none
会社デバイス以外からのIntune登録を拒否する方法につきまして RRS feed

  • 質問

  • いつも大変お世話になっております。

    Azure ADおよびIntuneについて質問させていただきます。
    よろしくお願いいたします。

    会社で管理しているデバイス(Windows/Mac/Android/iOS)は
    Azure ADとIntuneに登録できて、それ以外の私用デバイスは
    登録できないようにしたいとき、どういった方法が考えられますでしょうか?

    例えばですが、会社デバイスを何らかの識別情報でホワイトリスト化して
    そのホワイトリストに含まれない私用デバイスからの登録要求は拒否する、が
    できればと考えております。

    個人の見解としましては
    会社デバイスを前もってAzure ADとIntuneに登録しておいて
    Azure ADの条件付きアクセスの「Require compliant device」で
    それ以外のデバイスを拒否する方法しか思いつきませんでした。。

    お手数をおかけいたしますが、ご助言いただけますと幸いです。
    何卒よろしくお願いいたします。



    • 編集済み jabizog 2018年7月4日 3:50
    2018年7月4日 2:15

回答

  • 自己レスさせていただきます。

    その後の調査により、Windowsの場合は
    ハイブリッドAzure Active Directory参加済みデバイスの構成を組むことにより
    Azure ADの条件付きアクセスで「ドメイン参加済みであることが必要」を設定することで
    オンプレミスADに参加済みのデバイス以外からのアクセスを拒否できることが分かりました。
    https://blogs.technet.microsoft.com/jpazureid/2018/04/03/device-management-hybrid-azuread-joined-devices-setup/

    それ以外(Mac/Android/iOS)は、Intuneに登録/管理することにより
    Azure ADの条件付きアクセスで「Require compliant device」を設定することで
    それ以外のデバイスからのアクセスを拒否できることが分かりました。

    ご覧いただいた皆様、誠にありがとうございました。
    今後とも何卒よろしくお願いいたします。
    失礼いたします。


    • 回答としてマーク jabizog 2018年8月17日 7:57
    2018年8月17日 7:56