IntuneのWindows 8.1のデバイス コンプライアンス設定
重要
2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスでは技術サポートや自動更新は利用できません。
現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移動します。 Microsoft Intune には、Windows 10/11 クライアント デバイスを管理するセキュリティ機能とデバイス機能が組み込まれています。
この記事では、IntuneのWindows 8.1デバイスで構成できるさまざまなコンプライアンス設定の一覧と説明を行います。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、単純なパスワードをブロックし、OS の最小バージョンと最大バージョンを設定します。
この機能は、以下に適用されます。
- Windows 8.1 以降
Intune管理者は、これらのコンプライアンス設定を使用して、組織のリソースを保護します。 コンプライアンス ポリシーとその機能の詳細については、「 デバイス コンプライアンスの概要」を参照してください。
開始する前に
コンプライアンス ポリシーを作成します。 [プラットフォーム] で、[Windows 8.1 以降] を選択します。
デバイスのプロパティ
オペレーティング システムのバージョン
OS の最小バージョン:
許可されている最小バージョンを入力します。 デバイスが最小 OS バージョン要件を満たしていない場合は、非準拠として報告されます。 アップグレード方法に関する情報を含むリンクが表示されます。 デバイス ユーザーは、デバイスのアップグレードを選択し、会社のリソースにアクセスできます。最大 OS バージョン:
許可される最大バージョンを入力します。 デバイスがルールに入力したバージョンより後の OS バージョンを使用している場合、organizationリソースへのアクセスはブロックされます。 デバイス ユーザーは、IT 管理者に問い合わせるよう求められます。 OS バージョンを許可するようにルールが変更されるまで、デバイスは組織のリソースにアクセスできません。
Windows 8.1 PC はバージョン 3 を返します。 OS バージョン規則が Windows 用のWindows 8.1に設定されている場合、デバイスにWindows 8.1がある場合でも、デバイスは非準拠として報告されます。
システム セキュリティ
Password
モバイル デバイスのロックを解除するには、パスワードが必要です。
- [未構成 ] (既定値) - この設定は、コンプライアンスまたは非準拠については評価されません。
- 必須 - ユーザーは、デバイスにアクセスする前にパスワードを入力する必要があります。
単純なパスワード:
- 未構成 (既定値) - ユーザーは 1234 や 1111 などの単純なパスワードを作成できます。
- ブロック - ユーザーは、1234 や 1111 などの単純なパスワードを作成できません。
パスワードの最小長:
パスワードに必要な最小桁数または文字数を入力します。Windows を実行し、Microsoft アカウントでアクセスするデバイスの場合、次のいずれかの条件が満たされている場合、コンプライアンス ポリシーは正しく評価されません。
- パスワードの最小長が 8 文字より大きい
- 文字セットの最小数が 2 つを超えています
パスワードの種類:
パスワードに数字のみを含めるか、 数字 とその他の文字 (英数字) を混在させる必要があるかどうかを選択します。[英数字] に設定すると、次の設定を使用できます。
パスワード内の英数字以外の文字数:
パスワードの 種類 が 英数字に設定されている場合は、パスワードに含める必要がある文字セットの最小数を指定します。 オプションには 0 から 4 セットが含まれます。既定値は 1 です。4 つの文字セットは次のとおりです。
- 小文字
- 大文字
- シンボル
- 数値
数値を大きく設定するには、より複雑なパスワードを作成する必要があります。 Microsoft アカウントでアクセスされるデバイスの場合、次のいずれかの条件が満たされた場合、コンプライアンス ポリシーは正しく評価されません。
- パスワードの最小長が 8 文字より大きい
- 文字セットの最小数が 2 つを超えています
パスワードが必要になるまでの非アクティブ時間の最大時間 (分):
ユーザーがパスワードを再入力する前のアイドル時間を入力します。パスワードの有効期限 (日数):
パスワードの有効期限が切れるまでの日数を選択し、ユーザーは新しいパスワードを作成する必要があります。再利用を防ぐための以前のパスワードの数:
使用できない以前に使用したパスワードの数を入力します。
暗号化
-
デバイス上のデータ ストレージの暗号化:
- 未構成 (既定値)
- [必須] - デバイス上のデータ ストレージを暗号化するために [必須] を使用します。