ポリシースタジオ:Intuneポリシーの監査と管理

Avatar
Nerdio Product Support

ポリシースタジオ:Intuneポリシーの監査と管理

この記事の手順では、Nerdio ManagerのポリシースタジオにおけるIntuneポリシーの管理プロセス全体をカバーしています。これらは、主な2つのビュー - 設定エクスプローラーとポリシー結果 - の使用をカバーし、ポリシーの構成要素を編集し、ターゲットデバイスに割り当て、競合を特定して編集する手順を案内します。

前提条件

       Nerdio Manager サブスクリプション

この手順のタスクは、次の Nerdio Manager サブスクリプションレベルに適用されます。

AVD コア

True

AVD プレミアム

True

Windows 365

True

統合エンドポイント管理

True

      システム/環境要件

テナントに有効なIntuneサブスクリプションが必要です。

      ロールベースのアクセス制御 (RBAC) と権限

            Nerdio Manager ロール

ポリシースタジオでIntuneポリシーを管理するには、管理者のNerdio Manager役割が必要です。

            Nerdio Manager アクセスレベル

最小特権の原則(PoLP)に従って、ポリシースタジオでIntuneポリシーを表示および管理するために、1つ以上のNerdio Managerカスタムロールを定義できます。カスタムロールには、エンドポイント管理 > Intuneモジュール内のアクセス許可が必要です:

  • ポリシースタジオでポリシーの詳細を表示するには、デバイスの読み取りアクセス許可が必要です。

  • ポリシースタジオでポリシーの詳細を編集するには、デバイスの管理アクセス許可が必要です。

注意:異なるポリシータイプのサポートが今後のリリースで拡張されるにつれて、最終的にはポリシーの読み取り/管理アプリおよびアプリポリシーの読み取り/管理を含む追加のアクセス許可が必要になります。

             Graph APIの権限

Nerdio Managerアプリは、Intuneポリシーを読み取り専用モードで表示するためのDeviceManagementConfiguration.Read.All権限、またはDeviceManagementConfiguration.ReadWrite.Allポリシーを編集するための権限が必要です。これらの権限は、ユーザーまたはアプリケーションモードのいずれかで割り当てることができます。

       準備手順

ポリシースタジオでIntuneポリシーを管理するためにNerdio Managerに必要な権限を付与するには、Intune統合を設定し、Intune管理デバイスに読み取りまたは読み取り/書き込み権限を付与します。これを行うと、ポリシースタジオが自動的に有効にされ、使用可能になります。

設定エクスプローラービューを使用してIntuneポリシーを編集する

設定エクスプローラービューでは、テナント内のIntuneポリシーをポリシーまたは設定ごとにグループ化して表示および編集できます。

ポリシーの設定を見つけて編集するには:

  1. Nerdio Managerで、エンドポイント > ポリシースタジオに移動します。

    ポリシースタジオは、設定エクスプローラータブで、ポリシービューモードで開きます。

  2. 構成プロファイルポリシーの種類フィルターで選択されていることを確認してください。

    注意:ポリシースタジオの最初のパブリックプレビュー段階では、この機能は構成プロファイルのみをサポートしています。他のポリシータイプのサポートは、今後のリリースで追加される予定です。

  3. リストから希望のポリシーを選択してください。(オプションで、特定のポリシーを名前で検索し、リストをそれに応じてフィルタリングするために検索バーを使用できます。)

    右側のパネルには、選択したポリシーの折りたたみ可能な設定カテゴリのリストが表示されます。

  4. 設定カテゴリの見出しの横にある展開ボタンを選択して、その詳細な構成オプションを表示します。

  5. ポリシーエディタを開くには、編集ボタンを選択してください。

    全体のポリシーがビルダービューで開き、メインページで選択した設定にズームインされています。

  6. トグルやドロップダウンを使用して、ポリシーに含まれる設定の値を変更します。

  7. 必要に応じて、設定の前にあるチェックボックスを使用して、その設定をポリシーから完全に除外します。このオプションは、例えば、同じ設定を管理する別のポリシーがターゲットデバイスグループに割り当てられる場合、競合や重複を防ぐために有用です。

  8. オプションで、ビューのドロップダウンをビルダーから詳細に切り替えて、ポリシーの生のJSONを表示および変更します。

  9. すべての変更を行ったら、レビューを選択します。

    ウィザードは完了ステップに進み、すべてのポリシー設定の概要と、変更がすべての割り当てられたユーザーおよびデバイスに影響を与えるという警告を表示します。

  10. ポリシーの変更を認識するには、はい、確かですのチェックボックスを選択してください。

  11. 変更を保存し、ポリシーエディタを終了してメインビューに戻るには、確認を選択します。

    注意:ポリシー承認ワークフローが有効になっている場合、変更は管理者にレビューのために提出されます。そうでなければ、変更はターゲットデバイスにプッシュされます。

    また、ダイアログの任意の時点で閉じるを選択して、変更を保存せずにポリシーエディタを終了できます。

設定を見つけて、1つまたは複数の関連ポリシーを編集するには:

  1. Nerdio Managerで、エンドポイント > ポリシースタジオに移動します。

    ポリシースタジオは、設定エクスプローラータブで、ポリシービューモードで開きます。

  2. ビューのドロップダウンをポリシービューから設定ビューに切り替えます。

  3. 構成プロファイルポリシーの種類フィルターで選択されていることを確認してください。

    注意:ポリシースタジオの最初のパブリックプレビュー段階では、この機能は構成プロファイルのみをサポートしています。他のポリシータイプのサポートは、今後のリリースで追加される予定です。

  4. リスト内の設定カテゴリを展開し、希望の設定を選択します。(オプションで、検索バーを使用して特定の設定を名前で検索し、リストをそれに応じてフィルタリングできます。)

    右側のパネルには、選択した設定を含むテナント内のポリシーのリストが表示されます。

  5. ポリシーの見出しの横にある展開ボタンを選択して、その詳細な設定オプションを表示します。

  6. ポリシーエディタを開くには、編集ボタンを選択してください。

    全体のポリシーがビルダービューで開き、メインページで選択した設定にズームインされています。

  7. トグルやドロップダウンを使用して、ポリシーに含まれる設定の値を変更します。

  8. 必要に応じて、設定の前にあるチェックボックスを使用して、その設定をポリシーから完全に除外します。このオプションは、例えば、別のポリシーがこの設定を管理し、同じターゲットデバイスグループに割り当てられる場合、その競合や重複を防ぐために役立ちます。

  9. 必要に応じて、ビューのドロップダウンをビルダーから詳細に切り替えて、ポリシーのJSONの生データを表示および変更します。

  10. すべての変更を行ったら、レビューを選択します。

    ウィザードは完了ステップに進み、すべてのポリシー設定の概要と、変更がすべての割り当てられたユーザーおよびデバイスに影響するという警告を表示します。

  11. ポリシーの変更を確認するために、はい、確かですのチェックボックスを選択してください。

  12. 変更を保存し、ポリシーエディターを終了してメインビューに戻るには、確認を選択します。

    注意:承認ワークフローが有効になっている場合、変更は管理者にレビューのために提出されます。そうでなければ、変更はターゲットデバイスにプッシュされます。

    または、ダイアログのどの時点でも閉じるを選択して、変更を保存せずにポリシーエディターを終了できます。

ポリシーの割り当てを変更するには:

  1. 上記のいずれかの方法を使用して、編集するポリシーを選択して開きます。

  2. ポリシーエディターで 割り当て タブを選択します。

    エディターには 含まれるグループ除外されたグループ フィールドが表示されます。

  3. 含まれるグループ フィールドに入力を開始して、ポリシーを割り当てるデバイスグループを見つけて選択します。または、ポリシーを普遍的に割り当てるために すべてのユーザー または すべてのデバイス ボックスをチェックします。

  4. オプションで、除外するグループ フィールドに入力を開始して、ポリシー割り当てから除外するデバイスグループを見つけて選択します。

  5. オプションで、テナントに対して 自動ポリシーバックアップ が有効になっている場合は、バックアップから割り当てを復元 または 元の割り当てに戻す ボタンを使用して、以前の割り当て設定を復元します。

  6. レビュー を選択します。

  7. 割り当て設定を確認するために、はい、確かです のチェックボックスを選択してください。

  8. 変更を保存し、ポリシーエディターを終了してメインビューに戻るには、確認を選択します。

    注意:ポリシー承認ワークフローが有効になっている場合、変更は管理者にレビューのために提出されます。そうでなければ、変更はターゲットデバイスにプッシュされます。

    また、ダイアログの任意の時点で閉じるを選択して、変更を保存せずにポリシーエディターを終了できます。

ポリシー結果ビューを使用して、ターゲットデバイスに適用されたポリシーの結果を検出し、変更します。

ポリシー結果 ビューでは、選択したポリシーまたは設定がターゲットデバイスまたはデバイスグループにどのように適用されるかを表示し、迅速かつ簡単に競合の解決および特定ができます。

適用されたポリシーの影響をターゲットデバイスで表示するには:

  1. Nerdio Managerで、エンドポイント > ポリシースタジオに移動します。

    ポリシースタジオが 設定エクスプローラー タブで開きます。

  2. ポリシー結果 タブを選択します。

    ポリシー結果 ページが ポリシービュー モードで読み込まれます。

  3. 処理タイプのドロップダウンを使用して、デバイスグループまたは個々のデバイスに対する割り当てられたポリシーの影響を表示するかどうかを選択します:

    • ターゲットデバイスグループのポリシー結果を表示するには、デバイスグループ処理 を選択します。

    • 個別のターゲットデバイスのポリシー結果を表示するには、デバイス処理を選択してください。

  4. ドロップダウンから希望するデバイスまたはデバイスグループを選択して、ポリシー結果をフィルターします。ターゲットデバイスに適用されたすべてのポリシーのリストが読み込まれます。

  5. 結果リストから希望するポリシー行を選択して展開し、その適用設定を表示します。

    行が展開され、個々の設定とその解決された値が表示されます。これには、競合やエラーステータスが含まれます。

  6. 任意の設定の隣にある編集ボタンを選択すると、その設定にフォーカスしたポリシーエディターが開きます。

    全体のポリシーがビルダービューで開き、メインページで選択した設定が拡大表示されます。

  7. トグルやドロップダウンを使用して、ポリシーに含まれる設定の値を変更します。

  8. 必要に応じて、設定の前にあるチェックボックスを使用して、それをポリシーから完全に削除します。このオプションは、同じターゲットに他のポリシーが適用され、設定に競合が生じる場合に、他のポリシーに管理させるために役立ちます。

  9. オプションで、ビューのドロップダウンをビルダーから詳細に切り替えて、ポリシーの生のJSONを表示および変更します。

  10. すべての変更を行ったら、レビューを選択します。

    ウィザードは完了ステップに進み、すべてのポリシー設定の概要と、変更がすべての割り当てられたユーザーおよびデバイスに影響を与えるという警告を表示します。

  11. ポリシーの変更を確認するために、はい、確かですのチェックボックスを選択してください。

  12. 変更を保存し、ポリシーエディターを終了してメインビューに戻るには、確認を選択します。

    注意:ポリシー承認ワークフローが有効になっている場合、変更は管理者にレビューのために提出されます。そうでなければ、変更は対象デバイスにプッシュされます。

    また、ダイアログの任意の時点で閉じるを選択して、変更を保存せずにポリシーエディターを終了できます。

対象に適用された設定の完全なリストを表示し、競合を解決するには:

  1. Nerdio Managerで、エンドポイント > ポリシースタジオに移動します。

    ポリシースタジオが 設定エクスプローラー タブで開きます。

  2. ポリシー結果 タブを選択します。

    ポリシー結果 ページが ポリシービュー モードで読み込まれます。

  3. ビューのドロップダウンをポリシービューから設定ビューに切り替えます。

  4. 処理タイプのドロップダウンを使用して、デバイスグループまたは個々のデバイスに対する割り当てられたポリシーの影響を表示するかどうかを選択します:

    • 対象デバイスグループのポリシー結果を表示するには、デバイスグループ処理 を選択します。

    • 個々の対象デバイスのポリシー結果を表示するには、デバイス処理を選択してください。

  5. ドロップダウンからデバイスまたはデバイスグループを選択します。

    個々の設定のリストが表示されます。複数のポリシーが対象デバイスに設定を適用しようとしている場合、行に警告メッセージ(例えば、2ポリシー)が表示され、競合の解決が必要であることを示します。

  6. リストに表示されている任意の設定の隣にある編集ボタンを選択して、ポリシーエディターでその設定に焦点を当てた適用ポリシーを開きます。

    ポリシー全体がビルダービューで開き、メインページで選択した設定にズームインされています。

  7. トグルやドロップダウンを使用して、ポリシーに含まれる設定の値を変更します。

  8. 必要に応じて、設定の前にあるチェックボックスを使用して、それをポリシーから完全に削除します。このオプションは、設定が同じ対象に対して別のポリシーによって適用される場合に特に便利であり、他のポリシーにその設定を管理させたい場合に役立ちます。

  9. 必要に応じて、ビューのドロップダウンをビルダーから詳細に切り替えて、ポリシーの生のJSONを表示および変更します。

  10. すべての変更を行ったら、確認を選択します。

    ウィザードは完了ステップに進み、すべてのポリシー設定の概要と、変更がすべての割り当てられたユーザーおよびデバイスに影響を与えるという警告を表示します。

  11. ポリシーの変更を認識するには、はい、確認しましたのチェックボックスを選択してください。

  12. 変更を保存し、ポリシーエディターを終了してメインビューに戻るには、確認を選択します。

    注意:承認ワークフローが有効になっている場合、変更は管理者にレビューのために提出されます。そうでなければ、変更は対象デバイスにプッシュされます。

    また、ダイアログの任意の時点で閉じるを選択して、変更を保存せずにポリシーエディターを終了できます。

お困りですか?

この項目についてサポートチケットを作成します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。