デバイス プロファイルを作成する

前のユニットで説明したように、多くのデバイス プロファイルの種類が存在します。 各プラットフォームには、プロファイルの種類の独自のリストがあります。 デバイス プロファイルを作成するプロセスは、すべてのプロファイルで似ています。

Windows デバイス プロファイルを作成するには:

1. エンドポイント マネージャー管理センターで、[ デバイス] を選択し、[ Windows プラットフォーム] を選択し、[ 構成プロファイル] を選択します。

2. [プロファイルの作成] を選択します。

3. 次のプロパティを入力します。

   • プラットフォーム: 含める Windows のバージョンを選択します。
   • プロファイルの種類: 作成する種類を選択します。

   

4. [作成] を選択します。

プロファイルを作成すると、複数のタブでプロファイルの設定を構成するように求められます。

• [基本]。 プロファイルの名前と説明を定義する

• 構成設定。 手順 3 で定義したプロファイルの種類によって、ここに表示されるオプションが決まります。 たとえば、デバイス制限プロファイルを選択すると、使用可能なコントロール パネル オプション、Microsoft Edge 構成、App Store制限など、いくつかのオプションが表示されます。 WiFi プロファイルを選択すると、SSID や EAP 設定などの設定を構成できます。

• [割り当て]。 プロファイルは、次に割り当てることができます。

  • 選択したグループ
  • すべてのユーザー & すべてのデバイス
  • すべてのデバイス
  • すべてのユーザー

  デバイス構成プロファイルIntune、ポリシー割り当てからグループを除外できます。 たとえば、デバイス プロファイルを [すべてのセールス ユーザー] グループに割り当てることができますが、Sales Managers グループのメンバーは除外できます。 割り当てからグループを除外する場合、ユーザーのみを除外する場合、またはデバイス グループのみを除外する (グループが混在していない) 場合、Intuneではユーザーとデバイスの関係は考慮されません。 デバイス グループの除外中にユーザー グループを含めると、予期した結果が作成されない場合があります。 混合グループを使用する場合、または他の競合がある場合は、除外よりも包含が優先されます。 たとえば、キオスク デバイスを除く、organization内のすべてのデバイスにデバイス プロファイルを割り当てる必要があります。 [すべてのユーザー] グループを含めますが、[すべてのデバイス] グループは除外します。 この場合、ユーザーのデバイスが [すべてのデバイス] グループに含まれている場合でも、すべてのユーザーとそのデバイスがポリシーを取得します。 除外は、グループの直接メンバーのみを参照し、ユーザーに関連付けられているデバイスは含まれません。 ただし、ユーザーがいないデバイスはポリシーを取得しません。 これは、これらのデバイスが [すべてのユーザー] グループと関係がないために発生します。 [すべてのデバイス] を含め、[すべてのユーザー] を除外すると、すべてのデバイスがポリシーを受け取ります。 このシナリオでは、ユーザーが関連付けられているデバイスをこのポリシーから除外することを目的としています。 ただし、除外は直接グループ メンバーのみを比較するため、デバイスは除外されません。

• 適用性ルール。 これらの規則を使用すると、プロファイルの割り当てまたは除外固有の OS バージョンまたはエディションをさらに制限できます。

• [確認および作成]。 プロセスが終了すると、プロファイル設定の概要が表示され、プロファイルを作成するオプションが表示されます。