Intuneでデバイス同期を管理する

デバイスを最新のポリシーとアクションで更新するには、デバイスを Intune と同期する必要があります。 [デバイスの同期] アクションにより、選択したデバイスがIntuneですぐにチェックされます。 チェックインしたデバイスには、それに対して保留中のアクションまたはポリシーが即座に割り当てられます。 この機能は、割り当てたポリシーをすぐに検証してトラブルシューティングするのに役立ちます。次回のスケジュールされたチェックを待つ必要はありません。

デバイスを同期するには、次の手順を実行します。

1. エンドポイント マネージャー管理センターで、[ デバイス] を選択し、[ すべてのデバイス] を選択します。
2. 管理するデバイスの一覧で、デバイスを選択し、[ その他 ] を選択し、[ 同期] を選択します。
3. 確定するには、[はい] を選択します。
4. 同期操作の状態を表示するには、[デバイス]>[モニター]>[デバイス アクション] の順に選択します。

Intune ポリシーを使用してデバイスの設定と機能を管理する

Microsoft Intune ポリシーは、モバイル デバイスとコンピューター上の機能を制御する設定のグループです。 ポリシーは、推奨設定またはカスタム設定を含むテンプレートを使用して作成します。 次に、デバイスまたはユーザー グループに展開します。

Intuneポリシーは、次のカテゴリに分類されます。 使用するカテゴリは、ポリシーの作成と展開方法に影響します。

• 構成ポリシー。 会社のリソースへのアクセスなど、デバイスのセキュリティ設定と機能を管理するために一般的に使用されます。 デバイス プロファイルのIntuneを開始します。
• デバイス コンプライアンス ポリシー。 条件付きアクセス ポリシーによって準拠していると見なされるように、デバイスが準拠する必要がある規則と設定を定義します。 また、コンプライアンス ポリシーを使用して、条件付きアクセスとは無関係にデバイスのコンプライアンスを監視および修復することもできます。
• 条件付きアクセス ポリシー。 入力した条件に応じて、メールやその他のサービスをセキュリティで保護するのに役立ちます。
• 会社のデバイス登録ポリシー。 Intuneは、Apple Device Enrollment Program (DEP) または Mac コンピューターで実行されている Apple Configurator ツールを使用した、企業所有の iOS デバイスの登録をサポートします。

ポリシーまたはアプリがデプロイされると、Intuneはすぐに、Intune サービスでチェックするようにデバイスに通知を開始します。 通常、この手順には 5 分未満かかります。

最初の通知が送信された後にポリシーを取得するためにデバイスがチェックされていない場合は、Intuneさらに 3 回試行します。 デバイスがオフラインの場合 (電源が切れている、ネットワークに接続されていないなど)、通知が届かない可能性があります。 この場合、デバイスは、次のように、Intune サービスを使用して次のスケジュールされたチェックでポリシーを取得します。

デバイスが最近登録された場合、次のように、チェックの頻度がより頻繁になります。

ユーザーは、ポータル サイト アプリを開き、デバイスを同期して、ポリシーのチェックをいつでもすぐに行うこともできます。