クラウド ポリシーの詳細

この設定では、Azure Active Directory のデバイスベースのテナント制限機能を有効にして構成します。

この設定を有効にすると、準拠しているアプリケーションは、Azure AD テナントで設定されているポリシーに従って、許可されていないテナントにアクセスできなくなります。

注: ホーム テナントでポリシーを作成する必要があります。さらに、最大限の保護のために、管理対象デバイスに対する追加のセキュリティ対策が推奨されます。詳細については、Azure AD テナントの制限をご覧ください。

https://go.microsoft.com/fwlink/?linkid=2148762

ファイアウォールによる保護を有効にする前に、アプリケーションを正しくタグ付けする Windows Defender アプリケーション制御 (WDAC) ポリシーがターゲット デバイスに適用されていることを確認してください。対応する WDAC ポリシーなしでファイアウォールによる保護を有効にすると、すべてのアプリケーションが Microsoft エンドポイントに到達できなくなります。このファイアウォール設定は、すべてのバージョンの Windows でサポートされているわけではありません。詳細については、以下のリンクをご覧ください。
テナント制限を使用した WDAC の設定の詳細については、https://go.microsoft.com/fwlink/?linkid=2155230 をご覧ください

サポートされるバージョン: Windows 10 Version 1909 以降

クラウド ID (オプション):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namecloudid
Value TypeREG_SZ
Default Value
Azure AD ディレクトリ ID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Nametenantid
Value TypeREG_SZ
Default Value
ポリシー GUID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namepolicyid
Value TypeREG_SZ
Default Value
Microsoft エンドポイントのファイアウォール保護を有効にする
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameenforceFirewall
Value TypeREG_DWORD
Default Value
True Value1
False Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namehostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NamesubdomainSupportedHostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameipRanges
Value TypeREG_MULTI_SZ
Default Value

tenantrestrictions.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)