intuneを利用してリムーバブルディスクへの書き込みのみを禁止する

目次

intuneを利用して、リムーバブルディスク(USBメモリ等)への書き込みのみを禁止する

intuneの標準ポリシーだとまだGPOほど細かく制御できないところがあるので、カスタムポリシーを利用して制御します。
USBメモリ等のリムーバブルディスクに対して、書き込みはできないが読み込みは許可するというポリシーを設定したかったので下記の設定を行いました
制御用のOMA-URIは下記でした

ポリシーセッティング OMA-URI データ型- ポリシー設定値
リムーバブルディスク書き込み禁止 ./vendor/msft/policy/config/Storage/RemovableDiskDenyWriteAccess 整数値 1

 

Intuneでカスタムポリシーを作成する

  1. Microsoft Endpoint Manager admin centerを開きます
  2. 「デバイス」→「構成プロファイル」→【プロファイルの作成】をクリックします
  3. 下記のように設定し、OMA-URIのカスタム設定にある【追加】をクリックします
    名前 わかりやすい名前
    プラットフォーム Windows10以降
    プロファイルの種類 カスタム

  4. 下記のように設定し、【OK】をクリックします
    名前(任意の名前) RemovableWriteAccessDisable
    説明
    OMA-URI ./vendor/msft/policy/config/Storage/RemovableDiskDenyWriteAccess
    データ型 整数
    1
  5. 【作成】をクリックします
  6. 作成したプロファイル名をクリックします
  7. 【割り当て】をクリックします
  8. ポリシーを適用したいグループを設定し、【保存】をクリックします
  9. しばらくするとポリシーが適用され、USBメモリ等への書き込みは拒否されますが、読み込みは可能という状態になります。

 

 

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次