Microsoft Intuneを使用してデバイスを構成してセキュリティで保護する
Intuneを使用すると、学校内のデバイスの設定を構成して、特定のポリシーに準拠していることを確認できます。 たとえば、デバイスが最新の状態に保たれるように、デバイスをセキュリティで保護する必要がある場合があります。 または、同じ外観ですべてのデバイスを構成する必要がある場合があります。
設定はグループに割り当てることができます。
- ユーザーのグループに設定をターゲットとする場合、対象ユーザーがサインインする管理対象デバイスに関係なく、これらの設定が適用されます
- デバイスのグループに設定をターゲットにする場合、デバイスを使用しているユーザーに関係なく、これらの設定が適用されます
概要
✅ さまざまな種類の設定について説明します
デバイス プロファイルを使用すると、設定を追加および構成してから、組織内のデバイスにそれらの設定をプッシュすることができます。 ポリシーを作成する場合、いくつかのオプションがあります。
ベースライン: ベースラインには、事前構成済みのセキュリティ設定が含まれます。 Microsoft セキュリティ チームによるおすすめを使用してセキュリティ ポリシーを作成したい場合は、セキュリティ ベースラインが適しています。
詳細については、セキュリティ ベースラインに関する記事を参照してください。
設定カタログ: 設定カタログを使用して、使用可能なすべての設定を 1 つの場所に表示します。 たとえば、BitLocker に適用されるすべての設定を確認し、BitLocker のみに焦点を当てたポリシーを作成することができます。
詳細については、「設定カタログ」を参照してください。
テンプレート: テンプレートには、VPN、電子メール、キオスク デバイスなど、機能または概念を構成する設定の論理的なグループが含まれます。 Microsoft Intune でのデバイス構成ポリシーの作成に慣れている場合は、既にこれらのテンプレートを使用しています。
使用可能なテンプレートを含む詳細については、デバイス プロファイルを使用してデバイスに機能と設定を適用する方法に関する記事を参照してください。
ヒント
K-12 組織で使用される一般的な構成の一覧については、「 Common Education 構成の概要」を参照してください。
デバイス プロファイルを使用すると、設定を追加および構成してから、組織内のデバイスにそれらの設定をプッシュすることができます。 ポリシーを作成する場合、いくつかのオプションがあります。
設定カタログ: 設定カタログを使用して、使用可能なすべての設定を 1 つの場所に表示します。 たとえば、ネットワークに適用されるすべての設定を確認し、ネットワークだけに焦点を当てたポリシーを作成できます。
詳細については、「設定カタログ」を参照してください。
テンプレート: テンプレートには、VPN、電子メール、キオスク デバイスなど、機能または概念を構成する設定の論理的なグループが含まれます。 Microsoft Intune でのデバイス構成ポリシーの作成に慣れている場合は、既にこれらのテンプレートを使用しています。
使用可能なテンプレートを含む詳細については、デバイス プロファイルを使用してデバイスに機能と設定を適用する方法に関する記事を参照してください。
デバイスの設定
✅ 設定を構成してデバイスに割り当てる
Microsoft Intuneでデバイス構成プロファイルを作成するには、次の手順に従う必要があります。
- Microsoft Intune 管理センターにサインインします。
- [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
- Windows 10以降として [プラットフォーム] を選択します。
- [プロファイルの種類] を選択します。
- 全般設定の場合は、[ 設定カタログ] を選択します。
- 証明書、Wi-Fi、VPN などのテンプレートの場合は、[ テンプレート ] を選択し、必要なテンプレートを選択します。
- 手順に従って、必要に応じてプロファイルを作成して構成します。
Microsoft Intuneでデバイス構成プロファイルを作成するには、次の手順に従う必要があります。
- Microsoft Intune 管理センターにサインインします。
- [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
- [iOS/iPadOS としてプラットフォーム] を選択します。
- [プロファイルの種類] を選択します。
- 全般設定の場合は、[ 設定カタログ] を選択します。
- 証明書、Wi-Fi、VPN などのテンプレートの場合は、[ テンプレート ] を選択し、必要なテンプレートを選択します。
- 手順に従って、必要に応じてプロファイルを作成して構成します。
更新ポリシー
✅ 更新ポリシーを構成し、デバイスに割り当てる
最新のセキュリティ更新プログラムを使用して Windows デバイスを最新の状態に保つことが重要です。 Intuneを使用してWindows Updateポリシーを作成できます。
最新のセキュリティ更新プログラムを使用して、iOS デバイスを最新の状態に保つことが重要です。 コントロールの更新は、次の 3 つの異なる方法を使用してIntuneで作成できます。
- オプション 1 - iOS および iPadOS 17.0 以降のデバイス (推奨) - マネージド ソフトウェア更新プログラム ポリシー。
- オプション 2 - iOS と iPadOS 17.0 以前 (推奨) - ソフトウェア更新ポリシー。
- オプション 3 (推奨されていません) - エンド ユーザーが更新プログラムを手動でインストールします。
[デバイス>の構成>Create>設定] カタログ>の [制限] で、次の設定を使用して、ユーザーが更新プログラムを手動でインストールできる更新プログラムがリリースされた後の時間を遅らせることができます。
- ソフトウェア更新プログラムの延期: はい/いいえ
- ソフトウェア更新プログラムの既定の可視性を遅延する: 0 から 90
ヒント
設定カタログ>宣言型デバイス管理>ソフトウェア更新プログラムの設定は、[設定カタログ>の制限] 設定よりも優先されます。 詳細については、「 iOS 更新ポリシーの設定の優先順位」を参照してください。
詳細については、Microsoft Intuneの監視対象 iOS/iPadOS デバイスのソフトウェア更新プログラムの計画ガイドとシナリオに関するページを参照してください。
セキュリティ ポリシー
✅ セキュリティ ポリシーを構成し、デバイスに割り当てる
管理するデバイスが、Windows で利用できるさまざまなセキュリティ テクノロジを使用してセキュリティで保護されていることを確認することが重要です。
Intuneでは、設定カタログを使用して iOS セキュリティ設定を構成できます。
Microsoft Intuneで設定カタログ デバイス構成プロファイルを作成するには、次の手順に従う必要があります。
- Microsoft Intune 管理センターにサインインします。
- [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
- [iOS/iPadOS としてプラットフォーム] を選択します。
- [ プロファイルの種類] を選択します。
- [ 設定カタログ] を選択します。
- 手順に従って、必要に応じてプロファイルを作成して構成します。
セキュリティの一般的な領域は次のとおりです。
- 制限
- セキュリティ
次の手順
デバイス設定を構成したので、学生と教師のデバイスに展開するアプリケーションを構成できます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示