Intune: Policy Studio

Avatar
Nerdio Product Support

Intune: Policy Studio

Nerdio ManagerのPolicy Studio機能は、Intuneポリシーの管理を簡素化し、Intuneポリシーのレビュー、編集、割り当てのための単一の直感的な管理ビューを提供します。Policy Studio内では、次のことができます:

  • 簡略化されたグラフィカルな「ビルディングブロック」インターフェイスを使用してポリシーを編集し、基礎となるJSONポリシーコンテンツを自動的に更新します。

  • どのポリシーがどのデバイス、グループ、ユーザーに伝播するかを検出し、結果として得られるエンドポイント構成の可視性を大幅に向上させます。

  • 同じデバイスまたはグループに割り当てられた複数のポリシーが同じ設定に異なる値を適用しようとする場合の競合を特定し、解決します。

  • ポリシーの継承を確認します。

Policy Studioは、2つの管理ビューで構成されています:

      設定エクスプローラー

設定エクスプローラーページでは、Intuneポリシー設定と割り当てを迅速に検索して編集できます。ポリシーは、トグルスイッチやドロップダウンメニューを備えた直感的に値を選択できるビルダー表示、または生のポリシー JSON コンテンツを編集できる高度な表示のいずれかで編集できます。

誤設定を防ぐために、Policy Studioエディターは、次のようなNerdio Managerの変更管理機能のスイートを完全にサポートしています:

      Policy Results

Policy Resultsページは、特定のユーザー、ターゲット、グループに伝播するポリシーと設定の包括的な概要を提供します。これは、特定のターゲットに適用されるすべてのポリシーを迅速に検出し分析する必要があるシナリオに特に役立ち、重複や競合を特定して是正したり、ターゲットのポリシーセットの複雑さを減らしたりすることができます。

ポリシー結果は、2つのビューのいずれかで表示できます:

  • ポリシービュー、ポリシーを最上位の項目として表示し、個々の設定がその下にネストされるトップダウンビュー。

  • 設定ビュー、設定とその計算された値を最上位の項目として表示し、関連するポリシーがその下に入れ子にされるボトムアップビューで、競合や重複を特定し、これらの問題に対処するために問題のあるポリシーを編集し、ターゲットレベルでの問題の解決を確認できます。

提供状況

この機能はパブリックプレビューにあります。

この機能は次の Nerdio Manager プランで利用可能です。

AVD コア

True

AVD プレミアム

True

Windows 365

True

統合エンドポイント管理

True

制限事項と既知の問題

問題および制限

影響

緩和策または計画された修正

初期のパブリックプレビュー段階では、ポリシースタジオはWindowsポリシーのみをサポートしています。

非Windowsデバイスに適用されるポリシーは、現在ポリシースタジオで編集および管理することはできません。

非Windowsポリシーのサポートは、将来のリリースで計画されています。

初期のパブリックプレビュー段階では、ポリシースタジオは設定カタログを使用して作成された構成プロファイルポリシータイプのみをサポートしています。

他のタイプのポリシーは、現在ポリシースタジオで編集および管理することはできません。

異なるポリシータイプのサポートは、今後のリリースで導入される予定です。

初期のパブリックプレビュー段階では、ポリシースタジオはユーザーポリシーの継承を表示しません。

現在、デバイスポリシーの継承のみを表示できます。

ユーザーポリシーの継承のサポートは、将来のリリースで計画されています。

初期のパブリックプレビュー段階では、ポリシースタジオは一部のマルチオプションポリシーをサポートしない場合があります。

 

ポリシーのサポートは、今後のリリースで拡張および洗練されます。

役割ベースのアクセス制御 (RBAC) と権限

      Nerdio Manager ロール

ポリシースタジオでIntuneポリシーを管理するには、管理者Nerdio Manager の役割が必要です。

      Nerdio Manager アクセスレベル

最小特権の原則(PoLP)に従って、ポリシースタジオでIntuneポリシーを表示および管理するために、1つ以上のNerdio Managerカスタムロールを定義できます。カスタムロールには、エンドポイント管理 > Intuneモジュール内のアクセス許可が必要です:

  • ポリシースタジオでポリシーの詳細を表示するには、デバイスの読み取りアクセス許可が必要です。

  • ポリシースタジオでポリシーの詳細を編集するには、デバイスの管理アクセス許可が必要です。

注意:異なるポリシータイプのサポートが今後のリリースで拡張されるにつれて、最終的にはポリシーの読み取り/管理アプリおよびアプリポリシーの読み取り/管理を含む追加のアクセス許可が必要になります。

       Microsoft Graph APIの権限

Nerdio Managerアプリケーションは、Intuneポリシーを読み取り専用モードで表示するためのDeviceManagementConfiguration.Read.All権限(またはポリシーを編集するためのDeviceManagementConfiguration.ReadWrite.All権限)のいずれかを必要とします。これらの権限は、ユーザーまたはアプリケーションモードのいずれかで割り当てることができます。必要な権限を付与するには、Intune統合を設定して、Intune管理デバイスへの読み取りまたは読み取り/書き込みアクセスを許可します。

手順

ポリシースタジオ:Intuneポリシーの監査と管理

展開時の考慮事項

      必要なリソース

ポリシースタジオは、Azureテナントに展開するために追加のリソースを必要としません。

      スケーリングの考慮事項

ポリシースタジオを大規模に展開する際には、追加の準備や設定は必要ありません。

ヘルプとサポート

お問い合わせ

この機能の詳細については、営業チームにお問い合わせください

この機能については、サポートチケットを提出してください

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。