次の方法で共有

基本的なモビリティとセキュリティから Intune への構成のポリシー マッピング

  • [アーティクル]

基本的なモビリティとセキュリティからMicrosoft Intuneに移行できます。 移行評価ツールを使用して、このマッピングの大部分を自動化できます。

移行後、この記事を使用して、Microsoft Purview コンプライアンス ポータル構成ポリシーの設定をIntuneの同等の設定にマップします。

Intuneにより、ポリシーの柔軟性が向上します。 そのため、各 Office ポリシーは複数のIntuneポリシーとMicrosoft Entraポリシーに変換され、同じ結果が得られます。

Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー>ポリシー名] >[ポリシー>構成の編集] を選択します

重要

Android デバイス管理者の管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在デバイス管理者管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 サポートとヘルプのドキュメントは、Android 15 以前を実行している GMS を使用しない一部のデバイスで引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

暗号化されたバックアップを要求

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Compliance settings Edit>Cloud と Storage>Force で暗号化されたバックアップ

クラウド バックアップの禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、iOS デバイスのスーパーサービスでのみサポートされます。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Cloud と Storage> さまざまな ブロック iCloud 設定

ドキュメントの同期の禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、iOS デバイスのスーパーサービスでのみサポートされます。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Cloud と Storage>Block iCloud ドキュメントとデータ同期

写真の同期の禁止

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成>profile name >Properties>Configuration settings Edit>Cloud and Storage>Block My Photo Stream

画面キャプチャの禁止

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

3 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Screen capture (モバイルのみ)
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Block スクリーンショットと画面記録
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Screen capture (Samsung KNOX のみ)

デバイスでのビデオ会議をブロックする

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

この設定は、監視対象の iOS デバイスでのみサポートされます。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Built-in Apps>Block FaceTime

デバイスからの診断データ送信の禁止

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

Windows 10 デバイスの場合、最も制限の厳しい値を指定すると、セキュリティ関連のデータを送信できなくなります。

3 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>Reporting and Telemetry>使用状況データの共有

    デバイスの値からの診断データ送信の禁止 使用状況データの値を共有する
    選択済み セキュリティ
    未選択 未構成

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Block が診断データと使用状況データを Apple に送信する

  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Diagnostic data (Samsung Knox のみ)

アプリケーション ストアへのアクセスをブロックする

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

iOS の場合、この設定は監視対象の iOS デバイスでのみサポートされます。

3 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store>App store (モバイルのみ)
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store,Doc Viewing, Gaming>Block App store
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定編集>Google Play ストア>Google Play ストア (Samsung Knox のみ) のプロファイルを選択します

アプリケーション ストアへアクセスする際にパスワードを要求する

この設定は、基本的なモビリティとセキュリティの Windows または Android ではサポートされていませんでした。

Apple では、パスワードなしで App Store にアクセスすることはブロックされませんが、パスワードなしの購入はブロックされます。

1 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>App store,Doc Viewing, Gaming>Require iTunes Store password for all purchases

リムーバブル記憶域との接続の禁止

この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

2 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>General>Removable Storage
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定の編集>Cloud とストレージ>Removable Storage を使用してプロファイルを選択します (Samsung Knox のみ)

Bluetooth 接続の禁止

この設定は、Basic Mobility and Security の iOS/iPadOS ではサポートされていませんでした。

Android の場合、この設定は、Samsung Knox デバイス上の基本的な [モビリティとセキュリティ] でのみサポートされていました。

2 つのIntune構成プロファイル:

  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> profile name >Properties>Configuration settings Edit>>Cellular and connectivity>Bluetooth
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成>デバイス管理者>プロパティ>構成設定の編集>携帯電話と接続>Bluetoothのプロファイルを選択します (Samsung Knox のみ)

関連記事

これらのポリシーを移行するには、 移行評価ツールを使用します。