Intuneを使用して Mobile Threat Defense デバイス コンプライアンス ポリシーを作成する
Intuneでは、モバイル脅威防御 (MTD) パートナーの統合をサポートし、モバイル デバイスでの脅威の検出とリスクの評価に役立ちます。 MTD 統合により、Intune デバイス コンプライアンス ポリシーでは、その MTD パートナーからの情報に基づいてデバイス のリスクを評価するルールを使用して、デバイスが準拠しているかどうかを判断できます。 コンプライアンス ポリシー リスクを評価すると、 条件付きアクセス ポリシー を使用して、デバイス コンプライアンス ポリシーの要件を満たできないデバイスからのサービスへのアクセスをブロックできます。
開始する前に
MTD パートナー日付を使用Intuneデバイス コンプライアンス ポリシーを作成する前に、その MTD パートナーとIntuneのセットアップと統合を完了する必要があります。
Mobile Threat Defense と Intune の統合に関する記事Intuneサポートされている Mobile Threat Defense パートナーの一覧を表示します。
- サポートされているパートナーリストの各リンクは、パートナーがプラットフォームと機能をサポートしたことを理解するのに役立つ、そのパートナーに固有のガイダンスを開きます。
- 各パートナー固有の記事には、パートナーとIntuneとの統合を完了し、そのパートナーのIntune コネクタを構成するのに役立つコンパニオン記事があります。
- Intuneとの統合を構成するだけでなく、パートナー製品とコンソールを使用して、パートナーが識別する脅威を分類するポリシーを作成します。 ポリシーは、脅威を、高、中、低などのさまざまな脅威レベルを持つものとして分類します。
統合が完了し、パートナー ポリシーが設定された状態で、パートナーの脅威レベルの分類を正常に使用Intuneデバイス コンプライアンス ポリシーを作成できます。
Intuneで MTD デバイス コンプライアンス ポリシーを作成するには
Microsoft Intune 管理センターにサインインします。
[ エンドポイント セキュリティ>デバイス コンプライアンス>ポリシーの作成] を選択します。
[プラットフォーム] を選択します。
- ほとんどのプラットフォームでは、プロファイルの 種類 が自動的に設定されます。 自動的に設定されない場合は、適切なプロファイルの種類を選択します。
- 続行するには、[作成] を選択 します。
[ 基本] で、デバイス コンプライアンス ポリシー の名前と 説明 (省略可能) を指定します。 [次へ] を選んで続行します。
[コンプライアンス設定] で、[デバイスの正常性] を展開して構成します。 [デバイスの脅威レベル] または [デバイスの脅威レベル] のドロップダウン リスト から脅威レベルを選択します。
[セキュリティ保護]: このレベルはセキュリティ上最も安全です。 デバイスにいかなる脅威も存在できず、デバイスからは引き続き会社のリソースにアクセスできます。 いずれかの脅威が見つかった場合、デバイスは非準拠と評価されます。
[低]: 存在する脅威が低レベルの場合のみ、デバイスは準拠しています。 低レベルより高い脅威が存在する場合、デバイスは非準拠状態になります。
[中]: デバイスに存在する脅威が低レベルまたは中レベルの場合、デバイスは準拠しています。 高レベルの脅威が検出された場合は、デバイスは非準拠と判定されます。
[高]: この脅威レベルは最も安全性が低くなります。すべての脅威レベルが許可され、Mobile Threat Defense がレポート目的にのみ使用されるためです。 デバイスには、この設定でアクティブ化された MTD アプリが含まれている必要があります。
続行するには、[Next] を選択します。
[コンプライアンス非対応に対するアクション] タブで、このコンプライアンス ポリシーを満たさないデバイスに自動的に適用する一連のアクションを指定します。
複数のアクションを追加し、一部のアクションのスケジュールやその他の詳細を構成できます。 たとえば、既定のアクションである [デバイスに非準拠のマークを付ける] のスケジュールを 1 日後に発生するように変更できます。 次に、デバイスが準拠していない場合にユーザーにメールを送信して、その状態を警告するアクションを追加できます。 非準拠のままのデバイスをロックまたは廃止するアクションを追加することもできます。
構成できるアクションについては、ユーザーに送信する通知メールを作成する方法など、非準拠デバイスに対してアクションを追加する方法に関するページを参照してください。
[ 割り当て ] タブで、該当する ユーザー グループにポリシーを割り当て、[ 次へ ] を選択して続行します。
重要
[ デバイスの脅威レベル] 設定の下にあるデバイスを要求 するでは、 ユーザー グループのみがサポートされます。 この設定を使用した デバイス グループ のターゲット設定はサポートされていません。
[確認および作成] ページで、完了したら [作成] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
Mobile Threat Defense パートナーから送信されたリスク スコアの監視
Mobile Threat Defense パートナーは、MTD アプリがインストールされているデバイスごとにリスク スコアを送信できます。 これを表示するには、[レポート>デバイスのコンプライアンス>Reports>Device Compliance] で確認できます。 [列] タブを開くときに [デバイスの脅威レベル] が選択されていることを確認します。最初に [生成] をクリックすることが必要になる場合があります。
重要
Microsoft 365 またはその他のサービスの条件付きアクセス ポリシーは、脅威レベルの構成を含むデバイス コンプライアンスの結果も評価します。 準拠していないデバイスは、デバイスの脅威レベルが修復され、デバイスがポリシーに準拠するように修復され、その状態が MTD ベンダー経由でIntuneに正常に報告されるまで、企業リソースへのアクセスをブロックできます。