- 2019年5月27日

Intune でセキュリティグループに配布グループをネストできるか

Azureポータルからグループを見ると、配布グループを確認することはできません。

しかし、Officeポータルからは確認できるし、セキュリティグループにメンバーとしても追加できるので、試しにそのセキュリティグループをIntuneポリシーの割り当てに使用してみました。

MDMのデバイス構成プロファイル（カメラやパスワードの制御）だけでしか試していませんが、割り当ては成功し、端末の制御がされました。

念のため、Microsoft 社に使用して問題ないか確認したところ以下回答をいただきました。

========================================

＜Microsoft 社回答抜粋＞

[セキュリティグループに配布グループをネストするグループ] における Intune でのポリシー運用につきましては、サポートされる内容ではございません。

以前、確認した内容から、Intune で使用できるグループは、Azure AD により作成される必要がございました。

当時は、Exchange Online で作成した Office 365 グループは使えませんでしたが、Azure AD で作成した Office 365 グループは使用することが可能でございました。

現に、ポリシーの割当先にも選択できない配布グループは、Azure AD では見ていない可能性がございます。

つまり、推測ではございますが、セキュリティグループはネストされた配布グループを見れずに、直接メンバーオブジェクトに対してポリシーを割り当てている可能性がございます。

現時点での動作をご確認いただいておりますので、ご使用いただくことは可能と存じますが、内部動作が変更になることによる、動作の変更や停止などの影響は非常に大きくなるものと考えます。

そのため、本件のネストした構成ではなく、セキュリティグループによる管理をご検討いただけますと幸いでございます。

========================================

結論

・使用可能だが、Microsoft 社ではサポートしていない。

　※使用したい方は自己責任でお願いします。

Intune でセキュリティグループに配布グループをネストできるか

最新記事

緊急事態宣言延長による当社の対応について

シャンプー＆トリートメントの自社開発と販売開始のお知らせ

緊急事態宣言における当社の対応について

年末年始休暇のお知らせ

エンタープライズアプリケーションの名前とロゴを変更可能なのは誰か

Azure 証明書関連の通知機能

UPN 以外の属性でシングルサインオンする方法