次の方法で共有


手順 4. Intune で正常で準拠しているデバイスを要求する

条件付きアクセスは、サービスへのアクセスを許可する前に、デバイスの状態の追加の検証を提供します。 条件を指定しない限り、条件付きアクセスは機能しません。 手順 3で.コンプライアンス ポリシーを設定し、環境にアクセスするためにデバイスが満たす必要がある最小要件を指定するコンプライアンス ポリシーを定義しました。 この記事で説明されているように、対応する条件付きアクセス ポリシーをMicrosoft Entra IDで作成して、準拠しているデバイスを要求します。 これにより、企業のデータを安全に保ちながら、ユーザーは任意のデバイスから、任意の場所から作業できます。

デバイス コンプライアンス ポリシーを設定し、ユーザー グループに割り当てた後、Intuneはデバイスが準拠しているかどうかをMicrosoft Entra ID知らせます。 この状態をアクセスの条件として使用するには、Microsoft Entra管理者と協力して、準拠している PC とモバイル デバイスを要求する条件付きアクセス規則を作成する必要があります。

Mobile デバイス管理の 3 番目の手順では、管理対象デバイスと準拠デバイスへのアクセスを制限します。

推奨されるゼロトラスト ID とデバイス アクセス ルール セットには、このルールが含まれます。 次の図に示すように、「 準拠している PC とモバイル デバイスを要求する」を参照してください。

準拠している PC とモバイル デバイスを要求するために、ゼロ トラスト ID ポリシーとデバイス アクセス ポリシーが強調表示されています。

必ず次の手順を実行してください。

  • コンプライアンス ポリシーに割り当てたユーザー グループと、条件付きアクセス ポリシーに割り当てられたユーザー グループを調整します。
  • 条件付きアクセス ポリシーを完全に割り当てる前に、What If および 監査 Mode 機能を使用して条件付きアクセス ポリシーをテストします。 これらの機能は、ポリシーの結果を理解するのに役立ちます。
  • アクセスするデータまたはアプリの機密性に合わせて猶予期間を設定します。
  • コンプライアンス ポリシーが規制やその他のコンプライアンス要件に干渉しないようにします。
  • コンプライアンス ポリシーのデバイスのチェック間隔について説明します。
  • コンプライアンス ポリシーと構成プロファイルの間の競合を回避します。

Intuneでのデバイス プロファイルのトラブルシューティングやポリシー間の競合の理解など、これらのポリシーの詳細については、「Microsoft Intuneのデバイス ポリシーとプロファイルに関する一般的な質問と回答」を参照してください。

一般的な識別ポリシーとデバイス アクセス ポリシーの実装の詳細については、「 Microsoft 365 組織の一般的なセキュリティ ポリシー」を参照してください。

次の手順

手順 5 に進みます。Microsoft Intuneでデバイス プロファイルを展開する