こんにちは。
今回はMicrosoft Intune(以下Intune)におけるポリシーについて解説します。
◆そもそもポリシーって何?
ITの分野におけるポリシーとは「組織としての方針や規約」といった内容を指すことが多いです。
Intuneにおけるポリシーの概要としては管理者が Android、iOS/iPadOS、macOS、および Windows の各デバイスを制御するのに
役立つデバイス制限ポリシーが含まれてます。
これらの制限を使用して、組織のリソースを保護するための幅広い設定と機能を制御することが可能です。
◆Intuneにはどんなポリシーがあるの?
今からIntuneに関する3つのポリシーについて紹介します。
〇コンプライアンスポリシー
コンプライアンスポリシーに準拠するデバイスのルールを定め、
準拠しないデバイスに適用されるアクションを設定することができる機能。
(非準拠デバイスをリモートにてロック、またはデータの消去等ができます。)
※準拠とは、【標準としてそれに従う】などの意味を持ちます。
〇更新リングポリシー
Windows Updateの更新プログラムを異なるグループのデバイスに段階を踏んで
適用するためのポリシー設定。
更新プログラムの影響をまずは小規模なグループでテストした後、広範囲にわたる
デバイスへと段階的に展開できる。
更新プログラムの展開時期、再起動などの設定が可能だったり
必要な時に更新プログラム展開の一時停止、またアンインストールなどを手動で実施が可能です。
〇セキュリティポリシー
デバイスのセキュリティ設定を管理するために使用される機能。
セキュリティポリシーの中にも種類があり、
・アカウント保護ポリシー
・ウイルス対策ポリシー
・App Control for Businessポリシー
・ファイアウォール ポリシー
・攻撃面の縮小ポリシー
・ディスク暗号化ポリシー
・エンドポイントの検出と応答ポリシー
といった各種類ごとに使用するポリシーが存在します。
以上、Intuneにおけるポリシーの説明でした。
【参考URL】
