次の方法で共有

動的ロック

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

動的ロックは、Bluetoothペアリングされた電話信号が最大受信信号強度インジケーター (RSSI) 値を下回ったときに、Windows デバイスを自動的にロックする機能です。 この機能により、PC から離れてロックを忘れた場合に、誰かがあなたのデバイスにアクセスすることがより困難になります。

重要

動的ロック機能は、Bluetooth信号が低下 し、 システムがアイドル状態の場合にのみデバイスをロックします。 システムがアイドル状態でない場合 (たとえば、侵入者は、Bluetooth信号が制限を下回る 前に アクセスを取得します)、デバイスはロックされません。 したがって、動的ロック機能は追加のバリアです。 ユーザーがコンピューターをロックする必要性を置き換えるわけではありません。 ユーザーがロックを忘れた場合にのみ、アクセス権を取得する可能性が低下します。

グループ ポリシー オブジェクト (GPO) を使用して、動的ロックを使用するように Windows デバイスを構成できます。

  1. グループ ポリシー管理コンソール (GPMC) を使用して、ドメイン ベースのグループ ポリシーを Active Directory のコンピューター アカウントにスコープを設定します。

  2. 手順 1 からグループ ポリシー オブジェクトを編集します。

  3. コンピューターの構成>管理用テンプレート>Windows コンポーネント>Windows Hello for Businessにある動的ロックファクターの構成ポリシー設定を有効にします。

  4. グループ ポリシー管理エディターを閉じて、グループ ポリシー オブジェクトを保存します。

    このポリシーが有効である場合、グループ ポリシー エディターでは、次の値を持つ既定の信号規則ポリシーを作成します。

     <rule schemaVersion="1.0">
 <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
 </rule>

重要

マイクロソフトでは、このポリシー設定に既定値を使用することをお勧めします。 測定値は、それぞれの環境のさまざまな条件に基づいて相対的です。 そのため、同じ値でも結果が異なる場合があります。 この設定を広く展開する前に、それぞれの環境でポリシー設定をテストします。

このポリシー設定では、 typescenario 属性値は静的であり、変更できません。 classofDeviceは構成可能ですが、現在サポートされている構成は電話のみです。 属性の既定値は Phone で、次の表の値を使用します。

説明 設定値
その他 0
コンピューター 256
スマートフォン 512
LAN/ネットワーク アクセス ポイント 768
オーディオ/ビデオ 1024
周辺装置 1280
イメージング 1536
ウェアラブル 1792
玩具 2048
ヘルス 2304
カテゴリ化されていない 7936

rssiMin属性値信号は、デバイスが範囲内と見なされるために必要な強度を示します。 -10の既定値を使用すると、ユーザーは、Windows がデバイスをロックすることをトリガーすることなく、平均サイズのオフィスまたはキュービクルを移動できます。 rssiMaxDeltaの既定値は -10 で、信号強度が 10 を超えて弱まったらデバイスをロックするように Windows に指示します。

RSSI 測定値は相対的であり、ペアリングされた 2 つのデバイス間での Bluetooth 信号が弱まると低下します。 したがって、測定値 0、-10、-60 は順に弱くなり、デバイスが互いに離れていくことを示しています。

Microsoft Intuneを使用して動的ロックを構成する

Microsoft Intuneを使用して動的ロックを構成するには、次の手順に従います。

  1. Microsoft Intune管理センターを開き、[デバイス] > [Windows >構成ポリシー] に移動します。
  2. 新しいポリシーを作成します。
    • プラットフォーム: Windows 10以降
    • プロファイルの種類: テンプレート - カスタム
    • [作成] を選択します
  3. プロファイルを構成します。
    • [名前]: プロファイルの名前を指定します。
    • 説明: (省略可能) 説明を追加します。
  4. OMA-URI 設定を追加します。
    • 動的ロックを有効にする:
      • 名前: 動的ロックを有効にする
      • 説明: (省略可能) この設定により、動的ロックが有効になります
      • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
      • データ型: ブール型
      • 値: True
    • 動的ロックシグナルルールを定義します。
      • 名前: 動的ロックシグナルルール
      • 説明: (省略可能) この設定は動的ロック値を構成します
      • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
      • データ型: 文字列型
      • 値: <rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
  5. プロファイルを適切なグループに割り当てます。