😇

Microsoft IntuneからTeamsアプリへのファイアウォール規則適用でハマった話

2023/09/11に公開

背景

以前、Intuneによるwindowsデバイス管理の案件に携わる機会があり、その際にハマったことをまとめました。
備忘録も含め、どなたかのお役に立てば幸いです。

ハマった点

Intuneによるファイアウォール規則の割り当ては、アプリごとに設定したい場合、通常は構成プロファイルにて、「エンドポイント保護」から アプリのファイルパス(実際のPCの.exe含めたフルパスなど)や制限するアドレスの設定をするかと思います。
https://learn.microsoft.com/ja-jp/windows/security/operating-system-security/network-security/windows-firewall/create-windows-firewall-rules-in-intune
しかしながら、Teamsアプリに対して構成プロファイルを割り当てても規則がPC側に反映されず、、、
MSにも直接問い合わせるなどしたところ、Teamsに対しては上記では設定できず、以下の情報をもらいました。

解決策

解決策としては、スクリプトとしてルールを配布するということでした。
詳細のコードに関しては、以下のDocsを見ていただければと思います。
https://learn.microsoft.com/ja-jp/microsoftteams/client-firewall-script

上記記事内のスクリプトを配信することで、無事割り当てることに成功しました。
記事内のサンプルコードではUDP、TCPへの制限のみですがもちろん他のプロトコルも追加できます。
また、パブリックネットワーク(Public)かプライベートネットワーク(Private)かも選択できますし(サンプルではpublic)、あまりないでしょうが送信側の規則も作成可能です(inboundをoutboundに変更しても適用される)

以上、Intuneによるファイアーウォール規則でハマった部分でした。

Discussion