このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
社内にある特定のデバイス数台のみ、社外への接続を制御したいと考えています。
もう少し細かくいうと、M365テナント内とオンプレサーバやプリンタなどローカルネットワーク以外の利用を禁止したいのが狙いです。
ネットワークの構成は変更せず、IntuneやEntraIDで制御する方法をご存じでしたら教えてください。
当方、システム管理者ではなく、駆け出しの運用者で環境はわかる範囲で書き出しますが、不足があればご指摘いただけますと幸いです。
・OS Windows10、11
・IPアドレス:DHCPで自動取得
・EntraID:P1ライセンス保持
・M365:Business&Premium
**モデレーター注**
この質問は Windows / Windows 10 / セキュリティ、プライバシー、アカウント に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
チャブーンです。
この件ですが、大昔からよく聞かれる質問ですが、ひらたくいうと「Windowsだけで完全に実現する方法はありません」になります。
普通に実現したい場合、「プロキシサーバー」というものを社内に配置します。これはHTTP/HTTPSの通信の可否をサーバーで個別指定し、必要以外のインターネット通信を行わせない、というものです。URLフィルタリングを行う必要があります。
Microsoft Entraにも似た機能で「Microsoft Entra Internet Access」というものがあります。インターネット上のプロキシサーバーと理解してください。この機能でURLフィルタリングすることも不可能ではないですが、URLフィルタリングをどのように行うのか(自分自身やMS系URLを止めたらアウトです)検討・設計する必要があり、大変な思いをすると思います。
Microsoft Entra Internet Accessでなにができるのか?を理解すると、まずはいいかと思います。以下の資料をみてみてはいかがでしょうか?
管理者設定については、海外コミュニティで聞いてみて下さい。
├ Microsoft Entra
├ Microsoft Entra ID
└ Microsoft Intune Configuration
※ 質問内容によっては、閲覧者・回答者が多い海外コミュニティをお勧めします。
Microsoft Q&A では、英語が推奨されています。(日本語を読み解いてくれる人は少なそうです。)
タグ名は約390種類定義されています。適切なタグ(複数可)を付与した方が回答を得られ易いです。
(技術的な質問も受け付けている様です。)
Intuneで管理している特定PCの外部接続の制限について - Microsoft Q&A
とのマルチポストですね。
Q&A 側でも回答が投稿されていますので、参照してください。
※ネットワーク側での対処が必要と言う同じ趣旨ですが。
チャブーンです。
この件ですが、大昔からよく聞かれる質問ですが、ひらたくいうと「Windowsだけで完全に実現する方法はありません」になります。
普通に実現したい場合、「プロキシサーバー」というものを社内に配置します。これはHTTP/HTTPSの通信の可否をサーバーで個別指定し、必要以外のインターネット通信を行わせない、というものです。URLフィルタリングを行う必要があります。
Microsoft Entraにも似た機能で「Microsoft Entra Internet Access」というものがあります。インターネット上のプロキシサーバーと理解してください。この機能でURLフィルタリングすることも不可能ではないですが、URLフィルタリングをどのように行うのか(自分自身やMS系URLを止めたらアウトです)検討・設計する必要があり、大変な思いをすると思います。
Microsoft Entra Internet Accessでなにができるのか?を理解すると、まずはいいかと思います。以下の資料をみてみてはいかがでしょうか?
回答いただきまして、ありがとうございます。
他でもネットワーク側の設定でアドバイスいただきましたので、ネットワーク担当にも相談して決めようと思います。
相談してきた方はネットワーク設定ではなくIntuneでどうしてもコントロールしたいようですが
個人的にはネットワーク側の認識だったので、皆様からのアドバイスで自信が持てました。
本当にありがとうございました。
