条件付きアクセス対象のMicrosoftグループを追加する場合の対応について

組織改編や部署変更などにより、Microsoft Entra管理センターやMicrosoft Intune管理センターで新たなグループを作成した場合、そのグループに所属するMicrosoftアカウント（ユーザー）を条件付きアクセスの対象として正しく機能させるためには、以下の対応が必要です。

1. Microsoft Intune管理センターで、該当グループをコンプライアンスパートナー設定に追加する。
2. mobiconnect管理画面からグループ情報の同期を再実行する。

上記の対応を実施していない場合、準拠状態が更新されず、離脱監視に違反しても継続利用できる状態となります。また、新規にMicrosoft Entra IDに登録する端末には条件付きアクセスポリシーが正常に適用されません。

手順

1.コンプライアンスパートナー設定を編集する

コンプライアンスパートナー設定を構成するで構成したコンプライアンスパートナー設定に対して、新たに条件付きアクセスの対象とするMicrosoftグループを追加するには、設定内容の編集が必要です。
対象の設定を開き、「割り当て」セクションから「グループを追加」を選択し、追加対象のMicrosoftグループを選択します。
設定を保存することで、対象グループがポリシー適用の対象となります。

2.コンプライアンスパートナー設定のグループ情報を再同期する

Microsoft Intune管理センター側でグループの追加設定を行った後は、mobiconnect側でグループ情報の再同期を実施してください。

コンプライアンスパートナー設定のグループ情報を同期する