イントロダクション

Microsoft Intune では、グループを使用して、条件付きアクセス ポリシーやエンドポイント セキュリティ ポリシーなどのポリシーを割り当てます。 これらのポリシーは、ユーザーと組織が適切なアクセスとセキュリティを確保するために使用する規則を構成します。 条件付きアクセス ポリシーを使用して、電子メール、ファイル、データなど、組織のリソースへのアクセスを制御できます。 条件付きアクセスでは、信頼されたユーザーのみが信頼されたアプリを使用して、信頼されたデバイス上の組織のリソースに確実にアクセスできるようにします。 エンドポイント セキュリティ ポリシーを割り当てて、組織のデバイスのセキュリティを提供し、リスクを軽減することができます。

Intuneでは、Microsoft Entra グループを使用してデバイスとユーザーを管理します。 組織のニーズに合うようにグループを設定できます。 地理的な場所、部門、ハードウェアの特性ごとにグループを作成して、ユーザーまたはデバイスを整理します。 組織が大規模な場合は、グループを使用して大規模なタスクを管理できます。 ユーザーとデバイスにポリシーを割り当てるときは、グループを使用します。

あなたは数千人の従業員を持つ会社の管理者であるとします。 会社では、信頼できる資格情報を持つ従業員のみが社内外で会社の情報にアクセスできるようにする必要があります。 従業員が企業データにアクセスしようとしたときに適用される規則を実装する必要があります。

ここでは、Microsoft Intune と条件付きアクセスを使用して組織のデータを保護する方法について説明します。

学習目標

このモジュールでは、次の操作を行います。

• グループに基づいてデバイス、アプリ、およびポリシーを管理する方法を理解します。
• 信頼されたユーザーが信頼されたアプリを使用して信頼されたデバイス上の組織のリソースにアクセスする方法について理解します。
• 条件付きアクセスの一般的な使用方法について学習します。
• デバイスのセキュリティの構成と管理について学習します。

[前提条件]

• 無し