Microsoft Intuneで設定するポリシーについて

こんにちはDXソリューション統括部の村松です。

 

今回はIntuneで構成するポリシーについてお話しします。

IntuneはMicrosoftが提供しているクラウド型のモバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)製品ですが、初期設定においてはいくつかポリシーを構成する必要があります。

しかし「どのポリシーが何を意味しているかわからない」っといった声があるかと思います。

そこで今回はIntuneで構成できる以下3つのポリシーについてお話しします。

 

  1. デバイス構成プロファイル
  2. アプリ保護ポリシー
  3. コンプライアンスポリシー

 

1.デバイス構成プロファイル

デバイス構成プロファイルはMicrosoft Intuneに登録されているデバイスに対して様々な制限や制御を行うことのできるポリシーです。

Active DirectoryでいうところのGPOに該当する機能です。

例えば以下のような制限や制御を構成することができます。

 

  • Windows端末でBitLockerを有効にする。
  • モバイル端末のPINやパスワードに設定できる最小文字数や文字列の種類を指定する。
  • iPhone/iPadにおいてAppStoreからアプリをインストールできないようにする。

 

2.アプリ保護ポリシー

アプリ保護ポリシーはMicrosoft Intuneに登録されているデバイスにインストールされているアプリケーションのうち、企業や組織で管理する必要があるアプリケーションを保護して、その中のデータや情報の制限や制御をするポリシーです。

例えば以下のような制限や制御を構成することができます。

 

  • 組織のSharePointのポータルサイトで公開された内容をコピーして、個人のSNSに貼り付けできないようにする。
  • 組織のOneDriveにあるファイルを個人のiCloudに保存できないようにする。
  • 組織で管理しているアプリケーションを起動する際はPINコードの入力を必須とする。

 

3.コンプライアンスポリシー

コンプライアンスポリシーはMicrosoft Intuneに登録されているデバイスが、企業や組織が定める要件を満たしているかを判定するためのポリシーです。Microsoft Intuneに登録されているデバイスはこのコンプライアンスポリシーで定義した要件を基に対象のデバイスがポリシーに準拠しているか否かを判定しています。

例えば以下のような要件を構成することができます。

 

  • iPhone/iPadが脱獄していないこと
  • デバイスのロックを解除するときにパスワードが有効になっていること
  • デバイスのOSバージョンとビルドバージョンが指定したものになっていること

またコンプライアンスポリシーはMicrosoft Entra ID(旧:Azure AD)の条件付きアクセスポリシーと組み合わせることによってゼロトラストベースのアクセス制御を実現することができます。

 

ここで紹介したIntuneの各種ポリシーの詳細や作成方法などは以下のドキュメントを参照ください。

 

Microsoft Intune でのデバイス プロファイルの作成
https://learn.microsoft.com/ja-jp/mem/intune/configuration/device-profile-create

アプリ保護ポリシーを作成して割り当てる方法
https://learn.microsoft.com/ja-jp/mem/intune/apps/app-protection-policies

Microsoft Intune でコンプライアンス ポリシーを作成する
https://learn.microsoft.com/ja-jp/mem/intune/protect/create-compliance-policy

 

以上 今回はここまでになります。またの機会お会いしましょう!

 

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください