登録制限とは

  • [アーティクル]

適用対象

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

デバイス登録制限を使用すると、特定のデバイス属性に基づいて、デバイスがIntuneに登録されないように制限できます。 Microsoft Intune で構成できるデバイス登録制限には、次の 2 種類があります。

  • デバイス プラットフォームの制限: デバイス プラットフォーム、バージョン、製造元、または所有権の種類に基づいてデバイスを制限します。
  • デバイス制限の制限: ユーザーがIntuneに登録できるデバイスの数を制限します。

制限の各種類には、必要に応じて編集およびカスタマイズできる 1 つの既定のポリシーが付属しています。 Intune では、より優先度が高いポリシーを割り当てるまで、すべてのユーザーとユーザーなしの登録に既定のポリシーが適用されます。

この記事では、使用可能な登録制限と機能制限の概要について説明します。 制限の作成を開始するには、次の 手順 (この記事の) に進んでください。

利用可能な制限

管理センターでは、次の制限を構成できます。

  • デバイス制限
  • デバイスのプラットフォーム
  • OS のバージョン
  • デバイスの製造元
  • デバイスの所有権 (個人所有のデバイス)

デバイス制限

1 人が登録できるデバイスの数に制限を設けます。 デバイス制限は 1 から 15 まで設定できます。

この構成は、管理センターの [登録デバイス制限] にあります。

デバイスのプラットフォーム

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

特定のデバイス プラットフォームで実行されているデバイスをブロックします。 この制限は、以下を実行しているデバイスに適用できます。

  • Android デバイス管理者
  • Android Enterprise の作業プロフィール
  • iOS/iPadOS
  • macOS
  • Windows 10 または 11

両方の Android プラットフォームが許可されているグループでは、仕事用プロファイルをサポートするデバイスが仕事用プロファイルに登録されます。 仕事用プロファイルをサポートしていないデバイスは、Android デバイス管理者プラットフォームに登録されます。 Android 登録のすべての前提条件を満たすまで、仕事用プロファイルの登録もデバイス管理者の登録も機能しません。

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

OS のバージョン

この制限により、最大および最小の OS バージョン要件が適用されます。 この種類の制限は、次のオペレーティング システムで機能します。

  • Android デバイス管理者*
  • Android Enterprise 仕事用プロファイル*
  • iOS/iPadOS*
  • Windows

* バージョン制限は、Intune ポータル サイト経由でのみ登録されたデバイスに対して、これらのオペレーティング システムでサポートされています。

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

デバイスの製造元

この制限は、特定の製造元のデバイスをブロックするもので、Android デバイスのみに適用されます。 これは、管理センターの [登録デバイス プラットフォーム制限] の下にあります。

個人所有のデバイス

この制限は、デバイス ユーザーが自分の個人用デバイスを誤って登録するのを防ぐのに役立ち、次を実行しているデバイスに適用されます。

  • Android
  • iOS/iPad OS
  • macOS
  • Windows 10 または 11

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

個人用 Android デバイスのブロック

既定では、管理センターで手動で変更を加えるまでは、Android Enterprise の仕事用プロファイルのデバイス設定と Android デバイス管理者デバイス設定は同じです。

個人のデバイスで Android Enterprise 仕事用プロファイルの登録をブロックする場合、個人所有の仕事用 プロファイルを使用して登録できるのは会社所有のデバイスのみです。

個人の iOS/iPadOS デバイスをブロックする

既定では、Intuneは iOS/iPadOS デバイスを個人所有として分類します。 企業所有に分類するには、iOS/iPadOS デバイスが次のいずれかの条件を満たしている必要があります。

注:

iOS ユーザー登録プロファイルによって登録制限ポリシーがオーバーライドされます。 詳細情報については、iOS/iPadOS と iPadOS のユーザー登録の設定 (プレビュー) に関するページを参照してください。

個人用 Mac のブロック

既定では、Intuneは macOS デバイスを個人所有として分類します。 企業所有に分類するには、Mac が次のいずれかの条件を満たしている必要があります。

個人用 Windows デバイスのブロック

個人所有の Windows デバイスの登録をブロックする場合は、Intuneチェックして、新しい Windows 登録要求ごとに企業登録が承認されていることを確認します。 未承認の登録はブロックされます。

次の登録方法は、企業の登録に対して承認されています。

注:

共同管理デバイスは、ユーザー トークンではなく、Microsoft Entra デバイス トークンに基づいてMicrosoft Intune サービスに登録されるため、既定のIntune登録制限のみが適用されます。

Intuneは、次の種類の登録を行うデバイスを企業所有としてマークし、(Autopilot に登録されていない限り) 登録をブロックします。これらの方法では、デバイスごとのIntune管理者コントロールが提供されないためです。

また、Intune では、次の登録方法を使用して個人用デバイスをブロックします。

重要

Workplace Join によって参加したデバイスは、以前にテナントに参加していた場合、登録Microsoft Entraブロックされる可能性があります。 ブロックされないようにするには、Workplace Join でデバイスに参加する前に、Microsoft Entra IDでデバイスに関連付けられているオブジェクトを登録解除して削除します。

制限事項

  • 登録の制限は、ユーザーに適用されます。 Windows Autopilot の自己展開モードや事前プロビジョニング済みデプロイの Autopilot、一括登録 (WCD)、Azure Virtual Desktop、またはユーザーレス Apple 自動デバイス登録 (ユーザー デバイス アフィニティなしの ADE) など、ユーザー主導ではない登録シナリオの場合は、既定のポリシーが適用Intune。

  • 次の Windows 登録シナリオでは共有デバイス モードが使用されるため、デバイスの上限数の制限をデバイスに適用できません。

    • 共同管理登録
    • グループ ポリシー (GPO) 登録
    • Microsoft Entra参加済み登録 (一括登録を含む)
    • Windows Autopilot 登録
    • デバイス登録マネージャー登録

    代わりに、Microsoft Entra IDでこれらの登録の種類のハード制限を構成できます。 詳細については、「Azure ポータルを使用してデバイス ID を管理する」を参照してください。

次の手順

適用する登録制限の種類を選択し、プロファイルを作成します。