Intune アプリ保護ポリシーへのユーザーの追加
Intune アプリ保護ポリシーは、ポリシーに追加したユーザーがアプリを使用しているときにのみ適用されます。ユーザーは個別に追加せず、Azure Active Directory (AD) のセキュリティグループで追加します。
- サイドバーのメニューの「デバイス設定」で、「ポリシー > Intune アプリ保護」をクリックします。
-
画面を確定してマイクロソフトのページに進み、Microsoft Azure の管理者アカウントでログインします。
現在の Sophos Mobile Admin のセッションで、既に Microsoft Azure にログインしている場合は、このステップは省略されます。
-
Sophos Mobile Admin の「ポリシー - Intune アプリ保護」ページで、ユーザーを追加するポリシーの横にある青い逆三角形のマークをクリックし、「ユーザーグループの割り当て」をクリックします。
-
利用可能な Azure AD セキュリティグループの一覧から追加または除外するグループを選択します。
- 追加: このグループのメンバーにはポリシーが適用されます。
- 除外: このグループのメンバーにはポリシーは適用されません。「追加」グループとこのグループの両方のメンバーであっても適用されません。
- 割り当てなし: このグループのメンバーにはポリシーは適用されません。ただし、「追加」グループとこのグループの両方のメンバーである場合は適用されます。
-
「保存」をクリックします。
Microsoft Azure ポータルでユーザーへの割り当てを確認することができます。表示内容を更新するのにポータルにサインインしなおさなくてはならない場合があります。
注
ポリシーは、Intune のライセンスが Azure AD アカウントに割り当てられているユーザーのみに適用されます。選択したセキュリティグループ内の他のユーザーには適用されません。