ポリシー セットを使用して管理オブジェクトのコレクションをグループ化する

ポリシー セットを使用すると、1 つの概念単位として識別、対象化、監視する必要がある既存の管理エンティティへの参照のバンドルを作成できます。 ポリシー セットは、アプリ、ポリシー、および作成したその他の管理オブジェクトの、割り当て可能なコレクションです。 ポリシー セットを作成すると、一度に多数の異なるオブジェクトを選択し、1 つの場所からそれらを割り当てることができます。 組織の変化に応じて、ポリシー セットを再設定し、オブジェクトと割り当てを追加または削除することができます。 ポリシー セットを使用して、1 つのパッケージ内のアプリ、ポリシー、VPN などの既存のオブジェクトを、関連付けて割り当てることができます。

重要

ポリシー セットに関連する既知の問題の一覧については、「ポリシー セットに関する既知の問題」をご覧ください。

ポリシー セットは、既存の概念やオブジェクトを置き換えるわけではありません。 引き続き個々のオブジェクトを割り当てることができ、ポリシー セットの一部として個々のオブジェクトを参照することもできます。 したがって、これらの個々のオブジェクトに対する変更は、ポリシー セットに反映されます。

次の目的にポリシー セットを使用できます。

  • まとめて割り当てる必要があるオブジェクトをグループ化します
  • 組織の最小構成要件をすべてのマネージド デバイスに割り当てます
  • 共通して使用されるアプリまたは関連するアプリを、すべてのユーザーに割り当てます

ポリシー セットには、次の管理オブジェクトを含めることができます。

  • アプリ
  • アプリ構成ポリシー
  • アプリ保護ポリシー
  • デバイスの構成プロファイル
  • デバイス コンプライアンス ポリシー
  • Windows Autopilot Deployment プロファイル
  • 登録ステータス ページ
  • 設定カタログ ポリシー

重要

2021 年 9 月現在、デバイスの種類に基づく登録制限をポリシー セットに含めることはできなくなりました。 登録制限の作成方法に関する詳細については、「登録制限を設定する」をご覧ください。

ポリシー セットを作成するときは、単一の割り当て単位を作成し、異なるオブジェクト間の関連付けを管理します。 ポリシー セットは、その外部にあるオブジェクトへの参照になります。 含まれているオブジェクトでの変更は、ポリシー セットにも反映されます。 ポリシー セットを作成した後は、そのオブジェクトと割り当てを繰り返し表示および編集できます。

注:

ポリシー セットでは、Windows、Android、macOS、iOS/iPadOS の設定がサポートされており、クロスプラットフォームに割り当てることができます。

ポリシー セットを作成する方法

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス]>[ポリシー セット]>[ポリシー セット]>[作成] を選択します。

  3. [基本] ページで、次の値を追加します。

    • [ポリシー セット名] - このポリシー セットの名前を指定します。
    • [説明] - 必要に応じて、ポリシー セットの説明を指定します。

    ポリシー セットの作成 - 基本

  4. [次へ: アプリケーション管理] をクリックします。
    [アプリケーション管理] ページでは、必要に応じて、ポリシーセットにアプリアプリ構成ポリシー、およびアプリ保護ポリシーを追加することができます。 アプリの管理については、「Microsoft Intune アプリの管理とは」を参照してください。

  5. [次へ: デバイスの管理] をクリックします。
    [デバイス管理] ページでは、デバイス構成プロファイルデバイス コンプライアンス ポリシーなどのデバイス管理オブジェクトを、ポリシー セットに追加することができます。 他のポリシー、証明書、セキュリティ ベースライン プロファイルなど、関連付けられているすべてのオブジェクトを含めるようにしてください。

  6. [次へ: デバイスの登録] をクリックします。
    [ デバイス登録 ] ページでは、 Windows Autopilot 展開プロファイルや登録 状態ページ プロファイルなど、デバイス登録オブジェクトをポリシー セットに追加できます。

  7. [次へ: 割り当て] をクリックします。
    [割り当て] ページでは、ユーザーとデバイスにポリシー セットを割り当てることができます。 デバイスが Intune によって管理されているかどうかに関係なく、デバイスにポリシー セットを割り当てることができることに注意してください。

  8. [次へ: 確認と作成] をクリックして、プロファイルに対して入力した値を確認します。

  9. 完了したら、[ 作成 ] をクリックして、Intune でポリシー セットを作成します。

ポリシー セットに関する既知の問題

1910 の新機能であるポリシー セットには、次の既知の問題があります。

  • ポリシー セットを作成するとき、スコープ指定された管理者がスコープ タグを選択しないでポリシー セットを作成しようとすると、[確認および作成] ページでの検証が失敗し、ステータ スバーにエラーが表示されます。 管理者は、プロセス内の別のページに切り替えてから、[確認および作成] ページに戻る必要があります。 これにより、[作成] オプションが有効になります。

  • 現在、ポリシー セットでは次の種類のアプリがサポートされています。

    • iOS/iPadOS ストア アプリ
    • iOS/iPadOS 基幹業務アプリ
    • マネージド iOS/iPadOS 基幹業務アプリ
    • Android ストア アプリ
    • Android 基幹業務アプリ
    • マネージド Android 基幹業務アプリ
    • Microsoft 365 Apps (Windows 10 以降)
    • Microsoft 365 Apps (macOS)
    • Microsoft Edge (Windows 10 以降)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Windows MSI 基幹業務アプリ
    • Web リンク
    • iOS/iPadOS アプリの Built-In
    • Android アプリを Built-In する

注:

ポリシー セットは、Intune アプリ、ポリシー、プラットフォームの種類のサブセットをサポートします。 ポリシー セット ピッカー エクスペリエンスでアプリまたはポリシーの種類を使用できない場合、正式にはサポートされていません。

  • [すべてのユーザー] のポリシー セットの割り当てを [Autopilot プロファイル] に設定することはサポートされていません。

  • ポリシー セットには、登録制限と登録ステータス ページ (ESP) に関して次のような問題があります。

    • 制限と ESP では、仮想グループの割り当てはサポートされていません。
    • 制限と ESP では、除外グループの割り当てが厳密にサポートされていません。
    • 制限と ESP では、優先順位に基づく競合の解決が使用されます。 制限と ESP が、それより優先順位の高い制限と ESP の対象にもなっている場合、その制限と ESP は、ポリシー セットのペイロードの残りの部分と同じユーザーには適用されないことがあります。
    • 既定の制限と ESP をポリシー セットに追加することはできません。
  • ポリシー セットがサポートされている MAM ポリシーの種類には、次のものがあります。

    • MAM WIP (Windows) MDM の対象のマネージド アプリ保護
    • MAM iOS/iPadOS の対象のマネージド アプリ保護
    • MAM Android の対象のマネージド アプリ保護
    • MAM iOS/iPadOS の対象のマネージド アプリ構成
    • MAM Android の対象のマネージド アプリ構成
  • ポリシー セットをサポートしていない MAM ポリシーの種類は次のとおりです。

    • MAM WIP (Windows) の対象のマネージド アプリ保護
  • MAM では、ポリシー セットの割り当ては、次のポリシーの種類に対する直接割り当てとして処理されます。

    • MAM iOS/iPadOS の対象のマネージド アプリ保護

    • MAM Android の対象のマネージド アプリ保護

    • MAM iOS/iPadOS の対象のマネージド アプリ構成

    • MAM Android の対象のマネージド アプリ構成

      グループに展開されるポリシー セットにポリシーが追加される場合、そのグループは、ワークロード内では、"ポリシー セットによる割り当て" ではなく、直接割り当てとして表示されます。 その結果、MAM はポリシー セットからのグループ割り当ての削除を処理しません。

  • MAM では、ポリシーの種類に対して [すべてのユーザー] および [ すべてのデバイス] 仮想グループへの展開はサポートされません。

  • 種類 "管理用テンプレート" のデバイス構成プロファイルは、ポリシー セットの一部として選択できません。

次の手順