基本的なモビリティとセキュリティから Intune への構成のポリシー マッピング

  • [アーティクル]

この記事では、基本的なモビリティとセキュリティから Intune へのマッピングの詳細について説明します。 具体的には、このページでは、Microsoft Purview コンプライアンス ポータルの構成ポリシーを Microsoft Intune 管理センターの同等のポリシーにマップします。

Intune では、ポリシーの柔軟性が高くなります。 そのため、各 Office ポリシーは複数の Intune ポリシーと Microsoft Entra ポリシーに変換され、同じ結果が得られます。

Basic Mobility and Security から Intune に移行する場合は、 移行評価ツール を使用して、このマッピングの大部分を自動化できます。

Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、 Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー>ポリシー名] >[ポリシー>構成の編集] を選択します

重要

Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

Intune ポリシーで設定を構成するには、 Microsoft Intune 管理センターにサインインします。 Microsoft Intune を使用したロールベースのアクセス制御 (RBAC) には、ポリシーを作成できる組み込みのロールが一覧表示され、説明されています。

暗号化されたバックアップを要求

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Compliance settings Edit>Cloud と Storage>Force で暗号化されたバックアップ

クラウド バックアップの禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、iOS デバイスのスーパーサービスでのみサポートされます。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Cloud と Storage> さまざまな ブロック iCloud 設定

ドキュメントの同期の禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、iOS デバイスのスーパーサービスでのみサポートされます。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Cloud と Storage>Block iCloud ドキュメントとデータ同期

写真の同期の禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Cloud and Storage>Block My Photo Stream

画面キャプチャの禁止

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

3 つの構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Screen capture (モバイルのみ)
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Block スクリーンショットと画面記録
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Screen capture (Samsung KNOX のみ)

デバイスでのビデオ会議をブロックする

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、監視対象の iOS デバイスでのみサポートされます。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Built-in Apps>Block FaceTime

デバイスからの診断データ送信の禁止

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

Windows 10 デバイスの場合、最も制限の厳しい値を指定すると、セキュリティ関連のデータを送信できなくなります。

3 つの構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Reporting and Telemetry>使用状況データの共有

    デバイスの値からの診断データ送信の禁止 使用状況データの値を共有する
    選択済み セキュリティ
    未選択 未構成

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Block が診断データと使用状況データを Apple に送信する

  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Diagnostic data (Samsung Knox のみ)

アプリケーション ストアへのアクセスをブロックする

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

iOS の場合、この設定は監視対象の iOS デバイスでのみサポートされます。

3 つの構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store>App store (モバイルのみ)
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store,Doc Viewing, Gaming>Block App store
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定編集>Google Play ストア>Google Play ストア (Samsung Knox のみ) のプロファイルを選択します

アプリケーション ストアへアクセスする際にパスワードを要求する

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

Apple では、パスワードなしで App Store にアクセスすることはブロックされませんが、パスワードなしの購入はブロックされます。

1 つの構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store,Doc Viewing, Gaming>Require iTunes Store password for all purchases

リムーバブル記憶域との接続の禁止

この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

MEM 構成プロファイル

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Removable Storage
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定の編集>Cloud とストレージ>Removable Storage を使用してプロファイルを選択します (Samsung Knox のみ)

Bluetooth 接続の禁止

この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

MEM 構成プロファイル

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>>Cellular and connectivity>Bluetooth
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定の編集>携帯電話と接続>Bluetoothのプロファイルを選択します (Samsung Knox のみ)

関連記事

これらのポリシーを移行するには、 移行評価ツールを使用します。