Intune ポリシーやアプリの割り当てとグループ種別

公開日：2023/8/20

メモ程度になりますが。

Intuneでは、コンプライアンスポリシーや構成プロファイル、アプリ配布、アプリ保護ポリシーをデバイスに適用する際に、グループに対して割り当てをする形になっている。除外も可能なので、割り当てと除外を組み合わせて配布対象を制御することが可能。また、育休中に新しくデバイス フィルターという機能もできたみたいなので、そんな割り当てのポイント (と私が思ったこと) を備忘としてまとめる。

ユーザー グループとデバイス グループ　の動きの違いについて
Microsoft Intune でのデバイス プロファイルの割り当て | Microsoft Learn

・↑Docsでデバイス グループだとフィルターの使用シナリオが記載されていないけど、デバイス フィルターってユーザーグループ割り当てした時しか使えない？
⇒そんなこと無さそう。
Microsoft Intune でフィルターを作成する | Microsoft Learn

・設定の適用速度が違う
動的なデバイスグループは待機時間があり遅い
設定適用の早さは
ユーザーグループ＋デバイス フィルター ＞ 動的なデバイスグループ
Intune登録時にすぐにポリシーを割り当てたい時や除外グループの設定をする際には動的デバイスグループを割り当てしない方がいい
動的デバイスグループを設定すると、除外されるまでに時間がかかり、不要な設定が適用される可能性がある

・割り当てと除外の組み合わせ
Microsoft Intune でのデバイス プロファイルの割り当て | Microsoft Learn
割り当てと除外の組み合わせは、同じタイプ (ユーザー / デバイス) のグループを設定しないと想定通りに動かない
NG例のように違うタイプを除外する構成はサポート対象外
OK例：すべてのユーザーを割り当て、特定ユーザーグループを除外
NG例：すべてのデバイスを割り当て、特定ユーザーグループを除外
NGではないけど要注意：動的デバイスグループを除外する場合
除外動作が遅れるため、設定が適用される恐れがある。除外したい場合にはデバイス フィルターを使用する方が望ましい