ユーザー アフィニティのない iPad

以前のグレードで使用されている iPad は、一般的に、若い学生のユーザー エクスペリエンスを簡素化し、デバイスの共有を許可するために、ユーザー アフィニティなしで登録されます。 詳細については、「 自動デバイス登録を使用してデバイスを登録する」を参照してください。

これらの iPad には通常、1 対 1 のデバイスには適していない追加の制限があります。

詳細については、次を参照してください。

• 設定カタログを使用して、Windows、iOS、iPadOS、macOS のデバイスで設定を構成する
• 制限ペイロード

ヒント

Microsoft Intune 管理センターで設定カタログ プロファイルを作成するときに、この記事からポリシー名をコピーし、設定ピッカーの検索フィールドに貼り付けて、目的のポリシーを見つけることができます。

Settings

[カテゴリ]	プロパティ	値	Notes	ペイロードのプロパティ
制限	Allow Account Modification	False	Apple ID やメール、連絡先、予定表などのインターネット ベースのアカウントなどのアカウントの変更を無効にします。	allowAccountModification
制限	Allow Bookstore	False	ブック アプリから [Book Store] タブを削除します。	allowBookstore
制限	Allow Enterprise Book Backup	False	エンタープライズ ブックのバックアップを無効にします。	allowEnterpriseBookBackup
制限	Allow Enterprise Book Metadata Sync	False	エンタープライズブック、ノート、ハイライトの同期を無効にします。	allowEnterpriseBookMetadataSync
制限	Allow Fingerprint For Unlock	False	Touch ID または Face ID がデバイスのロックを解除できないようにします。	allowFingerprintForUnlock
制限	Allow Fingerprint Modification	False	ユーザーが Touch ID または Face ID を変更できないようにします。	allowFingerprintModification
制限	Allow Passcode Modification	False	パスコードの追加、変更、または削除を防止します。	allowPasscodeModification
制限	Allow Password Auto Fill	False		allowPasswordAutoFill
制限	Safari Allow Autofill	False	パスワード、連絡先情報、クレジット カードの Safari オートフィルを無効にし、オートフィルのキーチェーンの使用も禁止します。	safariAllowAutoFill

Graph エクスプローラーを使用してポリシーを作成する

Graph を使って、割り当てやスコープ タグなしでテナントに設定カタログ ポリシーを作成します。

これにより、テナントに _MSLearn_Example_CommonEDU - iPads - No user affinity という名前のポリシーが作成されます。

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - iPads - No user affinity","description":"","platforms":"iOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.applicationaccess_com.apple.applicationaccess","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowaccountmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowaccountmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowbookstore","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowbookstore_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookbackup","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookbackup_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookmetadatasync","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookmetadatasync_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintforunlock","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintforunlock_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasscodemodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasscodemodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasswordautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasswordautofill_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_safariallowautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_safariallowautofill_false","children":[]}}]}]}}]}

1. [試す] をクリックして Graph エクスプローラーを開きます。
2. Graph Explorer が開いたら、右上にある ユーザー アイコンを選択して、Intune 管理者の組織アカウントでサインインします。
3. クエリの実行 をクリックして、テナントにポリシーを作成します。

   ヒント

   Graph エクスプローラーを初めて使用する場合は、テナントへのアクセスまたは既存のアクセス許可の変更を、アプリケーションに承認することが必要な場合があります。 このグラフ呼び出しには、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。 必要なアクセス許可は、[アクセス許可の変更] を選択した後に [同意] を選択することで付与できます。

4. ポリシーはテナントに作成され、グループに割り当てる前に、要件を満たすための編集が行えます。