OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。
しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合があります。
※別途、ファイルのダウンロードを制御する必要があります
今回は Intune の構成プロファイルを利用して、OneDrive の同期を禁止するように構成します。
1.構成プロファイルの作成
1.Microsoft Intune 管理センターを開きます。
2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。
3.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:デバイスの制限
4.任意の名前を指定し、「次へ」をクリックします。
5.下記の通り設定し、「次へ」をクリックします。
- OneDriveのファイル同期:ブロック
6.任意のグループを設定し、「次へ」をクリックします。
7.任意のルールを設定し、「次へ」をクリックします。
8.設定を確認し、「作成」をクリックします。
2.動作確認
ポリシーが反映されると同期が出来なくなるだけでなく、一旦OneDriveを停止させ、再度OneDriveを起動しようとしても起動自体が出来なくなりました。
IntuneによるOneDriveの同期ブロックは以上です。
コメント