。
ヒープ ダンプと完全ダンプを除く、すべての種類のクラッシュ ダンプです。 クラッシュ ダンプの詳細については、Windows エラー報告 を参照してください。
オプションの診断データ
以前は 完全 とラベル付けされていたオプションの診断データには、デバイスとその設定、機能、デバイス正常性に関する詳細な情報が表示されます。 オプションの診断データには、参照した Web サイト、デバイスのアクティビティに関するデータ、および Microsoft がすべてのユーザーのために製品やサービスを修正および改善するのに役立つ拡張エラー報告も含まれます。 オプションの診断データの送信を選択すると、必須診断データが常に含まれ、次の追加情報が収集されます:
必須診断データによって収集されたその他のデバイス、接続、および構成に関する追加データ。
必須診断データによって収集される内容を超える、オペレーティング システムおよびその他のシステム コンポーネントの正常性に関する状態とログ情報。
デバイスで起動されたプログラム、実行時間、入力に応答する速度などのアプリ アクティビティ。
Microsoft ブラウザー (Microsoft Edge または Internet Explorer) の閲覧の履歴や検索条件を含むブラウザー アクティビティ。
システムやアプリがクラッシュしたときのデバイスのメモリの状態を含む拡張エラー報告 (この中には、問題の発生時に使用していたファイルの一部などのユーザー コンテンツが意図せず含められる場合があります)。 クラッシュ データは、カスタマイズされたエクスペリエンスには使われません。
注
オプションの診断データで収集されたクラッシュ ダンプには、文書や Web ページが格納されたメモリの一部など、個人データが意図せずに含まれることがあります。 クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。
グループ ポリシーと MDM を使用して診断データを管理する
組織内で Windows および Windows Server の診断データ設定を構成するには、このセクションの手順を使用します。
重要
これらの診断データ設定は、Windows オペレーティング システムの一部と見なされるコンポーネント、機能、アプリにのみ適用されます。 お客様がインストールするサードパーティ製のアプリや Microsoft Office などの他の Microsoft アプリも、独自の制御を使用して診断データを収集して送信する場合があります。 アプリ ベンダーの診断データのポリシーおよびオプトインやオプトアウトの方法については、アプリ ベンダーにお問い合わせください。Microsoft Office での診断データの使用方法について詳しくは、Microsoft 365 Apps for enterprise のプライバシー コントロールの概要 をご覧ください。 Windows 診断データではない Windows データの収集を制御する場合は、Windows オペレーティング システム コンポーネントから Microsoft サービスへの接続を管理する を参照してください。
グループ ポリシー、MDMなど、既に使用している管理ツールを使って、デバイスの診断データ設定を構成できます。
管理ポリシーを構成する場合は、次の表の適切な値を使用します。
カテゴリ | 値 |
---|---|
診断データ オフ (セキュリティ) | 0 |
必須 (基本) | 1 |
拡張 | 2 |
オプション (完全) | 3 |
注
コンピューターの構成ポリシーとユーザーの構成ポリシーの両方が設定されている場合は、より制限の厳しいポリシーが使用されます。
グループ ポリシーを使用して診断データの収集を管理する
組織の診断データを設定するには、グループ ポリシーを使用します。
グループ ポリシー管理コンソールから、 [コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[データの収集とプレビュー ビルド]。
[利用統計情報の許可] (Windows 11 および Windows Server 2022 では [Allow diagnostic data] (診断データの許可)) をダブルクリックします。
注
組織のデバイスで Windows 10、1803 以降を実行している場合でも、診断データのオプトイン設定の構成ユーザー インターフェイス ポリシーが設定されている場合を除き、[設定] を使用して診断データ設定をさらに制限の厳しい値に設定することができます。
[オプション] ボックスで、構成する設定を選び、[OK] をクリックします。
グループ ポリシーを使用してオプションの診断データの収集を管理する
次のポリシーでは、Microsoft に送り返すことができるクラッシュ ダンプの種類を制限することができます。 このポリシーを有効にした場合、Windows エラー報告は、カーネル ミニ ダンプとユーザー モード トリアージ ダンプのみを送信します。
グループ ポリシー管理コンソールから、 [コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[データの収集とプレビュー ビルド]。
[dump collection] (ダンプ収集の制限) をダブルクリックします。
[オプション] ボックスで、構成する設定を選び、[OK] をクリックします。
Microsoft に送り返される診断ログの数を制限することもできます。 このポリシーを有効にすると、診断ログが Microsoft に送り返されません。
グループ ポリシー管理コンソールから、 [コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[データの収集とプレビュー ビルド]。
[Limit diagnostic log collection] (診断ログの収集の制限) をダブルクリックします。
[オプション] ボックスで、構成する設定を選び、[OK] をクリックします。
MDM を使用して診断データの収集を管理する
ポリシー構成サービス プロバイダー (CSP) を使用して、次の MDM ポリシーを適用します。
- System/AllowTelemetry
- System/LimitDumpCollection
- System/LimitDiagnosticLogCollection
注
最後の 2 つのポリシーは、Windows 11 および Windows Server 2022 でのみ有効です。
Windows 診断データ プロセッサの構成を有効にする
構成要件を満たした Windows 10 デバイスから 収集された Windows 診断データのため、Windows 診断データ プロセッサの構成により、あなたが EU 一般データ保護規則 (GDPR) で定義されているコントローラーとなる設定を有効化できます。
前提条件
- サポートされているバージョンの Windows 10 または Windows 11 を使用する
- 以下のエディションがサポートされています。
- Enterprise
- Professional
- Education
- デバイスは Azure Active Directory に参加している必要があります (ハイブリッド Azure AD 参加が可能です)。
注
いずれの場合も、Windows 診断データ プロセッサ構成に登録するには、デバイスを Azure AD テナントに参加させる必要があります。 デバイスが正しく登録されていない場合、Microsoft は Microsoft プライバシーに関する声明 に従ってWindows 診断データの管理者として機能し、Data Protection 補遺 の条項は適用されません。
最高のエクスペリエンスを得るには、上記で指定したオペレーティング システムの最新ビルドを使用します。 構成の機能と可用性は、以前のシステムでは異なる場合があります。 リリース情報については、Microsoft ライフサイクル ポリシー サイトの「Windows 10 Enterprise および Education」と「Windows 11 Enterprise および Education」を参照してください。
デバイスの診断データ設定を、必須の診断データ以上に設定し、次の複数のエンドポイントに到達できる必要があります:
- us-v10c.events.data.microsoft.com (EU データ境界 の請求先住所を持つテナントの v10c.events.data.microsoft.com)
- watsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com は、請求先住所が EU データ境界内にあるテナントのためのものです)
- settings-win.data.microsoft.com
- *.blob.core.windows.net
中東およびアフリカの国または地域、および EU に含まれていないヨーロッパの国または地域に請求先住所を持つテナントも eu-v10c.events.data.microsoft.com および eu-watsonc.events.data.microsoft.com のエンドポイントを使用します。 診断データは最初にヨーロッパで処理されますが、これらのテナントは EU データ境界の一部とは見なされません。
注
- Windows 診断データ プロセッサの構成が有効になる前にデバイスから収集された Windows 診断データは、この構成が有効化されると削除されます。
- デバイスのWindows 診断データ プロセッサの構成を有効にした場合、ユーザーは引き続き、WIndows フィードバック ハブやEdge フィードバックなどのさまざまなチャネルを通じて、引き続きフィードバックを投稿できます。 ただし、フィードバック データは、Windows 診断データ プロセッサの構成の契約条件には従いません。 これが必要ない場合は、利用可能なポリシーまたはアプリケーション管理ソリューションを使用して、フィードバックを無効にすることをお勧めします。
Windows 診断データ プロセッサの構成の有効化
注
このセクションの情報は、次のバージョンの Windows に適用されます。
- Windows 10、バージョン 20H2、21H2、22H2 以降
- Windows 11、バージョン 21H2、22H2、23H2 以降
2023 年 1 月のプレビューの累積的な更新プログラム以降、プロセッサ構成オプションを有効にする方法は、デバイスが参加している Azure AD テナントの請求先住所によって異なります。
欧州連合 (EU) または欧州自由取引アソシエーション (EFTA) の請求先住所を持つ Azure AD テナント内のデバイス
診断データが有効になっていて、EU または EFTA の Azure AD テナントに参加している Windows デバイスの場合、そのデバイスのWindows 診断データはプロセッサ オプション用に自動的に構成されます。 これらのデバイスのWindows 診断データは、ヨーロッパで処理されます。
コンプライアンスの観点から見ると、この変更は、Microsoft が処理者になり、組織が Windows 診断データの管理者であることを意味します。 これらの組織の IT 管理者は、ユーザーの データサブジェクト要求 に対応する責任を負います。
EU および EFTA 外の請求先住所を持つ Azure AD テナント内のデバイス
診断データが有効になっていて、EU および EFTA 以外のAzure AD テナントに参加している Windows デバイスの場合 プロセッサ構成オプションを有効にするには、組織は診断データに依存する次のいずれかのエンタープライズ サービスにサインアップする必要があります。
(これらのサービスを使用するには、追加のライセンス要件が適用される場合があります)。
これらのエンタープライズ サービスにサインアップしない場合、Microsoft は診断データの管理者として機能します。
古いバージョンの Windows で Windows 診断データ プロセッサ構成を有効にしています
注
このセクションの情報は、次のバージョンの Windows に適用されます。
- Windows 10、バージョン 1809、1903、1909、および 2004。
- 少なくとも 2023 年 1 月のプレビューの累積的な更新プログラムにまだ更新されていない新しいバージョンの Windows 10 と Windows 11。
Windows 診断データ プロセッサの構成を有効にするには、グループ ポリシーまたは Microsoft Intune などの MDM ソリューションのカスタム設定を使用できます。
- グループ ポリシーには "商用データ パイプラインを許可する" ポリシーを使用できます。これは、Intune 設定カタログでも使用できます。
- MDM ソリューションでは、システム ポリシー構成サービス プロバイダー (CSP) の AllowCommercialDataPipeline 設定を使用できます。
AllowCommercialDataPipeline と "商用データ パイプラインを許可する" ポリシーの詳細については、こちらの情報を参照してください。
単一サーバーのプライバシー設定を変更する
Azure Stack HCI オペレーティング システムまたは Windows Server のいずれかを実行しているサーバーでプライバシー設定を変更することもできます。 詳細については、「Change privacy settings on individual servers (個々のサーバーのプライバシー設定を変更する)」を参照してください。