Intune でカスタム設定を持つプロファイルを作成する

Microsoft Intune には、デバイスのさまざまな機能を制御する多くの組み込み設定が含まれます。 カスタム プロファイルを作成することもできます。その作成方法は組み込みのプロファイルと同様です。 カスタム プロファイルは、Intune に組み込まれていないデバイスの設定と機能を使用する場合に最適です。 これらのプロファイルには、組織のデバイスを制御するための機能と設定が含まれます。 たとえば、すべての iOS/iPadOS デバイスに対して同じ機能を設定するカスタム プロファイルを作成できます。

この機能は、以下に適用されます。

  • Android デバイス管理者
  • 仕事用プロファイルがある個人所有の Android Enterprise デバイス
  • iOS/iPadOS
  • macOS
  • Windows 10 以降

カスタム設定は、プラットフォームごとに構成が異なります。 たとえば、Android デバイスと Windows デバイスで機能を制御するには、Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 値を入力できます。 Apple デバイスでは、Apple Configurator または Apple Profile Manager で作成したファイルをインポートできます。

構成プロファイルの詳細については、「Microsoft Intune のデバイス プロファイルとは」をご覧ください。

この記事では、Android デバイス管理者、Android Enterprise、iOS/iPadOS、macOS、Windows 用のカスタム プロファイルを作成する方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。

プロファイルを作成する

  1. Microsoft エンドポイント マネージャー管理センター

  2. [デバイス] > [構成プロファイル] > [プロファイルの作成] の順に選択します。

  3. 次のプロパティを入力します。

    • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります:

      • Android デバイス管理者
      • Android エンタープライズ
      • iOS/iPadOS
      • macOS
      • Windows 10 以降
    • [プロファイル]: [カスタム] を選択します。 または、[テンプレート] > [カスタム] を選択します。

  4. [作成] を選択します。

  5. [基本] で次のプロパティを入力します。

    • [名前]: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は Windows 10: AllowVPNOverCellular カスタム OMA-URI を有効にするカスタム プロファイル です。
    • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
  6. [次へ] を選択します。

  7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

  8. [次へ] を選択します。

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。

    [次へ] を選択します。

  10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。

    [次へ] を選択します。

  11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次の例では、Connectivity/AllowVPNOverCellular 設定が有効です。 この設定により、移動体通信ネットワーク上の Windows 10 デバイスで VPN 接続が利用できるようになります。

Intune とエンドポイント マネージャーの VPN 設定を含むカスタム ポリシーの例

次の手順

プロファイルは作成されましたが、まだ何も実行できない可能性があります。 次に、プロファイルを割り当てその状態を監視します。