本記事に記載の内容は、
「Intuneを利用して特定のUSBデバイスのみインストール可能とする」方法について調べてみたのでまとめてみます。
3つのポリシーを構成することで、Intuneライセンスのみで制限することが可能です。 本記事に記載の内容は、「IntuneとMicrosoft Defender for Endpointを利用したUSBデバイスの利用を制限する」方法をまとめてみます。参考程度に見てもらえれば嬉しいです。 ... 続きを見る
Microsoft Defender for Endpointライセンスを利用した制限方法は下記の記事で紹介しています。
2025-IntuneとMicrosoft Defender for Endpointを利用してUSBデバイスの利用を制限する
構成する必要のあるポリシー
ポリシーを3つ構成する必要があります。
このポリシーは、[デバイス構成ポリシー] > [管理用テンプレート]にすべて存在しています。
※本記事は、リムーバブルデバイスの利用を禁止しています
- すべてのデバイス一致基準にわたって、デバイス インストール 許可および防止するポリシーの評価の階層化された評価順序を適用する
- これらのデバイス インスタンス ID と一致するデバイスのインストールを許可する
- リムーバブル デバイスのインストールを禁止する
デバイス構成ポリシーの設定手順
- Microsoft Intune管理センターに接続し、[デバイス管理] > [構成] を開きます。
- [作成] をクリックし、 [管理用テンプレート]を作成していきます。
- 下記ポリシーを探し[有効]にします。
- すべてのデバイス一致基準にわたって、デバイス インストール 許可および防止するポリシーの評価の階層化された評価順序を適用する
- リムーバブル デバイスのインストールを禁止する
- これらのデバイス インスタンス ID と一致するデバイスのインストールを許可する
- [次へ]をクリックし、項目にしたがってポリシーの構成を完了します。
※[確認および作成]画面にて、しっかりと3つの設定が有効になっていることを確認します。 - ポリシーが適用されるまで待ちます。
ポリシー適用後に、許可されていないUSBデバイスをWindows端末に接続した場合、接続がブロックされたことが通知されます。
おまけ:ハードウェアデバイスIDの取得方法
まずは、手元のWindows端末に許可したいUSB端末を接続します。
接続後に[デバイス マネージャー]を開くと、USB端末が表示されるので右クリックしてプロパティを開きます。
[詳細]タブをクリックすると[デバイス インスタンス パス]が表示されるので、[値]欄に表示されている値を確認します。
上記手順で確認できる値が、ハードウェアデバイスIDです。
注意点
この制限は、すべてのUSBデバイス接続がブロックされてしまいます。
許可したいUSBデバイスの数が多い場合は、リスト化するのが大変なため現実的ではないかもしれません。
なお、USBストレージを許可した場合、この構成では許可することができません。別記事で紹介しようと思います。
注意点はありますが、USBデバイスを制限することでセキュリティを上げることが可能です。