Microsoft Intune デバイスコンプライアンス設定方法 2026

2026年6月21日

Contents

1 Microsoft Intuneにおけるデバイスコンプライアンス政策の重要性
2 Intune管理センターへのアクセス手順
- 2.1 具体的操作手順
3 Windows向けポリシーの作成フロー
- 3.1 新規ポリシーの作成手順
- 3.2 ポリシータイプ選択のポイント
4 セキュリティ設定項目の詳細な指定方法
- 4.1 パスワードポリシーの有効化
- 4.2 端末暗号化の必須条件設定
5 非準拠デバイスへの自動対応策
- 5.1 ロック解除防止設定
- 5.2 ポリシー強制適用のタイミング
6 コンプライアンス評価結果の可視化とモニタリング
- 6.1 リアルタイム表示機能
- 6.2 異常時のアラート設定
7 要点まとめ

スポンサードリンク

Microsoft Intuneにおけるデバイスコンプライアンス政策の重要性

Microsoft Intuneは、企業がクラウド環境でセキュリティ体制を強化する際の中心的なツールです。特に現在の最新設定方法に沿ったデバイスコンプライアンスポリシーの構築は、データ漏洩や不正アクセスリスクを最小限にするために不可欠です。本記事では、管理者が実務で導入可能な具体的手順を解説し、Intune デバイスコンプライアンス設定方法に関する疑問に即座にお答えします。

Intune管理センターへのアクセス手順

管理者アカウントでMicrosoft 365の管理ポータルにログインした後、[デバイス > Monitor > コンプライアンス] のパスを通じてポリシー設定画面へ移動します。この経路は、最新の公式ドキュメントでも明記されている標準的なアクセス方法です。

具体的操作手順

Microsoft 365管理ポータルに管理者アカウントでログイン
[デバイス]タブを選択
[Monitor]セクションから[コンプライアンス]メニューへ移動
画面右上の[設定の作成または編集]ボタンをクリック

注意点： 管理者アカウントの権限が不足している場合、このセクションにアクセスできないことがあります。事前に資格を確認してください。

Windows向けポリシーの作成フロー

Windowsを対象としたデバイスコンプライアンスポリシーを作成するには、以下の手順で進みます。最新のMicrosoft Learnドキュメントによると、プラットフォーム選択時に「Windows 10以降」を指定することが重要です。

新規ポリシーの作成手順

[デバイス > コンプライアンス > ポリシーの作成] をクリック
「プラットフォーム」欄で「Windows 10以降」を選択（旧バージョンは別途設定が必要）
ポリシータイトルと説明を入力後、[作成]ボタンを押下

ポリシータイプ選択のポイント

タイプ	説明	対象デバイス
デバイスコンプライアンス	端末のセキュリティ設定を評価するポリシー	Windows 10以降
条件付きアクセス	データにアクセスできる状態を制御するポリシー	クラウドアプリケーション

補足： Windows 10以前の端末は、別途「Windows 8.1/7」向けポリシーを作成が必要です。

セキュリティ設定項目の詳細な指定方法

ここでは、具体的なセキュリティ設定項目（パスワード・暗号化）を構築する手順を解説します。最新のMicrosoft Learnドキュメントに基づき、以下の基準に沿って進めます。

パスワードポリシーの有効化

[コンプライアンスポリシー > 設定 > パスワード] へアクセス
「パスワードが必要」チェックボックスをONにする（強制設定）
最小文字数は8文字以上、大文字・小文字・数字・記号の混在を必須とする

端末暗号化の必須条件設定

[コンプライアンスポリシー > 設定 > 暗号化] へアクセス
「BitLockerを強制する」チェックボックスをONにする（セキュリティリスク低減）
「デバイスが暗号化されていない場合、リモートワイプを行う」オプションも有効化

注意： BitLockerの導入にはWindows 10 Pro以上およびTPMチップが必要です。

非準拠デバイスへの自動対応策

コンプライアンス評価結果が「非準拠」な端末は、管理者が手動で対応する必要があり、業務効率を損ねる可能性があります。以下の設定により、自動的にロック解除防止やリモートワイプを実施できる仕組みを構築します。

ロック解除防止設定

[コンプライアンスポリシー > 非準拠デバイスへの対応] を選択
「自動ロック」チェックボックスをONにし、ロック解除時間を1分後と設定

ポリシー強制適用のタイミング

アクション	対象状態	説明
リモートワイプ	非準拠が継続した場合（24時間以内）	データを完全削除し、端末からアクセス不可に
ポリシー再評価	毎日午前8時	自動でコンプライアンス状態を確認（定期的な評価スケジュール）

補足： 非準拠デバイスが企業所有の場合は、リモートワイプだけでなく、端末の物理回収も検討すべきです。

コンプライアンス評価結果の可視化とモニタリング

Intune管理センターの[Monitor]画面では、リアルタイムで各デバイスのコンプライアンス状態を確認できます。異常発生時に管理者に通知するアラート設定も可能です。

リアルタイム表示機能

[Monitor > コンプライアンス] 画面にアクセス
左側のフィルタバーで「準拠状態」を「非準拠」と絞り込み
各端末名から詳細情報を確認可能（最後の評価日時、原因など）

異常時のアラート設定

[Monitor > アラート管理] にアクセス
「コンプライアンス状態変化」を選択
通知先メールアドレスを登録し、アクション（例：ポリシー再評価）を設定

重要： エンドユーザーに影響を与えないように、アラートは管理者専用のアカウントで受け取るようにしてください。

要点まとめ

Intune管理センターのアクセス経路は「デバイス > Monitor > コンプライアンス」
Windows 10以降向けポリシー作成時は、「Windows 10以降」と明記する（プラットフォーム選択時の重要性）
パスワードポリシーやBitLocker設定は、端末暗号化の必須条件を厳格に設定（セキュリティ対策の根幹）
非準拠デバイスには自動ロックやリモートワイプなどの対応策を構築（業務効率向上への貢献）
[Monitor]画面でリアルタイム評価結果を確認し、異常時はアラートで通知（迅速な対応の実現）

スポンサードリンク