Intune ポータル サイトでの Windows デバイスの登録について

  • [アーティクル]

適用対象

  • Windows 10
  • Windows 11

Intune にデバイスを登録すると、モバイル デバイスで職場または学校のアプリに安全にアクセスし、Intune ポータル サイトでアプリにアクセスできます。 ポータル サイト アプリは、デバイス設定を監視して、組織の要件を満たしていることを確認し、組織からデバイスに同期します (アプリ、ポリシー、更新プログラムなど)。

この記事では、デバイスを仕事用に登録した後の想定内容について説明します。

登録後のすべてのデバイスで何が起こるか

Intune ポータル サイトを使用して職場または学校のデバイスを登録した後:

  • 組織のネットワーク、電子メール、デバイス上の作業ファイルにアクセスできます。

  • ポータル サイトの Web サイトとアプリから職場または学校のアプリをインストールし、職場または学校のアカウントにサインインしてアクセスできます。

  • 職場または学校のメールが自動的に設定されます。

  • スマートフォンが紛失または盗難にあった場合は、工場出荷時の設定にリセットできます。

登録後の Windows PC での動作

[ 登録後のすべてのデバイスで何が起こるか] の下のすべてに加えて、Intune で Windows デバイスを登録した後:

  • 組織がデバイスを管理できるようにするデバイスにソフトウェアがインストールされます。 サポート担当者は、このソフトウェアを自動的に更新できます。

  • 組織で必要な場合は、マルウェア対策ソフトウェアとウイルス対策ソフトウェアがデバイスにインストールされます。

  • Intune では、デバイスがデバイスとセキュリティの要件を満たしていることを確認できるように、ハード ドライブへのアクセスが必要です。 これは、Intune がモバイル デバイス (Android や iOS デバイスなど) で必要とするのと同じ種類のアクセスです。 IT サポートは、ハード ドライブ上の何かを表示したり変更したりすることはできません。

  • IT サポート担当者は、デバイスに仕事用アプリと更新プログラムをインストールできます。

IT サポートのアクセス許可

デバイスを登録すると、IT サポートに次のアクセス許可が付与されます。

  • デバイスを製造元の既定の設定にリセットします。 これは、デバイスが紛失または盗難にあった場合に役立ちます。

  • 仕事に関連するファイルとビジネス アプリを削除します。 個人データと設定は削除されません。

  • 個人的にインストールしたソフトウェアを含め、デバイスにインストールされているソフトウェアを参照してください。

  • デバイスのパスワードや PIN の要求など、デバイスの要件を設定します。 もう 1 つの例として、組織では、不正なパスワードを入力できる回数を制限し、失敗した回数が多すぎるとデバイスからロックアウトされる可能性があります。

  • デバイスが紛失または盗難にあった場合に備えて、会社のデータを保護するために、デバイス上のデータを暗号化する必要があります。

  • 使用条件に同意するように要求することができます。

  • デバイス カメラまたはスクリーンショット機能の使用をブロックします。 この制限により、作業関連データの共有が制限されます。

更新プログラムのデバイス同期

登録されているデバイスは 8 時間ごとに Intune と同期され、組織から最新の更新プログラムとポリシーが取得されます。チェックイン中、デバイスは次のことができます。

  • ポリシーまたはアプリの更新プログラムをダウンロードします。

  • ハードウェア インベントリの更新プログラムを受け取ります。

  • アプリ インベントリの更新プログラムを受け取ります。

次の手順

  • ポータル サイトをインストールしてデバイスを登録する準備ができたら、「 Windows 10/11 デバイスを登録する」を参照してください。

  • 追加のサポートが必要ですか? IT サポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。