動的デバイスグループで「個人」デバイス用のグループを作成する

Office 365はユーザー単位のライセンス割り当てのため「個人」デバイスも「企業」デバイスも同じポリシーが割り当てられてしまいます。しかしBYODデバイスには別のポリシーを割り当てたいという要望もあると思うので、動的デバイスグルーで「個人」デバイスのみをメンバーに入れるセキュリティグループを作成してみます。

参考サイト:Azure Active Directory の動的グループ メンバーシップ ルール

 

1.まず現状 同一ユーザーが「個人」デバイスと「企業」デバイスを登録しています。

 

2.Azureポータルの[Azure Active Directory]→[グループ]に移動し、「新しいグループ」をクリックします。

 

3.グループの種類を「セキュリティ」とし、メンバーシップの種類で「動的デバイス」を選択します。

 

4.「動的クエリの追加」で“個人デバイスかつWindows OS”を定義します。

(device.deviceOwnership -eq “Personal”) and (device.deviceOSType -contains “Windows”)

 

5.作成後、個人デバイスのみメンバーになっていることが確認できました。