この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

アクセス制限は可能です。iphoneやipadのデバイスからWVDを利用する際に、デバイス登録された端末からのみアクセスを許可したい場合の対応方法について以下に記載します。

対応方針
Intune(コンプライアンスポリシー) + AzureADの条件付きアクセスで実現します

Azure AD の条件付きアクセスと Intune のコンプライアンス ポリシーを組み合わせることで、下記のデバイスからのアクセスをがブロックするように構成することができます
・ Intune 登録を行っていないデバイス
・ Intune 登録は行っているが、コンプライアンス ポリシーの要件を満たしていないデバイス

対応手順
１．Intune のコンプライアンス ポリシーについて
Microsoft Intune でコンプライアンス ポリシーを作成する
https://docs.microsoft.com/ja-jp/mem/intune/protect/create-compliance-policy

Intune を使用してデバイスを準拠または非準拠としてマークするための iOS および iPadOS 設定
https://docs.microsoft.com/ja-jp/mem/intune/protect/compliance-policy-create-ios

２．Azure AD の条件付きアクセス設定手順について

（ａ）[Microsoft Endpoint Manager admin center] にアクセスする
（ｂ）[デバイス] > [条件付きアクセス] > [新しいポリシー] を選択する
（ｃ）以下を選択
　　[クラウド アプリまたは操作] : [アプリを選択] と [Windows Virtual Desktop]
　　[条件]> [デバイス プラットフォーム] : [デバイス プラットフォームの選択] と [iOS]
　　[許可] : [アクセス権の付与] と [デバイスは準拠しているとしてマーク済みである必要があります]
（ｄ）[ポリシーの有効化] にて [オン] に設定する
（ｅ）[作成] する