Intune - スリープ解除時に認証 & スリープになる時間を設定

はい、みなさん、おはようございます12banです。
昔の人は良いことをいいました。

鉄は早いうちに打て

と。
はい、やる気のあるうちにIntune設定の記事を書いていきましょう！

さて、今回のお題は
"スリープ解除時に認証 & スリープになる時間の設定"
です。

はい、これはどこの企業でも設定していることでしょう！
もしこんなポリシー規定してないよって方も覚えておいてそんはないです。

たとえばPCI DSSですと、

セッションのアイドル時間が15分を超えた場合、パスワードの入力を再び要求する。

という要件があり、それをそのままセキュリティポリシーとしている企業も多いでしょう。PマークやISMSなんかも同様の項目はあるんではないでしょうか。

Windows10での設定

規定に書かれていますので、この設定を、

Windows10デバイスすべてに設定する必要がある、ということです。

Intuneで表現するには？

はい、今回もまたこれをIntuneで設定する方法は一筋縄では行きません。
どの企業でも使いそうな基本的なセキュリティポリシーですが、構成プロファイル（規定のプロファイル）には存在しないのです。

ちょっと分かりづらいのですが、この設定は
構成プロファイル（管理用テンプレート）
に存在します。

ちなみに"構成プロファイル（規定のプロファイル）"と"構成プロファイル（管理用テンプレート）"の違いがよく分かっていません。構成プロファイル（規定のプロファイル）というのは分かりやすいように便宜上つけた名称で、Intuneで一番ベーシックなWindowsの設定方法のことです。正式名称は不明ｗ

Intuneの設定

それではIntuneでの設定です。
ここのプロファイルの種類で"管理用テンプレート"を選択します。

この4つを設定します。

はい、これでOKです。

おわりに

Intuneでのプロファイル設定は基本的にこの流れです。
自社のセキュリティポリシーを策定する→Windows10で設定がどうなるか確認する→Intuneでの設定を確認する

Windows10での設定はググれば情報は出てきますが、Intuneでの設定はトライアンドエラーです。僕はさっさとサポートに聞いてしまいました。こちらも方法もまた時間がかかったのですがｗ

もし本当にIntuneでの設定がわからなければ、PowerShellスクリプトを書いて設定するという方法でも良い気がします。アップデートに伴うスクリプトのメンテナンスが大変かも？ですが。

それではバイバイ、またねー