Intune のポリシーと構成

この記事では、Nerdio Managerを通じてコンプライアンス ポリシー、構成プロファイル ポリシー、およびセキュリティ ポリシーの割り当てを管理する方法について説明します。

Nerdio Managerでポリシーとプロファイルを割り当てる

デバイス上でポリシーとプロファイルを構成するには、ポリシーとプロファイルをセキュリティ グループに割り当て、その後セキュリティ グループを通じて Intune デバイスを管理する必要があります。

割り当てられたポリシーまたはプロファイルにグループを含めるか除外するには：

1. エンドポイント > ポリシー管理に移動します。

2. 目的のタブ - コンプライアンス ポリシー、構成プロファイル、セキュリティベースライン、条件付きアクセス、Intune アプリ ポリシー、または Windows 更新ポリシーに移動します。

3. 作業したいポリシーまたはプロファイルを見つけて、編集を選択します。 または 編集または復元を選択します。

4. ポリシーの編集ダイアログボックスから、割り当てを選択します。

5. 次の情報を入力します:

   • オプションで、バックアップから割り当てを復元または 元の割り当てに戻すを選択して、以前の構成を使用できます。

   • 含まれるグループ：ドロップダウンリストから含めるグループを選択します。

     • すべてのユーザー：このオプションを選択すると、組織内のすべての Intune ライセンスユーザーに対して割り当てが作成されます。

       注:すべてのユーザーおよび すべてのデバイスオプションは、1 種類の割り当てにのみ使用できます。

     • すべてのデバイス：このオプションを選択すると、すべての Intune 登録デバイスに対して割り当てが作成されます。

   • 除外グループ：ドロップダウンリストから除外するグループを選択します。

     注: 含まれるグループと除外グループの間でグループメンバーシップが重複しないことを確認してください。詳細については、Microsoft の 記事を参照してください。

6. 必要な選択を行ったら、完了を選択します。これにより、レビュー ページに移動します。

7. 設定を確認してください。設定を確認したら、

   • ポリシーリクエストが環境で有効になっている場合は、変更の理由を説明するメッセージを承認者に入力してください。

   • ポリシー承認リクエストが無効な場合は、「はい、わかりました」を選択し、稼働中のポリシーに変更を加えることに同意したことを示してください。
     

8. [確認] を選択します。

割り当てタスクが開始され、その進行状況は タスクセクションで追跡できます。

タスクが完了すると、割り当てられたグループと除外されたグループの数を表示できます。

割り当てられたグループまたは除外されたグループを削除します

Nerdio Managerは、ポリシーやプロファイルから割り当てられたグループまたは除外されたグループを削除できます。

ポリシーやプロファイルから割り当てられたグループまたは除外されたグループを削除するには：

1. エンドポイント > ポリシー管理に移動します。

2. 目的のタブに移動します -- コンプライアンス ポリシー、構成プロファイル、セキュリティベースライン、条件付きアクセス、Intune アプリ ポリシー、または Windows Update ポリシー。

3. 作業したいポリシーまたはプロファイルを見つけて、編集を選択します。 または 編集または復元を選択します。

4. ポリシーの編集ダイアログボックスから、割り当てを選択します。

5. 削除したいグループを見つけて、Xを選択します。

6. 必要な選択を行ったら、レビューまたは完了を選択します。これにより、レビューページに移動します。

7. 設定を確認してください。設定を確認したら、

   • ポリシーリクエストが環境で有効になっている場合は、変更の理由を説明するメッセージを承認者に入力してください。

   • ポリシー承認リクエストが無効な場合は、「はい、わかりました」を選択し、稼働中のポリシーに変更を加えることに同意したことを示してください。
     

8. [確認] を選択します。

JSONコンテンツエディタの機能

ポリシーを作成するために使用される組み込みのJSONエディタには、以下の機能があります：

• フィールドの提案と自動補完機能。

• 型の検証には、基本型と列挙型が含まれます。

• グラフモデルに存在しないフィールドは、警告で強調表示されます。

• 右クリックでコピー、貼り付けなどができます。

ポリシーを作成します

Nerdio Managerは、ポリシーを作成できます。これには、ポリシーバックアップや、Nerdio が提供する定型ポリシーからのコピーが含まれます。

ポリシーを作成するには：

1. エンドポイント > ポリシー管理に移動します。

2. タブから、作成したいポリシーの種類を選択します - コンプライアンスポリシー、構成プロファイル、セキュリティベースライン、条件付きアクセス、Intuneアプリポリシー、またはWindows Updateポリシー。

3. ページの右下隅から、作成を選択します。

4. 基本情報セクションに、以下の情報を入力します：

   • ポリシータイプ: ドロップダウンリストからポリシータイプを選択します。

   • ポリシーテンプレートまたはバックアップ: ドロップダウンリストから使用したいポリシーテンプレートを選択するか、バックアップから選択します。

   • ポリシー名: ポリシー名を入力します。

   • 説明: ポリシーの説明を入力します。

     注意: 条件付きアクセス ポリシーを作成する際には、ポリシーアクションを設定するオプションもあり、レポートのみ、オン、またはオフを選択できます。

5. 割り当てを選択し、次の情報を入力します。

   • 必要に応じて、バックアップから割り当てを復元または元の割り当てに戻すを選択して、以前の設定を使用します。

   • 含まれるグループ：ドロップダウンリストから含めるグループを選択してください。

     • すべてのユーザー：このオプションを選択すると、組織内のすべての Intune ライセンス ユーザーに割り当てが作成されます。

       注：すべてのユーザーおよび すべてのデバイスオプションは、1 種類の割り当てにのみ使用できます。

     • すべてのデバイス：このオプションを選択すると、すべての Intune 登録デバイスに割り当てが作成されます。

   • 除外グループ：ドロップダウンリストから除外するグループを選択します。

     注: 含まれるグループと除外グループの間でグループメンバーシップが重複しないことを確認してください。詳細については、Microsoft の 記事を参照してください。

6. コンテンツを選択し、ポリシーコンテンツをJSON形式で入力してください。必要に応じて、以前にクリップボードに保存したJSONをコピーして貼り付けることができます。

7. 新しいポリシー設定を入力したら、レビューまたは完了を選択し、レビューページに移動します。

8. 設定を確認してください。設定を確認したら、

   • ポリシーリクエストが環境で有効になっている場合は、変更の理由を説明するメッセージを承認者に入力してください。

   • ポリシー承認リクエストが無効な場合は、「はい、わかりました」を選択し、稼働中のポリシーに変更を加えることに同意したことを示してください。
     

9. [確認] を選択します。

ポリシーとプロファイルを編集する

Nerdio Managerは、JSONエディターを使用してポリシーとプロファイルの設定を編集できます。

ポリシーとプロファイルを編集するには:

1. エンドポイント > ポリシー管理に移動します。

2. 希望するタブを選択してください。

3. 作業したいポリシーまたはプロファイルを見つけてください。

4. アクションメニューから、編集または復元を選択します。

   • オプションで、バックアップを管理するを選択し、復元するポリシーを選択し、アクションメニューから復元を選択します。

     注意:ポリシーのみ、ポリシーと割り当て、または割り当てのみを復元することができます。

5. 必要な変更をすべて行ってください。

6. 設定を確認してください。設定を確認したら、

   • ポリシーリクエストが環境で有効になっている場合は、変更の理由を説明するメッセージを承認者に入力してください。

   • ポリシー承認リクエストが無効な場合は、「はい、わかりました」を選択し、稼働中のポリシーに変更を加えることに同意したことを示してください。
     

7. [確認] を選択します。

ポリシーおよびプロファイルの変更比較（バージョン間）

Nerdio Managerは、変更や問題の検出を簡素化するために、ハイライト表示されたサイドバイサイドビューでバージョン間のポリシーの変更を比較できます。

バージョン間のポリシーとプロファイルの変更を比較するには：

1. エンドポイント > ポリシー管理に移動します。

2. 希望するタブを選択してください。

3. 作業したいポリシーまたはプロファイルを見つけてください。

4. アクションメニューから、比較を選択します。

5. オプションで、バージョンのドロップダウンリストから比較したいバージョンを変更できます。

ポリシーとプロファイルに対する一括操作

Nerdio Managerを使用すると、ポリシーとプロファイルに対して一括操作を実行できます。

ポリシーとプロファイルに対して一括操作を実行するには：

1. エンドポイント > ポリシー管理に移動します。

2. 希望するタブを選択してください。

3. 一括操作を実行したいポリシーまたはプロファイルを選択します。

4. 一括操作メニューから、実行したい一括操作を選択します。

   いくつかの例：

   • 選択したものを割り当てる

   • 選択したポリシーのアクション

   • 選択したものを削除する

   • 選択したものをバックアップする

ポリシー変更を確認して承認する

ポリシー承認リクエストが有効になっている場合、すべてのポリシー変更（割り当て、作成、既存ポリシーの編集を含む）は、承認する権限を付与されたユーザーによってRBACを通じて承認される必要があります：

• 既定では、組み込みの管理者ロールに割り当てられたユーザーはポリシー変更リクエストを承認できますが、組み込みのレビュアーロールに割り当てられたユーザーは承認待ちの変更リクエストに対して読み取り専用アクセスを持っています。

• また、Intune のアクセス許可 Read Approvals または Manage Approvals を 新しいまたは既存のカスタム ロール に追加することで、ユーザーがポリシー変更リクエストを表示または管理できるようにすることもできます。

ポリシー変更を確認および/または承認するには：

1. エンドポイント > 承認に移動します。

   すべての承認リクエストは、保留中、承認済み、却下された、またはキャンセルされたかにかかわらず、表形式で表示されます。
   

2. オプションで、フィルターを選択し、ステータスのドロップダウンから保留中を選択して、レビュー待ちのリクエストのみを表示します。

3. レビューしたいポリシー変更リクエストを特定し、詳細のアイコンをクリックしてレビューダイアログを開きます。基本情報タブには、リクエストの概要が表示され、リクエスターによる変更の説明やレビューノートが含まれています。
   

4. ポリシーに対する提案されたすべての変更を確認します：

   • コンテンツを選択して、JSON エディターでポリシーパラメーターの変更の差分を表示します。

   • 割り当てを選択して、ポリシーの割り当てに対するリクエストされた変更を表示します。

5. 変更をレビューしたら、Notes フィールドにリクエスターへのメッセージを入力します。

   ヒント: リクエストを却下するつもりがある場合や、レビュアーにさらなる編集を行ってもらいたい場合は、ここに明確なガイダンスを提供してください。

6. これらの変更をレビューしましたボックスにチェックを入れて、リクエストをレビューしたことを確認します。

7. 必要な承認のアクセス許可がある場合は、承認または拒否のいずれかを選択します。

   ポリシー変更を承認すると、即座に有効になり、該当する場合は関連する割り当てタスクが開始されます。タスクの進捗は、タスク セクションで追跡できます。

ポリシーとプロファイルのバックアップと復元

Nerdio Manager を使用すると、ポリシーとプロファイルの設定をバックアップおよび復元できます。詳細については、Intune: ポリシーとプロファイルのバックアップ管理 を参照してください。

Windows ドライバーの管理

Nerdio Manager を使用すると、Windows Update ポリシーから Windows ドライバーを管理できます。

Windows ドライバーを管理するには：

1. エンドポイント > ポリシー管理に移動します。

2. Windows Update ポリシー タブに移動します。

3. 対象のドライバー更新を特定します。

4. アクションメニューから、ドライバーの管理 を選択します。

5. 作業したいドライバーを選択してください。

6. アクションのドロップダウンから、承認または却下を選択してください。

7. 保存を選択します。