基本的なモビリティとセキュリティから Intune へのその他のポリシー マッピング
この記事では、基本的なモビリティとセキュリティから Intune へのマッピングの詳細について説明します。 具体的には、このページでは、次の Microsoft Purview コンプライアンス ポータル ポリシーとデバイス プロパティを、Microsoft Intune 管理センターの同等のポリシーとプロパティにマップします。
- デバイスのプロパティとアクション
- 組織全体のデバイス アクセス設定
- デバイスのセキュリティ ポリシーの名前と説明
Intune では、ポリシーの柔軟性が高くなります。 そのため、各 Office ポリシーは複数の Intune ポリシーと Microsoft Entra ポリシーに変換され、同じ結果が得られます。
Basic Mobility and Security から Intune に移行する場合は、 移行評価ツール を使用して、このマッピングの大部分を自動化できます。
デバイスのプロパティとアクション
これらの設定を確認するには、Microsoft 365 管理センターにサインインし、デバイスを選択します。
User
- デバイス>すべてのデバイス> device name >Overview>Enrolled by
デバイスのタイプ
- デバイス>すべてのデバイス> デバイス名 >Overview>Operating システム
状態コード
この設定は、管理センターデバイスの一覧の既定の列ではありません。 表示するには、列ピッカーを使用します。
- [デバイス]>[すべてのデバイス]>[デバイスの状態] 列
OS のバージョン
- デバイス>すべてのデバイス> デバイス名 >Hardware>Operating システム バージョン
工場出荷時のリセット
- デバイス>すべてのデバイス> デバイス名 >Overview>Wipe
会社データを削除する
- デバイス>すべてのデバイス> device name >Overview>Retire
組織全体のデバイス アクセス設定
Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、 Purview コンプライアンス ポータルにサインインします。 次に、[ デバイス セキュリティ ポリシー>組織全体のデバイス アクセス設定を管理する] を選択します。
これらの設定は、条件付きアクセス ポリシー [GraphAggregatorService] デバイス ポリシーによってサポートされます。 内容は以下のとおりです。
- デバイス プラットフォーム: iOS、Android
- ターゲット クライアント アプリ: モバイル アプリ デスクトップ クライアント
- アクセス制御: 準拠しているデバイスが必要です
デバイスが Office 365 の MDM でサポートされていない場合、組織のメールにアクセスするときに Exchange アカウントの使用を許可または禁止しますか?
この設定は、1 つのクラシック条件付きアクセス ポリシーを変更します。
- [エンドポイント セキュリティ]>[条件付きアクセス]>[クラシック ポリシー]>[[GraphAggregatorService] デバイス ポリシー]>[条件]>[クライアント アプリ (プレビュー)]>[モバイル アプリとデスクトップ クライアント]>[Exchange ActiveSync クライアント]>[サポートされているプラットフォームのみにポリシーを適用する]
アクセス制御から除外するセキュリティ グループはありますか?
この設定では、次の 5 つの従来の条件付きアクセス ポリシーが変更されます。
[GraphAggregatorService] デバイス ポリシー
[Office 365 Exchange Online] デバイス ポリシー
[Outlook Service for Exchange] デバイス ポリシー
[Office 365 SharePoint Online] デバイス ポリシー
[Outlook Service for OneDrive] デバイス ポリシー
エンドポイント セキュリティ>条件付きアクセス> ポリシー名 >ユーザーとグループ>Exclude
デバイスのセキュリティ ポリシーの名前と説明
Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、 Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー>ポリシー名] > [ポリシー>Name の編集] を選択します。
名前
最大 3 つのコンプライアンス ポリシーと最大 6 つの構成プロファイル (制限用に 3 つ、メール用に 3 つ):
- デバイス>プラットフォーム別>Windows>デバイスの管理>コンプライアンス>policy name_O365_W >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>コンプライアンス>policy name_O365_i >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>Android>デバイスの管理>コンプライアンス>policy name_O365_A >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W_Email >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i_Email >Properties>Basics Edit>Name
- デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A_Email >Properties>Basics Edit>Name
説明
最大 3 つのコンプライアンス ポリシーと最大 6 つの構成プロファイル (制限用に 3 つ、メール用に 3 つ):
- デバイス>プラットフォーム別>Windows>デバイスの管理>コンプライアンス>policy name_O365_W >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>コンプライアンス>policy name_O365_i >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>Android>デバイスの管理>コンプライアンス>policy name_O365_A >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W_Email >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i_Email >Properties>Basics Edit>Description
- デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A_Email >Properties>Basics Edit>Description
関連記事
これらのポリシーを移行するには、 移行評価ツールを使用します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示