デバイス プロファイルIntune調べる

Microsoft Intune には、組織内のさまざまなデバイスで有効または無効にできる設定と機能が含まれています。 これらの設定と機能は、プロファイルを使用して管理されます。 以下にプロファイルの例をいくつか示します。

• さまざまなデバイスが企業の Wi-Fi にアクセスできるようにする Wi-Fi プロファイル。
• さまざまなデバイスが企業ネットワーク内の VPN サーバーにアクセスできるようにする VPN プロファイル。

デバイス プロファイルの種類

Intuneで使用できるプロファイルの例を次に示します。 使用可能なプロファイルの種類は、構成プロファイルを作成するプラットフォームによって異なります。

• 管理用テンプレート..管理テンプレートには、Microsoft Edge バージョン 77 以降の機能を制御する数百の設定、インターネット エクスプローラー、Microsoft Office プログラム、リモート デスクトップ、OneDrive、パスワード、PIN などが含まれます。 これらの設定を使用すると、グループ管理者はクラウドを使用して ADMX でサポートされるグループ ポリシーを管理できます。
• 証明書。 証明書は、デバイスに割り当てることができて Wi-Fi、VPN、および電子メールプロファイルの認証に使用できる、信頼できる SCEP (Simple Certificate Enrollment Protocol) および PKCS (公開鍵暗号化標準) 証明書を構成します。
• デバイス機能 - iOS と macOS。 デバイスの機能は AirPrint、通知、共有デバイス構成など、iOS および macOS デバイスの機能をコントロールします。
• デバイスの制限。 デバイスの制限は、デバイスのセキュリティ、ハードウェア、データ共有、その他の設定をコントロールします。 たとえば、iOS デバイス ユーザーがデバイス カメラを使用できないようにするデバイス制限プロファイルを作成します。
• エディションのアップグレードとモード切り替え。 Windows エディションのアップグレードでは、一部のバージョンの Windows を実行するデバイスが自動的に新しいエディションにアップグレードされます。
• メール。 電子メール設定プロファイルは、デバイス上の Exchange ActiveSync 電子メール設定を作成し、割り当て、監視します。 電子メールプロファイルは一貫性を確保し、サポートへの問い合わせを減らし、特別なセットアップを必要とせずにエンドユーザーが個人用デバイスで会社の電子メールにアクセスできるようにします。
• エンドポイント保護。 Windows のエンドポイント保護設定は、Windows デバイスの BitLocker とMicrosoft Defenderの設定を構成します。
• ID 保護。 ID 保護は、Windows 10 および Windows 10 モバイル デバイスでの Windows Hello for Business エクスペリエンスをコントロールします。 これらの設定を構成してユーザーとデバイスが Windows Hello for Business を利用できるようにし、デバイスの PIN とジェスチャーの要件を指定します。
• キオスク。 キオスク設定プロファイルは、1 つのアプリまたは複数のアプリを実行するようにデバイスを構成します。 スタート メニューや Web ブラウザーなどを含むキオスクのその他の機能をカスタマイズすることもできます。
• VPN。 VPN 設定は、組織内のユーザーとデバイスに VPN プロファイルを割り当てるため、ネットワークに簡単かつ安全に接続できます。 仮想プライベート ネットワーク (VPN) により、ユーザーは会社のネットワークに安全にリモート アクセスできます。 デバイスは VPN 接続プロファイルを使用して VPN サーバーとの接続を開始します。
• Wi-Fi。 Wi-Fi 設定は、ワイヤレス ネットワーク設定をユーザーとデバイスに割り当てます。 Wi-Fi プロファイルを割り当てると、ユーザーは自分で設定することなく、企業の Wi-Fi にアクセスできます。
• カスタム プロファイル。 カスタム設定には、組み込みのIntuneではないデバイス設定を割り当てる機能が含まれます。 カスタム プロファイルについては、後のユニットで詳しく説明します。