Microsoft Intune の BYOD および個人用デバイスのソフトウェア更新プログラム計画ガイド

  • [アーティクル]

組織がハイブリッドとリモートの従業員を受け入れるにつれて、管理者はユーザーが所有するデバイスでソフトウェア更新プログラムを制御および管理することに挑戦されます。 これらのデバイスは、BYOD (独自のデバイスを持ち込む) または個人所有のデバイスと呼ばれることがよくあります。 デバイスが組織所有の場合、IT 管理者はソフトウェア更新プログラムを管理します。 個人のデバイスでは、IT 管理者は通常、ソフトウェア更新プログラムを制御できません。

既定では、(Intune に登録されていない) アンマネージド デバイスで新しい更新プログラムを使用できる場合、ユーザーは通知を受け取ったり、デバイスで利用可能な最新の更新プログラム ([設定] > ソフトウェア更新プログラム) を表示したりします。 これらの更新のタイミングは、通信事業者、OEM、デバイス自体によって異なります。 ユーザーはいつでも自分で更新プログラムを確認できます。

管理されていないデバイスでのソフトウェア更新プログラムの管理を支援するために、役立つ Intune ポリシーと機能があります。 このセクションでは、管理されていないデバイスにソフトウェア更新プログラムをインストールするための Microsoft が推奨するポリシーの一覧を示します。

この記事は、次の項目に適用されます:

  • Android Enterprise
  • iOS/iPadOS

ヒント

デバイスが組織所有の場合は、次のソフトウェア更新プログラム計画ガイドに移動します。

登録制限を作成する

ユーザーは、個人のデバイスを Microsoft Intune に登録できます。

  • ユーザーが個人用 Android デバイスを登録すると、これらのデバイスは自動的に仕事用プロファイルを取得します。 作成するすべてのポリシーは、個人プロファイルではなく、仕事用プロファイルに適用されます。 個人用デバイスの Android 登録オプションの詳細については、「 Android 登録ガイド」を参照してください。

  • iOS/iPadOS デバイスを登録する場合の動作は、使用する登録オプションによって異なります。 個人用デバイスのさまざまな iOS/iPadOS 登録オプションについては、 iOS/iPadOS 登録ガイドに関するページを参照してください。

✅ オペレーティング システムの最小バージョンと最大バージョンを必要とする登録制限ポリシーを作成します。 このポリシーは、新しい登録の適切なベースラインを作成するのに役立ちます。

次の例は、Android Enterprise デバイスの登録デバイス プラットフォーム制限ポリシーを示しています。

Microsoft Intune 管理センターの Android デバイスの登録制限ポリシーを示すスクリーンショット。

ユーザーが個人用デバイスを登録すると、このポリシーによってバージョン情報が確認されます。 入力したバージョン以外のデバイスは登録できません。

この機能の詳細については、「 Intune でのデバイス プラットフォームの制限」を参照してください。

コンプライアンス ポリシーを作成する

コンプライアンス ポリシーは、デバイスを最新の状態に保つのに役立ちます。 定義したバージョンがデバイスで使用されていない場合、デバイスは非準拠としてマークされます。 準拠していないデバイスは、Microsoft Intune 管理センターに表示されます。

✅ コンプライアンス ポリシーを作成します。 組み込みのレポートを使用して、準拠していないデバイスを表示し、準拠していない個々の設定を確認します。

コンプライアンス ポリシーでは、次のことができます。

  • OS バージョンが要件を満たしていないことをユーザーに通知します。
  • デバイスが非準拠とマークされるまでの猶予期間を許可して、アップグレードする時間を許可します。

Microsoft Intune 管理センターでのコンプライアンス違反に対するアクションを含むコンプライアンス ポリシーを示すスクリーンショット。

コンプライアンス ポリシーを条件付きアクセス (CA) と組み合わせる場合は、ユーザーが OS バージョンの要件を満たすまでリソース アクセスをブロックできます。

コンプライアンス ポリシーの詳細については、次のページを参照してください。

アプリ保護ポリシーを使用する

✅ 組織のリソースにアクセスする管理されていない個人用デバイスでアプリ保護ポリシーを使用します。

アプリ レベルでは、アプリ保護ポリシーを使用して、OS とパッチの最小バージョンを決定できます。

ユーザーが管理するアプリを開いたり再開したりすると、アプリ保護ポリシーによってユーザーに OS のアップグレードを求めることができます。 ポリシーで、実行しているバージョンが要件を満たしていない場合は、新しい OS バージョンが必要であることをユーザーに警告するか、アクセスをブロックできます。

Microsoft Intune 管理センターのアプリ保護ポリシーのデバイスベースの条件を示すスクリーンショット。

アプリ保護ポリシーの詳細については、「 アプリ保護ポリシーの概要」を参照してください。

カスタム通知を使用する

✅ 今後の OS バージョン要件をユーザーに通知するカスタム通知を作成します。 この機能を使用して、アクセス権を失わないよう、デバイスを更新するためにユーザーと事前に通信します。

Microsoft Intune 管理センターのカスタム通知メッセージを示すスクリーンショット。

OS の更新プログラムを強制または制御できない場合は、個人のデバイスで一般的な場合は、エンド ユーザーが独自のデバイスを更新する必要があります。

これらの機能の詳細については、以下のリンクにアクセスしてください。