Education 用のMicrosoft IntuneとIntuneは、Windows のプライバシー設定を構成できます。 この記事では、学生と教師のデバイスで最も一般的に使用される構成の概要を示します。
重要
この記事の設定では、ユーザーのプライバシーを構成します。 これらの設定は、慎重に検討した上で展開してください。
詳細については、「設定カタログを使用して Windows、iOS/iPadOS、macOS デバイスで設定を構成する」を参照してください。
ヒント
Microsoft Intune管理センターで設定カタログ プロファイルを作成するときは、この記事のポリシー名をコピーし、設定ピッカーの検索フィールドに貼り付けて目的のポリシーを見つけることができます。
|
[カテゴリ] |
名前 |
Value |
Notes |
CSP |
| プライバシー |
Let Apps Access Location |
強制的に許可します。 |
Windows アプリは、場所へのアクセスを許可されます。 パッケージのファミリ名を指定することで、すべてのアプリの既定の設定かアプリごとの設定のいずれかを指定できます。 Get-AppPackage Windows PowerShell コマンドレットを使用して、アプリのパッケージ ファミリ名を取得できます。 アプリごとの設定は、既定の設定を上書きします。 |
Privacy/LetAppsAccessLocation |
| System |
Allow Location |
強制的に位置情報をオンにします。 位置情報のプライバシー設定はすべてオンになり、グレーアウトされます。ユーザーは設定を変更できず、すべての同意アクセス許可が自動的に抑制されます。 |
Intuneの Windows デバイスで [デバイスの検索] アクションを呼び出すために必要です。 |
System/AllowLocation |
Graph を使って、割り当てやスコープ タグなしでテナントに設定カタログ ポリシーを作成します。
これにより、_MSLearn_Example_CommonEDU - Windows - Privacy という名前のポリシーがテナントに作成されます。
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
[試す] をクリックして Graph エクスプローラーを開きます。
Graph Explorer が開いたら、右上にある 
ユーザー アイコンを選択して、Intune 管理者の組織アカウントでサインインします。
クエリの実行 をクリックして、テナントにポリシーを作成します。
ヒント
Graph エクスプローラーを初めて使用する場合は、テナントへのアクセスまたは既存のアクセス許可の変更を、アプリケーションに承認することが必要な場合があります。 このグラフ呼び出しには、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。 必要なアクセス許可は、[アクセス許可の変更] を選択した後に [同意] を選択することで付与できます。
ポリシーはテナントに作成され、グループに割り当てる前に、要件を満たすための編集が行えます。
注:
2025 年 7 月 31 日の時点で、Microsoft Graph は DeviceManagementConfiguration.ReadWrite.All アクセス許可を DeviceManagementScripts.ReadWrite.All に置き換え、次の API 呼び出しに対する使用を行いました。
- ~/deviceManagement/deviceShellScripts
- ~/deviceManagement/deviceHealthScripts
- ~/deviceManagement/deviceComplianceScripts
- ~/deviceManagement/deviceCustomAttributeShellScripts
- ~/deviceManagement/deviceManagementScripts
Graph エクスプローラーを使用してポリシーを作成する