最終値下げ ラングラー Wrangler クリーム色のラングラーハイネックケーブルニットジャンパー トップス レディース 女性 インポートブランド 小さいサイズから大きいサイズまで：セレクトショップ　Diva　Closet 【時間指定不可】

• 04/29/2021
• • b
  • o

intune のようなモバイル デバイス管理 (mdm) ソリューションでは、組織のデータを保護するために、ユーザーやデバイスがいくつかの要件を満たすことを要求します。mobile device management (mdm) solutions like intune can help protect organizational data by requiring users and devices to meet some requirements. intune では、この機能は "コンプライアンス ポリシー" と呼ばれています。in intune, this feature is called compliance policies.

intune のコンプライアンス ポリシーとは次のようなものです。compliance policies in intune:

• 準拠ユーザーおよびデバイスであるために満たす必要があるルールや設定を定義します。define the rules and settings that users and devices must meet to be compliant.
• 非準拠のデバイスに適用されるアクションが含まれます。include actions that apply to devices that are noncompliant. 非準拠に対するアクションにより、ユーザーに非準拠の条件を通知し、非準拠のデバイスでデータを保護することができます。actions for noncompliance can alert users to the conditions of noncompliance and safeguard data on noncompliant devices.
• 条件付きアクセスと組み合わせて、ルールを満たしていないユーザーとデバイスをブロックすることができます。can be combined with conditional access, which can then block users and devices that don't meet the rules.

intune のコンプライアンス ポリシーには、次の 2 つの部分があります。there are two parts to compliance policies in intune:

• コンプライアンス ポリシー設定 – すべてのデバイスが受信する組み込みのコンプライアンス ポリシーのような、テナント全体の設定です。compliance policy settings – tenant-wide settings that are like a built-in compliance policy that every device receives. コンプライアンス ポリシー設定では、デバイス コンプライアンス ポリシーを受信していないデバイスが準拠しているかどうかなど、intune 環境でのコンプライアンス ポリシーの動作のベースラインを設定します。compliance policy settings set a baseline for how compliance policy works in your intune environment, including whether devices that haven’t received any device compliance policies are compliant or noncompliant.

• デバイス コンプライアンス ポリシー – 構成し、ユーザーまたはデバイスのグループに展開するプラットフォーム固有のルーです。device compliance policy – platform-specific rules you configure and deploy to groups of users or devices. これらのルールは、最小オペレーティング システムやディスク暗号化の使用などの、デバイスの要件を定義します。these rules define requirements for devices, like minimum operating systems or the use of disk encryption. 準拠したデバイスと見なされるには、これらの規則を満たす必要があります。devices must meet these rules to be considered compliant.

他の intune ポリシーと同様に、デバイスのコンプライアンス ポリシーの評価は、デバイスが intune にチェックインするタイミングと、ポリシーとプロファイルの更新サイクルによって異なります。like other intune policies, compliance policy evaluations for a device depend on when the device checks-in with intune, and policy and profile refresh cycles.

最終値下げ ラングラー Wrangler クリーム色のラングラーハイネックケーブルニットジャンパー トップス レディース 女性 インポートブランド 小さいサイズから大きいサイズまで：セレクトショップ　Diva　Closet 【時間指定不可】

コンプライアンス ポリシー設定 は、intune のコンプライアンス サービスがデバイスとどのように対話するかを決定する、テナント全体の設定です。compliance policy settings are tenant-wide settings that determine how intune’s compliance service interacts with your devices. これらの設定は、デバイス コンプライアンス ポリシーで構成する設定とは異なります。these settings are distinct from the settings you configure in a device compliance policy.

コンプライアンス ポリシーの設定を管理するには、microsoft endpoint manager 管理センターにサインインし、 [エンドポイント セキュリティ] > [デバイスのポリシー準拠] > [コンプライアンス ポリシー設定] の順に移動します。to manage the compliance policy settings, sign in to microsoft endpoint manager admin center and go to endpoint security > device compliance > compliance policy settings.

コンプライアンス ポリシー設定には、次の設定が含まれます。compliance policy settings include the following settings:

最終値下げ ラングラー Wrangler クリーム色のラングラーハイネックケーブルニットジャンパー トップス レディース 女性 インポートブランド 小さいサイズから大きいサイズまで：セレクトショップ　Diva　Closet 【時間指定不可】

• [コンプライアンス ポリシーが割り当てられていないデバイスをマークする]mark devices with no compliance policy assigned as

  この設定は、デバイス コンプライアンス ポリシーが割り当てられていないデバイスを intune がどのように処理するかを決定します。this setting determines how intune treats devices that haven't been assigned a device compliance policy. この設定には次の 2 つの値があります。this setting has two values:

  • 準拠 ("既定値"): このセキュリティ機能はオフになっています。compliant (default): this security feature is off. デバイス コンプライアンス ポリシーが送信されていないデバイスは "準拠" と見なされます。devices that aren’t sent a device compliance policy are considered compliant.
  • 準拠していない: このセキュリティ機能はオンになっています。not compliant: this security feature is on. デバイス コンプライアンス ポリシーが受信されていないデバイスは、準拠していないと見なされます。devices that haven’t received a device compliance policy are considered noncompliant.

  デバイス コンプライアンス ポリシーで条件付きアクセスを使用する場合は、この設定を "準拠していない" に変更して、準拠していると確認されたデバイスのみがリソースにアクセスできるようにすることをお勧めします。if you use conditional access with your device compliance policies, we recommended you change this setting to not compliant to ensure that only devices that are confirmed as compliant can access your resources.

  ポリシーが割り当てられていないためにエンド ユーザーが準拠していない場合、ポータル サイト アプリには [コンプライアンス ポリシーが割り当てられていません] と表示されます。if an end user isn't compliant because a policy isn't assigned to them, then the company portal app shows no compliance policies have been assigned.

• [脱獄の高度な検出] (ios/ipados のみに適用)enhanced jailbreak detection (applies only to ios/ipados)

  この設定は、脱獄されたデバイスをブロックするデバイス コンプライアンス ポリシーの対象となるデバイスでのみ動作します。this setting works only with devices that you target with a device compliance policy that blocks jailbroken devices. (ios/ipados の [デバイスの正常性] 設定を参照してください)。(see device health settings for ios/ipados).

  この設定には次の 2 つの値があります。this setting has two values:

  • 無効 (既定値): このセキュリティ機能はオフになっています。disabled (default): this security feature is off. この設定は、脱獄されたデバイスをブロックするデバイス コンプライアンス ポリシーを受信するデバイスには影響しません。this setting has no effect on your devices that receive device compliance policy that blocks jailbroken devices.
  • 有効: このセキュリティ機能はオンになっています。enabled: this security feature is on. 脱獄されたデバイスをブロックするデバイス コンプライアンス ポリシーを受信するデバイスは、[脱獄の高度な検出] を使用します。devices that receive device compliance policy to block jailbroken devices use the enhanced jailbreak detection.

  適用可能な ios/ipados デバイスで有効になっている場合、デバイスは次を実行します。when enabled on an applicable ios/ipados device, the device:

  • os レベルで位置情報サービスを有効にします。enables location services at the os level.
  • ポータル サイトで常に位置情報サービスを使用できるようにします。always allows the company portal to use location services.
  • 位置情報サービスを使用して、バックグラウンドで脱獄の検出をより頻繁にトリガーします。uses its location services to trigger jailbreak detection more frequently in the background. ユーザーの場所データは intune では保存されません。the user location data isn't stored by intune.

  [脱獄の高度な検出] では、次の場合に評価を実行します。enhanced jailbreak detection runs an evaluation when:

  • ポータル サイト アプリが開いているthe company portal app opens
  • デバイスが約 500 メートル以上の距離を物理的に大きく移動している。the device physically moves a significant distance, which is approximately 500 meters or more. 位置が大幅に変わるごとに確実に脱獄検出チェックを実行することは、その時点のデバイスのネットワーク接続に依存するため、intune では保証できません。intune can’t guarantee that each significant location change results in a jailbreak detection check, as the check depends on a device's network connection at the time.

  ios 13 以降でこの機能を使用するには、ポータル サイトによるバックグラウンドでの位置の使用を引き続き許可することを確認するメッセージがデバイスから表示されるたびに、"常に許可" を選択する必要があります。on ios 13 and higher, this feature requires users to select always allow whenever the device prompts them to continue allowing company portal to use their location in the background. 有効にすると、脱獄検出チェックがより頻繁に行われます。if enabled, this will allow more frequent jailbreak detection checks.

• [コンプライアンス状態の有効期間 (日)]compliance status validity period (days)

  受信したすべてのコンプライアンス ポリシーについて、デバイスが正常に報告する必要がある期間を指定します。specify a period in which devices must successfully report on all their received compliance policies. 有効期限が切れる前にデバイスがポリシーのコンプライアンス状態を報告できなかった場合、デバイスは非準拠として扱われます。if a device fails to report its compliance status for a policy before the validity period expires, the device is treated as noncompliant.

  既定では、期間は 30 日に設定されます。by default, the period is set to 30 days. 1 日から 120 日の期間を構成できます。you can configure a period from 1 to 120 days.

  有効期間の設定に、デバイスのコンプライアンスの詳細を表示できます。you can view details about device compliance to the validity period setting. microsoft endpoint manager 管理センターにサインインし、 [デバイス] > [監視] > [コンプライアンスの設定] の順に移動します。sign in to microsoft endpoint manager admin center and go to devices > monitor > setting compliance. この設定の名前は、 [設定] 列の [アクティブ] の名前です。this setting has a name of is active in the setting column. この情報および関連するコンプライアンス状態ビューの詳細については、「デバイス コンプライアンスを監視する」を参照してください。for more information about this and related compliance status views, see monitor device compliance.

デバイス コンプライアンス ポリシーdevice compliance policies

intune のデバイス コンプライアンス ポリシーは次を行います。intune device compliance policies:

• 準拠ユーザーおよびマネージド デバイスであるために満たす必要があるルールや設定を定義します。define the rules and settings that users and managed devices must meet to be compliant. ルールの例として、デバイスで最小 os バージョンを実行している必要があります。また、脱獄されたりルート化されたりしておらず、intune と統合されている脅威管理ソフトウェアで指定された "脅威レベル" を超えていない必要があります。examples of rules include requiring devices run a minimum os version, not being jail-broken or rooted, and being at or under a threat level as specified by threat management software you’ve integrated with intune.
• コンプライアンス ルールを満たしていないデバイスに適用されるアクションをサポートします。support actions that apply to devices that don’t meet your compliance rules. アクションの例として、リモートでのロックや、デバイスの状態に関する電子メールをデバイスのユーザーに送信して修正できるようにする、などがあります。examples of actions include being remotely locked, or sending a device user email about the device status so they can fix it.
• ユーザー グループ内のユーザー、またはデバイス グループ内のデバイスに展開します。deploy to users in user groups or devices in device groups. コンプライアンス ポリシーがユーザーに展開されると、すべてのユーザーのデバイスのコンプライアンスがチェックされます。when a compliance policy is deployed to a user, all the user's devices are checked for compliance. このシナリオでのデバイス グループの使用は、コンプライアンス レポートに役立ちます。using device groups in this scenario helps with compliance reporting.

条件付きアクセスを使用する場合、条件付きアクセス ポリシーはデバイスのコンプライアンス結果を使用して、準拠していないデバイスからのリソースへのアクセスをブロックできます。if you use conditional access, your conditional access policies can use your device compliance results to block access to resources from noncompliant devices.

デバイス コンプライアンス ポリシーで指定できる設定は、ポリシーの作成時に選択したプラットフォームの種類によって異なります。the available settings you can specify in a device compliance policy depend on the platform type you select when you create a policy. デバイス プラットフォームごとに異なる設定がサポートされており、プラットフォームの種類ごとに個別のポリシーが必要です。different device platforms support different settings, and each platform type requires a separate policy.

次の項目は、デバイスの構成ポリシーのさまざまな側面に特化した記事にリンクしています。the following subjects link to dedicated articles for different aspects of device configuration policy.

• 非準拠に対するアクション - 各デバイス コンプライアンス ポリシーには、非準拠に対するアクションが 1 つ以上含まれています。actions for noncompliance - each device compliance policy includes one or more actions for noncompliance. これらのアクションは、ポリシーで設定した条件を満たしていないデバイスに適用されるルールです。these actions are rules that get applied to devices that don’t meet the conditions you set in the policy.

  既定では、各デバイス コンプライアンス ポリシーには、ポリシー ルールに適合しない場合にデバイスを非準拠としてマークするアクションが含まれます。by default, each device compliance policy includes the action to mark a device as noncompliant if it fails to meet a policy rule. その後、ポリシーは、そのアクションに対して設定したスケジュールに基づいて、構成済みの非準拠に対する追加アクションをデバイスに適用します。the policy then applies to the device any additional actions for noncompliance that you’ve configured, based on the schedules you set for those actions.

  非準拠に対するアクションは、デバイスが準拠していない場合にユーザーに警告したり、デバイス上のデータを保護したりするのに役立ちます。actions for noncompliance can help alert users when their device isn’t compliant, or safeguard data that might be on a device. アクションの例を次に示します。examples of actions include:

  • 非準拠デバイスに関する詳細情報が含まれているユーザーおよびグループに 電子メール アラートを送信します。sending email alerts to users and groups with details about the noncompliant device . 非準拠とマークされた直後に電子メールを送信し、デバイスが準拠状態になるまで定期的に電子メールを送信するポリシーを構成することができます。you might configure the policy to send an email immediately upon being marked as noncompliant, and then again, periodically, until the device becomes compliant.
  • しばらくの間準拠していない デバイスをリモートでロックします。remotely lock devices that have been noncompliant for some time.
  • しばらくの間準拠していない デバイスを廃止します。retire devices after they’ve been noncompliant for some time. このアクションにより、intune 管理からデバイスが削除され、デバイスからすべての会社データが削除されます。this action removes the device from intune management and removes all company data from the device.

• ネットワークの場所の構成 - android デバイスでサポートされています。"ネットワークの場所" を構成してその場所をデバイス コンプライアンス ルールとして使用することができます。configure network locations - supported by android devices, you can configure network locations and then use those locations as a device compliance rule. この種類のルールでは、デバイスが指定したネットワークの外部にある場合や、ネットワークから退出する場合に、デバイスに非準拠のフラグを設定できます。this type of rule can flag a device as noncompliant when it’s outside of or leaves a specified network. 場所のルールを指定する前に、ネットワークの場所を構成する必要があります。before you can specify a location rule, you must configure the network locations.

• ポリシーの作成 – この記事の情報を参考にして前提条件を確認し、オプションを設定してルールを構成し、非準拠に対するアクションを指定して、ポリシーをグループに割り当てることができます。create a policy – with the information in this article, you can review prerequisites, work through the options to configure rules, specify actions for noncompliance, and assign the policy to groups. この記事には、ポリシーの更新時間に関する情報も含まれています。this article also includes information about policy refresh times.

  さまざまなデバイス プラットフォームでのデバイスのコンプライアンス設定を参照してください。view the device compliance settings for the different device platforms:

  • android デバイス管理者android device administrator
  • android エンタープライズandroid enterprise
  • androidios
  • macosmacos
  • windows holographic for businesswindows holographic for business
  • windows 8.1 以降windows 8.1 and later
  • windows 10 以降windows 10 and later

コンプライアンス状態を監視するmonitor compliance status

intune には、デバイスのコンプライアンス状態を監視し、ポリシーとデバイスの詳細を確認できるデバイス コンプライアンス ダッシュボードが含まれています。intune includes a device compliance dashboard that you use to monitor the compliance status of devices, and to drill-in to policies and devices for more information. このダッシュボードの詳細については、デバイス コンプライアンスの監視に関する記事を参照してください。to learn more about this dashboard, see monitor device compliance.

条件付きアクセスと統合するintegrate with conditional access

条件付きアクセスを使用する場合は、デバイス コンプライアンス ポリシーの結果を使用するための条件付きアクセス ポリシーを構成して、組織のリソースにアクセスできるデバイスを決定できます。when you use conditional access, you can configure your conditional access policies to use the results of your device compliance policies to determine which devices can access your organizational resources. このアクセスの制御は、デバイス コンプライアンス ポリシーに含める非準拠に対するアクションとは別のものとして追加されます。this access control is in addition to and separate from the actions for noncompliance that you include in your device compliance policies.

デバイスが intune に登録されると azure ad に登録されます。when a device enrolls in intune it registers in azure ad. デバイスのコンプライアンス状態が azure ad に報告されます。the compliance status for devices is reported to azure ad. 条件付きアクセス ポリシーのアクセスの制御が "require device to be marked as compliant(デバイスは準拠としてマーク済みである必要があります) " に設定されている場合、条件付きアクセスでは、そのコンプライアンス状態を使用して、電子メールやその他の組織のリソースへのアクセスを許可するかブロックするかを決定します。if your conditional access policies have access controls set to require device to be marked as compliant, conditional access uses that compliance status to determine whether to grant or block access to email and other organization resources.

条件付きアクセス ポリシーが設定されたデバイスのコンプライアンス状態を使用する場合は、テナントで "コンプライアンス ポリシーが割り当てられていないデバイスをマークする" がどのように構成されているかを確認します。これは [コンプライアンス ポリシー設定] で管理します。if you’ll use device compliance status with conditional access policies, review how your tenant has configured mark devices with no compliance policy assigned as, which you manage under compliance policy settings.

デバイス コンプライアンス ポリシーが設定された条件付きアクセスを使用する方法の詳細については、「デバイスベースの条件付きアクセス」を参照してくださいfor more information about using conditional access with your device compliance policies, see device-based conditional access

次の azure ad のドキュメントで条件付きアクセスの詳細を参照してください。learn more about conditional access in the azure ad documentation:

• 条件付きアクセスとはwhat is conditional access
• デバイス id とはwhat is a device identity

さまざまなプラットフォームでの非準拠と条件付きアクセスに関するリファレンスreference for non-compliance and conditional access on the different platforms

次の表では、条件付きアクセス ポリシーとコンプライアンス ポリシーを使用する場合に非準拠設定をどのように管理するかについて説明しています。the following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.

• 修復: デバイス オペレーティング システムによってコンプライアンスが適用されます。remediated: the device operating system enforces compliance. たとえば、ユーザーは pin を設定するように強制されます。for example, the user is forced to set a pin.

• 検疫済み: デバイス オペレーティング システムによってコンプライアンスは適用されません。quarantined: the device operating system doesn't enforce compliance. たとえば、android デバイスと android エンタープライズ デバイスでは、ユーザーはデバイスの暗号化を強制されません。for example, android and android enterprise devices don't force the user to encrypt the device. デバイスが準拠していない場合、次のアクションが行われます。when the device isn't compliant, the following actions take place:

  • ユーザーに条件付きアクセス ポリシーを適用すると、デバイスがブロックされます。if a conditional access policy applies to the user, the device is blocked.
  • ポータル サイト アプリでは、コンプライアンスの問題についてユーザーに通知します。the company portal app notifies the user about any compliance problems.

最終値下げ ラングラー Wrangler クリーム色のラングラーハイネックケーブルニットジャンパー トップス レディース 女性 インポートブランド 小さいサイズから大きいサイズまで：セレクトショップ　Diva　Closet 【時間指定不可】

次のステップnext steps

• android デバイスで使用するために場所を構成するconfigure locations for use with android devices
• ポリシーを作成して展開し、前提条件を確認するcreate and deploy policy and review prerequisites
• デバイス コンプライアンスを監視するmonitor device compliance
• microsoft intune でのデバイス ポリシーとプロファイルの一般的な質問、イシューと解決策common questions, issues, and resolutions with device policies and profiles in microsoft intune
• 「ポリシー エンティティのリファレンス」には、intune データ ウェアハウス ポリシー エンティティに関する情報が含まれますreference for policy entities has information about the intune data warehouse policy entities