コンプライアンスポリシーの設定とデバイスコンプライアスポリシー
”コンプライアンスポリシーの設定”について
コンプライアンスポリシー自体が割当たっていないデバイスは、Intune上でどのような状態(準拠 or 非準拠)になるか等、を設定する項目になります。
既定で、デバイスの状態を決める項目は、以下の3つがあります。
① [コンプライアンス ポリシーが割り当てられていないデバイスをマークする]
既定では、コンプアリアスポリシーが明示的に割り当てられていない場合、デバイスは、”準拠” となります。
以下のように「非準拠」に設定変更をしたら、コンプアリアスポリシーが明示的に割り当てられていない場合デバイスは、”非準拠”
② コンプライアンスステータスの有効期間(日)
有効期限が切れる前にデバイスがポリシーのコンプライアンス状態を報告できなかった場合、デバイスは非準拠として扱われます。
逆に言うと、現状のデバイスの状態が、"準拠" だったとすると、有効期限が切れるまでの間で、何度Intuneとの同期が失敗(デバイスの電源が入っていないなどの理由により)しても、有効期限に到達するまでは、"非準拠"とならず、"準拠”の状態が継続します。
③ 登録済みユーザが存在します(この項目は、設定変更自体ができないので、コンプライアンスポリシーの設定画面に表示さていません)
該当デバイスに登録ユーザー (= 登録者) が存在しており、かつ、Intune ライセンスが付与されている場合に、準拠状態となります。
他の呼び方
この「コンプライアンスポリシー設定」ですが、ドキュメントによっては、「既定のコンプライアンスポリシー」「Default Device Compliance Policy」などと記載されていることがあります。
この「コンプライアンスポリシー設定(既定のコンプライアンスポリシー、Default Device Compliance Policy)に対して、明示的に設定するコンプライアンスポリシーを「デバイスコンプライアンスポリシー」と呼ばれています。
(参照) Microsoft Intune のデバイス コンプライアンス ポリシー | Microsoft Learn
Default Device Compliance Policy(コンプライアンスポリシー設定) と デバイスコンプライアンスポリシーの評価結果が不一致だった場合、最終デイバイスの評価はどうなるか
以下(「デバイスのポリシー準拠」画面)のように、
Default Device Compliance Policy:準拠
デバイスコンプライアンスポリシー(ポリシー名:Noncompliant policy):非準拠
の場合、最終的なデバイスの状態は、「非準拠」になります(Default Device Compliance Policy またはデバイスコンプライアンスポリシーの状態において、一つでも「非準拠」となっている場合は、最終的なデバイスの評価は「非準拠」になります)
最終的なデバイスの評価結果は以下のいずれかの箇所で確認可能です。
①. [デバイス] – [すべてのデバイス] の “コンプライアンス" 列
②. [デバイス] – [すべてのデバイス] – [<確認対象のデバイス>] の “コンプライアンス"
最終デバイスの評価につながる様々なパターン
Default Device Compliance Policy と デバイスコンプライアンスポリシーの評価結果が、最終デイバイスの評価にどのように影響するか、様々なパターンがあるので、エクセルで整理しました。
https://mitsurublog.com/wp-content/uploads/2025/05/コンプライアンスポリシーの最終結果(ブログアップロード版)_20250421.xlsx