1. 問題概要
Microsoft Intuneにおけるコンプライアンスポリシーの評価メカニズムについての確認。ポリシーが意図せず機能しないケースを防ぐため、デバイスやユーザーに対するチェックのタイミング、仕様、および割り当て方法による違いを把握したい意図。
2. 結論
コンプライアンスポリシーは、デバイスがIntuneサービスと同期(チェックイン)したタイミングで評価される。
- 自動同期: 通常、約8時間ごとに実施される。
- 評価頻度: デバイスへの割り当てか、ユーザーへの割り当てかによって、評価が実行されるコンテキストや頻度が変動する場合がある。
3. 調査したこと
- チェックのタイミング: ポリシーがデバイスの構成をスキャン・判定する具体的なスケジュールやトリガーは何か。
- 割り当て対象による違い: 「デバイス割り当て」と「ユーザー割り当て」でチェック回数や挙動が異なるという情報の正確性と、その詳細。
- OSごとの差異: Windows, iOS, AndroidなどのOS種別によって仕様に違いがあるか。
4. 調査結果
- 評価のトリガー: デバイスがIntuneと同期された際にポリシーが評価される。この同期はバックグラウンドで約8時間ごとに自動実行される。
- 割り当てによる挙動の違い:
- デバイスに割り当てた場合: ユーザーがサインインしていない状態でも「システムアカウント」として同期・評価が行われるため、ユーザー割り当てと比較して評価の機会が多くなる傾向がある。
- ユーザーに割り当てた場合: 基本的にそのユーザーがサインインしているコンテキストで評価される。
- 準拠状態の判定条件: デフォルトでは「割り当て済みであるか」「アクティブ状態か」「登録済みユーザーが存在するか」などの条件に基づき判定される。これらの「コンプライアンスポリシー設定」は、管理センターからカスタマイズ可能。
5. 参考URL
- Intune コンプライアンス ポリシーの概要
- Microsoft Intune でデバイス コンプライアンス ポリシーの使用を開始する
- ポリシーの更新間隔とトラブルシューティング
- Microsoft Intune でのデバイス プロファイルとポリシーのトラブルシューティング
コメント