デバイスをグループに分類する
適用対象:
- Android
- iOS/iPadOS
- macOS
- Windows 10
- Windows 11
デバイス カテゴリを使用すると、Microsoft Intune でデバイスを簡単に管理およびグループ化できます。 売上や会計などのカテゴリを作成すると、そのカテゴリに属するすべてのデバイスが Intune の対応するデバイス グループに自動的に追加されます。 テナントでカテゴリを有効にするには、Microsoft Intune 管理センターにカテゴリを作成し、動的な Microsoft Entra セキュリティ グループを設定する必要があります。
この記事では、デバイス カテゴリを構成および編集する方法について説明します。
ロールベースのアクセス制御
デバイス カテゴリを構成するには、 Intune 管理者である必要があります。
開始する前に
ポータル サイト アプリまたは Web サイトにアクセスするときに、エンド ユーザーにデバイス カテゴリの選択プロンプトを表示する必要があるかどうかを決定します。 プロンプトを表示しない場合は、最初に カスタマイズ プロファイル でブロックしてから、カテゴリを作成します。
手順 1: Intune でデバイス カテゴリを作成する
- Microsoft Intune 管理センターにサインインします。
- [デバイス>デバイス カテゴリ] に移動します。
- [ デバイス カテゴリの作成 ] を選択して、新しいカテゴリを追加します。
-
HR
やオプションの説明など、新しいカテゴリの名前を入力します。 - [次へ] を選択します。
- 必要に応じて、
US-NC IT Team
やJohnGlenn_ITDepartment
などのスコープ タグを割り当てて、カテゴリの管理を特定の IT グループに制限します。 スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。 - [次へ] を選択します。
- [作成] を選択します。 新しいカテゴリが [デバイス]カテゴリ] のリストに追加されます。
次の手順で Microsoft Entra セキュリティ グループを作成するときに、デバイス カテゴリ名を使用します。
手順 2: Microsoft Entra セキュリティ グループを作成する
自動グループ化を有効にするには、Microsoft Entra ID で属性ベースのルールを使用して動的グループを作成する必要があります。 手順については、Microsoft Entra ドキュメント の「属性を使用して高度なルールを作成 する」を参照してください。 deviceCategory 属性と、この記事の手順 1 で作成したカテゴリ名を使用して、グループの高度なルールを作成します。
たとえば、人事カテゴリに属するデバイスを自動的にグループ化するルールを作成するには、次のルール構文を使用します: device.deviceCategory -eq "HR"
すべてのデバイスのカテゴリを表示する
各デバイスに割り当てられているデバイス カテゴリを表示するには、[ デバイス>すべてのデバイス] に移動します。 [デバイス カテゴリ] 列に カテゴリ が一覧表示されます。 テーブルに列を追加するには、[ 列] を選択し、[ カテゴリ>Apply] を選択します。
カテゴリを削除すると、そのカテゴリに割り当てられているデバイスは "未割り当て" と表示されます。
デバイスのカテゴリを変更する
カテゴリを編集する場合は、ルール内のカテゴリを参照する Microsoft Entra セキュリティ グループを必ず更新してください。
- [ デバイス>すべてのデバイス] に移動します。
- デバイスを選択します。
- [プロパティ] をクリックします。
- [デバイス カテゴリ] の下に一覧表示されている カテゴリを変更します。
- [保存] を選択します。
ベスト プラクティス
デバイス カテゴリは、Android、iOS/iPadOS、macOS、および Windows を実行しているデバイスでサポートされています。 Windows デバイスを使用しているユーザーは、ポータル サイト Web サイトを使用してカテゴリを選択する必要があります。 ユーザーがポータル サイト アプリにサインインすると、他のすべてのプラットフォームに対してカテゴリ プロンプトが表示されます。 プラットフォームに関係なく、デバイス ユーザーはいつでも portal.manage.microsoft.com にサインインし、[マイ デバイス] に移動してカテゴリを選択できます。
カテゴリを構成する前に iOS/iPadOS または Android デバイスが既に登録されている場合、ユーザーはポータル サイト Web サイトでユーザーが所有しているデバイスに関する通知を受け取ります。 この通知は、次にポータル サイト アプリに参加する際にカテゴリを選択する必要があることを通知するものです。