IntuneのWindows 8.1のデバイス コンプライアンス設定

  • [アーティクル]

重要

2022 年 10 月 22 日、Microsoft IntuneはWindows 8.1を実行しているデバイスのサポートを終了しました。 これらのデバイスのテクニカル アシスタンスと自動更新は利用できません。

現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移行することをお勧めします。 Microsoft Intuneには、Windows 10/11 クライアント デバイスを管理する組み込みのセキュリティ機能とデバイス機能があります。

この記事では、IntuneのWindows 8.1デバイスで構成できるさまざまなコンプライアンス設定の一覧と説明を行います。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して単純なパスワードをブロックし、OS の最小バージョンと最大バージョンを設定します。

この機能は、以下に適用されます。

  • Windows 8.1 以降

Intune管理者は、これらのコンプライアンス設定を使用して、組織のリソースを保護します。 コンプライアンス ポリシーとその機能の詳細については、「 デバイス コンプライアンスの概要」を参照してください。

開始する前に

コンプライアンス ポリシーを作成します。 [プラットフォーム] で、[Windows 8.1 以降] を選択します。

デバイスのプロパティ

オペレーティング システムのバージョン

Windows 8.1 以降

  • OS の最小バージョン:
    許可されている最小バージョンを入力します。 デバイスが OS の最小バージョン要件を満たしていない場合は、非準拠として報告されます。 アップグレード方法に関する情報を含むリンクが表示されます。 デバイス ユーザーは、デバイスのアップグレードを選択し、会社のリソースにアクセスできます。

  • 最大 OS バージョン:
    許可される最大バージョンを入力します。 デバイスがルールに入力したバージョンより後の OS バージョンを使用している場合、組織のリソースへのアクセスはブロックされます。 デバイス ユーザーは、IT 管理者に問い合わせるよう求められます。 OS バージョンを許可するようにルールが変更されるまで、デバイスは組織のリソースにアクセスできません。

Windows 8.1 PC はバージョン 3 を返します。 OS バージョン規則が Windows 用のWindows 8.1に設定されている場合、デバイスにWindows 8.1がある場合でも、デバイスは非準拠として報告されます。

システム セキュリティ

Password

  • モバイル デバイスのロックを解除するには、パスワードが必要です

    • [未構成 ] (既定値) - この設定は、コンプライアンスまたはコンプライアンス違反に対して評価されません。
    • 必須 - ユーザーは、デバイスにアクセスする前にパスワードを入力する必要があります。

  • 単純なパスワード:

    • 未構成 (既定値) - ユーザーは 12341111 などの単純なパスワードを作成できます。
    • ブロック - ユーザーは、1234 や 1111 などの単純なパスワードを作成できません。

  • パスワードの最小長:
    パスワードに必要な最小桁数または文字数を入力します。

    Windows を実行し、Microsoft アカウントでアクセスするデバイスの場合、次のいずれかの条件が満たされた場合、コンプライアンス ポリシーは正しく評価されません。

    • パスワードの最小長が 8 文字より大きい
    • 文字セットの最小数が 2 つを超えています

  • パスワードの種類:
    パスワードに数字のみを含めるか、 数字 とその他の文字 (英数字) を混在させる必要があるかどうかを選択します。

    [英数字] に設定すると、次の設定を使用できます。

    • パスワード内の英数字以外の文字数:
      パスワードの 種類英数字に設定されている場合は、パスワードに含める必要がある文字セットの最小数を指定します。 オプションには 0 から 4 セットが含まれます。既定値は 1 です

      4 つの文字セットは次のとおりです。

      • 小文字
      • 大文字
      • シンボル
      • 数値

      数値を大きく設定するには、より複雑なパスワードを作成する必要があります。 Microsoft アカウントでアクセスされるデバイスの場合、次のいずれかの条件が満たされた場合、コンプライアンス ポリシーは正しく評価されません。

      • パスワードの最小長が 8 文字より大きい
      • 文字セットの最小数が 2 つを超えています

  • パスワードが必要になるまでの非アクティブ時間の最大時間 (分):
    ユーザーがパスワードを再入力する前のアイドル時間を入力します。

  • パスワードの有効期限 (日数):
    パスワードの有効期限が切れるまでの日数を選択し、ユーザーは新しいパスワードを作成する必要があります。

  • 再利用を防ぐための以前のパスワードの数:
    使用できない以前に使用したパスワードの数を入力します。

暗号化

  • デバイス上のデータ ストレージの暗号化:
    • 未構成 (既定値)
    • [必須] - デバイス上のデータ ストレージを暗号化するために [必須] を使用します。

次の手順