M365 Intuneでデバイス登録者以外のWindowsログオンについて
1. 問題概要Intuneに登録されたデバイス(device1)において、デバイス登録者であるユーザーA以外のユーザーBがWindowsログオンして利用する場合の可否および、権限付与の手順についての確認。2. 結論ユーザーBは問題なくdev...
Intune
M365 M365 Microsoft Intuneのチェックイン時における挙動
1. 全体概要と結論Microsoft Intuneのチェックイン時における技術的な挙動を調査。特に、「端末のプライマリユーザーではないユーザーがログインした際、どのユーザーIDが送信されるのか」や「コンプライアンスポリシーの適用対象は誰に...
M365 Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について
1. 全体概要と結論Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について確認した。確認点は、「デフォルトのコンプライアンスポリシー」と「カスタムポリシー」それぞれの評価結果が、デバイス全体の準拠状...
M365 Intuneアプリ保護ポリシーでBYOD端末(Android)からTeamsへのファイルアップロードを拒否する方法
背景BYOD端末(Android)が存在し、Teamsは利用できるがファイルのアップロードはさせたくない。Intuneをつかってこの制御をしたい。結論Intuneのアプリ保護ポリシーで実装可能。実装方法概要Teams アプリにおけるファイル...
Intune Microsoft Intune によるBitLocker 設定方法
背景クライアント端末をIntuneで管理しており、BitLockerを設定したい。結論エンドポンとセキュリティもしくはデバイス構成プロファイルから設定可能。サイレントモードでBitlockerを有効にすることも可能。この場合バックグラウンド...
Intune Intuneのデバイスライセンスでの条件付きアクセスについて
背景Intuneにはデバイスのみのライセンスが存在し、その場合のライセンス制限事項として、MS公式ドキュメントに条件付きアクセスはサポートされない旨が明言されている。実際にそうなのかをサポートに問い合わせて確認した内容を記載。結論A3等のユ...
Intune Intuneポリシーにて、端末のディスプレイ拡張時にデフォルトで「表示画面を拡張する」設定にする方法
背景Intuneで端末管理をしており、ディスプレイ拡張の設定をあらかじめ仕込んでおきたい。結論構成プロファイルの設定で対応可能。実装方法端末のディスプレイ拡張時に「表示画面を拡張する」設定については、下記の方法でポリシーを展開することで構成...