インターネット上には便利なアプリだけでなく、危険なアプリも存在します。
ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。
なお、オフラインインストールは可能なため、オフラインインストールも禁止するためには「SmartScreen/PreventOverrideForFilesInShell」と「SmartScreen/EnableSmartScreenInShell」も有効にする必要があります。
使用可能な Microsoft Defender SmartScreen 設定
グループ ポリシーとモバイル デバイス管理 (MDM) 設定を使用して Microsoft Defender SmartScreen で使用可能なすべての設定の一覧。
learn.microsoft.com
また、下記の設定と組み合わせることで実質的にユーザーによるアプリのインストールを禁止することも出来ます。
参考:IntuneでMicrosoft Storeを禁止する
今回はIntuneでアプリの入手先をMicrosoft Storeのみに制限します。
1.構成プロファイルの作成
1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成します。
2.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:カスタム
3.任意の名前を設定し、「次へ」をクリックします。
4.下記の設定を追加します。
- 名前:任意
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
- データ型:整数
- 値:1
5.追加されたことを確認し、「次へ」をクリックします。
6.任意の「割り当て」と「適用性ルール」を設定し、「作成」をクリックします。
デバイス用のポリシーのため、割り当ては「ユーザー」ではなく「デバイス」を指定します。
2.ポリシーの適用確認
インターネットからダウンロードしたインストーラーを実行し、下記の通りインストール出来ないことを確認します。
また、「アプリのおすすめの設定を変更」をクリックします。
「アプリを入手する場所の選択」が「Microsoft Store のみ (推奨)」になっていることを確認します。
コメント