次の方法で共有

Microsoft Intune でデバイスの制限設定を構成する

重要

2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスでは技術サポートや自動更新は利用できません。

重要

Android デバイス管理者 (DA) 管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在 DA 管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 GMS を使用しない一部の Android 15 以前のデバイスでは、サポートとヘルプのドキュメントを引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

Intune には、管理者が Android、iOS/iPadOS、macOS、および Windows の各デバイスを制御するのに役立つデバイス制限ポリシーが含まれています。 これらの制限を使用して、組織のリソースを保護するための幅広い設定と機能を制御できます。 たとえば、管理者は次のことができます。

  • デバイス カメラを許可またはブロックします。
  • Google Play、アプリ ストア、ドキュメントの表示、ゲームへのアクセスを制御します。
  • 組み込みアプリをブロックするか、許可または禁止するアプリの一覧を作成します。
  • クラウドとストレージ アカウントへのファイルのバックアップを許可または禁止します。
  • パスワードの最小文字数を設定し、単純なパスワードをブロックします。

これらの機能は Intune で使用できます。また、管理者が構成できます。 Intune では、"構成プロファイル" を使用して、お客様の組織のニーズに合わせてこのような設定を作成およびカスタマイズします。 プロファイルにこれらの機能を追加した後、プロファイルをorganization内のデバイスに割り当てます。

この機能は、以下に適用されます。

  • Android デバイス管理者
  • Android Open Source Project (AOSP)
  • 仕事用プロファイルがある個人所有の Android Enterprise デバイス
  • iOS/iPadOS
  • macOS
  • Windows

この記事では、デバイス制限プロファイルの作成方法について説明します。 さまざまなプラットフォームで使用できるすべての設定を確認することもできます。

プロファイルを作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

  3. 次のプロパティを入力します。

    • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります:

      • Android デバイス管理者
      • Android (AOSP)
      • Android エンタープライズ
      • iOS/iPadOS
      • macOS
      • Windows 10 以降
      • Windows 8.1 以降

    • プロファイルの種類: [ デバイスの制限] を選択します。 または、[テンプレート]>[デバイスの制限] を選択します。

      Surface Hub などの Windows チーム デバイスのデバイス制限プロファイルを作成するには、[デバイス制限 (Windows 10 Team)] を選択します。

      重要

      2025 年 10 月 14 日、Windows 10はサポートを終了し、品質と機能の更新プログラムの受信を停止します。 2025 年 10 月 14 日以降、Windows 10は Intune で "許可" バージョンになります。 このバージョンを実行しているデバイスは引き続き Intune に登録し、対象となる機能を使用できますが、機能は保証されないため、異なる場合があります。

  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は iOS/iPadOS: デバイス上のカメラのブロックです。
    • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。

  6. [次へ] を選択します。

  7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

  8. [次へ] を選択します。

  9. [ スコープ タグ (省略可能)] で、 US-NC IT TeamJohnGlenn_ITDepartmentなど、特定の IT グループにプロファイルをフィルター処理するタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

    [次へ] を選択します。

  10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

  11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。