Microsoft Intune でデバイスの制限設定を構成する

重要

2022 年 10 月 22 日、Microsoft IntuneはWindows 8.1を実行しているデバイスのサポートを終了しました。 これらのデバイスのテクニカル アシスタンスと自動更新は利用できません。

現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移行することをお勧めします。 Microsoft Intuneには、Windows 10/11 クライアント デバイスを管理する組み込みのセキュリティ機能とデバイス機能があります。

重要

Microsoft Intuneは、2024 年 8 月 30 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイス登録、テクニカル サポート、バグ修正、およびセキュリティ修正プログラムは使用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に Intune で別の Android 管理オプションに切り替えることをお勧めします。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポート終了」を参照してください。

Intune には、管理者が Android、iOS/iPadOS、macOS、および Windows の各デバイスを制御するのに役立つデバイス制限ポリシーが含まれています。 これらの制限を使用して、組織のリソースを保護するための幅広い設定と機能を制御できます。 たとえば、管理者には次の機能があります。

• デバイス カメラを許可またはブロックします。
• Google Play、アプリ ストア、ドキュメントの表示、ゲームへのアクセスを制御します。
• 組み込みアプリをブロックするか、許可または禁止するアプリの一覧を作成します。
• クラウドとストレージ アカウントへのファイルのバックアップを許可または禁止します。
• パスワードの最小文字数を設定し、単純なパスワードをブロックします。

これらの機能は Intune で使用できます。また、管理者が構成できます。 Intune では、"構成プロファイル" を使用して、お客様の組織のニーズに合わせてこのような設定を作成およびカスタマイズします。 これらの機能をプロファイルに追加した後、そのプロファイルをお客様の組織のデバイスにプッシュまたは展開できます。

この機能は、以下に適用されます。

• Android デバイス管理者
• Android Open Source Project (AOSP)
• 仕事用プロファイルがある個人所有の Android Enterprise デバイス
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

この記事では、デバイス制限プロファイルの作成方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。

プロファイルを作成する

1. Microsoft Intune管理センターにサインインします。

2. [デバイス]>[構成プロファイル]>[プロファイルの作成] の順に選択します。

3. 次のプロパティを入力します。

   • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります。

     • Android デバイス管理者
     • Android (AOSP)
     • Android エンタープライズ
     • iOS/iPadOS
     • macOS
     • Windows 10 以降
     • Windows 8.1 以降

   • [プロファイル]: [デバイスの制限] を選択します。 または、[テンプレート]>[デバイスの制限] を選択します。

     Surface Hub などの Windows 10 Team デバイス用のデバイスの制限プロファイルを作成するには、[デバイスの制限 (Windows 10 Team)] を選択します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は iOS/iPadOS: デバイス上のカメラのブロックです。
   • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

   • Android デバイス管理者
   • Android (AOSP)
   • Android Enterprise 企業所有デバイス と BYOD 個人所有デバイス
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. [次へ] を選択します。

9. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次の手順

プロファイルが作成されると、割り当てることができます。 必ずプロファイルを割り当て、その状態を監視してください。