Microsoft Intuneでスクリーンセーバーの設定を強制する


はじめに

ISMSやPマークの認証を取得するためにスクリーンセーバーを設定することを求められると思います。
Azure AD と Microsoft Intune を利用することでオンプレのADのGPO同様スクリーンセーバーの時間などの設定を強制することができます。

前提

Microsoft Intune にデバイスが登録されていること。
登録方法としては Azue AD に参加(Azure AD joined)するか、Intune に直接登録するかの2通りの方法があります。

Intune は単品で¥650/月/ユーザー、Microsot 365 E3などにも含まれています。(2021/12/19時点)

設定方法

Endpoint Manager 管理センター > デバイス > 構成プロファイル > プロファイルの作成 をクリックします。

プラットフォーム:Windows10以降
プロファイルの種類:テンプレート
テンプレート名:管理用テンプレート
上記を選択し、作成をクリックします。

任意の名前を設定し、次へをクリックします。

ユーザーの構成 > コントロールパネル > 個人用設定 を選択するとスクリーンセーバー関連の設定がいくつか表示されます

スクリーンセーバーのタイムアウト

スクリーン セーバーをパスワードで保護する

スクリーン セーバーを変更できないようにする

スクリーン セーバーを有効にする

特定のスクリーン セーバーを強制する

「ssText3d.scr」は3Dテキストです。


次へをクリックします。

グループを選択し、次へをクリックします。

作成をクリックします。

「構成プロファイル」が作成されました。先ほど指定したグループのユーザーはスクリーンセーバーが設定され変更(表示さえ)できません。