System Center Configuration Manager でのデバイス コンプライアンス ポリシーDevice compliance policies in System Center Configuration Manager

適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager のコンプライアンス ポリシーでは、デバイスが条件付きアクセス ポリシーに準拠していると見なされるために遵守する必要があるルールと設定を定義します。Compliance policies in System Center Configuration Manager define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. コンプライアンス ポリシーを使用して、条件付きアクセスとは別に、デバイスのコンプライアンスに関する問題を監視および修復することもできます。You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access.

重要

この記事では、Microsoft Intune によって管理されるデバイスのコンプライアンス ポリシーについて説明します。This article describes the compliance policies for devices managed by Microsoft Intune. System Center Configuration Manager の管理対象 PC のコンプライアンス ポリシーについては、「Manage access to O365 services for PCs managed by System Center Configuration Manager (System Center Configuration Manager の管理対象 PC の O365 サービスへのアクセス管理)」に説明されています。The compliance policies for PCs managed by System Center Configuration Manager is described in Manage access to O365 services for PCs managed by System Center Configuration Manager.

これらのルールには、次のような要件が含まれます。These rules include requirements like:

  • デバイスにアクセスするための PIN とパスワードPIN and passwords to access a device

  • デバイスに格納されたデータの暗号化Encryption of data stored on the device

  • デバイスが脱獄またはルート化されているかどうかWhether the device is jailbroken or rooted

  • デバイス上の電子メールが Intune のポリシーで管理されるかどうか、または Windows デバイスの正常性構成証明サービスでデバイスが異常であると報告されたかどうかWhether email on the device is managed by an Intune policy, or if the device is reported as unhealthy by the Windows device health attestation service.

  • デバイスにインストールできないアプリ。Apps that cannot be installed on the device.

コンプライアンス ポリシーをユーザー コレクションに展開します。You deploy compliance policies to user collections. コンプライアンス ポリシーがユーザーに展開されると、すべてのユーザー デバイスがコンプライアンスをチェックされます。When a compliance policy is deployed to a user, then all of the users devices are checked for compliance.

次の表は、コンプライアンス ポリシーによってサポートされているデバイスの種類と、ポリシーが条件付きアクセス ポリシーと共に使用される場合に非準拠設定がどのように管理されるかを示した一覧です。The following table lists the device types supported by compliance policies and how noncompliant settings are managed when the policy is used with a conditional access policy.

規則Rule Windows 8.1 以降Windows 8.1 and later Windows Phone 8.1 以降Windows Phone 8.1 and later iOS 6.0 以降iOS 6.0 and later Android 4.0 以降、Samsung KNOX Standard 4.0 以降、Android for WorkAndroid 4.0 and later Samsung KNOX Standard 4.0 and later, Android for Work
PIN またはパスワードの構成PIN or password configuration 修復Remediated 修復Remediated 修復Remediated 検疫済みQuarantined
デバイスの暗号化Device encryption 該当なしN/A 修復Remediated 修復 (PIN の設定による)Remediated (by setting PIN) 検疫済みQuarantined
(Android for Work は常に暗号化)(Android for Work always encrypted)
脱獄またはルート化されたデバイスJailbroken or rooted device 該当なしN/A 該当なしN/A 検疫済み (設定ではありません)Quarantined (not a setting) 検疫済み (設定ではありません)Quarantined (not a setting)
電子メールのプロファイルEmail profile 該当なしN/A 該当なしN/A 検疫済みQuarantined 該当なしN/A
最小 OS バージョンMinimum OS version 検疫済みQuarantined 検疫済みQuarantined 検疫済みQuarantined 検疫済みQuarantined
最大 OS バージョンMaximum OS version 検疫済みQuarantined 検疫済みQuarantined 検疫済みQuarantined 検疫済みQuarantined
デバイス正常性構成証明 (1602 更新プログラム)Device Health Attestation (1602 update) 設定を Windows 8.1 に適用できませんSetting is not applicable to Windows 8.1

Windows 10 および Windows 10 Mobile は検疫されます。Windows 10 and Windows 10 Mobile are Quarantined.
該当なしN/A 該当なしN/A 該当なしN/A
アプリをインストールすることはできません。Apps that cannot be installed 該当なしN/A 該当なしN/A 検疫済みQuarantined 検疫済みQuarantined

修復 = デバイスのオペレーティング システムによってコンプライアンスが適用されます (たとえば、PIN の設定を求められます)。Remediated = Compliance is enforced by the device operating system (for example, the user is forced to set a PIN). 設定が非準拠となる場合はありません。There is never a case when the setting will be noncompliant.

検疫済み = デバイスのオペレーティング システムはコンプライアンスを適用しません (たとえば、Android デバイスはユーザーにデバイスの暗号化を求めません)。Quarantined = The device operating system does not enforce compliance (for example, Android devices do not force the user to encrypt the device). この場合、次のようになります。In this case:

  • ユーザーが条件付きアクセス ポリシーの対象となる場合は、デバイスがブロックされます。The device will be blocked if the user is targeted by a conditional access policy.

  • ポータル サイトまたは Web ポータルは、コンプライアンスの問題をユーザーに通知します。The company portal or web portal will notify the user about any compliance issues.

次のステップNext Steps

デバイス コンプライアンス ポリシーを作成して展開するCreate and deploy a device compliance policy

関連項目See also

System Center Configuration Manager でサービスへのアクセスを管理するManage access to services in System Center Configuration Manager