アプリ、コンプライアンス ポリシー、デバイス構成プロファイル、またはアプリ構成ポリシーを作成するときは、グループ (ユーザーまたはデバイス) にポリシーを割り当てます。 ポリシーを割り当てると、 フィルターを使用することもできます。 たとえば、特定の OS バージョンを実行している Windows クライアント デバイスにポリシーを割り当てることができます。
管理対象デバイス (Intune に登録されているデバイス) とマネージド アプリ (Intune によって管理されるアプリ) でフィルターを使用できます。
フィルターでは、Microsoft Intune で使用できるさまざまなワークロードのいくつかがサポートされます。 この記事では、フィルターをサポートするアプリの種類、コンプライアンス ポリシー、デバイス構成プロファイル、アプリ構成ポリシーの一覧を示します。 また、サポートされていないワークロードの一覧も示します。
この記事では、フィルターについて理解していることを前提としています。 そうでない場合は、「アプリ、 ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。
開始する前に
- ✅: フィルターをサポートします。
- ❌: フィルターはサポートされていません。
- 該当なし: プラットフォームに適用されません。
マネージド デバイスでサポートされているアプリの種類
フィルターは、次のプラットフォーム上のいくつかの一般的なアプリ ポリシーに使用できます。 マネージド デバイスでサポートされていないものの一覧については、サポート されていない (この記事の) を参照してください。
Android エンタープライズ
| アプリの種類 | サポート |
|---|---|
| ストア アプリ | 該当なし |
| Microsoft 365 Apps | 該当なし |
| Microsoft Edge バージョン 77 以降 | 該当なし |
| Microsoft Defender for Endpoint | 該当なし |
| Web リンク | 該当なし |
| 基幹業務アプリ | 該当なし |
| Android Enterprise システム アプリ | ✅ |
| managed Google Play ストア アプリ | ✅ |
| managed Google Play Web リンク | ✅ |
| マネージド Android 基幹業務アプリ | ✅ |
注:
"使用可能" なアプリ割り当てで使用されている場合、仕事用プロファイル (BYOD) がある Android Enterprise の個人所有デバイスではフィルターがサポートされません。 ユーザーが "使用可能" なアプリの目的で対象となる場合、アプリは引き続き managed Google Play ストアからインストールできるものとして表示されます。 フィルターの追加または除外はすべて無視されます。
Android デバイス管理者
| アプリの種類 | サポート |
|---|---|
| ストア アプリ | ✅ |
| Microsoft 365 Apps | 該当なし |
| Microsoft Edge バージョン 77 以降 | 該当なし |
| Microsoft Defender for Endpoint | 該当なし |
| Web リンク | ❌ |
| 基幹業務アプリ | ✅ |
重要
Android デバイス管理者の管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在デバイス管理者管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 サポートとヘルプのドキュメントは、Android 15 以前を実行している GMS を使用しない一部のデバイスで引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
iOS/iPadOS
| アプリの種類 | サポート |
|---|---|
| ストア アプリ | ✅ |
| Microsoft 365 Apps | 該当なし |
| Microsoft Edge バージョン 77 以降 | 該当なし |
| Microsoft Defender for Endpoint | 該当なし |
| Web リンク | ❌ |
| iOS/iPadOS Web クリップ | ✅ |
| 基幹業務アプリ | ✅ |
| iOS/iPadOS Volume Purchase Program (VPP) アプリ | ✅ |
macOS
| アプリの種類 | サポート |
|---|---|
| ストア アプリ | 該当なし |
| Microsoft 365 Apps | ✅ |
| Microsoft Edge バージョン 77 以降 | ✅ |
| Microsoft Defender for Endpoint | ✅ |
| Web リンク | ❌ |
| 基幹業務アプリ | ✅ |
Windows 10 または 11
| アプリの種類 | サポート |
|---|---|
| ストア アプリ | ✅ |
| Microsoft 365 Apps | ✅ |
| Microsoft Edge バージョン 77 以降 | ✅ |
| Microsoft Defender for Endpoint | 該当なし |
| Web リンク | ❌ |
| Windows Web リンク | ✅ |
| 基幹業務アプリ | ✅ |
| Windows アプリ (Win32) | ✅ |
| ビジネス向け Microsoft Store | ✅ |
アプリ構成ポリシー
マネージド アプリの場合は、次のプラットフォームでアプリ構成ポリシーのフィルターを使用できます。
- Android
- iOS/iPadOS
- Windows
マネージド デバイスの場合は、次のプラットフォームでアプリ構成ポリシーのフィルターを使用できます。
- Android Enterprise
- iOS/iPadOS
アプリ保護ポリシー
マネージド アプリの場合は、次のプラットフォームでアプリ保護ポリシーのフィルターを使用できます。
- Android
- iOS/iPadOS
- Windows
マネージド デバイスの場合、アプリ保護ポリシーではフィルターはサポートされません。 マネージド デバイスでサポートされていないその他の機能については、 サポートされていない (この記事の) を参照してください。
コンプライアンス ポリシー
マネージド アプリの場合、フィルターはコンプライアンス ポリシーではサポートされていません。
マネージド デバイスの場合は、次のプラットフォーム上のすべてのコンプライアンス ポリシーにフィルターを使用できます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 以降
デバイス構成プロファイルとエンドポイント セキュリティ
マネージド アプリの場合、フィルターはデバイス構成プロファイルとエンドポイント セキュリティ ポリシーではサポートされません。
マネージド デバイスでは、次の表に示すプラットフォームで一般的なデバイス構成ポリシーのフィルターを使用できます。 サポートされていない内容の一覧については、サポート されていない (この記事の) を参照してください。
注:
一部のプロファイルの種類は、特定のプラットフォームでのみ使用できます。 たとえば、デバイス機能プロファイルの種類には、iOS/iPadOS および macOS デバイスでのみ使用できる設定が含まれています。
すべてのデバイス構成プロファイルと、そのプロファイルが適用されるプラットフォームの一覧については、「 デバイスに機能と設定を適用する」を参照してください。
Android デバイス管理者
| プロファイルの種類 | サポート |
|---|---|
| デバイス構成プロファイル | |
| Custom | ✅ |
| 派生資格情報 | 該当なし |
| デバイスの制限 | ✅ |
| デバイスの制限 (Windows 10 Team) | 該当なし |
| デバイスの機能 | 該当なし |
| メール | 該当なし |
| 電子メール (Samsung KNOX のみ) | ✅ |
| Endpoint Protection | 該当なし |
| 登録デバイス プラットフォームの制限 | ❌ |
| MX プロファイル (Zebra のみ) | ✅ |
| PKCS 証明書 | ✅ |
| PKCS のインポートされた証明書 | ✅ |
| SCEP 証明書 | ✅ |
| 設定カタログ | 該当なし |
| 信頼された証明書 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| エンドポイント セキュリティ プロファイル | |
| アカウントの保護 | 該当なし |
| ウイルス対策 | 該当なし |
| 攻撃面の縮小 | 該当なし |
| ディスク暗号化 | 該当なし |
| エンドポイントの検出および応答 | 該当なし |
| ファイアウォール | 該当なし |
| セキュリティ基本計画 | 該当なし |
Android エンタープライズ
| プロファイルの種類 | サポート |
|---|---|
| デバイス構成プロファイル | |
| Custom | ✅ |
| 派生資格情報 | ✅ |
| デバイスの制限 | ✅ |
| デバイスの制限 (Windows 10 Team) | 該当なし |
| デバイスの機能 | 該当なし |
| メール | ✅ |
| Endpoint Protection | 該当なし |
| 登録デバイス プラットフォームの制限 | ❌ |
| OEMConfig | ✅ |
| PKCS 証明書 | ✅ |
| PKCS のインポートされた証明書 | ✅ |
| SCEP 証明書 | ✅ |
| 設定カタログ | 該当なし |
| 信頼された証明書 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| エンドポイント セキュリティ プロファイル | |
| アカウントの保護 | 該当なし |
| ウイルス対策 | 該当なし |
| 攻撃面の縮小 | 該当なし |
| ディスク暗号化 | 該当なし |
| エンドポイントの検出および応答 | 該当なし |
| ファイアウォール | 該当なし |
| セキュリティ基本計画 | 該当なし |
Android (AOSP)
| プロファイルの種類 | サポート |
|---|---|
| デバイス構成プロファイル | |
| デバイスの制限 | ✅ |
| PKCS 証明書 | ✅ |
| SCEP 証明書 | ✅ |
| 信頼された証明書 | ✅ |
iOS/iPadOS
| プロファイルの種類 | サポート |
|---|---|
| デバイス構成プロファイル | |
| Custom | ✅ |
| 派生資格情報 | ✅ |
| デバイスの制限 | ✅ |
| デバイスの制限 (Windows 10 Team) | 該当なし |
| デバイスの機能 | ✅ |
| 電子メール | ✅ |
| Endpoint Protection | 該当なし |
| 登録デバイス プラットフォームの制限 | ✅ |
| PKCS 証明書 | ✅ |
| PKCS のインポートされた証明書 | ✅ |
| SCEP 証明書 | ✅ |
| 設定カタログ | 該当なし |
| 信頼された証明書 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| エンドポイント セキュリティ プロファイル | |
| アカウントの保護 | 該当なし |
| ウイルス対策 | 該当なし |
| 攻撃面の縮小 | 該当なし |
| ディスク暗号化 | 該当なし |
| エンドポイントの検出および応答 | 該当なし |
| ファイアウォール | 該当なし |
| セキュリティ基本計画 | N/A |
macOS
| プロファイルの種類 | サポート |
|---|---|
| デバイス構成プロファイル | |
| Custom | ✅ |
| 派生資格情報 | 該当なし |
| デバイスの制限 | ✅ |
| デバイスの制限 (Windows 10 Team) | 該当なし |
| デバイスの機能 | ✅ |
| メール | 該当なし |
| Endpoint Protection | ✅ |
| 登録デバイス プラットフォームの制限 | ✅ |
| 拡張機能 | ✅ |
| PKCS 証明書 | ✅ |
| PKCS のインポートされた証明書 | ✅ |
| 設定ファイル | ✅ |
| SCEP 証明書 | ✅ |
| 設定カタログ | ✅ |
| 信頼された証明書 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 有線ネットワーク | ✅ |
| エンドポイント セキュリティ プロファイル | |
| アカウントの保護 | 該当なし |
| ウイルス対策 | ❌ |
| 攻撃面の縮小 | 該当なし |
| ディスク暗号化 | ❌ |
| エンドポイントの検出および応答 | 該当なし |
| ファイアウォール | ❌ |
| セキュリティ基本計画 | 該当なし |
Windows 10 または 11
| プロファイルの種類 | サポート |
|---|---|
| Windows 10/11 の更新リング | ✅ |
| デバイス構成プロファイル | |
| 管理用テンプレート | ✅ |
| カスタム | ✅ |
| 派生資格情報 | 該当なし |
| 配信の最適化 | ✅ |
| デバイスの制限 | ✅ |
| デバイスの制限 (Windows 10 Team) | ✅ |
| デバイスの機能 | 該当なし |
| サポート対象の UEFI の Windows 11 および Windows 10 RS5 (1809) 以降のデバイス ファームウェア構成インターフェイス (DFCI) | ✅ |
| ドメイン参加 | ✅ |
| エディションのアップグレードと S モードの切り替え | ✅ |
| 電子メール | ✅ |
| エンドポイント分析の修復スクリプト | ✅ |
| Endpoint Protection | ✅ |
| 登録デバイス プラットフォームの制限 | ✅ デバイスの osVersion、 operatingSystemSKU、およびを含むフィルター プロパティのサブセットのサポート enrollmentProfileName |
| キオスク | ✅ |
| ネットワーク境界 | ✅ |
| PKCS 証明書 | ✅ |
| PKCS のインポートされた証明書 | ✅ |
| SCEP 証明書 | ✅ |
| セキュリティで保護された評価 (教育) | ✅ |
| 設定カタログ | ✅ |
| 共有マルチユーザー デバイス | ✅ |
| 信頼された証明書 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 有線ネットワーク | ❌ |
| Windows 正常性の監視 | ✅ |
| エンドポイント セキュリティ プロファイル | |
| アカウントの保護 | ✅ アカウント保護、 ローカル ユーザー グループ メンバーシップ、 ローカル管理者パスワード ソリューション (Windows LAPS) |
| ウイルス対策 | ✅ |
| 攻撃面の縮小 | ✅ Web 保護 (Microsoft Edge 従来版)、アプリケーション制御、アプリとブラウザーの分離を除外します |
| ディスク暗号化 | ✅ |
| エンドポイントの検出および応答 | ✅ |
| エンドポイント特権管理 (EPM) | ✅ |
| ファイアウォール | ✅ |
| Microsoft Defender for Endpoint (Windows 10/11 デスクトップ) | ✅ |
| セキュリティ基本計画 | ❌ |
マネージド デバイスではサポートされていません
マネージド デバイスの次の機能では、フィルターの使用はサポートされていません。
Windows 10/11 のカスタム コンプライアンス ポリシー (プレビュー)
Android と iOS/iPadOS のアプリ保護ポリシー
マネージド アプリのアプリ保護ポリシーでフィルターを使用できます。 マネージド アプリの詳細については、「Intuneでアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。
エンド ユーザー エクスペリエンスのカスタマイズ ポリシー
iOS/iPadOS アプリ プロビジョニング プロファイル
パートナー デバイス管理
Office アプリのポリシー
ポリシー セット
Windows 用の PowerShell スクリプト
Windows 10 用の S モードの補足ポリシー
macOS 用のシェル スクリプト
使用条件
iOS/iPadOS 用の更新ポリシー
Windows 用の機能更新プログラム
登録通知
Linux プラットフォーム ワークロード
サーバーなど、Microsoft Defender for Endpoint統合を使用してエンドポイント セキュリティ構成を対象とするデバイス。 これらのデバイスはIntuneに登録されていません。