登録制限とは

適用対象

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

デバイス登録制限により、デバイス属性に基づいて登録を制限できます。 制限が適用されると、制限されたデバイスのユーザーまたはデバイスの制限を超えたユーザーは、Microsoft Intune への登録がブロックされます。 Microsoft Intune で構成できるデバイス登録制限には、次の 2 種類があります。

  • デバイス プラットフォームの制限は、登録できるプラットフォーム、バージョン、管理の種類を定義します。 Intune では、デバイス プラットフォーム、OS バージョン、製造元、個人所有のデバイスを制限できます。
  • デバイス制限は、各ユーザーが登録できるデバイスの数を定義します。

制限の各種類には、必要に応じて編集およびカスタマイズできる 1 つの既定のポリシーが付属しています。 Intune では、より優先度が高いポリシーを割り当てるまで、すべてのユーザーとユーザーなしの登録に既定値が適用されます。

この記事では、利用可能な登録制限の概要を説明します。 登録制限ポリシーを作成する準備ができたら、次の手順 (この記事内) を参照してください。

利用可能な制限

管理センターでは、次の制限を構成できます。

  • デバイス制限
  • デバイスのプラットフォーム
  • OS のバージョン
  • デバイスの製造元
  • デバイスの所有権 (個人所有のデバイス)

デバイス制限

1 人が登録できるデバイスの数に制限を設けます。 デバイス制限は 1 から 15 まで設定できます。

この構成は、管理センターの [登録デバイス制限] にあります。

デバイスのプラットフォーム

特定のデバイス プラットフォームで実行されているデバイスをブロックします。 この制限は、以下を実行しているデバイスに適用できます。

  • Android デバイス管理者
  • Android Enterprise の作業プロフィール
  • iOS/iPadOS
  • macOS
  • Windows 10 または 11

両方の Android プラットフォームが許可されているグループでは、仕事用プロファイルをサポートするデバイスが仕事用プロファイルに登録されます。 仕事用プロファイルをサポートしていないデバイスは、Android デバイス管理者プラットフォームに登録されます。 Android 登録のすべての前提条件を満たすまで、仕事用プロファイルの登録もデバイス管理者の登録も機能しません。

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

OS のバージョン

この制限により、最大および最小の OS バージョン要件が適用されます。 この種類の制限は、次のオペレーティング システムで機能します。

  • Android デバイス管理者*
  • Android Enterprise 仕事用プロファイル*
  • iOS/iPadOS*
  • Windows

* バージョン制限は、Intune ポータル サイト経由でのみ登録されたデバイスに対して、これらのオペレーティング システムでサポートされています。

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

デバイスの製造元

この制限は、特定の製造元のデバイスをブロックするもので、Android デバイスのみに適用されます。 これは、管理センターの [登録デバイス プラットフォーム制限] の下にあります。

個人所有のデバイス

この制限は、デバイス ユーザーが自分の個人用デバイスを誤って登録するのを防ぐのに役立ち、次を実行しているデバイスに適用されます。

  • Android
  • iOS/iPad OS
  • macOS
  • Windows 10 または 11

この制限は、管理センターの [登録デバイス プラットフォーム制限] にあります。

個人用 Android デバイスのブロック

既定では、管理センターで手動で変更を加えるまでは、Android Enterprise の仕事用プロファイルのデバイス設定と Android デバイス管理者デバイス設定は同じです。

個人用デバイスでの Android Enterprise 仕事用プロファイルの登録をブロックした場合、会社所有のデバイスのみを個人所有の仕事用プロファイルとして登録できます。

個人の iOS/iPadOS デバイスをブロックする

Intune の既定では、iOS/iPadOS デバイスは個人所有として分類されます。 企業所有に分類するには、iOS/iPadOS デバイスが次のいずれかの条件を満たしている必要があります。

注:

iOS ユーザー登録プロファイルによって登録制限ポリシーがオーバーライドされます。 詳細情報については、iOS/iPadOS と iPadOS のユーザー登録の設定 (プレビュー) に関するページを参照してください。

個人用 Mac のブロック

Intune の既定では、macOS デバイスは個人所有として分類されます。 企業所有に分類するには、Mac が次のいずれかの条件を満たしている必要があります。

個人用 Windows デバイスのブロック

個人所有の Windows デバイスの登録をブロックする場合は、Intuneチェックして、新しい Windows 登録要求ごとに企業登録が承認されていることを確認します。 未承認の登録はブロックされます。

次の登録方法は、企業の登録に対して承認されています。

注:

共同管理されたデバイスは、ユーザー トークンではなく、Azure AD デバイス トークンに基づいて Microsoft Intune サービスに登録されるため、既定の Intune 登録制限のみが適用されます。

Intuneは、次の種類の登録を行うデバイスを企業所有としてマークし、(Autopilot に登録されていない限り) 登録をブロックします。これらの方法では、デバイスごとのIntune管理者コントロールが提供されないためです。

また、Intune では、次の登録方法を使用して個人用デバイスをブロックします。

重要

デバイスが Autopilot に登録されている場合、Windows 設定からの職場アカウントの追加 (Workplace Join) を使用した MDM の自動登録は失敗します。

制限事項

  • 登録の制限は、ユーザーに適用されます。 Windows Autopilot の自己展開モード、一括登録 (WCD)、Azure Virtual Desktop など、ユーザー主導ではない登録シナリオの場合、Intune では既定のポリシーが適用されます。

  • 次の Windows 登録シナリオでは共有デバイス モードが使用されるため、デバイスの上限数の制限をデバイスに適用できません。

    • 共同管理登録
    • グループ ポリシー (GPO) 登録
    • Azure Active Directory (Azure AD) 参加済み登録 (一括登録を含む)
    • Windows Autopilot 登録
    • デバイス登録マネージャー登録

    代わりに、Azure AD でこれらの登録の種類のハード制限を構成できます。 詳細については、「Azure ポータルを使用してデバイス ID を管理する」を参照してください。

次の手順

目次を使用して、登録制限ハウツー ガイドの各記事を順を追って確認するか、次のリンクを使用して記事にジャンプします。