次の方法で共有

デバイスをグループに分類する

デバイス カテゴリを使用すると、Microsoft Intune でデバイスを簡単に管理およびグループ化できます。 販売会計などのカテゴリを作成すると、Intune そのカテゴリに属するすべてのデバイスがIntuneの対応するデバイス グループに自動的に追加されます。 テナントでカテゴリを有効にするには、Microsoft Intune管理センターにカテゴリを作成し、動的Microsoft Entraセキュリティ グループを設定する必要があります。

この記事では、デバイス カテゴリを構成および編集する方法について説明します。

要件

デバイス カテゴリは、次のプラットフォームで使用できます。

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

デバイス カテゴリを構成するには、Intune管理者である必要があります。

開始する前に

ポータル サイト アプリまたは Web サイトにアクセスするときに、エンド ユーザーにデバイス カテゴリの選択プロンプトを表示する必要があるかどうかを判断します。 プロンプトを表示しない場合は、最初に カスタマイズ プロファイル でブロックしてから、カテゴリを作成します。

デバイス アクションに対して複数管理承認アクセス ポリシーが有効になっている場合、新しいカテゴリの作成、既存のカテゴリの編集、デバイス カテゴリの削除には、2 番目の管理者からの承認が必要になる場合があります。 詳細については、「アクセス ポリシーを使用してマルチ管理承認を要求する」を参照してください。

手順 1: Intune でデバイス カテゴリを作成する

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス] に移動します。
  3. [ デバイスの管理] を展開し、[ デバイス カテゴリ] を選択します。
  4. [ 作成] を 選択して、新しいカテゴリを追加します。
  5. HR やオプションの説明など、新しいカテゴリの名前を入力します。
  6. [次へ] を選択します。
  7. 必要に応じて、US-NC IT TeamJohnGlenn_ITDepartment などのスコープ タグを割り当てて、カテゴリの管理を特定の IT グループに制限します。 スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。
  8. [次へ] を選択します。
  9. [作成] を選択します。 新しいカテゴリが [デバイス]カテゴリ] のリストに追加されます。

次の手順でMicrosoft Entraセキュリティ グループを作成するときに、デバイス カテゴリ名を使用します。

手順 2: セキュリティ グループMicrosoft Entra作成する

自動グループ化を有効にするには、Microsoft Entra IDで属性ベースのルールを使用して動的グループを作成する必要があります。 手順については、Microsoft Entraドキュメントの「属性を使用して高度なルールを作成する」を参照してください。 deviceCategory 属性と、この記事の手順 1 で作成したカテゴリ名を使用して、グループの高度なルールを作成します。

たとえば、人事カテゴリに属するデバイスを自動的にグループ化するルールを作成するには、次のルール構文を使用します: device.deviceCategory -eq "HR"

すべてのデバイスのカテゴリを表示する

各デバイスに割り当てられているデバイス カテゴリを表示するには、[ デバイス>すべてのデバイス] に移動します。 [デバイス カテゴリ] 列に カテゴリ が一覧表示されます。 テーブルに列を追加するには、[ ] を選択し、[ カテゴリ>Apply] を選択します。

カテゴリを削除すると、そのカテゴリに割り当てられているデバイスは "未割り当て" と表示されます。

デバイスのカテゴリを変更する

カテゴリを編集する場合は、ルール内のカテゴリを参照するMicrosoft Entraセキュリティ グループを必ず更新してください。

  1. [ デバイス>すべてのデバイス] に移動します。
  2. デバイスを選択します。
  3. [プロパティ] をクリックします。
  4. [デバイス カテゴリ] の下に一覧表示されている カテゴリを変更します
  5. [保存] を選択します。

ベスト プラクティス

デバイス カテゴリは、Android、iOS/iPadOS、macOS、および Windows を実行しているデバイスでサポートされています。 Windows デバイスを使用しているユーザーは、ポータル サイト Web サイトを使用してカテゴリを選択する必要があります。 ユーザーがポータル サイト アプリにサインインすると、他のすべてのプラットフォームに対してカテゴリ プロンプトが表示されます。 プラットフォームに関係なく、デバイス ユーザーはいつでも portal.manage.microsoft.com にサインインし、[マイ デバイス] に移動してカテゴリを選択できます。

カテゴリを構成する前に iOS/iPadOS または Android デバイスが既に登録されている場合、ユーザーはポータル サイト Web サイトでユーザーが所有しているデバイスに関する通知を受け取ります。 この通知は、次にポータル サイト アプリに参加する際にカテゴリを選択する必要があることを通知するものです。

  • Last updated on