こんにちはDXソリューション統括部の村松です。

 

今回はIntuneで構成するポリシーについてお話しします。

IntuneはMicrosoftが提供しているクラウド型のモバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)製品ですが、初期設定においてはいくつかポリシーを構成する必要があります。

しかし「どのポリシーが何を意味しているかわからない」っといった声があるかと思います。

そこで今回はIntuneで構成できる以下3つのポリシーについてお話しします。

 

1. デバイス構成プロファイル
2. アプリ保護ポリシー
3. コンプライアンスポリシー

 

1.デバイス構成プロファイル

デバイス構成プロファイルはMicrosoft Intuneに登録されているデバイスに対して様々な制限や制御を行うことのできるポリシーです。

Active DirectoryでいうところのGPOに該当する機能です。

例えば以下のような制限や制御を構成することができます。

 

• Windows端末でBitLockerを有効にする。
• モバイル端末のPINやパスワードに設定できる最小文字数や文字列の種類を指定する。
• iPhone/iPadにおいてAppStoreからアプリをインストールできないようにする。

 

2.アプリ保護ポリシー

アプリ保護ポリシーはMicrosoft Intuneに登録されているデバイスにインストールされているアプリケーションのうち、企業や組織で管理する必要があるアプリケーションを保護して、その中のデータや情報の制限や制御をするポリシーです。

例えば以下のような制限や制御を構成することができます。

 

• 組織のSharePointのポータルサイトで公開された内容をコピーして、個人のSNSに貼り付けできないようにする。
• 組織のOneDriveにあるファイルを個人のiCloudに保存できないようにする。
• 組織で管理しているアプリケーションを起動する際はPINコードの入力を必須とする。

 

3.コンプライアンスポリシー

コンプライアンスポリシーはMicrosoft Intuneに登録されているデバイスが、企業や組織が定める要件を満たしているかを判定するためのポリシーです。Microsoft Intuneに登録されているデバイスはこのコンプライアンスポリシーで定義した要件を基に対象のデバイスがポリシーに準拠しているか否かを判定しています。

例えば以下のような要件を構成することができます。

 

• iPhone/iPadが脱獄していないこと
• デバイスのロックを解除するときにパスワードが有効になっていること
• デバイスのOSバージョンとビルドバージョンが指定したものになっていること

またコンプライアンスポリシーはMicrosoft Entra ID（旧：Azure AD）の条件付きアクセスポリシーと組み合わせることによってゼロトラストベースのアクセス制御を実現することができます。

 

ここで紹介したIntuneの各種ポリシーの詳細や作成方法などは以下のドキュメントを参照ください。

 

Microsoft Intune でのデバイス プロファイルの作成
https://learn.microsoft.com/ja-jp/mem/intune/configuration/device-profile-create

アプリ保護ポリシーを作成して割り当てる方法
https://learn.microsoft.com/ja-jp/mem/intune/apps/app-protection-policies

Microsoft Intune でコンプライアンス ポリシーを作成する
https://learn.microsoft.com/ja-jp/mem/intune/protect/create-compliance-policy

 

以上　今回はここまでになります。またの機会お会いしましょう！