デバイスを特定のポリシーの対象から除外する

ロールベースの管理を利用している場合は次の点に注意してください。
  • デバイスコントロール ポリシーを編集するには、「ポリシー設定 - デバイスコントロール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

特定のデバイスをデバイスコントロールポリシーの対象から除外できます。

デバイスは個別に除外するか (「このデバイスのみ」)、または特定のデバイスモデルを除外できます (「このモデル ID のデバイスすべて」)。1台のデバイスに対して、除外の設定は、必ず、個別かモデル ID 別か、どちらか 1つで設定してください。両方設定した場合、個別のデバイスの設定が優先されてしまいます。

デバイスをポリシーの対象から除外する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのデバイスコントロール ポリシーが適用されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「デバイスコントロール」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
  3. デバイスコントロール ポリシー」ダイアログボックスの「環境設定」タブで、「除外の追加」をクリックします。
    デバイスコントロール - イベントビューア」ダイアログボックスが表示されます。
  4. 特定のイベントだけを表示する場合は、「検索の条件」ペインで、適宜フィルタを設定します。そして、「検索」をクリックしてイベントを表示します。
    詳細は、デバイスコントロールのイベントについてを参照してください。
  5. ポリシーから除外するデバイスのエントリを選択し、「デバイスの除外」をクリックします。
    デバイスの除外」ダイアログボックスが表示されます。「デバイスの詳細」に、デバイスのタイプ、モデル、モデル ID、およびデバイス ID が表示されます。「除外の詳細」の「スコープ」の下に、「このポリシーのみ」と表示されます。
    注: 除外の対象にしたいデバイス (エンドポイントコンピュータの内蔵型 CD/DVD ドライブなど) のイベントがない場合は、当該のデバイスのあるコンピュータに移動し、「デバイス マネージャ」でデバイスを有効にします。(「デバイス マネージャ」を開くには、「マイ コンピュータ」を右クリックし、「管理」をクリックします。そして、「デバイス マネージャ」をクリックします。)これにより、「ブロック」イベントが発生し、「デバイスコントロール - イベントビューア」ダイアログボックスに表示されます。このステップのはじめに説明した方法で、デバイスを除外します。
  6. このデバイスのみ除外するか、または、このモデル ID のデバイスすべてを除外するか選択します。
  7. デバイスに対して、フルアクセス、または読み取り専用のアクセスを許可します。
  8. 必要に応じて、「コメント」フィールドにコメントを入力します。たとえば、除外設定の申請者名などを入力できます。
  9. OK」をクリックします。