デバイスの管理と保護に関する詳細情報
エンドポイントを保護するための取り組みの一環として、デバイス ポリシーを作成して適用することができます。 Microsoft Intune を使用すると、管理するデバイスと、そのデバイスに格納されたデータを保護することができます。 保護されているデバイスは、マネージド デバイスとも呼ばれます。 Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、構成プロファイルに追加されます。 さまざまなデバイスとさまざまなプラットフォーム (iOS/iPadOS、macOS、Android、Android Enterprise、Windows など) 用のプロファイルを作成できます。 次に、Intune を使用して、デバイスへのプロファイルの適用 ("割り当て") を行います。
デバイス ポリシーの種類
デバイス ポリシーを使用すると、さまざまな種類の操作を実行してデバイスを保護することができます。 たとえば、デバイス ポリシーによって、組織のデバイスで次の種類の操作を実行できます。
- 制限
- Reset
- 必須
- 構成
- 保護
- コントロール
- インベントリから削除
デバイス構成ポリシーの例
Intune の構成ポリシーによって、多数の設定と機能を制御できるようにすることで、デバイスを保護および構成することができます。 たとえば、次のようなことができます。
- デバイスで、カメラや Bluetooth などのハードウェア機能の使用を制限する。
- ユーザーが自分のデバイスからロックアウトされたときに、パスコードをリセットする。
- デバイスにアクセスするために各デバイスで PIN の使用を要求するなど、組織によって実装されている保護要件にデバイスが準拠していることを要求する。
- 準拠アプリと非準拠アプリを構成する。 非準拠アプリがインストールされる場合、アラートが表示されます (一部のプラットフォームでは、インストールを実際にブロックできます)。
- アプリとそれらによって使用されるデータを保護する。
- デバイスに保護レイヤーを追加することで、ID に基づいてデバイスを保護する。
- Windows Hello for Business の設定を制御する。これは、Windows 10 以降の代替サインイン方法です。
- デバイスをインベントリから削除し、データを削除する。
- エンド ユーザー側での設定を必要とすることなく、各自が個人用デバイスで会社の電子メールにアクセスできるように、電子メールを構成する。