# 利用可能な RealmJoin ポリシー 次の記事では、RealmJoin Client の設定/ポリシー候補の一覧を示します。これらは、ユーザーまたはグループごとに設定して割り当てることができます。 [ユーザーまたはグループ](https://docs.realmjoin.com/ja/ugd-management/user-group-device-management). ### ユーザーが自分のデバイスで RealmJoin LAPS にアクセスできるようにする ユーザーは、RealmJoin ポータルにアクセスすることで、所有するデバイスのさまざまな LAPS 種別にアクセスできます。 **キー** Allow\.SelfLAPS **値** ``` "true"|"false" ``` またはアカウント種別ごとに ``` { "EmergencyAccount": true, "SupportAccount": true, "PrivilegedAccount": true } ``` ### ユーザーが自分のデバイスで Intune LAPS にアクセスできるようにする ユーザーは、自分のデバイスの LAPS パスワードにアクセスしてローテーションできます。 **キー** Allow\.SelfLAPSIntune **値** ``` "true"|"false" ``` または個別に: ``` { "CanReadPassword": true, "CanRotatePassword": false } ``` ### RJ パッケージの BranchCache を構成する この設定は、 **新規** クライアントの BranchCache モードを変更します。 **キー**\ BranchCache.Mode **値** ``` "Distributed"|"Undefined" ``` ### レガシー ドメイン向けに DomainConnect を構成する 以下の設定は、レガシー ドメイン用の DomainConnect を構成します。 **キー**\ DomainConnect.CredentialName **値** ``` "RealmJoin (domain)" ``` **キー**\ DomainConnect.Domain **値** ``` "domain.contoso.net" ``` **キー**\ DomainConnect.NetBIOS **値** ``` "contoso" ``` ### RealmJoin のリリース チャネルを構成する この設定は、RealmJoin Client の次回更新時にユーザー/ユーザー グループのチャネルを変更します。 **キー**\ Environment.Channel **値** ``` "release" | "beta" | "canary" ``` ### RealmJoin ESP を構成する 初回の RealmJoin エージェント インストール後の既定の再起動を変更します。 **キー** FirstRun.AfterSuccessAction **値** ``` "none" | "logoff" | "restart" ``` RJ ESP を表示するかどうかを変更します。 セカンダリ ユーザー向けにデプロイ画面を無効にする必要がある場合、システム変数 *$env:RjDisableSecondaryInitialDeployment = 1* を最初の SU ログイン前に設定する必要があります。 **キー** FirstRun.DisableDeploymentScreen **値** ``` "true" | "false" ``` 制限付きデスクトップまたはセキュア デスクトップでデプロイ画面を表示します。 **キー** FirstRun.EnableSecureDesktop **値** ``` "true" | "false" ``` ### パッケージのダウングレードを許可する バージョン番号が変更された場合に、オートアップグレード経由で既にインストール済みのアプリケーションのダウングレードを許可します。グループまたはユーザー設定を通じてポリシーを受け取るユーザーに割り当てられたすべてのパッケージに適用されます。 **キー** SoftwarePackaging.AutoUpgradeCanDowngrade **値** ``` "true" | "false" ``` ### ソフトウェア パッケージの動作を全体的に上書きする これらの設定は、主に共有デバイス上の Deployment/DEM ユーザーを対象としています。 **キー** SoftwarePackageOverrides.AllowBackgroundInstall **値** ``` true | false ``` **キー** SoftwarePackageOverrides.IgnorePhaseRestrictions **値** ``` true ``` **キー** SoftwarePackageOverrides.IgnoreUserRestrictions **値** ``` true ``` ### AnyDesk 機能 この設定は AnyDesk 機能を有効または無効にします。 **キー**\ Integration.AnyDesk **値** ```json { "Enabled": true | false, "BootstrapperUrl": "https://.../.../AnyDesk.exe" } ``` ### ExecutionMonitor 機能 この設定は ExecutionMonitor 機能を有効または無効にします。 **キー**\ Integration.ExecutionMonitor **値** ```json { "Enabled": true | false, "UpdateInterval": "08:00" } ``` ### Notifier 機能 この設定は Notifier 機能を有効または無効にし、エディター UI も有効化または無効化します。 **キー**\ Integration.Notification **値** ```json { "Enabled": true | false, "SourceUrl": "URL_PROVIDED_BY_GK", "FallbackCulture": "en" } ``` ### LocalAdminManagement 機能 このセクションでは、LocalAdminManagement 機能に必要なすべての設定を示します。この機能の詳細については、 [Local Admin Password Solution の記事](https://docs.realmjoin.com/ja/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps). **キー**\ LocalAdminManagement.Inactive **値** ``` false ``` **キー**\ LocalAdminManagement.CheckInterval **値** ``` "00:05" ``` **キー**\ LocalAdminManagement.EmergencyAccount **値** ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "Display": "Local Emergency Account", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14 } ``` **キー**\ LocalAdminManagement.SupportAccount ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "DisplayName": "Local Support Administrator", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14, "OnDemand": true | false } ``` ### RealmJoin トレイ用の Web リンク 以下の設定は、トレイ内に Web リンクを生成します。 **キー**\ WebLinks **値** ```json [ { "Name": "My Azure Account", "Target": "https://account.activedirectory.windowsazure.com/r/#/profile", "Platform": "any" }, { "Name": "Outlook Web Access", "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com", "Platform": "any" } ] ``` ### アクセス制限 {% hint style="info" %} 現在サポートされているのは LAPS のみです {% endhint %} **キー**\ Restrict.LAPS 値 ```json { "Admin": [ "11-cf35-49dd-a862-123123", "11-2ec2-47ee-8cb8-123123" ], "Supporter": [ "23-cf35-49dd-a862-231" ], "Deny": [] } ``` {% hint style="warning" %} 制限の付加: 対象ユーザー グループのキー。この一覧は包括的です。列挙された Admin と Support グループのみが LAPS を使用できます。さらに、ユーザー グループを一覧から除外することもできます。 {% endhint %} ### さまざまなトグル このセクションでは、RealmJoin 用の 4 つのポリシーを示します。 **キー**\ Policies.DisableNetworkLocationWizard **値** ``` true | false ``` **キー**\ Policies.RequireSecurityFeatures.BitlockerEnabled **値** ``` true | false ``` **キー**\ Policies.SetCurrentUserAdministrator **値** ``` true | false ``` **キー**\ Policies.SetTimeserver **値** ``` ["time.windows.com", "time.apple.com", "pool.ntp.org"] ```