特定のUWP以外を使わせたくない時の設定について

社員がWin10PROを使用している会社で、特定の業務に許可されたUWPを使用します。
しかし、勝手にほかのアプリをインストールできないようにMicrosfotストアは禁止したいと考えています。
「AppLocker」というのがあるようですが、Win10Enterpriseじゃないと使えないと知りました。
人数が多いので、社員のOSをWin10EPにするのは費用面で難しいので、他の方法を探すと「ローカルグループポリシー」で期待の動きが出来るとあったので、実際に試してみると、確かに「ストアの禁止」と「特定UWPのみ許可」を両立できました。
しかし、ここで問題があり、ストアが禁止されているので、許可されているUWPのアップデートが出来ないようです。もちろん、一時的に「ストアを許可」すればいいのですが、各社員の端末に順番に「許可」「アップデート」「禁止」を行っていくのは現実的な話ではありません。

具体的に、やりたいことは以下になります。
　・Win10でストア利用を禁止したい
　・会社で許可したUWPの利用は許可する（業務に必要）
　・許可したUWPのアップデートなどは出来る限り簡素化、単純化したい
　・全端末をWin10EPにするというのは現実的に無理

ただ、よくわかっていないのと試せないので、
　・管理端末だけがWin10EPであれば、Win10PROに対して「AppLocker」は使用できるのか
　・WindowsServerがあるなら、端末はWin10PROでも「AppLocker」を使用できるのか
　・「AppLocker」を用いたら、「許可」「アップデート」「禁止」をMDMのように行えるのか

なども併せて、ご教授賜りたくよろしくお願いいたします。

No.1 ベストアンサー 回答者： izayoimizuki 回答日時： 2020/02/07 20:30

＞　・管理端末だけがWin10EPであれば、Win10PROに対して「AppLocker」は使用できるのか

＞　・WindowsServerがあるなら、端末はWin10PROでも「AppLocker」を使用できるのか
管理対象が全てEnterpriseでないといけません。

＞　・「AppLocker」を用いたら、「許可」「アップデート」「禁止」をMDMのように行えるのか
一般的なMDMより細かくできると言って良いです。（MicrosoftのActive DirectoryがMDMの元ネタと言って良い）
Active Directoryのグループポリシーでアプリ単位×グループ単位で起動できる出来ない、アプリが使える権限と言ったものが指定できます。

＞　・Win10でストア利用を禁止したい
＞　・会社で許可したUWPの利用は許可する（業務に必要）
これらは基本的に両立しえません。両立させるにはサイドロードが必要になります。
Microsoft Storeの利用は許可してMicrosoft Store for Businessを使ってインストールできる項目を限定する方法が容易でしょう。

この回答へのお礼

ありがとうございます！
助かりました！！

お礼日時：2020/02/18 13:48