モバイル デバイス管理ツールを使用した Windows 10 および Windows 11 デバイスのオンボード

  • [アーティクル]

適用対象:

モバイル デバイス管理 (MDM) ソリューションを使用して、デバイスを構成できます。 Microsoft 365 情報保護は、デバイスを管理するためのポリシーを作成するための OMA-URIs を提供することで、MDM ソリューションをサポートします。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

Microsoft Intuneを使用している場合は、デバイスが MDM に登録されている必要があります。

Microsoft Intuneで MDM を有効にする方法の詳細については、「デバイス登録 (Microsoft Intune)」を参照してください。

Microsoft Intuneを使用してデバイスをオンボードする

Intune の指示に従います。

注:

オンボードデバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。

モバイル デバイス管理 ツールを使用してデバイスをオフボードおよび監視する

セキュリティ上の理由から、オフボード デバイスに使用されるパッケージは、ダウンロード日から 30 日後に有効期限が切れます。 デバイスに送信された期限切れのオフボード パッケージは拒否されます。 オフボード パッケージをダウンロードすると、パッケージの有効期限が通知されます。 有効期限はパッケージ名にも含まれます。

注:

オンボード ポリシーとオフボード ポリシーを同時に同じデバイスに展開することはできません。 その場合、予期しない競合が発生します。

  1. Microsoft Purview コンプライアンス ポータルからオフボード パッケージを取得します。

  2. ナビゲーション ウィンドウで、[設定] [デバイス オンボードオフボード]> の順に>選択します。

  3. [デプロイ方法] フィールドで、[モバイル デバイス管理/Microsoft Intune] を選択します。

  4. [ パッケージのダウンロード] を選択し、.zip ファイルを保存します。

  5. .zip ファイルの内容を、パッケージを展開するネットワーク管理者がアクセスできる共有の読み取り専用の場所に抽出します。 DeviceCompliance_valid_until_YYYY-MM-DD.offboarding という名前のファイルが必要です。

  6. Microsoft Intuneカスタム構成ポリシーを使用して、サポートされている次の OMA-URI 設定を展開します。

    OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
Date type: String
Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]

    注:

    Microsoft Defender for Endpointが既に構成されている場合は、デバイスのオンボードを有効にすることができます。 これを行う場合、手順 6 は必要ありません。

注:

オフボード デバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、受信したアラートへの参照を含むデバイスからのデータは、最大 6 か月間保持されます。