WVDを利用する際、iOSデバイスをアクセス制限できますか?

by .

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

アクセス制限は可能です。iphoneやipadのデバイスからWVDを利用する際に、デバイス登録された端末からのみアクセスを許可したい場合の対応方法について以下に記載します。


対応方針
Intune(コンプライアンスポリシー) + AzureADの条件付きアクセスで実現します


Azure AD の条件付きアクセスと Intune のコンプライアンス ポリシーを組み合わせることで、下記のデバイスからのアクセスをがブロックするように構成することができます
・ Intune 登録を行っていないデバイス
・ Intune 登録は行っているが、コンプライアンス ポリシーの要件を満たしていないデバイス


対応手順
1.Intune のコンプライアンス ポリシーについて
Microsoft Intune でコンプライアンス ポリシーを作成する
https://docs.microsoft.com/ja-jp/mem/intune/protect/create-compliance-policy

Intune を使用してデバイスを準拠または非準拠としてマークするための iOS および iPadOS 設定
https://docs.microsoft.com/ja-jp/mem/intune/protect/compliance-policy-create-ios

2.Azure AD の条件付きアクセス設定手順について

(a)[Microsoft Endpoint Manager admin center] にアクセスする
(b)[デバイス] > [条件付きアクセス] > [新しいポリシー] を選択する
(c)以下を選択
  [クラウド アプリまたは操作] : [アプリを選択] と [Windows Virtual Desktop]
  [条件]> [デバイス プラットフォーム] : [デバイス プラットフォームの選択] と [iOS]
  [許可] : [アクセス権の付与] と [デバイスは準拠しているとしてマーク済みである必要があります]
(d)[ポリシーの有効化] にて [オン] に設定する
(e)[作成] する

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください