グループポリシーでWindows 10のスタートメニュー、設定、アプリを制御する：企業ユーザーに贈るWindows 10への乗り換え案内（17）（1/3 ページ）

企業では、Windows 10の新しいスタートメニューや「設定」アプリ、「ストア（Microsoft Store）」アプリ、ユニバーサルWindowsプラットフォーム（UWP）アプリへのアクセスを、グループポリシー（およびローカルコンピューターポリシー）を用いて細かく制御することができます。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

グループポリシーでスタートメニュー、UWPアプリは制御可能

　Windows 10のスタートメニューや「設定」アプリ、ビルトインおよび「Microsoft Store」（旧称、Windowsストア）から入手できる「ユニバーサルWindowsプラットフォーム（Universal Windows Platform：UWP）」アプリ（ストアアプリと呼ぶこともあります）へのアクセスや実行は「グループポリシー」（およびローカルコンピューターポリシー）で制御することが可能です。

　ただし、中にはバージョン（ビルド）やエディションによる制約もあります。本稿では、Educationエディションについては言及しませんが、Enterpriseエディションと同等と考えてください。

　今回は、Windows 10 Enterpriseエディションで利用可能なポリシー設定を解説します。スタート画面やタスクバーは、以下のドキュメントで説明されているように、Windows 10 Proエディションを含め、グループポリシーや「モバイルデバイス管理（Mobile Device Management：MDM）ポリシー」（Microsoft Intuneなどが必要）で制御することができますが、Enterpriseエディションだけで制御可能なものもあるので注意してください。

• Windows 10のスタート画面とタスクバーのレイアウトを管理する（Windows IT Pro Center）

スタート画面のレイアウトを適用／強制する（Enterpriseのみ）

　Windows 10 Enterpriseでは、カスタマイズした「スタート画面」（スタートメニューを開いたときのアプリ一覧の右側にあるピン留め可能なエリア）のレイアウト（ピン留めやタイルのサイズ、アプリのグループ）を、以下のグループポリシーを用いて配布し、クライアントに適用および強制することができます（最新情報：Windows 10 バージョン1703からは、Proエディションでもこのポリシー設定がサポートされるようになりました）。

• コンピューターの構成（またはユーザーの構成）\管理用テンプレート\タスク バーと［スタート］メニュー\スタート画面のレイアウト

　ユーザーは、このポリシーで配布されたレイアウトを変更することはできません。例えば、グループ名や配置の変更、別のアプリのピン留め、アプリ一覧からのアンインストールはできなくなります（画面1）。

画面1　ポリシーで構成されたスタート画面。右クリックメニューが制限され、配置やグループの変更、新たなピン留めはできなくなる（Enterpriseのみで有効なポリシー設定）

　管理者は、マスターコンピュータでスタート画面のレイアウトをカスタマイズし、以下のWindows PowerShellコマンドレットでXMLファイルに出力します。このXMLファイルを共有フォルダに配置して、上記ポリシーにそのUNC（Universal Naming Convention）パスを設定します。

Export-StartLayout -Path <ファイル名>.xml

　カスタマイズしたスタート画面は、クライアントの「イメージ展開」や前回説明した「プロビジョニングパッケージ」に含めることも可能です。クライアントのイメージに含めるには、イメージをローカルマウントして「Import-StartLayout」コマンドレットで適用します。

　また、プロビジョニングパッケージに含めるには「Windows構成デザイナー」で「プロビジョニングの詳細設定」を開き、「実行時の設定\Policies\Start\StartLayout」で構成します。これらの方法を利用する場合は、Windows 10のエディションは限定されません。

• Sysprepを代替／補完する「プロビジョニングパッケージ」と「Windows AutoPilot」（本連載 第16回）

ストア（Microsoft Store）の使用を禁止する（Enterpriseのみ）

　Windows 10 Enterpriseでは、以下のグループポリシーを有効にすることで、「ストア」アプリを使用した「Microsoft Store」（旧称、Windowsストア、2017年10月に名称変更）へのアクセスを制限することができます（画面2）。

• コンピューターの構成（ユーザーの構成）\管理用テンプレート\Windows コンポーネント\ストア\ストア アプリケーションをオフにする

画面2　「ストア アプリケーションをオフにする」ポリシーによるMicrosoft Storeへのアクセスのブロック（Enterpriseのみで有効なポリシー設定）

　「ストア アプリケーションをオフにする」ポリシーと、次の場所にある「ストアへのアクセスをオフにする」ポリシーは、ポリシーの名称は似ていますが、全く異なるポリシー設定なので注意してください。

• コンピューターの構成（またはユーザーの構成）\管理用テンプレート\システム\インターネット通信の管理\インターネット通信の設定\ストアへのアクセスをオフにする

　こちらは、ファイルの種類やプロトコルの関連付けが存在しない場合に、ファイルを開く方法の選択を求めるダイアログボックスに「ストアでアプリを探す」を表示する／しないを制御します（画面3）。

画面3　ファイルの関連付けが存在しないファイルを開こうとしたときに表示されるダイアログボックス。左は既定の動作、右は「ストアへのアクセスをオフにする」ポリシーが有効