Intune アプリ保護ポリシーは、ポリシーに追加したユーザーがアプリを使用しているときにのみ適用されます。ユーザーは個別に追加せず、Azure Active Directory (AD) のセキュリティグループで追加します。
-
サイドバーのメニューの「デバイス設定」で、「」をクリックします。
-
画面を確定してマイクロソフトのページに進み、Microsoft Azure の管理者アカウントでログインします。
現在の Sophos Mobile Admin のセッションで、既に Microsoft Azure にログインしている場合は、このステップは省略されます。
-
Sophos Mobile Admin の「ポリシー - Intune アプリ保護」ページで、ユーザーを追加するポリシーの横にある青い逆三角形のマークをクリックし、「ユーザーグループの割り当て」をクリックします。
-
利用可能な Azure AD セキュリティグループの一覧から追加または除外するグループを選択します。
- <uicontrol translate="no">Allow EWS subscription requests from Secure Email</uicontrol> (Secure Email から送信される EWS サブスクリプションのリクエストの許可): このグループのメンバーにはポリシーが適用されます。
- <uicontrol translate="no">Allow EWS subscription requests from Secure Email</uicontrol> (Secure Email から送信される EWS サブスクリプションのリクエストの許可): このグループのメンバーにはポリシーは適用されません。「追加」グループとこのグループの両方のメンバーであっても適用されません。
- <uicontrol translate="no">Allow EWS subscription requests from Secure Email</uicontrol> (Secure Email から送信される EWS サブスクリプションのリクエストの許可): このグループのメンバーにはポリシーは適用されません。ただし、「追加」グループとこのグループの両方のメンバーである場合は適用されます。
-
「保存」を選択します。
Microsoft Azure ポータルでユーザーへの割り当てを確認することができます。 表示内容を更新するのにポータルにサインインしなおさなくてはならない場合があります。
注: ポリシーは、Intune のライセンスが Azure AD アカウントに割り当てられているユーザーのみに適用されます。選択したセキュリティグループ内の他のユーザーには適用されません。