Contents

intuneを使用してカメラを許可またはブロックする方法

/images/How-to-Allow-or-Block-Camera-Using-Intune_ftimg.png

この投稿では、Intuneを使用してカメラを許可またはブロックする方法を紹介します。 Intuneの設定カタログには、「カメラを許可」および「カメラをブロックする」ポリシーが含まれており、Windows、Android、iOS/iPadosなどの複数のデバイスプラットフォームでカメラアクセスを管理できます。

今日、ほとんどの最新のビジネスラップトップには、組み込みのウ​​ェブカメラが装備されています。この組み込みのウ​​ェブカメラにアクセスするために、Windows 11には専用のカメラアプリを提供しています。このアプリを使用すると、ユーザーはウェブカメラまたはその他の接続されたカメラデバイスを使用して写真やビデオをキャプチャできます。

一部の組織では、セキュリティとプライバシーを強化するために、カメラがエンタープライズラップトップで無効になっています。 IT管​​理者は、不正アクセスや誤用を防ぐために、グループポリシー、intuneポリシー、またはその他のセキュリティツールを通じてカメラをリモートで無効にすることができます。これにより、潜在的なハッキングの試みや機密情報の偶発的な暴露に関連するリスクを軽減するのに役立ちます。

/images/PatchMyPC-AppCatalog-725x250-1.jpgパッチでサードパーティのアプリケーションをインストールして更新する

注:Intuneポリシーでカメラをブロックすると、カメラの機能に依存するアプリに影響を与える可能性があります(たとえば、チーム、ズームなどのビデオ会議アプリなど)。管理されたデバイスのカメラアクセスを制限する前に、ビジネスの承認が得られるようにします。

Intuneを使用してカメラを許可またはブロックします

Microsoft Intuneでは、Windows、Android、iOS/iPadosなど、さまざまなデバイスプラットフォームの設定カタログを介して「カメラを許可する」ポリシー設定を使用できます。各プラットフォームのポリシーを個別に作成するプロセスを説明します。これにより、要件に最適な手順を選択できます。

Windowsデバイス

Windows 11デバイスに組み込みカメラを有効または無効にするには、次の手順でIntuneポリシーを作成できます。まず、Microsoft Intune Admin Centerにサインインします。デバイス> Windows> 構成> 作成> 新しいポリシーに移動します。

Windows 10以降は、プラットフォームおよび設定カタログとしてプロファイルタイプとして選択します。 基本タブで、プロファイルの名前を「Windowsデバイスのカメラを許可またはブロックする」として指定します。プロファイルについて簡単な説明を追加できます。 次へをクリックして続行します。

/images/Allow-or-Block-Camera-Using-Intune-for-Windows-Snap1-1024x731.png Windowsデバイスのカメラを許可またはブロックするためのintuneポリシーを作成する

設定ピッカーで、「カメラを許可する」を検索します。結果から、カメラというカテゴリを選択します。次に、カメラを許可設定を選択し、設定ピッカーを閉じます。

/images/Allow-or-Block-Camera-Using-Intune-for-Windows-Snap2-1024x630.png許可カメラ - 設定カタログ

Windowsデバイスの場合、Allow Camera Policyは次の2つの設定を提供します。

*許可:このポリシー設定を有効にすると、カメラデバイスが有効になります。

*許可されていない:この設定を選択すると、カメラデバイスは無効になります。

デバイスでのカメラの使用を許可するか制限するかによって、ドロップダウンメニューから「許可」または「許可されない」を選択します。

以下の例では、カメラブロッキング機能をテストするために「許可されていない」を選択しました。次に、次へをクリックします。

/images/Allow-or-Block-Camera-Using-Intune-for-Windows-Snap3-1024x760.png Windows用のIntuneを使用してカメラを許可またはブロックします

スコープタグセクションで、スコープタグを指定します。スコープタグを指定することはオプションであり、この手順をスキップできます。 次へをクリックします。

割り当てタブで、ポリシーを割り当てたいENTRA IDセキュリティユーザーグループを選択します。このポリシーを初めて展開するときは、いくつかのテストグループに適用することから始めます。テストが成功した場合、ポリシーを追加のユーザーまたはデバイスに徐々に拡張します。 次へを選択します。

/images/Allow-or-Block-Camera-Using-Intune-for-Windows-Snap4-1024x720.pngポリシー割り当て

ポリシー設定を確認し、作成ボタンをクリックします。新しいポリシーが作成され、構成プロファイルのリストの下にそれを見つけることができます。

/images/Allow-or-Block-Camera-Using-Intune-for-Windows-Snap5-1024x782.png Windowsデバイスでカメラを有効または無効にするためのintuneポリシーを作成する

ポリシーを適用した後、Windows 11デバイスはIntuneでチェックインするために更新されたポリシーを受信する必要があります。このプロセスを促進するために、intuneポリシーの同期を手動で開始できます。

上記のポリシーでターゲットにされたWindows 11デバイスにログインします。 スタートメニューをクリックして、カメラアプリを起動します。 「許可が必要です。このアプリを使用し、プライバシー設定を開き、設定を変更して、このアプリがカメラとマイクを使用できるようにするには」というメッセージが表示されます。

/images/Camera-Blocked-on-Windows-11-using-Intune-policy-1024x710.png Intuneポリシーを使用してWindows 11でブロックされたカメラ

プライバシー設定ボタンをクリックすると、プライバシーとセキュリティ>カメラが表示されます。ここでは、Windows 11のカメラアクセス権限が拡大されています。これらの設定の一部は組織によって管理されていると述べています。これは、カメラのアクセスをブロックするIntuneポリシーによるもので、Windowsユーザーがカメラアクセス設定の変更を制限します。

/images/Windows-11-Camera-Settings-restricted-with-Intune-Policy-1024x612.png intuneポリシーに制限されているWindows 11カメラ設定

Androidデバイス(エンタープライズ/ワークプロファイル)

Androidデバイスでは、Android Enterprise SettingsとAndroid(AOSP)の2つの方法でカメラアクセスを制御できます。 Android Enterpriseを使用して、設定カタログを使用するとカメラアクセスを管理できますが、Android AOSPはデバイス制限テンプレートと設定カタログを提供して、カメラの使用を有効または無効にします。あなたのニーズを最もよく満たす方法を選択してください。

Intune Admin Centerで、デバイス> Android> Devices> 構成の管理に移動し、新しいポリシーを作成します。 Android Enterpriseとしてプラットフォームを選択し、プロファイルタイプを設定カタログとして選択します。 作成をクリックします。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap1-1024x722.png Android Enterpriseデバイスのカメラアクセスを有効または無効にするためのintuneポリシーを作成する

プロファイル名と説明を入力します。 次へをクリックします。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap2-1024x677.pngプロファイル名と説明を指定します

設定ピッカーで、「カメラ」を検索します。結果から、「デバイス制限パーソナルプロファイル」という名前のカテゴリを選択します。「ブロックカメラ」の設定を選択し、設定ピッカーを閉じます。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap3-1024x591.png設定カタログ -

Androidのカメラアクセスをブロックします

ブロックカメラの設定を「true」に設定すると、Androidデバイス上のカメラへのアクセスを防ぎます。 「false」に設定されている場合、Intuneはこの設定を変更したり更新したりしません。デフォルトでは、OSはカメラへのアクセスを許可する場合があります。 Intuneは、デバイスのカメラへのアクセスのみを管理します。写真やビデオにはアクセスできません。

以下の例では、ブロックカメラをAndroidデバイスのTrueに設定しました。 次へをクリックします。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap4-1024x660.png Intuneを使用したAndroidのカメラアクセスを許可またはブロックする

割り当てタブに移動し、このポリシーをターゲットにしたいAndroidデバイスグループを追加し、次​​へをクリックします。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap5-1024x682.png AndroidのIntuneを使用してカメラを許可またはブロックします

Androidデバイス用に構成したカメラ設定を確認し、作成をクリックします。

/images/Allow-or-Block-Camera-access-for-Android-using-Intune-Snap6-1024x721.png Intune for Androidを使用してカメラを許可またはブロックします

上記のポリシーを展開した後、AndroidデバイスがIntuneからカメラアクセス設定を正常に受信したかどうかをテストする時が来ました。リモートAndroidデバイスの電源が切れている場合、またはしばらくの間切断された状態になっている場合、最新のポリシーの更新や要件は取得されません。これらの場合、AndroidデバイスをIntuneと手動で同期することを検討できます。

エンドユーザーエクスペリエンス:テスト中に、ブロックカメラポリシーの設定がAndroid Enterpriseデバイスに正常に適用され、ユーザーがカメラアクセスが完全にブロックされていることに気付きました。カメラに依存しているアプリは、現在制限されているため起動できません。これは、Intuneに登録されているリモートAndroidデバイスにポリシー設定を実施する方法の完璧な例です。

iOS/iPadosデバイス

iOS/iPadosデバイスのカメラアクセスは、intuneポリシーで効率的に管理できます。カメラの使用を構成するために、設定カタログまたはIntune内のデバイス制限テンプレートのいずれかを使用できます。設定を簡単に構成できるため、Appleデバイスにポリシー設定を適用するために設定カタログを使用することをお勧めします。

開始するには、Intune Admin Centerで、デバイス> iOS/iPados> Configuration>新しいポリシーを作成します。設定カタログとしてプロファイルタイプを選択し、作成を選択します。 基本タブに、プロファイル名と説明を入力します。 次へをクリックします。

/images/Intune-Policy-to-enable-or-disable-camera-access-for-iOS-iPadOS-devices-Snap1-1024x733.png iOS iPadosデバイスのカメラアクセスを有効または無効にするためのインテンスポリシー

ピッカーの設定ウィンドウで、「カメラ」を検索ボックスに入力し、検索を押します。結果の制限カテゴリを選択し、「カメラを許可する」設定を選択します。 次へをクリックして続行します。

/images/Intune-Policy-to-enable-or-disable-camera-access-for-iOS-iPadOS-devices-Snap2-1024x654.png iOS iPadosデバイスのカメラアクセスを有効または無効にするためのインテンスポリシー

許可カメラを真に設定すると、iOS/iPadosデバイスでカメラアクセスが有効になります。許可カメラをfalseに設定すると、カメラアクセスがiOS/iPadosデバイスに制限されています。

要件に基づいてこの設定を構成し、次へをクリックします。

/images/Intune-Policy-to-enable-or-disable-camera-access-for-iOS-iPadOS-devices-Snap3-1024x756.png iOS iPadデバイスのIntuneを使用してカメラを許可またはブロックする

割り当てタブに移動し、iOS/iPadosデバイスグループを含めてこのポリシーを適用します。 次へをクリックします。

/images/Intune-Policy-to-enable-or-disable-camera-access-for-iOS-iPadOS-devices-Snap4-1024x757.png iOS iPadosデバイス用のIntuneを使用してカメラを許可またはブロックする

iOS/iPadosデバイス用に構成したカメラ設定を確認し、作成をクリックします。

/images/Intune-Policy-to-enable-or-disable-camera-access-for-iOS-iPadOS-devices-Snap5-1024x738.png iOS iPadosデバイスのIntuneを使用してカメラを許可またはブロックする

iOS/iPadosデバイスがIntuneでチェックインし、更新されたポリシーを取得するのを待ちます。ポリシーの展開をテストする場合は、iOS/iPadosデバイスをIntuneと手動で同期して、プロセスを促進します。

エンドユーザーエクスペリエンス:テスト中に見つけたものです。 Intuneを介したiOS/iPadosデバイスでのカメラアクセスをブロックすると、デバイス上のカメラアプリが永久に無効になります。デバイス上のアプリを検索しても、カメラアプリは表示されなくなります。これにより、上記の腸のポリシーがiOS/iPadosデバイスでのカメラアクセスの無効化に成功したことが確認されています。

Intuneのカメラアクセスポリシーの監視

このセクションでは、Intune Admin CenterのWindows、Android、iOS/iPadosなど、さまざまなデバイスタイプに割り当てられたカメラアクセスポリシーを監視する方法を示します。

Intune Admin Centerにサインインし、デバイス> デバイスの管理> 構成に移動します。検索ボックスに、たとえば「カメラを許可またはブロックする」など、ポリシー名を入力すると、関連するプロファイルが一覧表示されます。 (デバイスプラットフォームに基づいて)ポリシーを選択して、割り当てを監視します。

/images/Monitoring-Camera-Access-Policy-in-Intune-Snap2-1024x638.png Intuneのカメラアクセスポリシーの監視

ポリシーの概要ページで、デバイスとユーザーのチェックインステータスを確認します。ここでは、ポリシーが正常に適用されたデバイスまたはユーザーの数を見つけることができます。表示レポートボタンを使用すると、ポリシーの展開が成功したデバイスまたはユーザーの名前を確認できます。

/images/Monitoring-Camera-Access-Policy-in-Intune-Snap1-1024x445.png Intuneのカメラアクセスポリシーの監視

トラブルシューティング

Intuneを介してカメラアクセスポリシーを適用すると、エンドユーザーやデバイスの割り当て障害につながる場合があります。これらの問題のトラブルシューティングは、デバイスの種類と関連するログによって異なります。経験豊富な腸のエンジニアは、どこから始めるべきかを知っている可能性がありますが、プロセスに慣れていない人にとっては挑戦的です。これを簡素化するために、各デバイスタイプのトラブルシューティング方法の概要を説明します。

1。Windowsデバイス:ポリシーの割り当ての障害をトラブルシューティングするには、本質的なIMEログを確認します。さらに、イベントビューアーでイベントID 814を確認します。次のパスを使用します。アプリケーションとサービスログ> Microsoft> Windows> DeviceManagement-Enterprise-Diagnostics-Provider> admin。

2。Androidデバイス:AndroidデバイスでMicrosoft Intuneアプリを開きます。設定に移動します。診断ログで、「ログを保存」を選択します。ログを保存するには、出力ディレクトリを選択します。これらのログを確認して、トラブルシューティングを開始します。

3。IOS/iPad OSデバイス:デバイスからiOSアプリログを取得する方法を参照してください。

まだ助けが必要ですか?

上記の記事でさらに支援が必要な場合、または他の技術的な問題について話し合いたい場合は、これらのオプションの一部をご覧ください。

フォーラム

電報

私に連絡してください

*÷ソースリンク:

Windows 11は専用のカメラアプリを提供しています iOS/iPados、Intuneポリシーの同期を手動で開始し、AndroidデバイスをIntune、Android Enterprise Devices、Essential Intune IMEログと手動で同期し、デバイスからiOSアプリログを取得する方法、

私に連絡してください