コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/smc/9.7/admin/ja-jp/index.html?contextId=359a2fb5-9063-4eb0-bf18-e646db05090a

Intune アプリ保護ポリシーへのユーザーの追加

Intune アプリ保護ポリシーは、ポリシーに追加したユーザーがアプリを使用しているときにのみ適用されます。ユーザーは個別に追加せず、Azure Active Directory (AD) のセキュリティグループで追加します。

  1. サイドバーのメニューの「デバイス設定」で、「ポリシー > Intune アプリ保護」をクリックします。

  2. 画面を確定してマイクロソフトのページに進み、Microsoft Azure の管理者アカウントでログインします。

    現在の Sophos Mobile Admin のセッションで、既に Microsoft Azure にログインしている場合は、このステップは省略されます。

  3. Sophos Mobile Admin の「ポリシー - Intune アプリ保護」ページで、ユーザーを追加するポリシーの横にある青い逆三角形のマークをクリックし、「ユーザーグループの割り当て」をクリックします。

  4. 利用可能な Azure AD セキュリティグループの一覧から追加または除外するグループを選択します。

    • 追加: このグループのメンバーにはポリシーが適用されます。
    • 除外: このグループのメンバーにはポリシーは適用されません。「追加」グループとこのグループの両方のメンバーであっても適用されません。
    • 割り当てなし: このグループのメンバーにはポリシーは適用されません。ただし、「追加」グループとこのグループの両方のメンバーである場合は適用されます。

  5. 保存」をクリックします。

Microsoft Azure ポータルでユーザーへの割り当てを確認することができます。表示内容を更新するのにポータルにサインインしなおさなくてはならない場合があります。

ポリシーは、Intune のライセンスが Azure AD アカウントに割り当てられているユーザーのみに適用されます。選択したセキュリティグループ内の他のユーザーには適用されません。