次の方法で共有

基本的なモビリティとセキュリティから Intune へのその他のポリシー マッピング

  • [アーティクル]

この記事では、基本的なモビリティとセキュリティから Intune へのマッピングの詳細について説明します。 具体的には、このページでは、次のMicrosoft Purview コンプライアンス ポータル ポリシーとデバイス プロパティを、Microsoft Intune 管理センターの同等のポリシーとプロパティにマップします。

  • デバイスのプロパティとアクション
  • 組織全体のデバイス アクセス設定
  • デバイスのセキュリティ ポリシーの名前と説明

Intuneにより、ポリシーの柔軟性が向上します。 そのため、各 Office ポリシーは複数のIntuneポリシーとMicrosoft Entraポリシーに変換され、同じ結果が得られます。

基本的なモビリティとセキュリティからIntuneに移行する場合は、移行評価ツールを使用して、このマッピングの大部分を自動化できます。

デバイスのプロパティとアクション

これらの設定を確認するには、Microsoft 365 管理センターにサインインし、デバイスを選択します。

User

  • デバイス>すべてのデバイス> device name >Overview>Enrolled by

デバイスのタイプ

  • デバイス>すべてのデバイス> デバイス名 >Overview>Operating システム

状態コード

この設定は、管理センターデバイスの一覧の既定の列ではありません。 表示するには、ピッカーを使用します。

  • [デバイス]>[すべてのデバイス]>[デバイスの状態]

OS のバージョン

  • デバイス>すべてのデバイス> デバイス名 >Hardware>Operating システム バージョン

工場出荷時のリセット

  • デバイス>すべてのデバイス> デバイス名 >Overview>Wipe

会社データを削除する

  • デバイス>すべてのデバイス> device name >Overview>Retire

組織全体のデバイス アクセス設定

Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー>Organization全体のデバイス アクセス設定を管理する] を選択します。

これらの設定は、条件付きアクセス ポリシー [GraphAggregatorService] デバイス ポリシーによってサポートされます。 内容は以下のとおりです。

  • デバイス プラットフォーム: iOS、Android
  • ターゲット クライアント アプリ: モバイル アプリ デスクトップ クライアント
  • アクセス制御: 準拠しているデバイスが必要です

デバイスが Office 365 の MDM でサポートされていない場合、組織のメールにアクセスするときに Exchange アカウントの使用を許可または禁止しますか?

この設定は、1 つのクラシック条件付きアクセス ポリシーを変更します。

  • エンドポイント セキュリティ>条件付きアクセス>クラシック ポリシー>[GraphAggregatorService] デバイス ポリシー>条件>クライアント アプリ (プレビュー)>モバイル アプリとデスクトップ クライアント>クライアントのExchange ActiveSync>サポートされているプラットフォームにのみポリシーを適用する

アクセス制御から除外するセキュリティ グループはありますか?

この設定では、次の 5 つの従来の条件付きアクセス ポリシーが変更されます。

  • [GraphAggregatorService] デバイス ポリシー

  • [Office 365 Exchange Online] デバイス ポリシー

  • [Outlook Service for Exchange] デバイス ポリシー

  • [Office 365 SharePoint Online] デバイス ポリシー

  • [Outlook Service for OneDrive] デバイス ポリシー

  • エンドポイント セキュリティ>条件付きアクセス> ポリシー名 >ユーザーとグループ>Exclude

デバイスのセキュリティ ポリシーの名前と説明

Microsoft Purview コンプライアンス ポータルでこれらの設定を確認するには、Purview コンプライアンス ポータルにサインインします。 次に、[デバイス セキュリティ ポリシー>ポリシー名] > [ポリシー>Name の編集] を選択します

名前

最大 3 つのコンプライアンス ポリシーと最大 6 つの構成プロファイル (制限用に 3 つ、メール用に 3 つ):

  • デバイス>プラットフォーム別>Windows>デバイスの管理>コンプライアンス>policy name_O365_W >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>コンプライアンス>policy name_O365_i >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>Android>デバイスの管理>コンプライアンス>policy name_O365_A >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W_Email >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i_Email >Properties>Basics Edit>Name
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A_Email >Properties>Basics Edit>Name

説明

最大 3 つのコンプライアンス ポリシーと最大 6 つの構成プロファイル (制限用に 3 つ、メール用に 3 つ):

  • デバイス>プラットフォーム別>Windows>デバイスの管理>コンプライアンス>policy name_O365_W >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>コンプライアンス>policy name_O365_i >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>Android>デバイスの管理>コンプライアンス>policy name_O365_A >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>Windows>デバイスの管理>構成> policy name_O365_W_Email >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>iOS/iPadOS>デバイスの管理>構成> policy name_O365_i_Email >Properties>Basics Edit>Description
  • デバイス>プラットフォーム別>Android>デバイスの管理>構成> policy name_O365_A_Email >Properties>Basics Edit>Description

関連記事

これらのポリシーを移行するには、 移行評価ツールを使用します。