Microsoft Intune でデバイスの制限設定を構成するConfigure device restriction settings in Microsoft Intune

Intune には、管理者が Android、iOS/iPadOS、macOS、および Windows の各デバイスを制御するのに役立つデバイス制限ポリシーが含まれています。Intune includes device restriction policies that help administrators control Android, iOS/iPadOS, macOS, and Windows devices. これらの制限を使用して、組織のリソースを保護するための幅広い設定と機能を制御できます。These restrictions let you control a wide range of settings and features to protect your organization's resources. たとえば、管理者には次の機能があります。For example, administrators can:

  • デバイス カメラを許可またはブロックします。Allow or block the device camera.
  • Google Play、アプリ ストア、ドキュメントの表示、ゲームへのアクセスを制御します。Control access to Google Play, app stores, viewing documents, and gaming.
  • 組み込みアプリをブロックするか、許可または禁止するアプリの一覧を作成します。Block built-in apps, or create a list of apps that allowed or prohibited.
  • クラウドとストレージ アカウントへのファイルのバックアップを許可または禁止します。Allow or prevent backing up files to cloud and storage accounts.
  • パスワードの最小文字数を設定し、単純なパスワードをブロックします。Set a minimum password length, and block simple passwords.

これらの機能は Intune で使用できます。また、管理者が構成できます。These features are available in Intune, and are configurable by the administrator. Intune では、"構成プロファイル" を使用して、お客様の組織のニーズに合わせてこのような設定を作成およびカスタマイズします。Intune uses "configuration profiles" to create and customize these settings for your organization's needs. これらの機能をプロファイルに追加した後、そのプロファイルをお客様の組織のデバイスにプッシュまたは展開できます。After you add these features in a profile, you can then push or deploy the profile to devices in your organization.

この記事では、デバイス制限プロファイルの作成方法について説明します。This article shows you how to create a device restrictions profile. さまざまなプラットフォームで使用できるすべての設定を確認することもできます。You can also see all the available settings for the different platforms.

プロファイルの作成Create the profile

  1. Microsoft Endpoint Manager 管理センターにサインインします。Sign in to the Microsoft Endpoint Manager admin center.

  2. [デバイス] > [構成プロファイル] > [プロファイルの作成] の順に選択します。Select Devices > Configuration profiles > Create profile.

  3. 次のプロパティを入力します。Enter the following properties:

    • [プラットフォーム] :デバイスのプラットフォームを選択します。Platform: Choose the platform of your devices. 次のようなオプションがあります。Your options:

      • Android デバイス管理者Android device administrator
      • Android エンタープライズAndroid Enterprise
      • iOS/iPadOSiOS/iPadOS
      • macOSmacOS
      • Windows 10 以降Windows 10 and later
      • Windows 8.1 以降Windows 8.1 and later
    • [プロファイル] : [デバイスの制限] を選択します。Profile: Select Device restrictions.

      Surface Hub などの Windows 10 Team デバイス用のデバイスの制限プロファイルを作成するには、 [デバイスの制限 (Windows 10 Team)] を選択します。To create a device restrictions profile for Windows 10 Team devices, such as Surface Hub, then choose Device restrictions (Windows 10 Team).

  4. [作成] を選択します。Select Create.

  5. [Basics](基本) で次のプロパティを入力します。In Basics, enter the following properties:

    • 名前:ポリシーのわかりやすい名前を入力します。Name: Enter a descriptive name for the policy. 後で簡単に識別できるよう、ポリシーに名前を付けます。Name your policies so you can easily identify them later. たとえば、適切なポリシー名は iOS/iPadOS:デバイスのカメラをブロックするです。For example, a good policy name is iOS/iPadOS: Block camera on devices.
    • 説明:ポリシーの説明を入力します。Description: Enter a description for the policy. この設定は省略可能ですが、推奨されます。This setting is optional, but recommended.
  6. [次へ] を選択します。Select Next.

  7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。In Configuration settings, depending on the platform you chose, the settings you can configure are different. 詳細な設定については、お使いのプラットフォームを選択してください。Choose your platform for detailed settings:

  8. [次へ] を選択します。Select Next.

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。In Scope tags (optional), assign a tag to filter the profile to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。For more information about scope tags, see Use RBAC and scope tags for distributed IT.

    [次へ] を選択します。Select Next.

  10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。In Assignments, select the users or groups that will receive your profile. プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。For more information on assigning profiles, see Assign user and device profiles.

    [次へ] を選択します。Select Next.

  11. [確認と作成] で、設定を確認します。In Review + create, review your settings. [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。When you select Create, your changes are saved, and the profile is assigned. また、ポリシーがプロファイル リストに表示されます。The policy is also shown in the profiles list.

次のステップNext steps

プロファイルが作成されると、割り当てることができます。After the profile is created, it's ready to be assigned. 次に、プロファイルを割り当てその状態を監視します。Next, assign the profile and monitor its status.