はじめに：Windows管理者の課題と1Passwordの進化

企業で1Passwordを広く導入する際、管理者は以下のような課題に直面します。

• ポリシーの一括適用
• デバイス単位での制御
• セキュリティと運用効率の両立

従来、Windows環境ではレジストリ値によるポリシー管理が主流でした。しかし2025年後半以降、ADMX/ADMLテンプレートによるグループポリシー（GPO）管理が正式にサポートされ、運用方法は大きく変化しています。

本記事では、1Password ADMXテンプレートの仕組み・設定方法・移行手順を、実務視点で解説します。

本記事のポイント

• 1Password ADMXはGPOで一括管理が可能
• 設定はADMXテンプレート生成＋PolicyDefinitions配置で実現
• 2026年5月以降はADMXへの移行が必須

第1章：1Password ADMXテンプレートとは

1Password ADMXテンプレートとは、Windowsのグループポリシー（GPO）を利用して、1Passwordの設定を一元管理するための仕組みです。

ADMX / ADMLの役割

• ADMX：ポリシー定義（言語非依存）
• ADML：表示用リソース（言語別）

これにより、従来のレジストリ操作ではなく、GUIベースでポリシー管理が可能になります。

技術的な位置づけ

ADMXテンプレートは、最終的に以下のレジストリキーへ反映されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Agilebits Inc.\1Password\Policy

👉 ADMXはレジストリ設定を抽象化し、GPOで管理可能にする仕組みです

第2章：1Passwordの管理テンプレート対応状況（公式情報）

1Password for Windows 8.11.18以降では、ADMXテンプレートによるグループポリシー管理がサポートされています。

“We’ve added group policy support using ADMX templates.”

これにより、Active DirectoryやIntuneを利用した統合管理が可能になりました。

主な制御項目：

• 自動ロック設定
• 生体認証制御
• クリップボード制御
• ロックタイムアウト

🔗 公式ドキュメント

第3章：ADMXテンプレートの設定方法（Windows）

1Password ADMXテンプレートの設定手順（GPO対応）

以下の手順で、1PasswordのADMXテンプレートを設定できます。

Step 1：テンプレートファイルの生成

1PasswordはADMXテンプレートをローカルで生成します。

1Password –write-admx-templates=”<出力先パス>”

実行後、ADMX/ADMLファイルが出力されます。

Step 2：管理テンプレートの配置

生成したファイルを以下へ配置します：

• ADMX → %systemroot%\PolicyDefinitions
• ADML → 言語フォルダ（例：ja-JP）

ドメイン環境ではCentral Store（SYSVOL）への配置が推奨されます。

Step 3：GPOでの適用

• グループポリシー管理コンソールを起動
• 新規GPO作成
• 管理用テンプレートから1Passwordを選択

1Passwordの基本や導入背景については以下の記事も参考にしてください。
なぜ今、1passwordなのか？

第4章：主要な管理ポリシーと設定例

セキュリティ設定

• 自動ロック時間
• クリップボードの自動消去
• 生体認証制御

アクセス制御

• サインイン制限
• パスワードポリシー
• Vaultアクセス制御

これらはGPOとして一括適用可能であり、運用の標準化と監査対応を容易にします。

第5章：既存環境からADMXテンプレートへ移行する手順

既存のレジストリベース環境から移行する際は、以下の手順で実施します。これは単なる仕様変更ではなく、Windows環境におけるポリシー管理モデルの転換を意味します。

移行前チェック

• 現在のレジストリ設定を棚卸し
• ポリシー内容の整理
• ADMXとのマッピング確認
• テスト環境で検証

移行フロー

1. レジストリ設定の抽出
2. ADMXポリシーへ変換
3. テストOUで適用
4. 段階的に本番展開

👉 一括切替ではなく段階移行が推奨されます

第6章：レジストリポリシー廃止の背景と影響

2026年5月5日以降、レジストリベースのポリシー適用は廃止予定です。

これは単なる仕様変更ではなく、管理モデルの転換を意味します。

廃止される理由

• 設定の可視性が低い
• 監査が困難
• 大規模運用に不向き

移行しない場合のリスク

• ポリシー未適用
• セキュリティ制御の欠落
• 監査対応不可

第7章：Active Directory・Intuneでの運用

Active Directory

• GPO作成
• OU単位で適用
• Central Store活用

Intune

• ADMXインポート
• カスタムポリシー作成
• クラウド配布

Active DirectoryやIntuneを用いた1Passwordの設計・導入については、環境ごとに最適な構成が異なります。詳しい構成設計や導入支援については、お気軽にご相談ください。

まとめ

• ADMXテンプレートにより1Passwordの管理は大幅に効率化
• GPO・Intuneによる一元管理が可能
• 2026年までに移行が必須

特に「1Password ADMX設定」「グループポリシー管理」を検討している企業にとって必須の対応です。

関連リンク

1Password公式
https://support.1password.com/mobile-device-management/?windows

1Passwordの導入をご検討中の企業の方へ

1Passwordの企業導入・AD連携・ポリシー設計についてのご相談は
以下よりお気軽にお問い合わせください。

▶ 問合せをする