OneDriveをグループポリシーにて管理する

OneDriveをグループポリシーにて管理する

本記事について

本記事は、Windows 10にデフォルトでインストールされている、OneDrive.exeに対し、Active Directoryのグループポリシーで推奨している設定値を記載したものです。

グループポリシーにてOneDriveを管理する

①Windows のOneDrive.exeをインストールします。インストールする場合は、こちらをクリックしてください。

②「%localappdata%\Microsoft\OneDrive\xx.xx.xxxx.xxxxx\adm」の「OneDrive.admx」と、「%localappdata%\Microsoft\OneDrive\xx.xx.xxxx.xxxxx\adm\ja」の「OneDrive.adml」をコピーします。(xx.xx.xxxx.xxxxxはバージョン番号により、可変です)

③「 \\domain\sysvol\domain\Policies\PolicyDefinitions」に②の「.admx」ファイルと「.adml」をコピーします。
詳細設定はこちらを参考にしてください。

④「グループポリシー管理エディター」にて、「コンピューターの構成\ポリシー\管理用テンプレート\OneDrive」があることを確認します。

コンピューターの構成\ポリシー\管理用テンプレート\OneDrive

自分の企業以外のOneDriveを使用禁止にする

①AzureAD管理センターにログインし、「すべてのサービス\概要」にて、「テナントID」を控えます。

「すべてのサービス\概要」にて、「テナントID」

②控えたテナントIDを、「コンピューターの構成\ポリシー\管理用テンプレート\OneDrive」の「特定の組織にのみOneDriveアカウントの同期を許可する」、「テナントID」に入力します。

特定の組織にのみOneDriveアカウントの同期を許可する

おすすめの設定

「コンピューターの構成\ポリシー\管理用テンプレート\OneDrive」の「ディスク情報が不足しているユーザーに警告する」にて、最小の空きディスク領域を入力することはおすすめです。

ディスク情報が不足しているユーザーに警告する

参考URL

更新履歴

2020年5月23日 初版作成