Microsoft Intune のフィルターでサポートされているプラットフォーム、ポリシー、アプリの種類の一覧
アプリ、コンプライアンス ポリシー、デバイス構成プロファイル、またはアプリ構成ポリシーを作成するときは、グループ (ユーザーまたはデバイス) にポリシーを割り当てます。 ポリシーを割り当てると、 フィルターを使用することもできます。 たとえば、特定の OS バージョンを実行している Windows クライアント デバイスにポリシーを割り当てることができます。
管理対象デバイス (Intune に登録されているデバイス) と管理対象アプリ (Intune によって管理されるアプリ) でフィルターを使用できます。
フィルターでは、Microsoft Intune で使用できるさまざまなワークロードのいくつかがサポートされます。 この記事では、フィルターをサポートするアプリの種類、コンプライアンス ポリシー、デバイス構成プロファイル、アプリ構成ポリシーの一覧を示します。 また、サポートされていないワークロードの一覧も示します。
この記事では、フィルターについて理解していることを前提としています。 そうでない場合は、「アプリ、 ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。
開始する前に
- ✅: フィルターをサポートします。
- ❌: フィルターはサポートされていません。
- 該当なし: プラットフォームに適用されません。
マネージド デバイスでサポートされているアプリの種類
フィルターは、次のプラットフォーム上のいくつかの一般的なアプリ ポリシーに使用できます。 マネージド デバイスでサポートされていないものの一覧については、サポート されていない (この記事の) を参照してください。
Android エンタープライズ
アプリの種類 | サポート |
---|---|
ストア アプリ | 該当なし |
Microsoft 365 Apps | 該当なし |
Microsoft Edge バージョン 77 以降 | 該当なし |
Microsoft Defender for Endpoint | 該当なし |
Web リンク | 該当なし |
基幹業務アプリ | 該当なし |
Android Enterprise システム アプリ | ✅ |
managed Google Play ストア アプリ | ✅ |
managed Google Play Web リンク | ✅ |
マネージド Android 基幹業務アプリ | ✅ |
注:
"使用可能" なアプリ割り当てで使用されている場合、仕事用プロファイル (BYOD) がある Android Enterprise の個人所有デバイスではフィルターがサポートされません。 ユーザーが "使用可能" なアプリの目的で対象となる場合、アプリは引き続き managed Google Play ストアからインストールできるものとして表示されます。 フィルターの追加または除外はすべて無視されます。
Android デバイス管理者
アプリの種類 | サポート |
---|---|
ストア アプリ | ✅ |
Microsoft 365 Apps | 該当なし |
Microsoft Edge バージョン 77 以降 | 該当なし |
Microsoft Defender for Endpoint | 該当なし |
Web リンク | ❌ |
基幹業務アプリ | ✅ |
重要
Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
iOS/iPadOS
アプリの種類 | サポート |
---|---|
ストア アプリ | ✅ |
Microsoft 365 Apps | 該当なし |
Microsoft Edge バージョン 77 以降 | 該当なし |
Microsoft Defender for Endpoint | 該当なし |
Web リンク | ❌ |
iOS/iPadOS Web クリップ | ✅ |
基幹業務アプリ | ✅ |
iOS/iPadOS Volume Purchase Program (VPP) アプリ | ✅ |
macOS
アプリの種類 | サポート |
---|---|
ストア アプリ | 該当なし |
Microsoft 365 Apps | ✅ |
Microsoft Edge バージョン 77 以降 | ✅ |
Microsoft Defender for Endpoint | ✅ |
Web リンク | ❌ |
基幹業務アプリ | ✅ |
Windows 10 または 11
アプリの種類 | サポート |
---|---|
ストア アプリ | ✅ |
Microsoft 365 Apps | ✅ |
Microsoft Edge バージョン 77 以降 | ✅ |
Microsoft Defender for Endpoint | 該当なし |
Web リンク | ❌ |
Windows Web リンク | ✅ |
基幹業務アプリ | ✅ |
Windows アプリ (Win32) | ✅ |
ビジネス向け Microsoft Store | ✅ |
アプリ構成ポリシー
マネージド アプリの場合は、次のプラットフォームでアプリ構成ポリシーのフィルターを使用できます。
- Android
- iOS/iPadOS
- Windows
マネージド デバイスの場合は、次のプラットフォームでアプリ構成ポリシーのフィルターを使用できます。
- Android Enterprise
- iOS/iPadOS
アプリ保護ポリシー
マネージド アプリの場合は、次のプラットフォームでアプリ保護ポリシーのフィルターを使用できます。
- Android
- iOS/iPadOS
- Windows
マネージド デバイスの場合、アプリ保護ポリシーではフィルターはサポートされません。 マネージド デバイスでサポートされていないその他の機能については、 サポートされていない (この記事の) を参照してください。
コンプライアンス ポリシー
マネージド アプリの場合、フィルターはコンプライアンス ポリシーではサポートされていません。
マネージド デバイスの場合は、次のプラットフォーム上のすべてのコンプライアンス ポリシーにフィルターを使用できます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 以降
デバイス構成プロファイルとエンドポイント セキュリティ
マネージド アプリの場合、フィルターはデバイス構成プロファイルとエンドポイント セキュリティ ポリシーではサポートされません。
マネージド デバイスでは、次の表に示すプラットフォームで一般的なデバイス構成ポリシーのフィルターを使用できます。 サポートされていない内容の一覧については、サポート されていない (この記事の) を参照してください。
注:
一部のプロファイルの種類は、特定のプラットフォームでのみ使用できます。 たとえば、デバイス機能プロファイルの種類には、iOS/iPadOS および macOS デバイスでのみ使用できる設定が含まれています。
すべてのデバイス構成プロファイルと、そのプロファイルが適用されるプラットフォームの一覧については、「 デバイスに機能と設定を適用する」を参照してください。
Android デバイス管理者
プロファイルの種類 | サポート |
---|---|
デバイス構成プロファイル | |
Custom | ✅ |
派生資格情報 | 該当なし |
デバイスの制限 | ✅ |
デバイスの制限 (Windows 10 Team) | 該当なし |
デバイスの機能 | 該当なし |
メール | 該当なし |
電子メール (Samsung KNOX のみ) | ✅ |
Endpoint Protection | 該当なし |
登録デバイス プラットフォームの制限 | ❌ |
MX プロファイル (Zebra のみ) | ✅ |
PKCS 証明書 | ✅ |
PKCS のインポートされた証明書 | ✅ |
SCEP 証明書 | ✅ |
設定カタログ | 該当なし |
信頼された証明書 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
エンドポイント セキュリティ プロファイル | |
アカウントの保護 | 該当なし |
ウイルス対策 | 該当なし |
攻撃面の縮小 | 該当なし |
ディスク暗号化 | 該当なし |
エンドポイントの検出および応答 | 該当なし |
ファイアウォール | 該当なし |
セキュリティ基本計画 | 該当なし |
Android エンタープライズ
プロファイルの種類 | サポート |
---|---|
デバイス構成プロファイル | |
Custom | ✅ |
派生資格情報 | ✅ |
デバイスの制限 | ✅ |
デバイスの制限 (Windows 10 Team) | 該当なし |
デバイスの機能 | 該当なし |
メール | ✅ |
Endpoint Protection | 該当なし |
登録デバイス プラットフォームの制限 | ❌ |
OEMConfig | ✅ |
PKCS 証明書 | ✅ |
PKCS のインポートされた証明書 | ✅ |
SCEP 証明書 | ✅ |
設定カタログ | 該当なし |
信頼された証明書 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
エンドポイント セキュリティ プロファイル | |
アカウントの保護 | 該当なし |
ウイルス対策 | 該当なし |
攻撃面の縮小 | 該当なし |
ディスク暗号化 | 該当なし |
エンドポイントの検出および応答 | 該当なし |
ファイアウォール | 該当なし |
セキュリティ基本計画 | 該当なし |
Android (AOSP)
プロファイルの種類 | サポート |
---|---|
デバイス構成プロファイル | |
デバイスの制限 | ✅ |
PKCS 証明書 | ✅ |
SCEP 証明書 | ✅ |
信頼された証明書 | ✅ |
iOS/iPadOS
プロファイルの種類 | サポート |
---|---|
デバイス構成プロファイル | |
Custom | ✅ |
派生資格情報 | ✅ |
デバイスの制限 | ✅ |
デバイスの制限 (Windows 10 Team) | 該当なし |
デバイスの機能 | ✅ |
電子メール | ✅ |
Endpoint Protection | 該当なし |
登録デバイス プラットフォームの制限 | ✅ |
PKCS 証明書 | ✅ |
PKCS のインポートされた証明書 | ✅ |
SCEP 証明書 | ✅ |
設定カタログ | 該当なし |
信頼された証明書 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
エンドポイント セキュリティ プロファイル | |
アカウントの保護 | 該当なし |
ウイルス対策 | 該当なし |
攻撃面の縮小 | 該当なし |
ディスク暗号化 | 該当なし |
エンドポイントの検出および応答 | 該当なし |
ファイアウォール | 該当なし |
セキュリティ基本計画 | N/A |
macOS
プロファイルの種類 | サポート |
---|---|
デバイス構成プロファイル | |
Custom | ✅ |
派生資格情報 | 該当なし |
デバイスの制限 | ✅ |
デバイスの制限 (Windows 10 Team) | 該当なし |
デバイスの機能 | ✅ |
メール | 該当なし |
Endpoint Protection | ✅ |
登録デバイス プラットフォームの制限 | ✅ |
拡張機能 | ✅ |
PKCS 証明書 | ✅ |
PKCS のインポートされた証明書 | ✅ |
設定ファイル | ✅ |
SCEP 証明書 | ✅ |
設定カタログ | ✅ |
信頼された証明書 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
有線ネットワーク | ✅ |
エンドポイント セキュリティ プロファイル | |
アカウントの保護 | 該当なし |
ウイルス対策 | ❌ |
攻撃面の縮小 | 該当なし |
ディスク暗号化 | ❌ |
エンドポイントの検出および応答 | 該当なし |
ファイアウォール | ❌ |
セキュリティ基本計画 | 該当なし |
Windows 10 または 11
プロファイルの種類 | サポート |
---|---|
Windows 10/11 の更新リング | ✅ |
デバイス構成プロファイル | |
管理用テンプレート | ✅ |
カスタム | ✅ |
派生資格情報 | 該当なし |
配信の最適化 | ✅ |
デバイスの制限 | ✅ |
デバイスの制限 (Windows 10 Team) | ✅ |
デバイスの機能 | 該当なし |
サポート対象の UEFI の Windows 11 および Windows 10 RS5 (1809) 以降のデバイス ファームウェア構成インターフェイス (DFCI) | ✅ |
ドメイン参加 | ✅ |
エディションのアップグレードと S モードの切り替え | ✅ |
電子メール | ✅ |
エンドポイント分析の修復スクリプト | ✅ |
Endpoint Protection | ✅ |
登録デバイス プラットフォームの制限 | ✅ デバイスの osVersion 、 operatingSystemSKU 、およびを含むフィルター プロパティのサブセットのサポート enrollmentProfileName |
キオスク | ✅ |
ネットワーク境界 | ✅ |
PKCS 証明書 | ✅ |
PKCS のインポートされた証明書 | ✅ |
SCEP 証明書 | ✅ |
セキュリティで保護された評価 (教育) | ✅ |
設定カタログ | ✅ |
共有マルチユーザー デバイス | ✅ |
信頼された証明書 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
有線ネットワーク | ❌ |
Windows 正常性の監視 | ✅ |
エンドポイント セキュリティ プロファイル | |
アカウントの保護 | ✅ アカウント保護、 ローカル ユーザー グループ メンバーシップ、 ローカル管理者パスワード ソリューション (Windows LAPS) |
ウイルス対策 | ✅ |
攻撃面の縮小 | ✅ Web 保護 (Microsoft Edge レガシ)、アプリケーション制御、アプリとブラウザーの分離を除外します |
ディスク暗号化 | ✅ |
エンドポイントの検出および応答 | ✅ |
エンドポイント特権管理 (EPM) | ✅ |
ファイアウォール | ✅ |
Microsoft Defender for Endpoint (Windows 10/11 デスクトップ) | ✅ |
セキュリティ基本計画 | ❌ |
マネージド デバイスではサポートされていません
マネージド デバイスの次の機能では、フィルターの使用はサポートされていません。
Windows 10/11 のカスタム コンプライアンス ポリシー (プレビュー)
Android および iOS/iPadOS のアプリ保護ポリシー
マネージド アプリのアプリ保護ポリシーでフィルターを使用できます。 マネージド アプリの詳細については、「 Intune でアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。
エンド ユーザー エクスペリエンスのカスタマイズ ポリシー
iOS/iPadOS アプリ プロビジョニング プロファイル
パートナー デバイス管理
Office アプリのポリシー
ポリシー セット
Windows 用の PowerShell スクリプト
Windows 10 用の S モードの補足ポリシー
macOS 用のシェル スクリプト
使用条件
iOS/iPadOS 用の更新ポリシー
Windows 用の機能更新プログラム
登録通知
Linux プラットフォーム ワークロード
Microsoft Defender for Endpoint 統合 (サーバーなど) を使用してエンドポイント セキュリティ構成を対象とするデバイス。 これらのデバイスは Intune に登録されていません。