ポリシーの競合を回避する

✅ ポリシーがデバイスに効果的に適用されるようにする

異なるポリシーの同じ設定を対象とするデバイスとユーザーは、競合を引き起こします。 競合が発生すると、Intune によってエラーが生成され、どちらの設定も適用されません。 その結果、競合を回避または解決して、正しい構成が確実に適用されるようにすることが重要です。 ポリシーの競合を回避または解決するには、新しいポリシーを作成するときに、このドキュメントの手順を使用します。

注:

Intune for Education のみを使用してデバイスを管理する場合は、既存のグループに展開した設定やアプリを簡単に更新したり、新しいグループを作成して新しいポリシーやアプリを適用したりできます。 新しいグループのメンバーが既存のグループのメンバーと異なる場合に競合を防ぐために、余分な操作を行う必要はありません。

1. 新しいポリシーが必要なユーザーまたはデバイスを決定する

既存の Microsoft Entra ID グループを確認し、新しいポリシーに適用できるかどうかを判断します。 それ以外の場合は、新しいグループを作成し、ユーザーまたはデバイスを追加します。

2. 競合の原因の可能性を特定し、確認する

ポリシーの競合を回避するための鍵は、同じユーザーまたはデバイスのセットを対象とする既存のポリシーに同じ設定が含まれているかどうかを理解することです。 同じユーザーまたはデバイスの既存のポリシーと重複する設定が新しいポリシーにある場合は、それらのユーザーまたはデバイスを古いポリシーから除外するか、重複する設定を削除します。

[グループの除外] オプションを使用するか、 フィルターを使用してデバイスを除外することで、デバイスまたはユーザーのグループを除外できます。

ヒント

グループ化とターゲット設定の詳細については、「 Education デバイスのグループ化とターゲット設定を計画する」を参照してください。

Education テナントの既定のポリシー

Intune ライセンスが初めて Education テナントに追加されると、既定のポリシーのセットが作成されます。 これらのポリシーは、Intune 管理センターの [構成ポリシー] の一覧で確認できます。 重複する設定を確認して、同じユーザーまたはデバイスのセットをターゲットにするときに除外が必要かどうかを判断する必要があります。 既定では、これらのポリシーは [すべてのデバイス] を対象としています。

既定のポリシー名:

• デバイス – Windows – 構成
  • EDU の既定のポリシー
  • EDU の既定の Admx ポリシー
  • エディションのアップグレード
  • 共有 PC ポリシー
• デバイス – Windows – Windows 10 以降の更新プログラム – 更新リング
  • Windows Update ポリシー

注:

Intune for Education を使用している場合は、[ グループ] に移動し、[ すべてのデバイス ] または [ すべてのユーザー - 設定] グループを選択することで、これらの 設定を確認して変更できます。 [ Windows デバイスの設定] または [ iOS デバイスの設定] を選択します。

Intune for Education コンソールで作成されたポリシー

Intune for Education で設定を構成すると、Intune 管理コンソールから表示および編集できる対応するポリシーが Intune サービスに作成されます。 Intune for Education によって作成された構成プロファイルには、認識可能な名前付けテンプレートがあり、常にグループの名前で始まり、テンプレートの種類に基づくサフィックスが続きます。 <GROUP NAME>各名前の一部は、設定が構成されたときに Intune for Education で選択されたグループを表します。

この一覧では、Intune for Education によって作成された構成プロファイルの例を示します。 重複する設定を確認して、同じユーザーまたはデバイスのセットをターゲットにするときに除外が必要かどうかを判断する必要があります。

• デバイス – Windows – 構成
  • <GROUP NAME> Windows10General
  • <GROUP NAME> GroupPolicyConfiguration
  • <GROUP NAME> Windows10EndpointProtection
  • <GROUP NAME> Windows10CustomDenyAdministrativeApps
  • <GROUP NAME> Windows10CustomDenyStore
  • <GROUP NAME> Windows10SharedPC
  • <GROUP NAME> Windows10EnterpriseModernAppManagement
  • <GROUP NAME> ConfigurationPolicy
• デバイス – Windows – 登録 – Windows Autopilot/展開プロファイル
  • <GROUP NAME> Windows10AutopilotProfile
• デバイス – Windows – Windows 10 以降の更新プログラム – 更新リング
  • <GROUP NAME> Windows10UpdatesForBusiness
• デバイス – Windows – Windows 10 以降の更新プログラム – 機能更新プログラム
  • <GROUP NAME> WindowsFeatureUpdates
• エンドポイント セキュリティ – アカウント保護
  • <GROUP NAME>_LocalUsersAndGroupsConfig_EDU

3. ポリシーをターゲット グループに割り当てる

競合の可能性のあるすべてのソースを確認し、除外を構成したら、新しいポリシーをユーザーまたはデバイス グループに割り当てることができます。 "含まれるグループ" を使用してポリシーを割り当て、必要に応じて割り当てフィルターを使用します。

4. ポリシーの競合の監視

Intune

ポリシーの競合の可能性を確認するには、[ デバイス - 監視 ] - [構成ポリシーの割り当て失敗] に移動します。 新しいポリシーを見つけて、レポート内の競合を確認します。 レポートは CSV にエクスポートすることもできます。

Intune for Education

ポリシーの競合の可能性を確認するには、[ レポート - 設定] エラーに移動します。

競合が見つかった場合は、重複する設定を新しいポリシーから削除するか、ターゲットユーザーまたはデバイスを既存のポリシーから除外します。