Intune アプリ保護ポリシーへのユーザーの追加

Intune アプリ保護ポリシーは、ポリシーに追加したユーザーがアプリを使用しているときにのみ適用されます。ユーザーは個別に追加せず、Azure Active Directory (AAD) のセキュリティグループで追加します。
  1. サイドバーのメニューの「デバイス設定」で、「プロファイルとポリシー > Intune アプリ保護」をクリックします。
  2. 画面を確定してマイクロソフトのページに進み、Microsoft Azure の管理者アカウントでログインします。
    現在の Sophos Mobile Admin のセッションで、既に Microsoft Azure にログインしている場合は、このステップは省略されます。
  3. Sophos Mobile Admin の「ポリシー」ページで、ユーザーを追加するポリシーの横にある青い逆三角形のマークをクリックし、「ユーザーグループの割り当て」をクリックします。
  4. 利用可能な AAD セキュリティグループの一覧から追加または除外するグループを選択します。
    • 追加: このグループのメンバーにはポリシーが適用されます。
    • 除外: このグループのメンバーにはポリシーは適用されません。「追加」グループとこのグループの両方のメンバーであっても適用されません。
    • 割り当てなし: このグループのメンバーにはポリシーは適用されません。ただし、「追加」グループとこのグループの両方のメンバーである場合は適用されます。
  5. 保存」をクリックします。
注: ポリシーは、Intune のライセンスが AD アカウントに割り当てられているユーザーのみに適用されます。選択したセキュリティグループ内の他のユーザーには適用されません。