ユーザーアフィニティのない iPad

以前のグレードで使用されている iPad は、一般的に、若い学生のユーザーエクスペリエンスを簡素化し、デバイスの共有を許可するために、ユーザーアフィニティなしで登録されます。詳細については、「自動デバイス登録を使用してデバイスを登録する」を参照してください。

これらの iPad には通常、1 対 1 のデバイスには適していない追加の制限があります。

詳細については、次を参照してください。

ヒント

Microsoft Intune管理センターで設定カタログプロファイルを作成するときは、この記事のポリシー名をコピーし、設定ピッカーの検索フィールドに貼り付けて目的のポリシーを見つけることができます。

設定
Graph エクスプローラーを使用してポリシーを作成する

[カテゴリ]	プロパティ	値	Notes	ペイロードのプロパティ
制限	Allow Account Modification	False	Apple ID などのアカウントや、メール、連絡先、Calendarなどのインターネットベースのアカウントの変更を無効にします。	allowAccountModification
制限	Allow Bookstore	False	ブックアプリから [Book Store] タブを削除します。	allowBookstore
制限	Allow Enterprise Book Backup	False	エンタープライズブックのバックアップを無効にします。	allowEnterpriseBookBackup
制限	Allow Enterprise Book Metadata Sync	False	エンタープライズブック、ノート、ハイライトの同期を無効にします。	allowEnterpriseBookMetadataSync
制限	Allow Fingerprint For Unlock	False	Touch ID または Face ID がデバイスのロックを解除できないようにします。	allowFingerprintForUnlock
制限	Allow Fingerprint Modification	False	ユーザーが Touch ID または Face ID を変更できないようにします。	allowFingerprintModification
制限	Allow Passcode Modification	False	パスコードの追加、変更、または削除を防止します。	allowPasscodeModification
制限	Allow Password Auto Fill	False		allowPasswordAutoFill
制限	Safari Allow Autofill	False	パスワード、連絡先情報、クレジットカードの Safari オートフィルを無効にし、オートフィルのキーチェーンの使用も禁止します。	safariAllowAutoFill

Graph を使って、割り当てやスコープタグなしでテナントに設定カタログポリシーを作成します。

これにより、_MSLearn_Example_CommonEDU - iPads - No user affinity という名前のポリシーがテナントに作成されます。

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - iPads - No user affinity","description":"","platforms":"iOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.applicationaccess_com.apple.applicationaccess","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowaccountmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowaccountmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowbookstore","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowbookstore_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookbackup","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookbackup_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookmetadatasync","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookmetadatasync_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintforunlock","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintforunlock_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasscodemodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasscodemodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasswordautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasswordautofill_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_safariallowautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_safariallowautofill_false","children":[]}}]}]}}]}

[試す] をクリックして Graph エクスプローラーを開きます。
Graph Explorer が開いたら、右上にあるユーザーアイコンを選択して、Intune 管理者の組織アカウントでサインインします。
クエリの実行 をクリックして、テナントにポリシーを作成します。

ヒント

Graph エクスプローラーを初めて使用する場合は、テナントへのアクセスまたは既存のアクセス許可の変更を、アプリケーションに承認することが必要な場合があります。このグラフ呼び出しには、DeviceManagementConfiguration.ReadWrite.All アクセス許可が必要です。必要なアクセス許可は、[アクセス許可の変更] を選択した後に [同意] を選択することで付与できます。
ポリシーはテナントに作成され、グループに割り当てる前に、要件を満たすための編集が行えます。

注:

2025 年 7 月 31 日の時点で、Microsoft Graph は DeviceManagementConfiguration.ReadWrite.All アクセス許可を DeviceManagementScripts.ReadWrite.All に置き換え、次の API 呼び出しに対する使用を行いました。

~/deviceManagement/deviceShellScripts
~/deviceManagement/deviceHealthScripts
~/deviceManagement/deviceComplianceScripts
~/deviceManagement/deviceCustomAttributeShellScripts
~/deviceManagement/deviceManagementScripts

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-15

次の方法で共有

ユーザー アフィニティのない iPad

フィードバック

その他のリソース

ユーザーアフィニティのない iPad