Microsoft Intune でデバイスの制限設定を構成する
重要
2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスでは技術サポートや自動更新は利用できません。
現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移動します。 Microsoft Intune には、Windows 10/11 クライアント デバイスを管理するセキュリティ機能とデバイス機能が組み込まれています。
重要
Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
Intune には、管理者が Android、iOS/iPadOS、macOS、および Windows の各デバイスを制御するのに役立つデバイス制限ポリシーが含まれています。 これらの制限を使用して、組織のリソースを保護するための幅広い設定と機能を制御できます。 たとえば、管理者は次のことができます。
- デバイス カメラを許可またはブロックします。
- Google Play、アプリ ストア、ドキュメントの表示、ゲームへのアクセスを制御します。
- 組み込みアプリをブロックするか、許可または禁止するアプリの一覧を作成します。
- クラウドとストレージ アカウントへのファイルのバックアップを許可または禁止します。
- パスワードの最小文字数を設定し、単純なパスワードをブロックします。
これらの機能は Intune で使用できます。また、管理者が構成できます。 Intune では、"構成プロファイル" を使用して、お客様の組織のニーズに合わせてこのような設定を作成およびカスタマイズします。 プロファイルにこれらの機能を追加した後、プロファイルを組織内のデバイスに割り当てます。
この機能は、以下に適用されます。
- Android デバイス管理者
- Android Open Source Project (AOSP)
- 仕事用プロファイルがある個人所有の Android Enterprise デバイス
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
この記事では、デバイス制限プロファイルの作成方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。
プロファイルを作成する
Microsoft Intune 管理センターにサインインします。
[デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。
次のプロパティを入力します。
プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります。
- Android デバイス管理者
- Android (AOSP)
- Android エンタープライズ
- iOS/iPadOS
- macOS
- Windows 10 以降
- Windows 8.1 以降
プロファイルの種類: [ デバイスの制限] を選択します。 または、[テンプレート]>[デバイスの制限] を選択します。
Surface Hub などの Windows 10 Team デバイスのデバイス制限プロファイルを作成するには、[ デバイス制限 (Windows 10 Team)] を選択します。
[作成] を選択します。
[Basics]\(基本\) で次のプロパティを入力します。
- 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は iOS/iPadOS: デバイス上のカメラのブロックです。
- [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
[次へ] を選択します。
[構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。
[次へ] を選択します。
[ スコープ タグ (省略可能)] で、
US-NC IT Team
やJohnGlenn_ITDepartment
など、特定の IT グループにプロファイルをフィルター処理するタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。[次へ] を選択します。
[割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。
[次へ] を選択します。
[確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。