Microsoft Intuneを使用してデバイスを構成してセキュリティで保護する

Intuneを使用すると、学校内のデバイスの設定を構成して、特定のポリシーに準拠していることを確認できます。 たとえば、デバイスが最新の状態に保たれるように、デバイスをセキュリティで保護する必要がある場合があります。 または、同じ外観ですべてのデバイスを構成する必要がある場合があります。

設定はグループに割り当てることができます。

• ユーザーのグループに設定をターゲットとする場合、対象ユーザーがサインインする管理対象デバイスに関係なく、これらの設定が適用されます
• デバイスのグループに設定をターゲットにする場合、デバイスを使用しているユーザーに関係なく、これらの設定が適用されます

概要

✅ さまざまな種類の設定について説明します

Intune

デバイス プロファイルを使用すると、設定を追加および構成してから、組織内のデバイスにそれらの設定をプッシュすることができます。 ポリシーを作成する場合、いくつかのオプションがあります。

• ベースライン: ベースラインには、事前構成済みのセキュリティ設定が含まれます。 Microsoft セキュリティ チームによるおすすめを使用してセキュリティ ポリシーを作成したい場合は、セキュリティ ベースラインが適しています。

  詳細については、セキュリティ ベースラインに関する記事を参照してください。

• 設定カタログ: 設定カタログを使用して、使用可能なすべての設定を 1 つの場所に表示します。 たとえば、BitLocker に適用されるすべての設定を確認し、BitLocker のみに焦点を当てたポリシーを作成することができます。

  詳細については、「設定カタログ」を参照してください。

• テンプレート: テンプレートには、VPN、電子メール、キオスク デバイスなど、機能または概念を構成する設定の論理的なグループが含まれます。 Microsoft Intune でのデバイス構成ポリシーの作成に慣れている場合は、既にこれらのテンプレートを使用しています。

  使用可能なテンプレートを含む詳細については、デバイス プロファイルを使用してデバイスに機能と設定を適用する方法に関する記事を参照してください。

ヒント

K-12 組織で使用される一般的な構成の一覧については、「 Common Education 構成の概要」を参照してください。

教育Intune

Intune for Education で設定を管理するには、次の 2 つの方法があります。

• Express Configuration。 このオプションは、学校環境でよく使用される設定の選択を構成するために使用されます
• グループ設定。 このオプションは、Intune for Education によって提供されるすべての設定を構成するために使用されます

注:

Express Configuration は、作業を開始するときに最適です。 設定は Microsoft 推奨値に事前に構成されていますが、学校のニーズに合わせて変更できます。

Express Configuration を使用すると、わずか数ステップで Education のIntuneを起動して実行できます。 デバイスまたはユーザーのグループを選択し、配布するアプリケーションを選択し、学校で最も一般的に使用される設定から設定を選択できます。

Intune

デバイス プロファイルを使用すると、設定を追加および構成してから、組織内のデバイスにそれらの設定をプッシュすることができます。 ポリシーを作成する場合、いくつかのオプションがあります。

• 設定カタログ: 設定カタログを使用して、使用可能なすべての設定を 1 つの場所に表示します。 たとえば、ネットワークに適用されるすべての設定を確認し、ネットワークだけに焦点を当てたポリシーを作成できます。

  詳細については、「設定カタログ」を参照してください。

• テンプレート: テンプレートには、VPN、電子メール、キオスク デバイスなど、機能または概念を構成する設定の論理的なグループが含まれます。 Microsoft Intune でのデバイス構成ポリシーの作成に慣れている場合は、既にこれらのテンプレートを使用しています。

  使用可能なテンプレートを含む詳細については、デバイス プロファイルを使用してデバイスに機能と設定を適用する方法に関する記事を参照してください。

教育Intune

Intune for Education で設定を管理するには、次の 2 つの方法があります。

• Express Configuration。 このオプションは、学校環境でよく使用される設定の選択を構成するために使用されます。
• グループ設定。 このオプションは、Intune for Education によって提供されるすべての設定を構成するために使用されます。

注:

Express Configuration は、作業を開始するときに最適です。 設定は Microsoft 推奨値に事前に構成されていますが、学校のニーズに合わせて変更できます。

Express Configuration を使用すると、わずか数ステップで Education のIntuneを起動して実行できます。 デバイスまたはユーザーのグループを選択し、配布するアプリケーションを選択し、学校で最も一般的に使用される設定から設定を選択できます。

ヒント

Intune for Education で詳細を学習し、詳細な Express Configuration を実践するには、この対話型デモを試してください。

デバイスの設定

✅ 設定を構成してデバイスに割り当てる

Intune

Microsoft Intuneでデバイス構成プロファイルを作成するには、次の手順に従う必要があります。

• Microsoft Intune 管理センターにサインインします。
• [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
• Windows 10以降として [プラットフォーム] を選択します。
• [プロファイルの種類] を選択します。
  • 全般設定の場合は、[ 設定カタログ] を選択します。
  • 証明書、Wi-Fi、VPN などのテンプレートの場合は、[ テンプレート ] を選択し、必要なテンプレートを選択します。
• 手順に従って、必要に応じてプロファイルを作成して構成します。

教育Intune

グループは、同様の管理ニーズを持つユーザーとデバイスを管理するために使用され、多くのデバイスまたはユーザーに一度に変更を適用できます。 使用可能なグループ設定を確認するには:

1. Intune for Education ポータルにサインインします。
2. [グループ>管理するグループを選択します] を選択します。
3. [ Windows デバイスの設定] を選択します。
4. さまざまなカテゴリを展開し、個々の設定に関する情報を確認します。

学生のデバイスに対して一般的に構成される設定は次のとおりです。

• 壁紙とロック画面の背景。 「 画面とデスクトップのロック」を参照してください。
• Wi-Fi 接続。 「 Wi-Fi プロファイルを追加する」を参照してください。
• 統合テストと評価ソリューションの有効化 テストを受ける。 「 テスト プロファイルを作成する」を参照してください。

詳細については、「Intune for Education の Windows デバイス設定」を参照してください。

注:

より高度なデバイス設定が必要な場合は、Microsoft Intuneで作成できます。 詳細については、「 デバイス プロファイルを使用してデバイスに機能と設定を適用する」を参照してください。

Intune

Microsoft Intuneでデバイス構成プロファイルを作成するには、次の手順に従う必要があります。

• Microsoft Intune 管理センターにサインインします。
• [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
• [iOS/iPadOS としてプラットフォーム] を選択します。
• [プロファイルの種類] を選択します。
  • 全般設定の場合は、[ 設定カタログ] を選択します。
  • 証明書、Wi-Fi、VPN などのテンプレートの場合は、[ テンプレート ] を選択し、必要なテンプレートを選択します。
• 手順に従って、必要に応じてプロファイルを作成して構成します。

教育Intune

グループは、同様の管理ニーズを持つユーザーとデバイスを管理するために使用され、多くのデバイスまたはユーザーに一度に変更を適用できます。 使用可能なグループ設定を確認するには:

1. Intune for Education ポータルにサインインします。
2. [グループ>管理するグループを選択します] を選択します。
3. [ iOS デバイスの設定] を選択します。
4. さまざまなカテゴリを展開し、個々の設定に関する情報を確認します。

学生のデバイスに対して一般的に構成される設定は次のとおりです。

• ロック画面と壁紙。 「ロック画面と壁紙」を参照してください。
• Wi-Fi 接続。 「 Wi-Fi プロファイルを追加する」を参照してください。

詳細については、「Intune for Education の iOS デバイス設定」を参照してください。

注:

より高度なデバイス設定が必要な場合は、Microsoft Intuneで作成できます。 詳細については、「 デバイス プロファイルを使用してデバイスに機能と設定を適用する」を参照してください。

更新ポリシー

✅ 更新ポリシーを構成し、デバイスに割り当てる

Intune

最新のセキュリティ更新プログラムを使用して Windows デバイスを最新の状態に保つことが重要です。 Intuneを使用してWindows Updateポリシーを作成できます。

• ビジネス向けWindows Updateとは
• Intuneで Windows ソフトウェア更新プログラムを管理する

教育Intune

最新のセキュリティ更新プログラムを使用して Windows デバイスを最新の状態に保つことが重要です。 Intune for Education を使用して、Windows Update ポリシーを作成できます。

Windows Update ポリシーを作成するには:

1. [グループ>管理するグループを選択します] を選択します。
2. [ Windows デバイスの設定] を選択します。
3. カテゴリ [ 更新とアップグレード] を展開します。
4. 必要に応じて、必要な設定を構成します。

詳細については、「Updatesとアップグレード」を参照してください。

注:

より複雑なWindows Update ポリシーが必要な場合は、Microsoft Intuneで作成できます。 詳細情報:

• ビジネス向けWindows Updateとは
• Intuneで Windows ソフトウェア更新プログラムを管理する

Intune

最新のセキュリティ更新プログラムを使用して、iOS デバイスを最新の状態に保つことが重要です。 コントロールの更新は、次の 3 つの異なる方法を使用してIntuneで作成できます。

• オプション 1 - iOS および iPadOS 17.0 以降のデバイス (推奨) - マネージド ソフトウェア更新プログラム ポリシー。
• オプション 2 - iOS と iPadOS 17.0 以前 (推奨) - ソフトウェア更新ポリシー。
• オプション 3 (推奨されていません) - エンド ユーザーが更新プログラムを手動でインストールします。

[デバイス>の構成>Create>設定] カタログ>の [制限] で、次の設定を使用して、ユーザーが更新プログラムを手動でインストールできる更新プログラムがリリースされた後の時間を遅らせることができます。

• ソフトウェア更新プログラムの延期: はい/いいえ
• ソフトウェア更新プログラムの既定の可視性を遅延する: 0 から 90

ヒント

設定カタログ>宣言型デバイス管理>ソフトウェア更新プログラムの設定は、[設定カタログ>の制限] 設定よりも優先されます。 詳細については、「 iOS 更新ポリシーの設定の優先順位」を参照してください。

詳細については、Microsoft Intuneの監視対象 iOS/iPadOS デバイスのソフトウェア更新プログラムの計画ガイドとシナリオに関するページを参照してください。

教育Intune

最新のセキュリティ更新プログラムを使用して、iOS デバイスを最新の状態に保つことが重要です。 Intune for Education を使用して、Intuneによって iOS デバイスの更新がトリガーされるタイミングを制御できます。

iOS 更新制限ポリシーを作成するには:

1. [グループ>管理するグループを選択します] を選択します。
2. [ iOS デバイスの設定] を選択します。
3. カテゴリ [ 更新の制限] を展開します。
4. 必要に応じて、必要な設定を構成します。

Intune コンソールのその他の更新オプションの詳細については、「ソフトウェア更新プログラムの計画ガイド」および「Microsoft Intuneの監視対象 iOS/iPadOS デバイスのシナリオ」を参照してください。

セキュリティ ポリシー

✅ セキュリティ ポリシーを構成し、デバイスに割り当てる

Intune

管理するデバイスが、Windows で利用できるさまざまなセキュリティ テクノロジを使用してセキュリティで保護されていることを確認することが重要です。

• ウイルス対策
• ディスク暗号化
• ファイアウォール
• エンドポイントでの検出と対応
• 攻撃面の減少
• アカウントの保護
• セキュリティ基準計画
• ローカル管理者パスワード ソリューション

教育Intune

管理するデバイスが、Windows で利用できるさまざまなセキュリティ テクノロジを使用してセキュリティで保護されていることを確認することが重要です。 Intune for Education では、デバイスをセキュリティで保護するためのさまざまな設定が提供されます。

セキュリティ ポリシーを作成するには:

1. [グループ>管理するグループを選択します] を選択します。
2. [ Windows デバイスの設定] を選択します。
3. カテゴリ [セキュリティ] を展開 します。
4. 必要に応じて、次のような必要な設定を構成します。
   • Windows Defender
   • Windows 暗号化
   • Windows SmartScreen

詳細については、「セキュリティ」を参照してください。

注:

より高度なセキュリティ ポリシーが必要な場合は、Microsoft Intuneで作成できます。 詳細については、以下を参照してください:

• ウイルス対策
• ディスク暗号化
• ファイアウォール
• エンドポイントでの検出と対応
• 攻撃面の減少
• アカウントの保護
• セキュリティ基準計画
• ローカル管理者パスワード ソリューション

Intune

Intuneでは、設定カタログを使用して iOS セキュリティ設定を構成できます。

Microsoft Intuneで設定カタログ デバイス構成プロファイルを作成するには、次の手順に従う必要があります。

• Microsoft Intune 管理センターにサインインします。
• [デバイス>構成プロファイル>+ Create プロファイル] に移動します。
• [iOS/iPadOS としてプラットフォーム] を選択します。
• [ プロファイルの種類] を選択します。
• [ 設定カタログ] を選択します。
• 手順に従って、必要に応じてプロファイルを作成して構成します。

セキュリティの一般的な領域は次のとおりです。

• 制限
• セキュリティ

教育Intune

Intune for Education では、グループを使用して iOS セキュリティ設定を構成できます。

1. [グループ>管理するグループを選択します] を選択します。
2. [ iOS デバイスの設定] を選択します。
3. 必要に応じて、必要な設定を構成します。

セキュリティの一般的な領域は次のとおりです。

• デバイスの制限
• パスコード、タッチ ID、顔 ID

注:

より高度なセキュリティ設定が必要な場合は、Microsoft Intuneで作成できます。 詳細については、「 デバイス プロファイルを使用してデバイスに機能と設定を適用する」を参照してください。

---

次の手順

デバイス設定を構成したので、学生と教師のデバイスに展開するアプリケーションを構成できます。

次へ: アプリケーションを構成する >