目次
intuneを利用して、リムーバブルディスク(USBメモリ等)への書き込みのみを禁止する
intuneの標準ポリシーだとまだGPOほど細かく制御できないところがあるので、カスタムポリシーを利用して制御します。
USBメモリ等のリムーバブルディスクに対して、書き込みはできないが読み込みは許可するというポリシーを設定したかったので下記の設定を行いました
制御用のOMA-URIは下記でした
| ポリシーセッティング | OMA-URI | データ型- | ポリシー設定値 | |
| リムーバブルディスク書き込み禁止 | ./vendor/msft/policy/config/Storage/RemovableDiskDenyWriteAccess | 整数値 | 1 |
Intuneでカスタムポリシーを作成する
- Microsoft Endpoint Manager admin centerを開きます
- 「デバイス」→「構成プロファイル」→【プロファイルの作成】をクリックします
- 下記のように設定し、OMA-URIのカスタム設定にある【追加】をクリックします
名前 わかりやすい名前 プラットフォーム Windows10以降 プロファイルの種類 カスタム - 下記のように設定し、【OK】をクリックします
名前(任意の名前) RemovableWriteAccessDisable 説明 OMA-URI ./vendor/msft/policy/config/Storage/RemovableDiskDenyWriteAccess データ型 整数 値 1 - 【作成】をクリックします
- 作成したプロファイル名をクリックします
- 【割り当て】をクリックします
- ポリシーを適用したいグループを設定し、【保存】をクリックします
- しばらくするとポリシーが適用され、USBメモリ等への書き込みは拒否されますが、読み込みは可能という状態になります。
