強制基本的なモビリティとセキュリティオフにする

適用対象: ✅ Microsoft 365 Business Basic, ✅ Microsoft 365 Business Standard

有効にして構成した後、organizationで基本的なモビリティとセキュリティを完全にオフまたは無効にすることはできません。ただし、次のいずれかの方法を使用して、organization内のデバイスに対する基本的なモビリティとセキュリティの適用を削除できます。

すべての基本的なモビリティとセキュリティポリシーからセキュリティグループの割り当てを削除する: この方法は、少なくとも 1 つのセキュリティグループにポリシーを割り当てる必要があるため、特定の時点まで機能します。以下のオプションがあります。
- メンバーのない新しいセキュリティグループを作成し、すべてのポリシーをそのグループに割り当てます。セキュリティグループの作成手順については、「セキュリティグループの作成、編集、または削除」を参照してください。
- ポリシーを誰にも割り当てません ([このポリシーは保存されますが、organization内のデバイスには適用されません] を選択します)。
すべての基本的なモビリティとセキュリティポリシーを削除する: このオプションは、organizationの最後の残りのポリシーを削除できないため、特定の時点まで機能します。以下のオプションがあります。
- メンバーのない新しいセキュリティグループを作成し、残りの最後のポリシーをそのグループに割り当てます。セキュリティグループの作成手順については、「セキュリティグループの作成、編集、または削除」を参照してください。
- 残りの最後のポリシーを誰にも割り当てません ([このポリシーは保存されますが、organization内のデバイスには適用されません] を選択します)。
- 誰にも空のセキュリティグループにも制限が割り当てられていない新しいポリシーを作成し、その他のすべてのポリシーを削除します。

この記事の残りの部分では、これらのメソッドを使用して、organizationで基本的なモビリティとセキュリティ適用を効果的に無効にする方法について説明します。

基本的なモビリティとセキュリティの詳細については、「ビジネス向け Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。

重要

適用をオフにした場合のユーザーデバイスへの影響基本的なモビリティとセキュリティ注意してください。たとえば、電子メールプロファイルとキャッシュされた電子メールが削除される場合があります。詳細については、「ポリシーを削除したり、ポリシーからユーザーを削除したりするとどうなるか」を参照してください。

はじめに把握しておくべき情報

https://compliance.microsoft.com/basicmobilityandsecurityで基本的なモビリティとセキュリティ ページを開きます。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。以下のオプションがあります。
- Microsoft Entraのアクセス許可: グローバル管理者ロール^*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
  
  重要
  
  ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
委任された管理者アカウントを使用して基本的なモビリティとセキュリティを管理することはできません。委任された管理の詳細については、「パートナー: 委任された管理を提供する」を参照してください。
質問基本的なモビリティとセキュリティ FAQ を参照してください。

すべての基本的なモビリティとセキュリティポリシーからセキュリティグループの割り当てを削除する

https://compliance.microsoft.com/basicmobilityandsecurityの [基本的なモビリティとセキュリティ] ページで、[ポリシー] タブを選択します。
[ポリシー] タブで、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックしてポリシーを選択し、ポリシーの詳細ポップアップを開きます。
詳細ポップアップで、[デプロイ] セクションで [デプロイの編集] を選択します。
開いた [展開の編集] ポップアップで、次のいずれかの選択を行います。
- [ これらのグループを含める ] ボックスの下にある既存のグループを削除し、指定されたセキュリティグループの名前をボックスにメンバーなしで入力し、表示されたら選択します。
- [このポリシーは保存されますが、organizationのどのデバイスにも適用されません] を選択します
[デプロイの編集] ポップアップが完了したら、[保存] を選択します。
詳細ポップアップに戻り、[ 閉じる] を選択します。

必要な回数だけこれらの手順を繰り返します。

すべての基本的なモビリティとセキュリティポリシーを削除する

https://compliance.microsoft.com/basicmobilityandsecurityの [基本的なモビリティとセキュリティ] ページで、[ポリシー] タブを選択します。
[ポリシー] タブで、名前の横にある [チェック] ボックスを選択して、削除するポリシーを選択します。
[ その他のアクション>選択したポリシーを削除する] を選択します。
開いた警告ダイアログで [ はい ] を選択します。
ポリシーが 1 つだけ残るまで前の手順を繰り返し、次のいずれかの手順を実行します。
- 誰にも空のセキュリティグループにも制限が割り当てられていない新しいポリシーを作成します。このポリシーを作成した後、最後に残っている "実際の" ポリシーを削除します。ポリシーの作成手順については、「基本的なモビリティとセキュリティでのポリシーの作成」を参照してください。
- 「すべての基本的なモビリティとセキュリティデバイスポリシーからセキュリティグループの割り当てを削除する」セクションで説明されているように、最後に残っているポリシーを 1 つも空のセキュリティグループにも割り当てない。

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-09-10