# 利用可能な RealmJoin ポリシー

次の記事では、RealmJoin Client の可能な設定/ポリシーの一覧を示します。これらはそれぞれ個別に構成および割り当てることができます [ユーザーまたはグループごとに](/ja/ugd-management/user-group-device-management.md).

### ユーザーが自分のデバイスで RealmJoin LAPS にアクセスできるようにする

ユーザーは RealmJoin ポータルにアクセスすることで、所有するデバイスのさまざまな LAPS 種別にアクセスできます。

**キー**

Allow\.SelfLAPS

**値**

```
"true"|"false"
```

またはアカウント種別ごとに

```
{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}
```

### ユーザーが自分のデバイスで Intune LAPS にアクセスできるようにする

ユーザーは自分のデバイスの LAPS パスワードにアクセスしてローテーションできます。

**キー**

Allow\.SelfLAPSIntune

**値**

```
"true"|"false"
```

または具体的には:

```
{
  "CanReadPassword": true,
  "CanRotatePassword": false
}
```

### RJ パッケージの BranchCache を構成する

この設定は、 **新しい** クライアントの BranchCache モードを変更します。

**キー**\
BranchCache.Mode

**値**

```
"Distributed"|"Undefined"
```

### レガシー ドメイン用に DomainConnect を構成する

以下の設定は、レガシー ドメイン用の DomainConnect を構成します。

**キー**\
DomainConnect.CredentialName

**値**

```
"RealmJoin (domain)"
```

**キー**\
DomainConnect.Domain

**値**

```
"domain.contoso.net"
```

**キー**\
DomainConnect.NetBIOS

**値**

```
"contoso"
```

### RealmJoin のリリースチャネルを設定する

この設定は、次回の RealmJoin Client の更新時にユーザー/ユーザーグループのチャネルを変更します。

**キー**\
Environment.Channel

**値**

```
"release" | "beta" | "canary"
```

### RealmJoin ESP を構成する

初回の RealmJoin エージェント インストール後の既定の再起動を変更するかどうか。

**キー**

FirstRun.AfterSuccessAction

**値**

```
"none" | "logoff" | "restart"
```

RJ ESP を表示するかどうかを変更します。

セカンダリ ユーザーに対して展開画面を無効にする必要がある場合は、システム変数 *$env:RjDisableSecondaryInitialDeployment = 1* を最初の SU ログイン前に設定する必要があります。

**キー**

FirstRun.DisableDeploymentScreen

**値**

```
"true" | "false"
```

制限付きまたはセキュア デスクトップで展開画面を表示します。

**キー**

FirstRun.EnableSecureDesktop

**値**

```
"true" | "false"
```

### パッケージのダウングレードを許可する <a href="#softwarepackaging.autoupgradecandowngrade" id="softwarepackaging.autoupgradecandowngrade"></a>

バージョン番号が変更された場合、既にインストールされているアプリケーションの自動更新によるダウングレードを許可します。グループまたはユーザー設定を介してポリシーを受け取るユーザーに割り当てられたすべてのパッケージに適用されます。

**キー**

SoftwarePackaging.AutoUpgradeCanDowngrade

**値**

```
"true" | "false"
```

### ソフトウェア パッケージ動作のグローバル上書き

これらの設定は、主に共有デバイス上の Deployment/DEM ユーザーを対象としています

**キー**

SoftwarePackageOverrides.AllowBackgroundInstall

**値**

```
true | false
```

**キー**

SoftwarePackageOverrides.IgnorePhaseRestrictions

**値**

```
true
```

**キー**

SoftwarePackageOverrides.IgnoreUserRestrictions

**値**

```
true
```

### AnyDesk 機能

この設定は AnyDesk 機能を有効または無効にします。

**キー**\
Integration.AnyDesk

**値**

```json
{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}
```

### ExecutionMonitor 機能

この設定は ExecutionMonitor 機能を有効または無効にします。

**キー**\
Integration.ExecutionMonitor

**値**

```json
{
"Enabled": true | false,
"UpdateInterval": "08:00"
}
```

### Notifier 機能

この設定は Notifier 機能を有効または無効にし、エディター UI も有効化または無効化します。

**キー**\
Integration.Notification

**値**

```json
{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}
```

### LocalAdminManagement 機能

このセクションでは、LocalAdminManagement 機能に必要なすべての設定を示します。この機能の詳細については、 [ローカル管理者パスワード ソリューションの記事](/ja/realmjoinjento/realmjoin-client/local-admin-password-solution-laps.md).

**キー**\
LocalAdminManagement.Inactive

**値**

```
false
```

**キー**\
LocalAdminManagement.CheckInterval

**値**

```
"00:05"
```

**キー**\
LocalAdminManagement.EmergencyAccount

**値**

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Local Emergency Account",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}
```

**キー**\
LocalAdminManagement.SupportAccount

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Local Support Administrator",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}
```

### RealmJoin Tray 用の Web リンク

以下の設定は、トレイに Web リンクを生成します。

**キー**\
WebLinks

**値**

```json
[
  {
    "Name": "My Azure Account",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]
```

### アクセス制限

{% hint style="info" %}
現在サポートされているのは LAPS のみです
{% endhint %}

**キー**\
Restrict.LAPS

値

```json
{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}
```

{% hint style="warning" %}
制限の添付: 対象ユーザー グループのキー。このリストは包括的です。列挙された Admin および Support グループのみが LAPS を使用できます。さらに、ユーザー グループをこのリストから除外することもできます。
{% endhint %}

### 各種トグル

このセクションでは、RealmJoin の 4 つのポリシーを示します。

**キー**\
Policies.DisableNetworkLocationWizard

**値**

```
true | false
```

**キー**\
Policies.RequireSecurityFeatures.BitlockerEnabled

**値**

```
true | false
```

**キー**\
Policies.SetCurrentUserAdministrator

**値**

```
true | false
```

**キー**\
Policies.SetTimeserver

**値**

```
["time.windows.com", "time.apple.com", "pool.ntp.org"]
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/ja/ugd-management/user-and-group-settings/additional-settings.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.