編集
ファイアウォールルール
名称		ルール名
説明		ルールの説明
アクション		このルールがトラフィックをブロックするか、許可するかを指定します。ブロック]オプションは、MDMサーバーとデバイス間のトラフィックもブロックする可能性があることを考慮してください（残りの設定による）。
ディレクション
	エッジトラバーサルを有効にする（Directionがインバウンドトラフィックに設定されている場合のみ有効）	特定のインバウンドトラフィックが、Teredoトンネリング技術を使用して、NATや他のエッジデバイスを通してトンネリングすることが許可されていることを示す。

編集
プログラムとサービス
アプリケーションを定義する。		有効になっていない場合は、すべてのアプリケーションを考慮します。
	パッケージファミリー名	ルールが適用されるパッケージファミリ名。
	アプリケーションのファイルパス	ルールが適用されるC:˶WindowsSystemAppacheNotepad.exeのような完全なアプリケーション。
	完全修飾バイナリ名	ルールを適用する完全修飾バイナリ名。FQBNは以下の形式の文字列である：{PublisherProductFilename,Version}の形式の文字列である。
	サービス名	サービス名（例：”EventLog”）を入力します。Powershellで “Get-Service “コマンドを実行すると、サービス名のリストを取得できます。

編集
プロトコルとポート
プロトコル	ルールが使用するプロトコル。
	利用可能な値： – どんなものでも – カスタム – ホポート – アイシーエムピーブイフォー – アイジーエムピー – TCP – UDP – アイピーブイシックス – IPv6ルート – IPv6-フラグ – GRE – アイシーエムピーブイシックス – IPv6-NoNext – IPv6オプション – VRRP – PGM – L2TP	カスタム	0～255のプロトコル番号を入れる。	プロトコル番号
		TCPまたはUDPに設定した場合	ローカルポートを指定する。	ルールが使用するローカルポート。
			地方港	単一ポートまたはポート範囲。例：100-120,200,300-320。
			リモートポートを指定する。	ルールが使用するリモートポート。
			リモートポート	単一ポートまたはポート範囲。例：100-120,200,300-320。

編集
スコープ
ローカルIPを指定、それ以外は任意のIP		ローカルIPの集合。-で区切られたIPの範囲も指定できます。
	ローカルIPアドレス	単一のIPの集合、または-で区切られたIPの範囲
リモートIPを指定、それ以外は任意のリモートIP		リモートIPのセットを指定する。”-“で区切られたIPの範囲を指定することもできる。
	リモートIPアドレス	単一のIPまたはIPの範囲を指定する
	トークン	リモートアドレスとともに設定できるトークン。トークンIntranet、RmtIntranet、Ply2Rendersは、Windows 10、バージョン1809以降でサポートされています。

編集
地元の校長
承認されたローカルユーザーを追加する	このルールを使用するローカルユーザーのリストを追加できるようにする。
認定ユーザー	このルールの認可ローカルユーザのリスト。ユーザは、PC_NAMEUSERNAMEなどのSDDL（Security Description Definition language）形式でなければならない。サービス名がこのルールを使用するように設定されている場合、このフィールドを埋めてはならない。