【Intune】Androidデバイスの管理(コンプライアンスポリシー)

前回、IntuneにAndroidデバイスを登録する方法をご紹介しました。

blog.jbs.co.jp今回は、コンプライアンスポリシーを使用して、登録したデバイスに対して様々な設定を適用する方法をご紹介いたします。

コンプライアンスポリシーとは

コンプライアンスポリシーは、組織が定義したセキュリティ要件に準拠しているのかを確認するための設定になります。

Intuneであらかじめコンプライアンスポリシーの設定を行い、Intuneに登録されたデバイスがその要件を満たしていたら「準拠」、要件を満たしていなかったら「非準拠」と判定されます。

コンプライアンスポリシー設定項目説明

コンプライアンスポリシーはOSごとに設定項目が設けられており、いくつかのカテゴリーごとに分かれています。

ここでは、Androidデバイスのみに存在する設定項目の例として、「デバイスの正常性」を紹介します。

デバイスの正常性

このカテゴリー自体はiOSにも存在しますが、Androidには「Google Play開発者サービス」というアプリに関連する、Google Playプロテクトに関する項目があります。

このアプリにはセキュリティ機能があり、デバイス・データ・アプリの安全性を保つ役割があります。Androidデバイスには規定でインストールされていますが、アンインストールすることが可能です。

そのため、コンプライアンスポリシーでは対象のAndroidデバイスに「Google Play開発者サービス」がインストールされているかを確認する設定項目があります。

play.google.com

コンプライアンスポリシーの作成・適用方法

コンプライアンスポリシーの作成方法と適用方法について記載します。

1.Microsoft Intune管理センターの左ペインより「デバイス」を選択し、「Android」を選択します。

2.「コンプライアンスポリシー」を選択します。

3.「ポリシーの作成」を選択します。

4.プラットフォームとプロファイルの種類を選択し、「作成」をクリックします。

5.プロファイル名を入力し、「次へ」を選択します。

6.コンプライアンス設定を行い、「次へ」を選択します。今回は前章に記載した「Google Play開発者サービス」アプリがインストールされているということを条件に設定しました。

7.対象のデバイスがコンプライアンスポリシーに準拠していない場合のアクションを設定し、「次へ」を選択します。今回は、非準拠と判定された場合にデバイスの一覧に表示されるステータスが「準拠していない」と表示されるように設定しました

8.コンプライアンスポリシーを割り当てるメンバーを選択し、「次へ」を選択します。

9.設定した内容に問題がないことを確認し、「作成」を選択します。

以上で、コンプライアンスポリシーの作成と対象ユーザへの適用が完了しました。

コンプライアンスポリシー適用結果確認

Androidデバイス一覧の「コンプライアンス」のステータスが「準拠している」になっていることが確認できました。

まとめ

今回はAndroidデバイスにフォーカスしたコンプライアンスポリシーについて記載しました。

モバイルデバイスという括りでiOSと比べた時に似たような設定項目が多くありましたが、一部項目が異なっていたりとOSによって重要視している観点が異なるという点を発見することが出来ました。

次回は、デバイスに対してより細かい設定を適用する構成プロファイルについて、Androidデバイスの観点でご紹介いたします。

執筆担当者プロフィール
神田 皓貴

神田 皓貴(日本ビジネスシステムズ株式会社)

クラウドソリューション事業本部所属。AWSを中心としたクラウドインフラに携わっています。

担当記事一覧