適用対象:
モバイル デバイス管理 (MDM) ソリューションを使用して、デバイスを構成できます。 Microsoft 365 情報保護は、デバイスを管理するためのポリシーを作成するための OMA-URIs を提供することで、MDM ソリューションをサポートします。
開始する前に
Microsoft Intune を使用している場合は、デバイスが MDM に登録されている必要があります。
Microsoft Intune で MDM を有効にする方法の詳細については、「 デバイス登録 (Microsoft Intune)」を参照してください。
Microsoft Intune を使用してデバイスをオンボードする
Intune の指示に従います。
注:
オンボードデバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。
モバイル デバイス管理 ツールを使用してデバイスをオフボードおよび監視する
セキュリティ上の理由から、オフボード デバイスに使用されるパッケージは、ダウンロード日から 30 日後に有効期限が切れます。 デバイスに送信された期限切れのオフボード パッケージは拒否されます。 オフボード パッケージをダウンロードすると、パッケージの有効期限が通知されます。 有効期限はパッケージ名にも含まれます。
注:
オンボード ポリシーとオフボード ポリシーを同時に同じデバイスに展開することはできません。 その場合、予期しない競合が発生します。
Microsoft Purview ポータルからオフボード パッケージを取得します。
ナビゲーション ウィンドウで、 設定>Device オンボード>Offboarding を選択します。
[展開方法] フィールドで、[Mobile デバイス管理/ Microsoft Intune] を選択します。
[ パッケージのダウンロード] を選択し、.zip ファイルを保存します。
.zip ファイルの内容を、パッケージを展開するネットワーク管理者がアクセスできる共有の読み取り専用の場所に抽出します。 DeviceCompliance_valid_until_YYYY-MM-DD.offboarding という名前のファイルが必要です。
Microsoft Intune カスタム構成ポリシーを使用して、サポートされている次の OMA-URI 設定を展開します。
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]注:
Microsoft Defender for Endpointが既に構成されている場合は、デバイスのオンボードを有効にすることができます。 これを行う場合、手順 6 は必要ありません。
注:
オフボード デバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。
重要
オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、受信したアラートへの参照を含むデバイスからのデータは、最大 6 か月間保持されます。