Windows のポータル サイト デバイス設定の要件
この記事では、Intune ポータル サイトの Windows デバイス設定の要件について説明します。 ポータル サイトでは、職場または学校に代わってこれらの要件を適用し、ネットワークへのアクセス中にデバイスがセキュリティで保護されていることを確認します。 要件は、各組織に固有です。 更新する必要があるのは、ポータル サイトがフラグを設定するデバイス設定だけです。
オペレーティング システムを更新する
Windows の最新の更新プログラムを取得するには、「 Microsoft サポート: 最新の Windows 更新プログラムを入手する」を参照してください。
職場および学校のデバイスでオペレーティング システム (OS) を最新の状態に保つことをお勧めします。 デバイスを更新する前に、デバイス上のすべての情報をバックアップします。 何かが更新を中断した場合にデータを回復したり、情報を交換デバイスに転送したりできるように、バックアップを保持します。
オペレーティング システムはサポートされていません
デバイスで実行されているオペレーティング システム (OS) バージョンはサポートされていません。 現在のバージョンの Windows は、組織のアプリ、ツール、またはその他の内部インフラストラクチャで動作しない可能性があります。 この問題を解決するには、組織でサポートされている OS バージョンにアップグレードまたはダウングレードします。 OS の要件は組織によって異なります。 満たす必要がある要件については、IT サポート担当者にお問い合わせください。
Windows 11 にアップグレードする方法については、次を参照してください。
マルウェア対策保護を有効にする
マルウェア対策は、デバイスが保護されていることを確認する上で重要な要素です。 このコンプライアンス要件を満たすために、組織で必要なマルウェア対策ソフトウェアと機能を有効にします。 Windows 10 以降を実行しているデバイスでは、組み込みのマルウェア対策ソフトウェアは Microsoft Defender ウイルス対策です。
ポータル サイト アプリや Microsoft Store などの検証済みソースからのみアプリをダウンロードしてください。 Windows のマルウェア対策の詳細については、「 Microsoft サポート: Microsoft Defender でのマルウェア対策の概要」を参照してください。
ウィンドウ コードの整合性を有効にする
職場または学校のデバイスでコードの整合性を有効にするには、IT サポート担当者に問い合わせてください。 コードの整合性は、デバイス上のドライバーとシステム ファイルに破損や悪意のあるソフトウェアの兆候がないかチェックする脅威保護機能です。 デバイスで動作させるには、 セキュア ブート と呼ばれる別のセキュリティ機能を有効にする必要があります。 IT サポート担当者は、セキュア ブートを有効にすることもできます。これにより、次回デバイスを起動するときにコードの整合性がトリガーされます。
Windows Defender ファイアウォールを有効にする
Windows Defender ファイアウォールは、ハッカーや悪意のあるソフトウェアが、インターネットまたはネットワークを介して職場または学校のデバイスにアクセスできないようにするのに役立ちます。 組織では、ネットワーク リソースにアクセスする前にオンにする必要がある場合があります。
詳細と方法については、「 Microsoft サポート: Microsoft サポートの Microsoft Defender ファイアウォールのオンとオフを切り替 える」を参照してください。
アクセス ポイントの制限が設定されていない
会社がデバイスにアクセス ポイントの制限を適用しました。 この設定では、ポータル サイト アプリでデバイス上のいくつかのネットワーク設定を確認する必要があります。 [ 解決] をタップし、ポータル サイト アプリが承認済みのネットワーク接続を確認するまで待ちます。
承認済みネットワークに接続されていません
デバイスは、仕事用アクセスが承認されていないネットワークに接続されています。 このネットワークに接続されている間は、職場のメール、アプリ、およびその他の保護されたリソースにアクセスできません。 このコンプライアンス要件を満たすには、会社が承認したネットワークに接続します。 次に、ポータル サイトで [解決 ] をタップして再試行します。
制限を適用できませんでした
ポータル サイトは、デバイスが承認済みネットワークに接続されているかどうかを判断できません。 このエラーは、ネットワーク接続が不十分な、バッテリー残量が少ない、バッテリー節約モード、またはポータル サイト エラーが発生した可能性があります。 解決するには、強力なネットワーク受信があることを確認します。 バッテリーセーバーモードをオフにし、バッテリー残量が少なくとも30%残っていることを確認します。 次に、ポータル サイトで [解決 ] をタップして再試行します。
セキュア ブートを有効にする
セキュア ブート は、PC 業界のメンバーが開発したセキュリティ標準であり、デバイスが、OEM (OEM) から信頼されているソフトウェアのみを使用して起動することを保証します。 組織で有効にする必要がある場合があります。 職場または学校のデバイスでセキュア ブートを有効にする方法については、IT サポート担当者にお問い合わせください。
セキュア ブート設定は、Windows セキュリティと UEFI BIOS 設定で使用できます。 Surface デバイスで UEFI メニューにアクセスする方法については、「Surface UEFI 設定の管理」を参照してください。 他のデバイスを UEFI BIOS モードで起動する方法については、製造元のドキュメントを参照してください。
ウイルスと脅威の保護を有効にする
Microsoft Defender ウイルス対策は、ウイルス、マルウェア、およびその他の脅威から保護する Windows に含まれるウイルス対策ソフトウェアです。 組織では、ネットワークにアクセスする前に、デバイスで特定のウイルス対策機能を有効にする必要がある場合があります。
- リアルタイム保護を有効にする: リアルタイム保護を使用すると、Microsoft Defender ウイルス対策がデバイス上の脅威をスキャンできるようになります。 リアルタイム保護を有効にするには、スタート>Windows セキュリティ>ウイルス & 脅威保護に関するページに移動します。
- クラウド配信の保護を有効にする: デバイスで、[スタート]>[Windows セキュリティ>ウイルス & 脅威保護] に移動します。 クラウド提供の保護を有効にします。
- ウイルス対策の定義を更新する: デバイスで、[スタート]> [Windows セキュリティ>ウイルス & 脅威保護] に移動します。 次に、新しい保護更新プログラムを確認します。 更新プログラムを確認するオプションが表示されない場合は、リアルタイム保護とクラウド配信保護を有効にしてから、もう一度やり直してください。
詳細については、「 Microsoft サポート: Windows セキュリティでのウイルス & 脅威保護」を参照してください。
ユーザー アクセス制御の設定を変更する
[ユーザー アクセス制御] 設定は、有害な可能性のあるプログラムやソフトウェアがデバイスに変更を加えるのを防ぎます。 このコンプライアンス要件を満たすには、デバイスの保護が強化されるようにユーザー アクセス制御を調整します。 ユーザー アクセス制御の設定は、[ システムとセキュリティ] の [コントロール パネル] にあります。 詳細については、「 Microsoft サポート: ユーザー アカウント制御の設定」を参照してください。
次の手順
コンプライアンス要件の解決に問題がある場合は、IT サポート担当者または IT 管理者にお問い合わせください。 これらは、デバイスを職場または学校で再び使用できるように、問題と解決策をすばやく特定するのに役立ちます。 組織の連絡先情報を確認するには、ポータル サイト アプリまたはポータル サイト Web サイトにサインインします。