こんにちは!竹内です!
テレワークの増加などを背景に、デバイス管理やセキュリティ対策は重要になってきています。特に位置情報設定は、デバイスの紛失、盗難時の対策やテレワークの労務管理などに役立つ便利な機能です。
しかし、会社のセキュリティポリシーでデバイスやアプリの位置情報設定について定められている場合、それに従ったデバイス管理が必要になります。
そこで今回は、管理者が一元的に位置情報設定を管理するため、 Intuneを使用してWindowsデバイスの位置情報を設定する方法について解説していきます!
目次
- 手順1 位置情報はオン/オフどちらが良いのか?
- 手順2 Intuneで位置情報をオン/オフにする手順
- 手順3 アプリごとに位置情報をオフにする手順
- 手順4 PowerShellからパッケージファミリ名を取得する手順
- 手順5 まとめ
手順1 位置情報はオン/オフどちらが良いのか?
結論、必要に応じて管理側でどちらか設定ができる状態がベストです。
例えば、位置情報をオンにしておくことでIntuneの管理下にあるデバイスだと「デバイスを検索する」という機能を使うことができます。
この機能を使うことにより、紛失や盗難に対してのセキュリティ対策が可能です。
※以下の記事で解説しております。
デバイス検索する方法
一方、位置情報サービスに脆弱性がある場合、攻撃者が不正にアクセスして位置情報を取得する可能性があります。最近の例では、Windowsの位置情報サービスに脆弱性が発見され、多くのバージョンに影響が出ています。
そのため、管理者が状況に応じて対応できるように管理してしておくことがベストです。
手順2 Intuneで位置情報をオン/オフにする手順
■設定前
今回は「オフ」になっている位置情報を「オン」に変更します。
画像
■手順
1. Microsoft Intune 管理センターを開き、「デバイス」>「構成」をクリックします。
2.「作成」をクリックし、「新しいポリシー」をクリックします。
3.「プロファイルの作成」を下記のように設定し「作成」をクリックします。
—————————————-
プラットフォーム: Wndows 10 以降
プロファイルの種類:設定カタログ
———————————-
4.任意の名前を入力し、「次へ」をクリックします。
※ここでは「検証_位置情報をオンにする」と入力します。
5.構成設定で「設定の追加」をクリックします。
6.設定ピッカーを以下のように設定します。
—————————————-
検索バー: Let Apps Access Location
カテゴリ別に参照:プライバシー
設定名:アプリに場所へのアクセスを許可する
———————————-
7.「アプリに場所へのアクセスを許可する」のプルダウンから「強制的に許可します。」を選択し、「次へ」をクリックします。
8.「次へ」をクリックします。
9.組み込まれたグループから「グループの追加」をクリックし、対象のグループにチェックを入れ「選択」をクリックします。
10.「次へ」をクリックします。
11.「作成」をクリックします。
12.ポリシーが作成されました。
■設定後
位置情報の設定を変更することができました。
また、「これらの設定の一部は、organizationによって管理されています。」という表示が出ており、ユーザー側では設定が変更できないことを表しています。
手順3 アプリごとに位置情報をオフにする手順
今回は「マップ」の位置情報のみ「オフ」にできるか検証していきます。
■設定手順
1. Microsoft Intune 管理センターを開き、「デバイス」>「構成」をクリックします。
2.「作成」をクリックし、「新しいポリシー」をクリックします。
3.「プロファイルの作成」を下記のように設定し「作成」をクリックします。
—————————————-
プラットフォーム: Wndows 10 以降
プロファイルの種類:設定カタログ
———————————-
4.任意の名前を入力し、「次へ」をクリックします。
※ここでは「検証_位置情報をオンにする_アプリごとにオフにする」とします。
5.構成設定で「設定の追加」をクリックします。
6.設定ピッカーを以下のように設定します。
—————————————-
検索バー: Let Apps Access Location
カテゴリ別に参照:プライバシー
設定名:アプリに位置情報へのアクセスを許可する:これらのアプリを強制的に拒否する
———————————-
7.「アプリに位置情報へのアクセスを許可する:これらのアプリを強制的に拒否する」の入力欄に、位置情報をオフにしたいアプリのパッケージ ファミリ名を入力します。
※コンピュータのソフトウェアやアプリを識別するための名前です。パッケージ ファミリ名の取得方法については、「手順4. PowerShellからパッケージ ファミリ名を取得する手順」にて解説しています!
8.「次へ」をクリックします。
9.組み込まれたグループから「グループの追加」をクリックし、対象のグループにチェックを入れ「選択」をクリックします。
10.「次へ」をクリックします。
11.「作成」をクリックします。
12.ポリシーが作成されました。
■設定結果
想定通り、「マップ」の位置情報のみ「オフ」にできました!
手順4 PowerShellからパッケージ ファミリ名を取得する手順
アプリの情報を取得するためPowerShellを使います。
今回はパッケージ ファミリ名が知りたいのでその手順を紹介していきます。
1.検索バーに「PowerShell」と入力し開きます。
2.下記コマンドを入力します。
Get-AppxPackage*map*
2. 今回必要な 「PackageFamilyName」(パッケージ ファミリ名)が取得ができました。
手順5 まとめ
以上の設定を行うことで必要に応じて管理側で位置情報を設定することができるようになります。オン/オフどちらにするかは状況に応じて変わることもあると思いますが、この方法を知っておけば自由に設定ができるようになるため、ぜひお試しください。