【Intune】WindowsのBitLockerの一括設定する方法
taisuke_0608
Intune Lab
【Intune】iOSのパスコードポリシーを設定して情報漏えいを防ごう!
taisuke_0608
今日はIntuneでiOSのパスコードポリシーを作ってみようか。情報漏えい対策の基本だね。
あー、それってパスコードを複雑にするとかってやつですよね?どんな風に設定するんですか?
そうそう。ただ、なんとなく設定するんじゃなくて、なぜ必要か を知るのも大事なんだよ。
なるほど…なんか深そう。詳しく教えてください!
この記事の目次
1. 設定内容とその効果
設定の概要
Intuneでは、iOS端末に対して パスコードのルール(長さ・複雑さ・有効期限など) をポリシーとして配布できます。
具体的に設定できる主な項目は以下の通りです。
- パスコードの最小桁数(例:6桁以上)
- 英字・数字・記号の組み合わせ
- パスコードの有効期限
- パスコード失敗時のデバイス初期化回数 など
設定しないことで発生するリスクとは?
- 短く単純なパスコード(例:1234)が使われがち
- 万が一、デバイスを紛失しても簡単に突破される
- 企業データが盗まれる恐れがある
- セキュリティ監査での評価が下がる
設定することで得られる効果とは?
- 一定以上の複雑なパスコードを強制できる
- 社内データへの不正アクセスを防止
- 組織としてのセキュリティ対策レベルが上がる
- トラブル時の説明責任が果たせる
2. 必要な前提条件と準備
設定を始める前に、以下の準備をしておきましょう:
- Microsoft Intuneのライセンスが付与されていること
- iOS端末がIntuneに登録済みであること
- Intuneの管理者権限があるアカウントでログイン
※Apple MDMプッシュ証明書が未設定の場合は、公式ガイドに従って先に準備してください。
3. ポリシーの作成手順
Intune管理センターにアクセス
https://intune.microsoft.com にアクセスし、管理者アカウントでログイン。
「構成プロファイル」の作成へ進む
左側メニューから「デバイス」 → 「iOS/iPadOS」 → 「構成プロファイル」 → 「+作成」 をクリック。
テンプレートから「デバイスの制限」を選択
「プロファイルの種類」では以下のように設定
- プロファイルの種類:デバイスの制限 を選んで「作成」をクリック。
- プラットフォーム:iOS/iPadOS
ポリシーに名前をつける
「iOS_パスコードポリシー標準」など、内容が分かる名前を入力。
パスコードの設定を構成する
「構成設定」→「パスコード」セクションを編集。
おすすめ設定例:
- パスコードを必須にする:✅
- 最小パスコード長:6桁
- 単純なパスコードを許可しない:❌
- パスコードの有効期限(日数):30日
- 入力失敗で初期化されるまでの回数:10回
対象ユーザーやデバイスに割り当てる
「割り当て」タブで、ポリシーを適用したいグループを指定。
確認して「作成」ボタンをクリック!
設定内容を再確認して、問題なければ「作成」で完了!
しばらくするとデバイスへ自動的にポリシーが配布されます。
4. 動作確認
設定後は、以下の手順で反映状況を確認しましょう:
- 該当のiPhoneでプロファイルが配布されたか確認
- 「設定」→「一般」→「デバイス管理」などで状態を確認
- 強制的にパスコード変更を求められるかテスト
5. よくあるトラブルと対処法
| トラブル内容 | 原因と対処法 |
|---|---|
| パスコードが反映されない | デバイス登録が完了していない or ポリシーの割り当てミス。対象グループと端末を再確認 |
| エラー「この操作を完了できません」 | Apple MDM証明書が期限切れの可能性。証明書を再発行して登録しなおす |
| ユーザーがポリシーをバイパスしている | BYOD端末で制限がかからない設定になっているかも。「デバイスの所有形態」に応じた設定を見直す |
6. まとめ
- iOSのパスコードポリシーはセキュリティの基本中の基本
- Intuneを使えば、複雑なルールも一括配信できる
- 設定には事前準備が必要なので、初めての場合は段階的に導入していこう
ABOUT ME
社内SE歴7年、Intuneは「やりたくないのに気づけば詳しくなってしまった」タイプです。日本語の情報が少なくて苦労した分、皆さんにはもっと楽してほしい!そんな思いでこのブログを書いています。