カスタム デバイス プロファイルを作成する

Intuneには、必要な組み込み設定や必要な設定がすべて含まれていない場合があります。 他の状況では、他のデバイス プロファイルで使用できる設定を使用することもできます。 これらの設定を追加するには、デバイス プロファイルを作成し、カスタム デバイス設定でプロファイルを構成します。 特定の Windows 設定を探している場合は、Windows デバイス制限プロファイルには、Intuneに組み込まれており、カスタム値を必要としない多数の設定が含まれていることに注意してください。 さらに、新しい機能が頻繁にIntuneに追加されるため、必要な設定がネイティブのIntune設定として使用できるかどうかを確認するには、常にチェックする必要があります。

Windows 10以降のデバイス用のカスタム プロファイルを作成する

Windows 10以降の Microsoft Intune カスタム プロファイルを使用して、Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 値をデプロイします。 これらの設定は、デバイス上の機能を制御するために使用されます。 Windows では、ポリシー CSP など、多くの構成サービス プロバイダー (CSP) 設定を使用できるようになります。

1. エンドポイント マネージャー管理センターで、前のユニットで説明したようにWindows 10以降のデバイス プロファイルを作成し、プロファイルの種類として [カスタム] を選択します。

2. [構成] タブの [カスタム OMA-URI 設定] で、[ 追加 ] を選択して新しい設定を作成します。 [ エクスポート ] を選択して、コンマ区切り値 (.csv) ファイルで構成したすべての値の一覧を作成することもできます。

3. 追加する OMA-URI 設定ごとに、次の情報を入力します。

   • [名前]: OMA-URI 設定の一意の名前を入力して、設定の一覧で識別するのに役立ちます。

   • 説明: 必要に応じて、設定の説明を入力します。

   • OMA-URI (大文字と小文字を区別): 設定を指定する OMA-URI を入力します。

   • データ型: 次から選択します。

     • 文字列
     • 文字列 (XML)
     • 日時
     • 整数
     • 浮動小数点
     • ブール値
     • Base64

   • 値: 入力した OMA-URI に関連付ける値またはファイルを入力します。

4. 完了したら、[OK] を選択 します。 [プロファイルの作成] で、[ 作成] を選択します。 プロファイルが作成され、プロファイルの一覧に表示されます。

例

次の Windows の例では、 接続/AllowVPNOverCellular 設定が有効になっています。 この設定により、Windows デバイスは携帯ネットワーク上で VPN 接続を開きます。

すべての設定がすべての Windows バージョンと互換性があるわけではありません。 構成サービス プロバイダーリファレンスでは、CSP ごとにサポートされているバージョンが示されます。 また、Intuneでは、一覧表示されているすべての設定がサポートされているわけではありません。 Intuneが目的の設定をサポートしているかどうかを確認するには、その設定の記事を開きます。 各設定ページには、サポートされている操作が表示されます。 Intuneを操作するには、設定で Add または Replace 操作がサポートされている必要があります。

Android デバイス用のカスタム プロファイルを作成する

Windows と同様に、Android Enterprise カスタム プロファイルでは、OMA-URI 設定を使用して Android Enterprise デバイスの機能を制御します。 カスタム Android プロファイルを作成する手順は、Android プラットフォームでプロファイルを作成する代わりに、Windows カスタム プロファイルを作成する手順と同じです。

Intuneでは、次の限られた数の Android Enterprise カスタム プロファイルがサポートされています。

• 事前共有キーを使用して Wi-Fi プロファイルを作成します。 ./Vendor/MSFT/WiFi/Profile/SSID/Settings
• アプリごとの VPN プロファイルを作成します。 ./Vendor/MSFT/VPN/Profile/Name/PackageList
• Android Enterprise デバイス上の仕事用アプリと個人用アプリの間で、コピーと貼り付けの操作を制限します。 ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste

このプロファイルの種類によって構成できるのは、一覧表示されている設定のみです。 Android デバイスでは、構成できる OMA-URI 設定の完全な一覧は公開されません。

カスタム設定に加えて、OEMConfig を使用して、Android Enterprise デバイスの OEM 固有の設定を追加、作成、カスタマイズできます。 OEMConfig は通常、Intune に組み込まれていない設定を構成するために使用されます。 さまざまな相手先ブランド供給 (OEM) があり、含まれる設定もさまざまです。 使用可能な設定は、OEM で OEMConfig アプリに何が含められるかによって異なります。

Apple デバイス用のカスタム プロファイルを作成する

Microsoft Intune iOS/iPadOS または macOS カスタム プロファイルを使用して、Apple Configurator ツールを使用して作成した設定を Apple デバイスに割り当てます。 このツールを使用すると、これらのデバイスの操作を制御する多くの設定を作成し、構成プロファイルにエクスポートできます。 その後、この構成プロファイルを Intune iOS/iPadOS/macOS カスタム プロファイルにインポートし、organizationのユーザーとデバイスに設定を割り当てることができます。

この機能を使用すると、Intuneの他の Apple デバイス プロファイルの種類で構成できない設定を割り当てることができます。

1. エンドポイント マネージャー管理センターで、前のユニットで説明したように iOS/iPadOS または macOS 用のデバイス プロファイルを作成し、プロファイルの種類として [カスタム ] を選択します。

2. [カスタム構成プロファイル] ウィンドウで、次の各設定を構成します。

   • カスタム構成プロファイル名: デバイスに表示されるポリシーの名前を指定し、Intune状態にします。
   • 構成プロファイル ファイル: Apple Configurator を使用して作成した構成プロファイルを参照します。 Apple Configurator ツールからエクスポートする設定が、カスタム ポリシーを割り当てるデバイス上の OS のバージョンと互換性があることを確認します。 互換性のない設定を解決する方法については、Apple Developer Web サイトで Configuration Profile Reference と Mobile デバイス管理 Protocol Reference を検索してください。