Intuneにおける構成プロファイルは、Active Directoryのグループポリシーのようなもので、組織内のデバイスに対して、デバイス設定や機能を一元的に適用することができます。
Intuneにおいては、Windowsデバイスに加え、iOSやAndroidなどのモバイルデバイスにも適用することができます。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-116-1024x323.png)
この記事では、Windowsデバイスに対して、構成プロファイルを適用する手順と動作確認をします。
構成プロファイル概要
構成プロファイルでは、多くの設定テンプレートが用意されています。プロファイルには、「設定カタログ」と「テンプレート」の2種類があります。
- 設定カタログ:すべての設定可能な項目を1か所にまとめて設定することができます。例えば、デバイスの電源の設定と証明書の設定を同時に一つのポリシーにまとめることができます。
- テンプレート:機能や用途に合わせて設定項目がグルーピングされています。ポリシーは、このグルーピング毎に設定します。下記はグルーピングの一部です。例えば、「VPN」を選択すると、VPNに関する様々な設定ができるポリシーを作成することができます。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-101.png)
テンプレートによる設定
この記事では、Windowsデバイスに対して「システム」と「ネットワークとインターネット」の設定を制限する構成プロファイルを適用したいと思います。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-110-1024x368.png)
「Microsoft Intune管理センタ(https://intune.microsoft.com/)」へアクセスし、「デバイス」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-97.png)
「ポリシー」>>「構成プロファイル」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-102.png)
「作成」から「新しいポリシー」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-98.png)
「プラットフォーム」は「Windows10以降」を選択し、プロファイルの種類は「テンプレート」を選択します。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-103.png)
多くのテンプレート(設定がまとめられたグループ)が表示されます。今回は、コントロールパネルの設定を変更しますので、「デバイス制限」を選択し、「作成」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-104.png)
任意の名前(今回は、コントロールパネル制限)を入力し、「次へ」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-107-1024x606.png)
「構成設定」のタブより、「コントロールパネルと設定」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-105.png)
「システム」、および「ネットワークとインターネット」を「ブロック」に変更し「次へ」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-113-1024x483.png)
「割り当て」で対象となるユーザーやデバイスのグループを指定します。今回は、テスト目的のため、すべてのユーザーを対象にしたいと思います。「すべてのユーザーを追加」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-111.png)
「適用性ルール」タブでは、プロファイルを適用するOS条件を指定できます。今回は何もせず、「次へ」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-102-1024x627.png)
設定を確認し、「作成」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-108.png)
下記のとおり、ポリシーが作成されます。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-114.png)
デバイス同期(手動)
ポリシーを早く適用させるため、デバイスを手動で同期します。
「Microsoft Intune管理センタ(https://intune.microsoft.com/)」へアクセスし、「デバイス」をクリックし、「プラットフォーム別」>>「Windows」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-108.png)
デバイス名をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-104.png)
画面上部の「同期」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-109.png)
「はい」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-110-1024x137.png)
動作確認
Intuneへ登録されている「Win11-1」へユーザ「hirotano」でログインして確認します。
例えば、電源関連やネットワークの設定がグレーアウトされ、設定変更できないようになっています。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-109.png)
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-115.png)
ポリシーの適用確認
構成プロファイルのリンクをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-112.png)
1台成功していることが確認できます。「レポートの表示」をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-117.png)
ポリシーが適用されたデバイスを確認することができます。
![](https://hirotanoblog.com/wp-content/uploads/2024/02/image-1-113.png)
参考記事
>> 参考記事 :Intune を使用して機能を許可または制限するように Windows 10/11 デバイスを設定する![](https://hirotanoblog.com/wp-content/uploads/cocoon-resources/blog-card-cache/62becbf9e66edbd7a674a2191e28faef.png)
コメント