基本的なモビリティとセキュリティから Intune への構成のポリシー マッピング
この記事では、基本的なモビリティとセキュリティから Intune へのマッピングの詳細について説明します。 具体的には、このページでは、Microsoft Purview コンプライアンス ポータル構成ポリシーを管理センターの同等のポリシー Microsoft Intuneマップします。
Intune では、ポリシーの柔軟性が高くなります。 そのため、各 Office ポリシーは複数の Intune ポリシーと Microsoft Entra ポリシーに変換され、同じ結果が得られます。
基本的なモビリティとセキュリティ から Intune に移行する場合は、移行評価ツールを使用して、このマッピングの大部分を自動化できます。
Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー] ポリシー名 >[ポリシー>構成>の編集] を選択します。
Important
Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
はじめに
Intune ポリシーで設定を構成するには、Microsoft Intune管理センターにサインインします。 Microsoft Intune リストを使用したロールベースのアクセス制御 (RBAC) と、ポリシーを作成できる組み込みのロールについて説明します。
暗号化されたバックアップを要求
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>コンプライアンス設定クラウドとストレージ>フォース暗号化バックアップの編集>
クラウド バックアップの禁止
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
この設定は、iOS デバイスのスーパーサービスでのみサポートされます。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>構成設定クラウドとストレージ>のさまざまなブロック iCloud 設定を編集>する
ドキュメントの同期の禁止
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
この設定は、iOS デバイスのスーパーサービスでのみサポートされます。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>構成設定クラウドとストレージ>ブロック iCloud のドキュメントとデータの同期を編集>する
写真の同期の禁止
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>構成設定クラウドとストレージ>ブロックマイフォトストリームを編集>する
画面キャプチャの禁止
Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。
3 つの構成プロファイル:
- デバイス>Windows>構成プロファイル>プロファイル名 >プロパティ>構成設定 全般>画面キャプチャの編集> (モバイルのみ)
- デバイス>iOS/iPadOS>構成プロファイル> プロファイル名 >プロパティ>構成設定 の編集>全般>ブロックのスクリーンショットと画面の記録
- デバイス>Android>構成プロファイル>プロファイル名 >プロパティ>構成設定全般>画面キャプチャの編集 >(Samsung KNOX のみ)
デバイスでのビデオ会議をブロックする
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
この設定は、監視対象の iOS デバイスでのみサポートされます。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル> プロファイル名 >プロパティ>構成設定 編集>組み込みアプリ>ブロック FaceTime
デバイスからの診断データ送信の禁止
Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。
Windows 10 デバイスの場合、最も制限の厳しい値を指定すると、セキュリティ関連のデータを送信できなくなります。
3 つの構成プロファイル:
デバイス>Windows>構成プロファイル>プロファイル名 >プロパティ>構成設定レポートの編集>とテレメトリ共有の>使用状況データ
デバイスの値からの診断データ送信の禁止 使用状況データの値を共有する 選択済み セキュリティ 未選択 未構成 デバイス>iOS/iPadOS>構成プロファイル> プロファイル名 >プロパティ>構成設定の編集>一般>ブロック 診断データと使用状況データを Apple に送信する
デバイス>Android>構成プロファイル>プロファイル名 >プロパティ>構成設定一般>診断データの編集 >(Samsung Knox のみ)
アプリケーション ストアへのアクセスをブロックする
Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。
iOS の場合、この設定は監視対象の iOS デバイスでのみサポートされます。
3 つの構成プロファイル:
- デバイス>Windows>構成プロファイル>プロファイル名 >プロパティ>構成設定アプリ ストア>の編集 >アプリ ストア (モバイルのみ)
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>構成設定 アプリストアの編集>、ドキュメント表示、ゲーム>ブロック アプリ ストア
- デバイス>Android>構成プロファイル>種類が [デバイス管理者>] [プロパティ>] [構成] 設定でプロファイルを選択する Google Play ストア>の編集 >Google Play ストア (Samsung Knox のみ)
アプリケーション ストアへアクセスする際にパスワードを要求する
この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。
Apple では、パスワードなしで App Store にアクセスすることはブロックされませんが、パスワードなしの購入はブロックされます。
1 つの構成プロファイル:
- デバイス>iOS/iPadOS>構成プロファイル>プロファイル名 >プロパティ>構成設定 アプリストアの編集>、ドキュメント表示、ゲーム>すべての購入に iTunes ストアのパスワードが必要
リムーバブル記憶域との接続の禁止
この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。
Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。
MEM 構成プロファイル
- デバイス>Windows>構成プロファイル>プロファイル名 >プロパティ>構成設定 一般>リムーバブル 記憶域の編集>
- デバイス>Android>構成プロファイル>種類が [デバイス管理者>] [プロパティ>] [構成] 設定の [クラウドと記憶域>のリムーバブル 記憶域の編集] > でプロファイルを選択する(Samsung Knox のみ)
Bluetooth 接続の禁止
この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。
Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。
MEM 構成プロファイル
- デバイス>Windows>構成プロファイル>プロファイル名 >プロパティ>構成設定携帯ネットワークと接続 Bluetooth の>編集>>
- デバイス>Android>構成プロファイル>デバイス管理者>>プロパティの構成設定の編集>携帯ネットワークと接続Bluetooth の種類でプロファイルを>選択する (Samsung Knox のみ)
関連記事
これらのポリシーを移行するには、 移行評価ツールを使用します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示