次の方法で共有


Intune でカスタム設定を持つプロファイルを作成する

Microsoft Intune には、デバイスのさまざまな機能を制御する多くの組み込み設定が含まれます。 Intuneに組み込まれていないデバイス設定と機能がある場合は、カスタム プロファイルを作成できます。 カスタム プロファイルは、組み込みのプロファイルと同様に作成されます。

この機能は、以下に適用されます。

  • Android デバイス管理者
  • 仕事用プロファイルがある個人所有の Android Enterprise デバイス
  • iOS/iPadOS
  • macOS
  • Windows 10 または 11

重要

Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

カスタム設定は、プラットフォームごとに構成が異なります。 たとえば、Android および Windows デバイスの機能を制御するには、Open Mobile Alliance Uniform Resource Identifier (OMA-URI) の値を入力します。 Apple デバイスの場合は、 Apple Configurator または Apple Profile Manager で作成したファイルをインポートします。

デバイス構成プロファイルの概要については、「デバイス プロファイルMicrosoft Intuneとは」を参照してください。

この記事では、Intuneでカスタム デバイス構成プロファイルを作成する方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。

プロファイルを作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

  3. 次のプロパティを入力します。

    • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります。

      • Android デバイス管理者
      • Android エンタープライズ
      • iOS/iPadOS
      • macOS
      • Windows 10 以降
    • プロファイルの種類: [カスタム] を選択 します。 または、[テンプレート]>[カスタム] を選択します。

  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は Windows: AllowVPNOverCellular カスタム OMA-URI です
    • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
  6. [次へ] を選択します。

  7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

  8. [次へ] を選択します。

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

    [次へ] を選択します。

  10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

  11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次の例では、Connectivity/AllowVPNOverCellular 設定が有効です。 この設定を使用すると、Windows クライアント デバイスは携帯ネットワーク上で VPN 接続を開きます。

Microsoft Intuneの VPN 設定を含むカスタム ポリシーの例を示すスクリーンショット。