Androidでデバイス ロックを設定する

初めましてこんにちは。マーティ・ソリューションズのYamaTaiです。

案件で調査したIntuneの機能について、備忘録的に書き記していきたいと思います。

Androidを中心に調査をしていたので、投稿も其方の比率が多めになる予定です。

宜しくお願いしますヽ(･ω･)ﾉ

Androidでのデバイスロック制御

Intuneのデバイス制限機能を使用すると、デバイスに制御をかけることが出来ますが、デバイスのロック機能もその1つとなります。

試しに画像のように設定してみます。（右図参照）

※設定場所は [Microsoft Intune] ＞ [デバイス構成] ＞ [プロファイル] ＞ [（作成したプロファイル名）] ＞ [デバイスの制限] ＞ [パスワード]

この状態でデバイスを確認すると…

デバイス制限で設定した条件と異なるデバイスロックを設定していた場合、通知が来ます。（左図参照）

通知をタップすると、デバイスロックの設定画面に遷移します。

※デバイスロックを設定すると、これ以降はデバイス制限で制御された内容に即したパスワードしか適用/変更出来なくなります。

ただし…強制力はない！

上記で説明した通り、デバイス制限を設定すると、デバイスロック変更に関する通知は配信されますが、実はこの制御には強制力はありません。。

現状では通知が表示されるのみで、パスワードを変更しないまま放置していても、問題なく操作出来てしまいます。

※ちなみにiOSのデバイスロック設定も同様に通知が配信されますが、こちらは強制力があります。

ではAndroidでのデバイスロックの強制は…！？

Androidのデバイス制御はコンプライアンスポリシーと条件付きアクセスで！

Androidでデバイスロックを強制させるには、[コンプライアンスポリシー] と [条件付きアクセス] という機能を使用します。

此方を合わせて使用すると、パスワードを変更しない限り、ポリシーに違反している状態と判断され、デバイス操作に制限がかかるようになります。

コンプライアンスポリシーと条件付きアクセスについては、また後日説明いたします。。

◆Androidのデバイス制限のデバイスロック制御は強制力がない

◆Androidでデバイスロックを強制するには、コンプライアンスポリシーと条件付きアクセスを使用

次回は…コンプライアンスポリシーと条件付きアクセスでのデバイスロックについて説明します｜ω･)ﾉ゛