![見出し画像](https://assets.st-note.com/production/uploads/images/78336789/rectangle_large_type_2_f886555a63943db91fbe2760ab18c5c9.png?width=1200)
コンプライアンス・ポリシーが非準拠になる問題について
Intuneで何をやっても最近コンプライアンス・ポリシーが非準拠になる問題が発生しており、頭を悩ませておりました。
![](https://assets.st-note.com/img/1652269297704-3uZCexLxLU.png)
デバイスを見ていると大抵はシステムアカウントで発生している模様。
![](https://assets.st-note.com/img/1652269385011-D4COyUJJel.png?width=1200)
![](https://assets.st-note.com/img/1652269450071-gdeKpXJQZI.png?width=1200)
ポリシーの中身を見ても基本的に全て準拠させてるしPC側も問題なく動いていて、何でだろうなぁ…と悩んでおりましたがちょっとワードを変えてググったら答えが出てきました…。
MSの説明にはこうあります。
コンプライアンス ポリシーをデバイス グループに割り当てる場合、ユーザーがサインインしていると、コンプライアンスの評価が 2 回発生することに注意してください。1 つはユーザーに対して、もう 1 つはシステム アカウントに対してです。 このシナリオでは、システム アカウント の評価が失敗し、デバイスが "非準拠" になる可能性があります。 この動作を防ぐには:
ユーザーがサインインしているデバイスの場合 - コンプライアンス ポリシーをユーザー グループに割り当てます。
ユーザーがサインインしていないデバイスの場合 - コンプライアンス ポリシーをデバイス グループに割り当てます。
確かに最近共有端末の絡みがあって全社に適用できるようデバイスグループで適用かけてたな…こいつが原因だったのか…(;´Д`)
PCそのものにポリシーをかけたい場合何となくデバイスグループで括って適用したくなる所ですが、こんな落とし穴があるのですね…横着せずにちゃんとユーザレベルでの制御をかけるように心がけよう…。
この記事が気に入ったらサポートをしてみませんか?