😇
Microsoft IntuneからTeamsアプリへのファイアウォール規則適用でハマった話
背景
以前、Intuneによるwindowsデバイス管理の案件に携わる機会があり、その際にハマったことをまとめました。
備忘録も含め、どなたかのお役に立てば幸いです。
ハマった点
Intuneによるファイアウォール規則の割り当ては、アプリごとに設定したい場合、通常は構成プロファイルにて、「エンドポイント保護」から アプリのファイルパス(実際のPCの.exe含めたフルパスなど)や制限するアドレスの設定をするかと思います。
MSにも直接問い合わせるなどしたところ、Teamsに対しては上記では設定できず、以下の情報をもらいました。
解決策
解決策としては、スクリプトとしてルールを配布するということでした。
詳細のコードに関しては、以下のDocsを見ていただければと思います。
上記記事内のスクリプトを配信することで、無事割り当てることに成功しました。
記事内のサンプルコードではUDP、TCPへの制限のみですがもちろん他のプロトコルも追加できます。
また、パブリックネットワーク(Public)かプライベートネットワーク(Private)かも選択できますし(サンプルではpublic)、あまりないでしょうが送信側の規則も作成可能です(inboundをoutboundに変更しても適用される)
以上、Intuneによるファイアーウォール規則でハマった部分でした。
Discussion