Intune でカスタム設定を持つプロファイルを作成する

Microsoft Intune には、デバイスのさまざまな機能を制御する多くの組み込み設定が含まれます。 カスタム プロファイルを作成することもできます。その作成方法は組み込みのプロファイルと同様です。 Intune に組み込まれていないデバイス設定と機能を使用する場合は、カスタム プロファイルを使用します。

この機能は、以下に適用されます。

• Android デバイス管理者
• 仕事用プロファイルがある個人所有の Android Enterprise デバイス
• iOS/iPadOS
• macOS
• Windows 10 または 11

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

カスタム設定は、プラットフォームごとに構成が異なります。 たとえば、Android および Windows デバイスの機能を制御するには、Open Mobile Alliance Uniform Resource Identifier (OMA-URI) の値を入力します。 Apple デバイスの場合は、 Apple Configurator または Apple Profile Manager で作成したファイルをインポートします。

デバイス構成プロファイルの概要については、「デバイス プロファイルMicrosoft Intuneとは」を参照してください。

この記事では、Intune でカスタム デバイス構成プロファイルを作成する方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。

プロファイルを作成する

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス構成の作成] を>選択します>。

3. 次のプロパティを入力します。

   • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります。

     • Android デバイス管理者
     • Android エンタープライズ
     • iOS/iPadOS
     • macOS
     • Windows 10 以降

   • プロファイルの種類: [カスタム] を選択 します。 または、[テンプレート]>[カスタム] を選択します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は Windows: AllowVPNOverCellular カスタム OMA-URI です。
   • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

   • Android デバイス管理者
   • Android エンタープライズ
   • iOS/iPadOS
   • macOS
   • Windows 10/11
   • Windows Holographic for Business

8. [次へ] を選択します。

9. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

例

次の例では、Connectivity/AllowVPNOverCellular 設定が有効です。 この設定を使用すると、Windows クライアント デバイスは携帯ネットワーク上で VPN 接続を開きます。

次の手順

プロファイルは作成されましたが、まだ何も実行できない可能性があります。 必ずプロファイルを割り当て、その状態を監視してください。