はじめに
Microsoft Intune では、条件付きアクセス ポリシーやエンドポイント セキュリティ ポリシーなどのポリシーの割り当てに、グループを使用します。 これらのポリシーによって、適切なアクセスとセキュリティを確保するために自分と自分の組織が使用する規則が構成されます。 条件付きアクセス ポリシーは、電子メール、ファイル、データなど、組織のリソースへのアクセスを制御するために使用します。 条件付きアクセスでは、信頼されたユーザーのみが信頼されたアプリを使用して、信頼されたデバイス上の組織のリソースに確実にアクセスできるようにします。 エンドポイント セキュリティ ポリシーは、組織のデバイスのセキュリティを強化し、リスクを軽減するために割り当てます。
Intune では、Microsoft Entra グループを使ってデバイスとユーザーを管理します。 組織のニーズに合うようにグループを設定できます。 地理的な場所、部門、ハードウェアの特性ごとにグループを作成して、ユーザーまたはデバイスを整理します。 組織の規模が大きい場合は、グループを使用して大規模にタスクを管理できます。 ポリシーをユーザーとデバイスに割り当てる場合は、グループを使用します。
あなたは、数千人の従業員がいる会社の管理者であるとします。 会社は、信頼できる資格情報を持つ従業員に対してのみ、内部および外部からの会社情報へのアクセスを許可する必要があります。 あなたは、従業員が会社のデータにアクセスしようとしたときに適用される規則を実装する必要があります。
ここでは、Microsoft Intune と条件付きアクセスを使用して組織のデータを保護する方法について学習します。
学習の目的
このモジュールでは、次のことを行います。
- グループに基づいてデバイス、アプリ、およびポリシーを管理する方法を理解します。
- 信頼されたユーザーが信頼されたアプリを使用して信頼されたデバイス上の組織のリソースにアクセスする方法について理解します。
- 条件付きアクセスの一般的な使用方法について学習します。
- デバイスのセキュリティの構成と管理について学習します。
前提条件
- なし