次の方法で共有

Intuneで管理している特定PCの外部接続の制限について

NishiRI 20 評価のポイント
2024-10-23T06:38:03.8066667+00:00

社内にある特定のデバイス数台のみ、社外への接続を制御したいと考えています。
もう少し細かくいうと、M365テナント内とオンプレサーバやプリンタなどローカルネットワーク以外の利用を禁止したいのが狙いです。

・当該PCはIntune準拠確認済みで、現在は制限なく外部ネットワーク(インターネット接続など)可能
・OS:Windows10
・ネットワーク構成の変更は避けたい
・IP:DHCPで自動取得
・EntraID:P1ライセンス保持
・M365:Business&Premium

EntraIDやIntuneなどを使って制御する方法があれば教えていただきたいです。
当方が駆け出しの運用者のため、説明がわかりにくければ申し訳ないです。
よろしくお願いいたします。

監視対象外
監視対象外
タグは Microsoft によって監視されません。
145 件の質問
承認済みの回答
  1. Hebikuzure aka Murachi Akira 9,786 評価のポイント MVP
    2024-10-23T12:55:27.1933333+00:00

    これはそのデバイスが接続する(している、接続することが想定される)ネットワークがどのような物かが明確でないと、答えられないものですね。

    またネットワークの利用自体は(認められたアクセス先に限るとしても)禁止しないのであれば、どちらかといえばクライアント自体の設定でどうこうするより、ネットワーク側(プロキシとかゲートウェイとか)の側で制御する話です。

    Intune で構成するとしたら、Global Secure Access などを使う、でしょうか(これもアクセス制御するのはネットワーク側)。

    Global Secure Access とは

1 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. simo-k 555 評価のポイント
    2024-10-23T11:10:27.14+00:00

    en-us版で質問してみて下さい。(日本語版ではIntuneはサポートされていません。)

    Microsoft Q&A (en-us版)
    Microsoft Entra
    Microsoft Entra ID
    Microsoft Intune
    Microsoft Intune Configuration

    ※ 質問内容によっては、閲覧者・回答者が多い海外コミュニティをお勧めします。
      Microsoft Q&A では、英語が推奨されています。(日本語を読み解いてくれる人は少なそうです。)
      タグ名は約390種類定義されています。適切なタグ(複数可)を付与した方が回答を得られ易いです。

    1 人がこの回答が役に立ったと思いました。

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。