📌
Microsoft Intuneにおけるコンプライアンスポリシーの評価メカニズムについて
1. 問題概要
Microsoft Intuneにおけるコンプライアンスポリシーの評価メカニズムについての確認。ポリシーが意図せず機能しないケースを防ぐため、デバイスやユーザーに対するチェックのタイミング、仕様、および割り当て方法による違いを把握したい意図。
2. 結論
コンプライアンスポリシーは、デバイスがIntuneサービスと同期(チェックイン)したタイミングで評価される。
- 自動同期: 通常、約8時間ごとに実施される。
- 評価頻度: デバイスへの割り当てか、ユーザーへの割り当てかによって、評価が実行されるコンテキストや頻度が変動する場合がある。
3. 調査したこと
- チェックのタイミング: ポリシーがデバイスの構成をスキャン・判定する具体的なスケジュールやトリガーは何か。
- 割り当て対象による違い: 「デバイス割り当て」と「ユーザー割り当て」でチェック回数や挙動が異なるという情報の正確性と、その詳細。
- OSごとの差異: Windows, iOS, AndroidなどのOS種別によって仕様に違いがあるか。
4. 調査結果
-
評価のトリガー: デバイスがIntuneと同期された際にポリシーが評価される。この同期はバックグラウンドで約8時間ごとに自動実行される。
-
割り当てによる挙動の違い:
- デバイスに割り当てた場合: ユーザーがサインインしていない状態でも「システムアカウント」として同期・評価が行われるため、ユーザー割り当てと比較して評価の機会が多くなる傾向がある。
- ユーザーに割り当てた場合: 基本的にそのユーザーがサインインしているコンテキストで評価される。
-
準拠状態の判定条件: デフォルトでは「割り当て済みであるか」「アクティブ状態か」「登録済みユーザーが存在するか」などの条件に基づき判定される。これらの「コンプライアンスポリシー設定」は、管理センターからカスタマイズ可能。
5. 参考URL
-
Intune コンプライアンス ポリシーの概要
-
ポリシーの更新間隔とトラブルシューティング
この資料のほかに、特定のOS(iOSやAndroid)におけるチェックイン間隔の詳細や、手動で同期を強制する方法などについて追加情報が必要でしたら、お知らせください。
Discussion