Microsoft Intune Windows 8.1 デバイスの制限設定

  • [アーティクル]

重要

2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスでは技術サポートや自動更新は利用できません。

現在 Windows 8.1 を使用している場合は、Windows 10/11 デバイスに移動します。 Microsoft Intune には、Windows 10/11 クライアント デバイスを管理するセキュリティ機能とデバイス機能が組み込まれています。

この記事では、Windows 8.1 を実行しているデバイスに対して構成できる Microsoft Intune デバイス制限設定について説明します。

開始する前に

全般

  • 使用状況データの共有: [ブロック] にすると 、デバイスが診断情報と使用状況情報を Microsoft に送信できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
  • ファイアウォール: Windows ファイアウォールを有効にする 必要 があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
  • ユーザー アカウント制御: ユーザー アカウント制御 (UAC) を構成します。 デバイス上の変更をユーザーに通知する方法を選択します。 次のようなオプションがあります。
    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • 常に通知する
    • アプリの変更に関する通知
    • アプリの変更に関する通知 (ただし、デスクトップを暗くしないでください)
    • 通知しない

Password

  • [必須のパスワードの種類]: ユーザーがデバイスにアクセスするためにパスワードを入力する必要があるかどうかを選択します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • 英数字: パスワードは数字と文字を組み合わせたものでなければなりません。
    • 数値: パスワードは数字のみである必要があります。

  • 最小パスワード長: 6 から 16 文字の最小文字数を入力します。 たとえば、「 6 」と入力して、パスワードの長さに少なくとも 6 つの数字または文字を必要とします。

  • デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 1 から 14 まで入力します。

  • 画面がロックされるまでの非アクティブ時間の最大時間 (分): 1 から 60 分の間、画面が自動的にロックされるまでにデバイスをアイドル状態にする必要がある時間の長さを入力します。 たとえば、[ 5 minutes ] を選択して、アイドル状態から 5 分後にデバイスをロックします。 [未構成] に設定すると、Intune では、この設定は変更または更新されません。

  • パスワードの有効期限 (日数): デバイスのパスワードを 1 から 255 に変更する必要がある日数を入力します。 たとえば、90 と入力して、90 日後にパスワードを期限切れにします。 値が空白の場合、Intune はこの設定を変更または更新しません。

  • 以前のパスワードの再利用防止: 使用できない以前に使用されたパスワードの数、1 - 24 を入力します。 たとえば、5 と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intune はこの設定を変更または更新しません。

  • 画像パスワードと PIN: 画像パスワードを使用すると、ユーザーは画像にジェスチャを使用してサインインできます。 PIN を使用すると、ユーザーは 4 桁のコードですばやくサインインできます。

    [ブロック] では、画像または PIN をパスワードとして使用できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • 暗号化: ファイルを含むデバイスでの暗号化が 必要 です。 すべてのデバイスが暗号化をサポートしているわけではありません。 [未構成] に設定すると、Intune では、この設定は変更または更新されません。

    この設定を構成し、コンプライアンスを正しく報告するには、次も構成します。

    • 必須のパスワードの種類: 少なくとも 数値に設定します。
    • 最小パスワード長: 少なくとも 6に設定します。

    Windows 8.1 を実行するデバイスに暗号化を適用するには、各デバイスに Windows 用の 2014 年 12 月の MDM クライアント更新プログラムを インストールする必要があります。

    Windows 8.1 デバイスでこの設定を有効にする場合、デバイスのすべてのユーザーに Microsoft アカウントが必要です。

    暗号化を機能させるには、デバイスが Microsoft InstantGo ハードウェア認定要件を満たす必要があります。

    デバイスで暗号化を適用すると、回復キーにはユーザーの Microsoft アカウントからのみアクセスでき、OneDrive アカウントからアクセスできます。 ユーザーに対してこのキーを回復することはできません。

ブラウザー

  • オートフィル: [ブロック] を 使用すると、ユーザーはブラウザーでオートコンプリート設定を変更したり、フォーム フィールドに自動的に入力したりできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS でオートフィルが許可される場合があります。

  • 不正な警告: [必須] には 、詐欺の可能性がある Web サイトに対する詐欺の警告がブラウザーに表示されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • Microsoft Edge レガシの SmartScreen: ブロック は Microsoft Defender SmartScreen をオフにします。 SmartScreen は、サイトやファイルのダウンロードにアクセスするときに、フィッシング詐欺や悪意のあるソフトウェアの可能性を探します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS が SmartScreen をオンにすることがあります。

  • [JavaScript を許可する]: [ブロック] を 選択すると、JavaScript などのスクリプトがブラウザーで実行されなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS で JavaScript が許可される場合があります。

  • ポップアップ: [ブロック ] を選択すると、Web ブラウザーでポップアップが表示されないようにポップアップ ブロックがオンになります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • 追跡不可ヘッダー: [ブロック] を選択 すると、追跡情報を要求する Web サイトにデバイスが追跡不可ヘッダーを送信できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • プラグイン: [ブロック] を 選択すると、ユーザーは Internet Explorer でプラグインを追加できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • イントラネット サイトの 1 つの単語エントリ: 1 つの単語エントリを使用すると、ユーザーは、 hrbenefitsなどの 1 つの単語を入力してイントラネット サイトに移動できます。 [ブロック] では、この機能を使用できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • イントラネット サイトの自動検出: [ブロック] にすると 、ブラウザーがイントラネット サイトを自動的に検出できなくなります。 イントラネット マッピング ルールはブロックされます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • インターネット セキュリティ レベル: インターネット サイトのセキュリティ レベルを設定します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • High
    • 中高
    • Medium

  • イントラネット セキュリティ レベル: イントラネット サイトのセキュリティ レベルを設定します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • High
    • 中高
    • Medium
    • 中低

  • 信頼されたサイトのセキュリティ レベル: 信頼されたサイト ゾーンのセキュリティ レベルを構成します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • High
    • 中高
    • Medium
    • 中低

  • 制限付きサイトの高いセキュリティ: 制限付きサイト ゾーンのセキュリティ レベルを構成します。 構成すると 、制限付きサイトに高いセキュリティが適用されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • [エンタープライズ モード] メニュー アクセス: [ブロック] を 選択すると、ユーザーは Internet Explorer の [エンタープライズ モード] メニュー オプションにアクセスできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

    [ 未構成] に設定されている場合は、次のように入力します。

    • ログ レポートの場所 URL: エンタープライズ モードアクセスが有効になっている Web サイトを表示するレポートを取得する URL の場所を入力します。

  • エンタープライズ モードのサイト リストの場所 (デスクトップのみ): エンタープライズ モードで開くことができる Web サイト リストの場所を入力します。

携帯

  • データ ローミング: [ブロック] を選択 すると、デバイスが携帯ネットワーク上にある場合にデータ ローミングが防止されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

クラウドとストレージ

  • [ワーク フォルダー URL]: ドキュメントをデバイス間で同期できるようにするための作業フォルダー URL を入力します。 [ 未構成 ] (既定値) または空白のままにした場合、Intune はこの設定を変更または更新しません。
  • Microsoft アカウントを持たない Windows メール アプリへのアクセス: [ブロック] を 選択すると、Microsoft アカウントを持たない Windows メール アプリケーションにアクセスできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。