Intune ポータル サイトでの Windows デバイスの登録について

  • [アーティクル]

適用対象

  • Windows 10
  • Windows 11

Intune にデバイスを登録すると、モバイル デバイスで職場または学校のアプリに安全にアクセスでき、Intune ポータル サイトのアプリにアクセスできるようになります。 また、ポータル サイト アプリは、デバイス設定を監視して、組織の要件を満たしていることを確認し、組織からデバイスにアプリ、ポリシー、更新プログラムなどを同期します。

この記事では、仕事用にデバイスを登録した後の動作について説明します。

登録後にすべてのデバイスで起こること

Intune ポータル サイトを使用して職場または学校のデバイスを登録すると:

  • デバイス上で組織のネットワーク、電子メール、作業ファイルにアクセスできます。

  • 職場または学校のアプリは、ポータル サイトの Web サイトやアプリからインストールでき、職場または学校アカウントにサインインすることでアクセスできます。

  • 職場または学校のメールが自動的に設定されます。

  • 紛失または盗難にあった場合は、電話を出荷時の設定にリセットできます。

登録後の Windows PC で起こること

Intune に Windows デバイスを登録すると、「登録後にすべてのデバイスで起こること」に加えて:

  • 組織がデバイスを管理できるようにするソフトウェアがデバイスにインストールされます。 サポート担当者は、このソフトウェアを自動的に更新できます。

  • 組織で必要な場合は、マルウェア対策ソフトウェアとウイルス対策ソフトウェアがデバイスにインストールされます。

  • Intune では、デバイスが「デバイスとセキュリティの要件」を満たしていることを確認できるように、ハード ドライブにアクセスする必要があります。 これは、モバイル デバイス (Android や iOS デバイスなど) で Intune が必要とするのと同じ種類のアクセスです。 IT サポートは、ハード ドライブ上の何かを表示または変更することはできません。

  • IT サポート担当者は、職場のアプリと更新プログラムをデバイスにインストールできます。

IT サポートのアクセス許可

デバイスを登録すると、IT サポートに次のアクセス許可が付与されます:

  • デバイスを製造元の既定の設定にリセットできます。 これは、デバイスが紛失または盗難にあった場合に役立ちます。

  • 作業関連のファイルとビジネス アプリを削除できます。 個人データと設定は削除されません。

  • 個人用にインストールしたソフトウェアを含め、デバイスにインストールされているソフトウェアを確認できます。

  • デバイスでパスワードや PIN の入力を要求するなど、デバイスに要件を設定できます。 別の例として、組織は、間違ったパスワードを入力できる回数を制限したり、失敗した試行回数が多すぎるとデバイスからロックアウトするように制限することができます。

  • デバイスが紛失または盗難にあった場合に、会社のデータを保護するために、デバイス上のデータを暗号化することを要求することができます。

  • 使用条件に同意するように要求することができます。

  • デバイスのカメラまたはスクリーンショット機能の使用をブロックすることができます。 この制限により、作業関連データの共有を制限することができます。

更新プログラムのデバイス同期

登録されたデバイスは 8 時間ごとに Intune と同期し、組織から最新の更新プログラムとポリシーを取得します。チェックイン中、デバイスは次のことができます:

  • ポリシーまたはアプリの更新プログラムをダウンロードします。

  • ハードウェア インベントリの更新プログラムを受信します。

  • アプリ インベントリの更新プログラムを受信します。

次の手順