手順 7: 準拠していないデバイスに通知を送信する

このトピックでは、Microsoft Intune を使用して、準拠していないデバイスを持つ従業員のメンバーに電子メール通知を送信します。

既定では、Intune が準拠していないデバイスを検出すると、Intune はデバイスを直ちに非準拠としてマークします。 Microsoft Entra 条件付きアクセス は、デバイスをブロックします。 デバイスが準拠していない場合、Intune では非準拠に対するアクションを追加できます。これにより、対処方法を柔軟に決定できます。 たとえば、非準拠デバイスをブロックする前に、ユーザーに準拠する猶予期間を与えることができます。

デバイスがコンプライアンスを満たしていない場合に実行するアクションの 1 つは、デバイス ユーザーに電子メールを送信することです。 メール通知を送信する前にカスタマイズすることもできます。 具体的には、会社のロゴ、連絡先情報など、受信者、件名、メッセージ本文をカスタマイズできます。 Intune には、非準拠デバイスに関する詳細も電子メール通知に含まれています。

Intune サブスクリプションがない場合は、無料試用版アカウントにサインアップします。

前提条件

デバイス コンプライアンス ポリシーを使用して企業リソースからデバイスをブロックする場合は、Microsoft Entra 条件付きアクセスを設定する必要があります。 [デバイス コンプライアンス ポリシーの作成] の評価手順を完了した場合は、Microsoft Entra ID を使用しています。 Microsoft Entra ID の詳細については、「 Microsoft Entra ID での条件付きアクセス 」および 「Intune で条件付きアクセスを使用する一般的な方法」を参照してください。

Intune にサインイン

Intune 管理者として Microsoft Intune 管理センターにサインインします。 Intune の試用版サブスクリプションを作成した場合、サブスクリプションを作成したアカウントがグローバル管理者になります。

通知メッセージ テンプレートを作成する

ユーザーにメールを送信するには、通知メッセージ テンプレートを作成します。 デバイスが非準拠の場合、テンプレートに入力した詳細がユーザーに送信されたメールに表示されます。

1. Intune 管理センターで、[ デバイス>コンプライアンス] に移動します。

2. [通知] タブ を 選択し、[ 通知の作成] を選択します。

3. [基本] 手順に関する次の情報を入力します。

   • 名前: Contoso Admin
   • 電子メール ヘッダー – 会社のロゴを含める: 組織のロゴを表示するには 、[有効] に設定します。
   • 電子メール フッター – 会社名を含める: [ 有効] に設定すると、組織の名前が表示されます。
   • 電子メール フッター – 連絡先情報を含める: [ 有効] に設定すると、組織の連絡先情報が表示されます。
   • [ポータル サイト Web サイト リンク]: [無効] に設定します。

4. [次へ] をクリックします。

5. [通知メッセージ テンプレート] ステップに次の情報を入力します。

   • 件名: デバイスのコンプライアンス
   • メッセージ: 現在、デバイスが組織のコンプライアンス要件を満たしていません。

6. [ 次へ ] をクリックし、通知を確認します。

7. [作成] をクリックします。 通知メッセージ テンプレートを使用する準備ができました。

   注:

   以前に作成した通知テンプレートを編集することもできます。

会社名、会社の連絡先情報、会社のロゴの設定の詳細については、次の記事を参照してください。

• 会社情報とプライバシーに関する声明
• サポート情報
• ユーザー エクスペリエンスのカスタマイズ。

コンプライアンス違反ポリシーを追加する

デバイス コンプライアンス ポリシーを作成するときに、Intune によって、コンプライアンス違反に対するアクションが自動的に作成されます。 Intune は、コンプライアンス ポリシーを満たしていないデバイスを非準拠としてマークします。 デバイスが非準拠としてマークされる期間をカスタマイズできます。 コンプライアンス ポリシーの作成時に別のアクションを追加したり、既存のコンプライアンス ポリシーを更新したりすることもできます。

次の手順では、Windows 10 デバイスのコンプライアンス ポリシーを作成します。

1. Intune 管理センターで、[ デバイス>コンプライアンス] に移動します。

2. [ポリシー] タブ で、[ポリシーの 作成] を選択 します。

3. [ プラットフォーム] で、[ Windows 10 以降] をクリックします。

4. [作成] をクリックします。

5. [ 基本 ] ステップで次の情報を入力し、[ 次へ] を入力します。

   • 名前: Windows 10 コンプライアンス
   • 説明: Windows 10 コンプライアンス ポリシー

6. [ システム セキュリティ ] を選択して、デバイスのセキュリティ関連の設定を表示します。

7. 次のオプションを構成します。

   • [パスワードを要求してモバイル デバイスのロックを解除する] を [必須] に設定します。 この設定では、モバイル デバイスの情報にアクセスを許可する前に、ユーザーにパスワードの入力を要求するかどうかを指定します。
   • [最小パスワード長] を 6 に設定します。 この設定では、パスワードの最小桁数または文字数を指定します。

8. [確認と作成] ステップに到達するまで、残りの各手順で [次へ] を選択します。 [ 作成 ] をクリックしてコンプライアンス ポリシーを作成します。

非準拠のアクションを追加する

非準拠ポリシーを作成した後、デバイスがコンプライアンス違反である場合に実行するアクションを設定できます。

次の手順では、Windows 10 デバイスに準拠していない場合のアクションを作成します。

1. Intune 管理センターで、[ デバイス>By platform>Windows>Manage devices>Compliance] を選択します。
2. 一覧から Windows 10 コンプライアンス ポリシーを選択します。
3. [プロパティ] をクリックします。
4. [ 非準拠のアクション] セクションの 横にある [ 編集] を選択します。
5. [ アクション ] ドロップダウン ボックスで、[ エンド ユーザーにメールを送信する] を選択します。
6. [ スケジュール (準拠しない日数)] ドロップダウン ボックスで、[ 0] を選択します。
7. [ メッセージ テンプレート] の [ なし ] をクリックして、[ 通知メッセージ テンプレート ] ウィンドウを表示します。
8. このトピックで先ほど作成したテンプレートをクリックし、[ 選択 ] をクリックしてメッセージ テンプレートを選択します。
9. [ 確認と保存>保存] をクリックして、コンプライアンス ポリシーを保存します。

ポリシーを割り当てる

コンプライアンス ポリシーは、特定のユーザー グループまたはすべてのユーザーに割り当てることができます。 Intune でデバイスが準拠していないと認識されると、コンプライアンス ポリシーを満たすためにデバイスを更新する必要があることをユーザーに通知されます。 ポリシーを割り当てるには、次の手順を使用します。

1. 管理センターで、[ デバイス>コンプライアンス ] に移動し、前に作成した Windows 10 コンプライアンス ポリシーを選択します。

2. [プロパティ] をクリックします。

3. [ 割り当て] の横にある [ 編集] をクリックします。

4. [ 割り当て先 ] ドロップダウン ボックスで、[ すべてのユーザー] を選択します。 これにより、すべてのユーザーが選択されます。 このコンプライアンス ポリシーを満たしていない Windows 10 以降 のデバイスを持つすべてのユーザーに通知されます。

   注:

   コンプリアンシー ポリシーを割り当てるときに、グループを含め、除外できます。

5. [ 確認と保存>保存] をクリックします。

ポリシーを正常に作成して保存すると、[ コンプライアンス ポリシー - ポリシー] の一覧に表示されます。 [ 割り当て済み] が [はい] に設定されていることに注意してください。

次の手順

このトピックでは、Intune を使用して、従業員の Windows 10 デバイスのコンプライアンス ポリシーを作成して割り当て、少なくとも 6 文字の長さのパスワードを要求しました。 Windows デバイスのコンプライアンス ポリシーの作成の詳細については、「 Intune で Windows デバイスのデバイス コンプライアンス ポリシーを追加する」を参照してください。

Microsoft Intune の評価を続行するには、次の手順に進みます。