Intune アプリ保護ポリシーへのユーザーの追加

Intune アプリ保護ポリシーは、ポリシーに追加したユーザーがアプリを使用しているときにのみ適用されます。ユーザーは個別に追加せず、Azure Active Directory (AD) のセキュリティグループで追加します。
  1. サイドバーのメニューの「デバイス設定」で、「ポリシー > Intune アプリ保護」をクリックします。
  2. 画面を確定してマイクロソフトのページに進み、Microsoft Azure の管理者アカウントでログインします。
    現在の Sophos Mobile Admin のセッションで、既に Microsoft Azure にログインしている場合は、このステップは省略されます。
  3. Sophos Mobile Admin の「ポリシー - Intune アプリ保護」ページで、ユーザーを追加するポリシーの横にある青い逆三角形のマークをクリックし、「ユーザーグループの割り当て」をクリックします。
  4. 利用可能な Azure AD セキュリティグループの一覧から追加または除外するグループを選択します。
    • <uicontrol translate="no">Instance type</uicontrol>: このグループのメンバーにはポリシーが適用されます。
    • <uicontrol translate="no">Instance type</uicontrol>: このグループのメンバーにはポリシーは適用されません。「追加」グループとこのグループの両方のメンバーであっても適用されません。
    • <uicontrol translate="no">Instance type</uicontrol>: このグループのメンバーにはポリシーは適用されません。ただし、「追加」グループとこのグループの両方のメンバーである場合は適用されます。
  5. 保存」をクリックします。

Microsoft Azure ポータルでユーザーへの割り当てを確認することができます。 表示内容を更新するのにポータルにサインインしなおさなくてはならない場合があります。

注: ポリシーは、Intune のライセンスが Azure AD アカウントに割り当てられているユーザーのみに適用されます。選択したセキュリティグループ内の他のユーザーには適用されません。