デバイス制限設定のMicrosoft Intune Windows 8.1
重要
2022 年 10 月 22 日、Microsoft IntuneはWindows 8.1を実行しているデバイスのサポートを終了しました。 これらのデバイスのテクニカル アシスタンスと自動更新は利用できません。
現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移行することをお勧めします。 Microsoft Intuneには、Windows 10/11 クライアント デバイスを管理する組み込みのセキュリティ機能とデバイス機能があります。
この記事では、Windows 8.1を実行しているデバイスに対して構成できるMicrosoft Intuneデバイス制限設定について説明します。
開始する前に
Windows 8.1 デバイス制限構成プロファイルを作成します。
一般
- 使用状況データの共有: [ブロック] を 選択すると、デバイスが診断と使用状況テレメトリの情報を Microsoft に送信できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
- ファイアウォール: Windows ファイアウォールを有効にする 必要 があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
- ユーザー アカウント制御: ユーザー アカウント制御 (UAC) を構成します。 デバイス上の変更をユーザーに通知する方法を選択します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- 常に通知する
- アプリの変更に関する通知
- アプリの変更を通知しますが、デスクトップを暗くしないでください
- 通知しない
Password
[必須のパスワードの種類]: ユーザーがデバイスにアクセスするためにパスワードを入力する必要があるかどうかを選択します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- 英数字: パスワードは数字と文字を組み合わせたものでなければなりません。
- 数値: パスワードは数字のみである必要があります。
最小パスワード長: 6 から 16 文字の最小文字数を入力します。 たとえば、パスワードの長さに少なくとも 6 つの数字または文字を必要とする場合は、「」と入力
6
します。デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 1 から 14 まで入力します。
画面がロックされるまでの非アクティブ時間の最大時間 (分単位): 画面が自動的にロックされるまでにデバイスをアイドル状態にする必要がある時間の長さを 1 分から 60 分で入力します。 たとえば、 を入力
5 Minutes
して、アイドル状態から 5 分後にデバイスをロックします。 [未構成] に設定すると、Intune では、この設定は変更または更新されません。パスワードの有効期限 (日数): デバイスのパスワードを 1 から 255 に変更する必要がある日数を入力します。 たとえば、
90
と入力して、90 日後にパスワードを期限切れにします。 値が空白の場合、Intune はこの設定を変更または更新しません。以前のパスワードの再利用防止: 使用できない以前に使用されたパスワードの数、1 - 24 を入力します。 たとえば、
5
と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intune はこの設定を変更または更新しません。画像パスワードと PIN: 画像パスワードを使用すると、ユーザーは画像にジェスチャを使用してサインインできます。 PIN を使用すると、ユーザーは 4 桁のコードですばやくサインインできます。
[ブロック] では、画像または PIN をパスワードとして使用できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
暗号化: ファイルを含むデバイスでの暗号化が 必要 です。 すべてのデバイスが暗号化をサポートしているわけではありません。 [未構成] に設定すると、Intune では、この設定は変更または更新されません。
この設定を構成し、コンプライアンスを正しく報告するには、次も構成します。
- 必須のパスワードの種類: 少なくとも 数値に設定します。
- 最小パスワード長: 少なくとも
6
に設定します。
Windows 8.1を実行するデバイスに暗号化を適用するには、各デバイスに Windows 用の 2014 年 12 月の MDM クライアント更新プログラムをインストールする必要があります。
Windows 8.1 デバイスに対してこの設定を有効にする場合、デバイスのすべてのユーザーに Microsoft アカウントが必要です。
暗号化を機能させるには、デバイスが Microsoft InstantGo ハードウェア認定要件を満たす必要があります。
デバイスで暗号化を適用すると、回復キーにはユーザーの Microsoft アカウントからのみアクセスでき、OneDrive アカウントからアクセスできます。 ユーザーに対してこのキーを回復することはできません。
ブラウザー
オートフィル: [ブロック] を 使用すると、ユーザーはブラウザーでオートコンプリート設定を変更したり、フォーム フィールドに自動的に入力したりできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS でオートフィルが許可される場合があります。
不正な警告: [必須] には 、詐欺の可能性がある Web サイトに対する詐欺の警告がブラウザーに表示されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
Microsoft Edge の SmartScreen: [ブロック] は SmartScreen Microsoft Defenderオフになります。 SmartScreen は、サイトやファイルのダウンロードにアクセスするときに、潜在的なフィッシング詐欺や悪意のあるソフトウェアを探します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS が SmartScreen をオンにすることがあります。
[JavaScript を許可する]: [ブロック] を 選択すると、JavaScript などのスクリプトがブラウザーで実行されなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS で JavaScript が許可される場合があります。
ポップアップ: [ブロック ] を選択すると、Web ブラウザーでポップアップが表示されないようにポップアップ ブロックがオンになります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
追跡不可ヘッダー: [ブロック] を選択 すると、追跡情報を要求する Web サイトにデバイスが追跡不可ヘッダーを送信できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
プラグイン: [ブロック] を 選択すると、ユーザーは Internet Explorer でプラグインを追加できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
イントラネット サイトでの 1 つの単語エントリ: 1 つの単語エントリを使用すると、ユーザーは、または
benefits
などのhr
1 つの単語を入力してイントラネット サイトに移動できます。 [ブロック] では、この機能を使用できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。イントラネット サイトの自動検出: [ブロック] にすると 、ブラウザーがイントラネット サイトを自動的に検出できなくなります。 イントラネット マッピング ルールはブロックされます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
インターネット セキュリティ レベル: インターネット サイトのセキュリティ レベルを設定します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- High
- 中高
- Medium
イントラネット セキュリティ レベル: イントラネット サイトのセキュリティ レベルを設定します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- 低
- 中低
- Medium
- 中高
- High
信頼されたサイトのセキュリティ レベル: 信頼されたサイト ゾーンのセキュリティ レベルを構成します。 次のようなオプションがあります。
- 未構成 (既定): Intune では、この設定は変更または更新されません。
- 低
- 中低
- Medium
- 中高
- High
制限付きサイトの高いセキュリティ: 制限付きサイト ゾーンのセキュリティ レベルを構成します。 構成すると 、制限付きサイトに高いセキュリティが適用されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
[エンタープライズ モード] メニュー アクセス: [ブロック] を 選択すると、ユーザーは Internet Explorer の [エンタープライズ モード] メニュー オプションにアクセスできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
[ 未構成] に設定されている場合は、次のように入力します。
- ログ レポートの場所 URL: エンタープライズ モードアクセスが有効になっている Web サイトを表示するレポートを取得する URL の場所を入力します。
エンタープライズ モードのサイトリストの場所 (デスクトップのみ): エンタープライズ モードで開くことができる Web サイトの一覧の場所を入力します。
細胞
- データ ローミング: [ブロック] を選択 すると、デバイスが携帯ネットワーク上にある場合にデータ ローミングが防止されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
クラウドとストレージ
- ワーク フォルダー URL: ドキュメントをデバイス間で同期できるようにするための作業フォルダーの URL を入力します。 [未構成] (既定値) または空白のままにした場合、Intuneはこの設定を変更または更新しません。
- Microsoft アカウントを持たない Windows メール アプリへのアクセス: [ブロック] を 選択すると、Microsoft アカウントを持たない Windows メール アプリケーションにアクセスできなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
次の手順
Windows 10以降のデバイス制限プロファイルを作成します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示