Intune でセキュリティ グループに配布グループをネストできるか
Azureポータルからグループを見ると、配布グループを確認することはできません。
しかし、Officeポータルからは確認できるし、セキュリティグループにメンバーとしても追加できるので、試しにそのセキュリティグループをIntuneポリシーの割り当てに使用してみました。
MDMのデバイス構成プロファイル(カメラやパスワードの制御)だけでしか試していませんが、割り当ては成功し、端末の制御がされました。
念のため、Microsoft 社に使用して問題ないか確認したところ以下回答をいただきました。
========================================
<Microsoft 社回答抜粋>
[セキュリティ グループに配布グループをネストするグループ] における Intune でのポリシー運用につきましては、サポートされる内容ではございません。
以前、確認した内容から、Intune で使用できるグループは、Azure AD により作成される必要がございました。
当時は、Exchange Online で作成した Office 365 グループは使えませんでしたが、Azure AD で作成した Office 365 グループは使用することが可能でございました。
現に、ポリシーの割当先にも選択できない配布グループは、Azure AD では見ていない可能性がございます。
つまり、推測ではございますが、セキュリティ グループはネストされた配布グループを見れずに、直接メンバー オブジェクトに対してポリシーを割り当てている可能性がございます。
現時点での動作をご確認いただいておりますので、ご使用いただくことは可能と存じますが、内部動作が変更になることによる、動作の変更や停止などの影響は非常に大きくなるものと考えます。
そのため、本件のネストした構成ではなく、セキュリティ グループによる管理をご検討いただけますと幸いでございます。
========================================
結論
・使用可能だが、Microsoft 社ではサポートしていない。
※使用したい方は自己責任でお願いします。
