​技術ブログ

  • N

Intune でセキュリティ グループに配布グループをネストできるか


Azureポータルからグループを見ると、配布グループを確認することはできません。

しかし、Officeポータルからは確認できるし、セキュリティグループにメンバーとしても追加できるので、試しにそのセキュリティグループをIntuneポリシーの割り当てに使用してみました。


MDMのデバイス構成プロファイル(カメラやパスワードの制御)だけでしか試していませんが、割り当ては成功し、端末の制御がされました。


念のため、Microsoft 社に使用して問題ないか確認したところ以下回答をいただきました。


========================================

<Microsoft 社回答抜粋>

[セキュリティ グループに配布グループをネストするグループ] における Intune でのポリシー運用につきましては、サポートされる内容ではございません。​

以前、確認した内容から、Intune で使用できるグループは、Azure AD により作成される必要がございました。​

当時は、Exchange Online で作成した Office 365 グループは使えませんでしたが、Azure AD で作成した Office 365 グループは使用することが可能でございました。​


現に、ポリシーの割当先にも選択できない配布グループは、Azure AD では見ていない可能性がございます。​

つまり、推測ではございますが、セキュリティ グループはネストされた配布グループを見れずに、直接メンバー オブジェクトに対してポリシーを割り当てている可能性がございます。​

現時点での動作をご確認いただいておりますので、ご使用いただくことは可能と存じますが、内部動作が変更になることによる、動作の変更や停止などの影響は非常に大きくなるものと考えます。​

そのため、本件のネストした構成ではなく、セキュリティ グループによる管理をご検討いただけますと幸いでございます。​

========================================


結論

・使用可能だが、Microsoft 社ではサポートしていない。

 ※使用したい方は自己責任でお願いします。


216回の閲覧

最新記事

すべて表示

エンタープライズ アプリケーション の名前 と ロゴ を変更可能なのは誰か

みなさん一度は経験ある方が多いと思いますが、ポリシー等を設定した後に "名前" を変更したいっ、となったときがあるかと思います。しかし、名前を変更できる設定と変更できない設定があり、できない場合はポリシーを削除して再作成という手間が生じていたはずです。 微力ながら、今回は ギャラリーから追加した エンタープライズ アプリケーション に焦点を当てて "名前" と "ロゴ" の変更についてご案内してい

Intune 新機能の確認方法

お客様にIntuneの説明をする際に、Azureポータルの画面や実際のデバイスのアプリ画面を見せたりするのですが、よくUIの変更に出くわします。 「手順書完成したので、レビューを行います!!」なんて張り切ってると 「ん?画面遷移の表示が変わってる!?」「メニューの表示名が変わった!?」 と結構慌てます。。。 事前に知ることできないかなぁと調べていたらちゃんとあるみたいですね。 事前に確認するように

デバイスカテゴリの改善してほしいこと

Intuneに存在する 「デバイスカテゴリ」について投稿します 当たり前のように機能について書くのも面白くないので、 公式には公開されていない検証してみて改善してほしいなぁと思った点を記載します。 デバイスカテゴリとは? Intuneへのデバイス登録時に各デバイス上でカテゴリを選択させることでデバイスにカテゴリのフラグを立てる機能です。 その裏でそのフラグをクエリに動的にグループを作成することがで

マーティー・ソリューションズ株式会社

​東京都台東区浅草橋5-23-6 KAMAYAビル6F