Intune で Mobile Threat Defense デバイス コンプライアンス ポリシーを作成する

  • [アーティクル]

Intune では、モバイル脅威防御 (MTD) パートナーの統合がサポートされており、モバイル デバイスでの脅威の検出とリスクの評価に役立ちます。 MTD 統合により、Intune デバイス コンプライアンス ポリシーでは、規則を使用して、その MTD パートナーからの情報に基づいてデバイスのリスクを評価し、デバイスが準拠しているかどうかを判断できます。 コンプライアンス ポリシー リスクを評価すると、 条件付きアクセス ポリシー を使用して、デバイス コンプライアンス ポリシーの要件を満たできないデバイスからのサービスへのアクセスをブロックできます。

はじめに

MTD パートナー日付を使用する Intune デバイス コンプライアンス ポリシーを作成する前に、その MTD パートナーと Intune のセットアップと統合を完了する必要があります。

Intune でサポートされている Mobile Threat Defense パートナーの一覧については、「Mobile Threat Defense と Intune の統合」の記事を参照してください。

  • サポートされているパートナーリストの各リンクは、パートナーがプラットフォームと機能をサポートしたことを理解するのに役立つ、そのパートナーに固有のガイダンスを開きます。
  • 各パートナー固有の記事には、パートナーと Intune の統合を完了し、そのパートナーの Intune コネクタを構成するのに役立つコンパニオン記事があります。
  • Intune との統合を構成するだけでなく、パートナー製品とコンソールを使用して、パートナーが識別する脅威を分類するポリシーを作成します。 ポリシーは、脅威を、高、中、低などのさまざまな脅威レベルを持つものとして分類します。

統合が完了し、パートナー ポリシーが設定された状態で、パートナーの脅威レベルの分類を正常に使用する Intune デバイス コンプライアンス ポリシーを作成できます。

Intune で MTD デバイス コンプライアンス ポリシーを作成するには

  1. Microsoft Intune 管理センターにサインインします。

  2. [ エンドポイント セキュリティ>デバイス コンプライアンス>ポリシーの作成] を選択します

  3. [プラットフォーム] を選択します。

    • ほとんどのプラットフォームでは、プロファイルの 種類 が自動的に設定されます。 自動的に設定されない場合は、適切なプロファイルの種類を選択します。
    • 続行するには、[作成] を選択 します

  4. [ 基本] で、デバイス コンプライアンス ポリシー の名前説明 (省略可能) を指定します。 [次へ] を選んで続行します。

  5. [コンプライアンス設定] で、[デバイスの正常性] を展開して構成します。 [デバイスの脅威レベル] または [デバイスの脅威レベル] のドロップダウン リスト から脅威レベルを選択します。

    • [セキュリティ保護]: このレベルはセキュリティ上最も安全です。 デバイスにいかなる脅威も存在できず、デバイスからは引き続き会社のリソースにアクセスできます。 いずれかの脅威が見つかった場合、デバイスは非準拠と評価されます。

    • [低]: 存在する脅威が低レベルの場合のみ、デバイスは準拠しています。 低レベルより高い脅威が存在する場合、デバイスは非準拠状態になります。

    • [中]: デバイスに存在する脅威が低レベルまたは中レベルの場合、デバイスは準拠しています。 高レベルの脅威が検出された場合は、デバイスは非準拠と判定されます。

    • [高]: この脅威レベルは最も安全性が低くなります。すべての脅威レベルが許可され、Mobile Threat Defense がレポート目的にのみ使用されるためです。 デバイスには、この設定でアクティブ化された MTD アプリが含まれている必要があります。

    続行するには、[Next] を選択します。

  6. [コンプライアンス非対応に対するアクション] タブで、このコンプライアンス ポリシーを満たさないデバイスに自動的に適用する一連のアクションを指定します。

    複数のアクションを追加し、一部のアクションのスケジュールやその他の詳細を構成できます。 たとえば、既定のアクションである [デバイスに非準拠のマークを付ける] のスケジュールを 1 日後に発生するように変更できます。 次に、デバイスが準拠していない場合にユーザーにメールを送信して、その状態を警告するアクションを追加できます。 非準拠のままのデバイスをロックまたは廃止するアクションを追加することもできます。

    構成できるアクションについては、ユーザーに送信する通知メールを作成する方法など、非準拠デバイスに対してアクションを追加する方法に関するページを参照してください。

  7. [ 割り当て ] タブで、該当する ユーザー グループにポリシーを割り当て、[ 次へ ] を選択して続行します。

    重要

    [ デバイスの脅威レベル] 設定の下にあるデバイスを要求 するでは、 ユーザー グループのみがサポートされます。 この設定を使用した デバイス グループ のターゲット設定はサポートされていません。

  8. [確認および作成] ページで、完了したら [作成] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。

Mobile Threat Defense パートナーから送信されたリスク スコアの監視

Mobile Threat Defense パートナーは、MTD アプリがインストールされているデバイスごとにリスク スコアを送信できます。 [レポート] [デバイス コンプライアンス レポート>] [デバイス のコンプライアンス>]> でこれを表示できます。 [列] タブを開くときに [デバイスの脅威レベル] が選択されていることを確認します。最初に [生成] をクリックすることが必要になる場合があります。

重要

Microsoft 365 またはその他のサービスの条件付きアクセス ポリシーは、脅威レベルの構成を含むデバイス コンプライアンスの結果も評価します。 準拠していないデバイスは、デバイスの脅威レベルが修復され、デバイスがポリシーに準拠するように修復され、その状態が MTD ベンダー経由で Intune に正常に報告されるまで、企業リソースへのアクセスをブロックできます。

次の手順

Intune で MTD を有効にする