はじめに

前回に引き続きMicrosoft365のEnterpriseライセンスにはAzure ADとIntuneがついてきます。ここ最近ちょこちょこ話を聞くようになったのがActive Directoryを廃止して「Azure AD + Intune」で管理できないかというお話です。早速第3弾始めていきます。

コンピュータの構成編その2はこちら

前提条件

Intuneで管理可能なデバイスはPCおよびモバイルデバイス(スマートフォン、タブレット)がありますが、本記事で対象とするのはPCのみとします。どうしても数が膨大になることが予想されますので記事を分けて記載させていただきます。グループポリシーのADMXファイルは2021年12月10日時点で最新の物を利用しています。

Windowsコンポーネント

[Internet Explorer]

項目	グループポリシー	Intune
アクセラレータ(フォルダ)	○	×
アプリケーションの互換性(フォルダ)	○	×
インターネット コントロールパネル(フォルダ)	○	○
インターネット設定(フォルダ)	○	○
セキュリティ機能(フォルダ)	○	×
ツールバー(フォルダ)	○	○
プライバシー(フォルダ)	○	○
ブラウザーのメニュー(フォルダ)	○	×
閲覧履歴の削除(フォルダ)	○	○
企業用の設定(フォルダ)	○	×
互換表示(フォルダ)	○	○
特定の検索プロバイダー一覧をユーザの検索プロバイダー一覧に追加する	○	○
アドインのパフォーマンスの通知を無効にする	○	×
新たにインストールされたアドオンを自動的にアクティブ化する	○	×
クラッシュの検出を無効にする	○	○
ユーザによるアドオンの有効化および無効化を許可しない	○	×
Internet Explorerモードで”対象をファイルに保存”を許可する	○	×
ユーザがアドレスバーに入力した文字に合わせて検索候補の拡張表示を提供することをMicrosoftサービスに許可する	○	○
既定でメニューバーをオンにする	○	×
ユーザエージェント文字列をカスタマイズする	○	×
自動クラッシュ回復機能を無効にする	○	×
ActiveXオプトインプロンプトを無効にする	○	×
お気に入りバーを無効にする	○	×
Internet Explorer11をスタンドアロンブラウザーとして無効にする	○	×
ユーザごとにActiveXコントロールをインストールできないようにする	○	○
ポップアップフィルターレベルの変更を禁止する	○	×
最終閲覧セッションを再度開くを無効にする	○	×
SmartScreenフィルタ機能の警告をバイパスしない	○	○
インターネットからダウンロードしたユーザ数が少ないファイルに対するSmartScreenフィルタ機能の警告をバイパスしない	○	○
”設定修復”機能を無効にする１	○	×
フィッシングフィルターの管理を禁止する	○	×
Internet Explorer8のSmartScreenフィルタの管理を無効にする	○	×
SmartScreenフィルタ機能の管理を禁止する	○	○
セキュリティ設定チェック機能を無効にする	○	○
最新バージョンのInternet Explorerを自動的にインストールする	○	×
Internet Explorerモードで拡張ホットキーを有効にする	○	×
おすすめサイトを有効にする	○	○
互換性のログ記録を有効にする	○	×
全画面表示モードを強制する	○	×
[ツール]メニューからエンタープライズモードを有効にして使用できるようにする	○	○
エンタープライズモードIEのWebサイト一覧を使用する	○	○
Internet Explorer8のシャットダウン動作を許可する	○	×
設定のインポート/エクスポートウィザードを無効にする	○	×
ページのズーム機能を無効にする	○	×
ブラウザの地理位置情報を無効にする	○	○
Internet Explorerですべてのイントラネットサイトを保持する	○	○
リダイレクトされたサイトを開くために使用するMicrosoft Edgeのチャネル構成します	○	○
新規タブの既定の動作を指定	○	○
初回実行ウィザードを実行しないようにする	○	○
Internet Explorerヘルプにアクセスできないようにする	○	×
Internet Explorerの検索ボックスを表示しない	○	×
Internet Explorerコンポーネントの自動インストールを許可しない	○	×
クイックタブ機能を無効にする	○	×
既定の検索プロバイダーの変更を禁止する	○	○
スプラッシュ画面を表示しない	○	×
タブブラウズでのポップアップウィンドウの構成を無効にする	○	×
タブブラウズを無効にする	○	×
Internet Explorerソフトウェアの更新の周期的なチェックを許可しない	○	○
ウィンドウを開く方法を構成できないようにする	○	×
ActiveXコントロールのインストールにはActiveXインストらーサービスを使用するように指定する	○	○
許可されたポップアップの一覧	○	×
Internet ExplorerモードのHTMLダイアログのズームを既定値にリセットする	○	×
自動構成の変更を許可しない	○	×
接続設定の変更を許可しない	○	×
エンタープライズモードサイト一覧に含まれていないすべてのサイトをMicrosoft Edgeに送信します	○	○
ポップアップ例外一覧を管理できないようにする	○	×
ポップアップ管理を無効にする	○	×
プロキシの設定を変更できないようにする	○	○
Webアドレスのオートコンプリート機能を無効にする	○	○
カスタマーエクスペリエンス向上プログラムに参加できないようにする	○	○
ユーザがインストールしたすべてのプロバイダーで候補を無効にする	○	×
クイックピックメニューを無効にする	○	×
セカンダリホームページ設定を無効にする	○	○
セキュリティゾーン：コンピュータの設定のみ使用する	○	○
セキュリティゾーン：ポリシーの変更を許可しない	○	○
セキュリティゾーン：サイトの追加/削除を許可しない	○	○
プログラムの起動におけるソフトウェア更新チャンネルの通知を許可しない	○	×
エンタープライズモードを使用してMicrosoft Edgeでサイトを開くときにメッセージを表示する	○	×
サイト検索の出力をドメインで制限する	○	×
サイト検索WMI出力を有効にする	○	×
サイト検索XML出力を有効にする	○	×
サイト検索の出力をゾーンで制限する	○	×
検索プロバイダーを特定の一覧に制限する	○	○
新しいタブの作成を構成できないようにする	○	×
タブプロセスの増加率を設定	○	×
デスクトップのInternet Explorerでサイトの固定機構を無効にする	○	×
ActiveXフィルターを有効にする	○	○
コンピューター別にプロキシを設定する(ユーザ別ではなく)	○	×

[Internet Explorer]ｰ[インタネットコントロールパネル]

項目	グループポリシー	Intune
[詳細設定]ページ(フォルダ)	○	○
[全般]ページ(フォルダ)	○	×
コンテンツページ(フォルダ)	○	×
セキュリティページ(フォルダ)	○	×
[詳細設定]タブの使用を許可しない	○	×
[接続]ページの使用を許可しない	○	×
[コンテンツ]ページの使用を許可しない	○	×
[全般]タブの使用を許可しない	○	×
[プライバシー]ページの使用を許可しない	○	×
[プログラム]ページの使用を許可しない	○	×
[セキュリティ]ページの使用を許可しない	○	×
国際化ドメイン名を送信する	○	×
mailtoリンクでUTF-8を使う	○	×
証明書エラーを無視できないようにする	○	○

[Internet Explorer]ｰ[インタネットコントロールパネル]-[[詳細設定]ページ]

項目	グループポリシー	Intune
常にDo Not Trackヘッダーを送信する	○	×
ユーザのコンピューターでの、CDのアクティブコンテンツの実行を許可する	○	×
サーバ証明書失効を確認する	○	○
ClearTypeをオフにする	○	×
拡張保護モードが有効になっている場合に保護モードでのActiveXコントロールの実行を許可しない	○	○
ページ予測付きページフリップ機能を無効にする	○	○
バックグラウンドへのWebサイトおよびコンテンツの読み込みを無効にしてパフォーマンスを最適化する	○	×
Internet Explorerの設定のリセットを許可しない	○	×
ダウンロードされたプログラムの署名を確認する	○	○
サードパーティ製のブラウザ拡張を許可する	○	×
カーソルブラウズのサポートを有効にする	○	×
拡張保護モードを有効にする	○	○
64ビットバージョンのWindowsの拡張保護モードで実行しているときに64ビットタブプロセスを有効にする	○	○
Internet ExplorerにHTTP2ネットワークプロトコルの使用を許可する	○	×
HTTP1.1の使用を許可する	○	×
Internet ExplorerにSPDV/3ネットワークプロトコルの使用を許可する	○	×
オンデマンドのインストールを許可する(Internet Explorerを含む)	○	×
オンデマンドのインストールを許可する(Internet Explorerを除く)	○	×
Internet Explorerの更新プログラムを自動的にチェックする	○	×
署名が無効であっても、ソフトウェアの実行またはインストールを許可する	○	○
Webページでアニメーションを再生する	○	×
Webページでサウンドを再生する	○	×
Webページでビデオを再生する	○	×
プロファイルアシスタントを使用しない	○	×
プロキシ接続でHTTP1.1を使用する	○	×
暗号化されたページをディスクに保存しない	○	×
暗号化サポートを無効にする	○	○
ブラウザを閉じたとき、[Temporary Internet Files]フォルダを空にする	○	×
URLに対UTF-8のクエリ文字列の送信を無効にする	○	×

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]

項目	グループポリシー	Intune
インターネットゾーン(フォルダ)	○	○
イントラネットゾーン(フォルダ)	○	○
ローカルマシンゾーン(フォルダ)	○	○
ロックダウンされたインターネットゾーン(フォルダ)	○	○
ロックダウンされたイントラネットゾーン(フォルダ)	○	○
ロックダウンされたローカルコンピュータゾーン(フォルダ)	○	○
ロックダウンされた信頼済みサイトゾーン(フォルダ)	○	○
ロックダウンされた制限付きサイトゾーン(フォルダ)	○	○
信頼済みサイト(フォルダ)	○	○
制限付きサイトゾーン(フォルダ)	○	○
イントラネットサイト：ほかのゾーンにないローカル(イントラネット)のサイトをすべて含める	○	○
ロックダウンされたインターネットゾーンのテンプレート	○	○
インターネットゾーンのテンプレート	○	○
ロックダウンされたイントラネットゾーンのテンプレート	○	○
イントラネットゾーンのテンプレート	○	○
ロックダウンされたローカルコンピュータゾーンのテンプレート	○	○
ローカルコンピュータゾーンのテンプレート	○	○
ロックダウンされた制限付きサイトゾーンのテンプレート	○	○
制限付きサイトゾーンのテンプレート	○	○
ロックダウンされた信頼済みサイトゾーンのテンプレート	○	○
信頼済みサイトのテンプレート	○	○
証明書アドレスの不一致について警告を有効にする	○	○
イントラネットサイト：プロキシサーバを使用しないサイトをすべて含める	○	×
イントラネットサイト：すべてのネットワークパス(UNC)を含める	○	○
サイトとゾーンの割り当て一覧	○	○
イントラネットを自動的に検出する	○	×
イントラネットコンテンツの通知バー通知を表示する	○	×

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[インターネットゾーン]

項目	グループポリシー	Intune
ドメイン間でのデータソースのアクセス	○	○
アクティブスクリプトの許可	○	×
ページの自動読み込み	○	×
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する	○	○
TDC ActiveXコントロールの使用を承認済みのドメインにのみ許可する	○	○
Internet ExplorerでのVBScript実行を許可する	○	○
ActiveXコントロールに対してマルウェア対策プログラムを実行しない	○	○
バイナリビヘイビアーとスクリプトビヘイビアーの許可	○	×
ポップアップブロックの使用	○	○
混在したコンテンツを表示する	○	×
署名済みActiveXコントロールのダウンロード	○	○
未署名のActiveXコントロールのダウンロード	○	○
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする	○	○
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする	○	○
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可	○	○
ファイルのダウンロードの許可	○	×
フォントのダウンロードの許可	○	○
デスクトップ項目のインストールの許可	○	×
Javaのアクセス許可	○	○
IFRAMEのアプリケーションとファイルの起動	○	○
ログオンのオプション	○	○
MIMEスニッフイングを有効にする	○	○
異なるドメイン間のウィンドウとフレームの移動	○	○
制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピュータにアクセスすることを許可する	○	×
既存のクライアント証明書が1つ、または存在しない場合、クライアントの証明書の要求をしない	○	×
ActiveXコントロールに対して自動的にダイアログを表示	○	○
ファイルのダウンロードに対して自動的にダイアログを表示	○	○
許可されたドメインにのみ、警告なしでActiveXを使用することを認める	○	○
レガシフィルタを表示する	○	×
ActiveXコントロールとプラグインの実行	○	×
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行	○	×
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化と実行	○	○
Javaアプレットのスクリプト	○	×
Authenticode署名済みの.NET Frameworkコンポーネントを実行する	○	○
ソフトウェアチャンネルのアクセス許可	○	×
暗号化されていないフォームデータの送信	○	×
クロスサイトスクリプトフィルターを有効にする	○	○
Authenticode署名済みではない.NET Frameworkコンポーネントを実行する	○	○
UserDataの常設	○	○
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する	○	○
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる	○	○
Webサイトがステータスバーやアドレスバーのないウィンドウを開くのを許可する	○	×
古いバージョンのメディアプレーヤーを使用するWebページでビデオおよびアニメーションを許可する	○	×
スクリプトレットを許可する	○	○
最初の実行時の確認メッセージを無効にする	○	×
ユーザがファイルをサーバにアップロードするときにローカルパスを含める	○	○
SmartScreenフィルタスキャンを有効にする	○	○
スクリプト化されたウィンドウを使って情報の入力を求めることをWebサイトに許可する	○	×
スクリプトを介したステータスバーの更新を許可する	○	○
保護モードを有効にする	○	○
安全でない可能性があるファイルに対するセキュリティ警告を表示する	○	○
XAMLブラウザアプリケーションの読み込みを許可する	○	○
Internet Explorer WebBrowserコントロールのスクリプトを許可する	○	○
.NET Frameworkセットアップを無効にする	○	×
XPSファイルの読み込みを許可する	○	×
エクスプローラーでOpenSearchクエリ結果のプレビューとカスタムの縮小表示を許可する	○	○
エクスプローラーでOpenSearchクエリを許可する	○	○

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[イントラネットゾーン]

項目	グループポリシー	Intune
ドメイン間でのデータソースのアクセス	○	○
アクティブスクリプトの許可	○	×
ページの自動読み込み	○	×
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する	○	×
TDC ActiveXコントロールの使用を承認済みのドメインにのみ許可する	○	×
Internet ExplorerでのVBScript実行を許可する	○	×
ActiveXコントロールに対してマルウェア対策プログラムを実行しない	○	○
バイナリビヘイビアーとスクリプトビヘイビアーの許可	○	×
ポップアップブロックの使用	○	×
混在したコンテンツを表示する	○	×
署名済みActiveXコントロールのダウンロード	○	×
未署名のActiveXコントロールのダウンロード	○	×
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする	○	×
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする	○	×
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可	○	×
ファイルのダウンロードの許可	○	×
フォントのダウンロードの許可	○	○
デスクトップ項目のインストールの許可	○	×
Javaのアクセス許可	○	○
IFRAMEのアプリケーションとファイルの起動	○	×
ログオンのオプション	○	×
MIMEスニッフイングを有効にする	○	×
異なるドメイン間のウィンドウとフレームの移動	○	○
制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピュータにアクセスすることを許可する	○	×
既存のクライアント証明書が1つ、または存在しない場合、クライアントの証明書の要求をしない	○	×
ActiveXコントロールに対して自動的にダイアログを表示	○	○
ファイルのダウンロードに対して自動的にダイアログを表示	○	○
許可されたドメインにのみ、警告なしでActiveXを使用することを認める	○	×
レガシフィルタを表示する	○	×
ActiveXコントロールとプラグインの実行	○	×
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行	○	×
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化と実行	○	○
Javaアプレットのスクリプト	○	×
Authenticode署名済みの.NET Frameworkコンポーネントを実行する	○	×
ソフトウェアチャンネルのアクセス許可	○	×
暗号化されていないフォームデータの送信	○	×
クロスサイトスクリプトフィルターを有効にする	○	×
Authenticode署名済みではない.NET Frameworkコンポーネントを実行する	○	○
UserDataの常設	○	○
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する	○	×
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる	○	○
Webサイトがステータスバーやアドレスバーのないウィンドウを開くのを許可する	○	×
古いバージョンのメディアプレーヤーを使用するWebページでビデオおよびアニメーションを許可する	○	×
スクリプトレットを許可する	○	○
最初の実行時の確認メッセージを無効にする	○	×
ユーザがファイルをサーバにアップロードするときにローカルパスを含める	○	×
SmartScreenフィルタスキャンを有効にする	○	○
スクリプト化されたウィンドウを使って情報の入力を求めることをWebサイトに許可する	○	×
スクリプトを介したステータスバーの更新を許可する	○	×
保護モードを有効にする	○	×
安全でない可能性があるファイルに対するセキュリティ警告を表示する	○	×
XAMLブラウザアプリケーションの読み込みを許可する	○	×
Internet Explorer WebBrowserコントロールのスクリプトを許可する	○	×
.NET Frameworkセットアップを無効にする	○	×
XPSファイルの読み込みを許可する	○	×
エクスプローラーでOpenSearchクエリ結果のプレビューとカスタムの縮小表示を許可する	○	○
エクスプローラーでOpenSearchクエリを許可する	○	○

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ローカルマシンゾーン]

※イントラネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ロックダウンされたインターネットゾーン]

項目	グループポリシー	Intune
ドメイン間でのデータソースのアクセス	○	○
アクティブスクリプトの許可	○	×
ページの自動読み込み	○	×
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する	○	×
TDC ActiveXコントロールの使用を承認済みのドメインにのみ許可する	○	×
Internet ExplorerでのVBScript実行を許可する	○	×
ActiveXコントロールに対してマルウェア対策プログラムを実行しない	○	×
バイナリビヘイビアーとスクリプトビヘイビアーの許可	○	×
ポップアップブロックの使用	○	×
混在したコンテンツを表示する	○	×
署名済みActiveXコントロールのダウンロード	○	×
未署名のActiveXコントロールのダウンロード	○	×
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする	○	×
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする	○	×
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可	○	×
ファイルのダウンロードの許可	○	×
フォントのダウンロードの許可	○	○
デスクトップ項目のインストールの許可	○	×
Javaのアクセス許可	○	○
IFRAMEのアプリケーションとファイルの起動	○	×
ログオンのオプション	○
MIMEスニッフイングを有効にする	○	×
異なるドメイン間のウィンドウとフレームの移動	○	○
制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピュータにアクセスすることを許可する	○	×
既存のクライアント証明書が1つ、または存在しない場合、クライアントの証明書の要求をしない	○	×
ActiveXコントロールに対して自動的にダイアログを表示	○	○
ファイルのダウンロードに対して自動的にダイアログを表示	○	○
許可されたドメインにのみ、警告なしでActiveXを使用することを認める	○	×
レガシフィルタを表示する	○	×
ActiveXコントロールとプラグインの実行	○	×
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行	○	×
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化と実行	○	○
Javaアプレットのスクリプト	○	×
Authenticode署名済みの.NET Frameworkコンポーネントを実行する	○	×
ソフトウェアチャンネルのアクセス許可	○	×
暗号化されていないフォームデータの送信	○	×
クロスサイトスクリプトフィルターを有効にする	○	×
Authenticode署名済みではない.NET Frameworkコンポーネントを実行する	○	○
UserDataの常設	○	○
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する	○	×
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる	○	○
Webサイトがステータスバーやアドレスバーのないウィンドウを開くのを許可する	○	×
古いバージョンのメディアプレーヤーを使用するWebページでビデオおよびアニメーションを許可する	○	×
スクリプトレットを許可する	○	○
最初の実行時の確認メッセージを無効にする	○	×
ユーザがファイルをサーバにアップロードするときにローカルパスを含める	○	×
SmartScreenフィルタスキャンを有効にする	○	○
スクリプト化されたウィンドウを使って情報の入力を求めることをWebサイトに許可する	○	×
スクリプトを介したステータスバーの更新を許可する	○	×
保護モードを有効にする	○	×
安全でない可能性があるファイルに対するセキュリティ警告を表示する	○	×
XAMLブラウザアプリケーションの読み込みを許可する	○	×
Internet Explorer WebBrowserコントロールのスクリプトを許可する	○	×
.NET Frameworkセットアップを無効にする	○	×
XPSファイルの読み込みを許可する	○	×
エクスプローラーでOpenSearchクエリ結果のプレビューとカスタムの縮小表示を許可する	○	○
エクスプローラーでOpenSearchクエリを許可する	○	○

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ロックダウンされたイントラネットゾーン]

※ロックダウンされたインターネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ロックダウンされたローカルコンピュータゾーン]

※ロックダウンされたインターネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ロックダウンされた信頼済みサイトゾーン]

※ロックダウンされたインターネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[ロックダウンされた制限付きサイトゾーン]

※ロックダウンされたインターネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[信頼済みサイトゾーン]

※イントラネットゾーンと同じです。

[Internet Explorer]ｰ[インタネットコントロールパネル]-[セキュリティページ]-[制限付きサイトゾーン]

項目	グループポリシー	Intune
ドメイン間でのデータソースのアクセス	○	○
アクティブスクリプトの許可	○	○
ページの自動読み込み	○	○
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する	○	○
TDC ActiveXコントロールの使用を承認済みのドメインにのみ許可する	○	○
Internet ExplorerでのVBScript実行を許可する	○	○
ActiveXコントロールに対してマルウェア対策プログラムを実行しない	○	○
バイナリビヘイビアーとスクリプトビヘイビアーの許可	○	○
ポップアップブロックの使用	○	○
混在したコンテンツを表示する	○	×
署名済みActiveXコントロールのダウンロード	○	○
未署名のActiveXコントロールのダウンロード	○	○
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする	○	○
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする	○	○
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可	○	○
ファイルのダウンロードの許可	○	○
フォントのダウンロードの許可	○	○
デスクトップ項目のインストールの許可	○	×
Javaのアクセス許可	○	○
IFRAMEのアプリケーションとファイルの起動	○	○
ログオンのオプション	○	×
MIMEスニッフイングを有効にする	○	○
異なるドメイン間のウィンドウとフレームの移動	○	○
制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピュータにアクセスすることを許可する	○	×
既存のクライアント証明書が1つ、または存在しない場合、クライアントの証明書の要求をしない	○	×
ActiveXコントロールに対して自動的にダイアログを表示	○	○
ファイルのダウンロードに対して自動的にダイアログを表示	○	○
許可されたドメインにのみ、警告なしでActiveXを使用することを認める	○	○
レガシフィルタを表示する	○	×
ActiveXコントロールとプラグインの実行	○	○
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行	○	○
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化と実行	○	○
Javaアプレットのスクリプト	○	○
Authenticode署名済みの.NET Frameworkコンポーネントを実行する	○	○
ソフトウェアチャンネルのアクセス許可	○	×
暗号化されていないフォームデータの送信	○	×
クロスサイトスクリプトフィルターを有効にする	○	○
Authenticode署名済みではない.NET Frameworkコンポーネントを実行する	○	○
UserDataの常設	○	○
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する	○	○
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる	○	○
Webサイトがステータスバーやアドレスバーのないウィンドウを開くのを許可する	○	×
古いバージョンのメディアプレーヤーを使用するWebページでビデオおよびアニメーションを許可する	○	×
スクリプトレットを許可する	○	○
最初の実行時の確認メッセージを無効にする	○	×
ユーザがファイルをサーバにアップロードするときにローカルパスを含める	○	○
SmartScreenフィルタスキャンを有効にする	○	○
スクリプト化されたウィンドウを使って情報の入力を求めることをWebサイトに許可する	○	×
スクリプトを介したステータスバーの更新を許可する	○	○
保護モードを有効にする	○	○
安全でない可能性があるファイルに対するセキュリティ警告を表示する	○	○
XAMLブラウザアプリケーションの読み込みを許可する	○	○
Internet Explorer WebBrowserコントロールのスクリプトを許可する	○	○
.NET Frameworkセットアップを無効にする	○	×
XPSファイルの読み込みを許可する	○	×
エクスプローラーでOpenSearchクエリ結果のプレビューとカスタムの縮小表示を許可する	○	○
エクスプローラーでOpenSearchクエリを許可する	○	○

[Internet Explorer]ｰ[インターネット設定]

項目	グループポリシー	Intune
オートコンプリート(フォルダ)	○	×
コンポーネントの更新(フォルダ)	○	×
詳細設定(フォルダ)	○	○
Internet Explorerでリンクを開く形式を設定する	○	×
デスクトップのInternet Explorerタイルを開く	○	×

[Internet Explorer]ｰ[インターネット設定]-[詳細設定]

項目	グループポリシー	Intune
ブラウズ(フォルダ)	○	○
マルチメディア(フォルダ)	○	×
検索(フォルダ)	○	×

[Internet Explorer]ｰ[インターネット設定]-[詳細設定]-[ブラウズ]

項目	グループポリシー	Intune
Microsoft Edgeを開くボタン([新しいタブ]ボタンの隣)を非表示にする	○	×
電話番号の検出を無効にする	○	×
アドレスバーへの1単語の入力でイントラネットサイトに移動する	○	○

[Internet Explorer]ｰ[セキュリティ機能]

項目	グループポリシー	Intune
ActiveXのインストールの制限(フォルダ)	○	○
AJAX(フォルダ)	○	×
MIMEスニフィングの安全機能(フォルダ)	○	○
MKプロトコルセキュリティの制限(フォルダ)	○	○
アドオン管理(フォルダ)	○	○
オブジェクトキャッシュ保護(フォルダ)	○	×
スクリプト化されたウインドウのセキュリティ制限(フォルダ)	○	○
ゾーン昇格からの保護(フォルダ)	○	○
ネットワークプロトコルのロックダウン(フォルダ)	○	×
バイナリビヘイビアーのセキュリティ制限(フォルダ)	○	×
ファイルダウンロードの制限(フォルダ)	○	○
ローカルコンピュータゾーンのロックダウンセキュリティ(フォルダ)	○	×
整合性のあるMIME処理(フォルダ)	○	○
通知バー(フォルダ)	○	○
SSL3.0へのフォールバックを許可する(Internet Explorer)	○	○
データ実行防止を無効にする	○	×
データURIサポートを無効にする	○	×
パスワードを表示するボタンを非表示にする	○	×

[Internet Explorer]ｰ[セキュリティ機能]-[ActiveXのインストール制限]

項目	グループポリシー	Intune
すべてのプロセス	○	×
Internet Explorerのプロセス	○	○
プロセス一覧	○	×

[Internet Explorer]ｰ[セキュリティ機能]-[MIMEスニッフィングの安全機能]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[MKプロトコルセキュリティの制限]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[アドオン管理]

項目	グループポリシー	Intune
アドオン一覧	○	○
アドインの一覧で許可されたものを除き、アドオンはすべて拒否する	○	×
Internet ExplorerでAdobe Flashをオフにし、アプリケーションがInternet Explorerテクノロジーを使用してFlashオブジェクトをインスタンス化できないようにする	○	×
すべてのプロセス	○	×
プロセスの一覧	○	×
Internet ExplorerでActiveXコントロールのログ記録を有効にする	○	×
Internet Explorerの古いActiveXコントロールのブロックを無効にする	○	○
Internet Explorerで古いActiveXコントロールの[今回は実行]ボタンを削除する	○	○
特定のドメインでInternet Explorerの古いActiveXコントロールのブロックを無効にする	○	○

[Internet Explorer]ｰ[セキュリティ機能]-[スクリプト化されたウインドウのセキュリティ制限]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[ゾーン昇格からの保護]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[ファイルのダウンロード制限]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[整合性のあるMIME処理]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[セキュリティ機能]-[通知バー]

※ActiveXのインストール制限と同じです。

[Internet Explorer]ｰ[プライバシー]

項目	グループポリシー	Intune
InPrivateフィルターを無効にする	○	×
追跡防止を無効にする	○	×
InPrivateブラウズを無効にする	○	○
InPrivateフィルターデータの収集を無効にする	○	×
InPrivateブラウズを開始した場合にツールバーとブラウザヘルパーオブジェクトの読み込みを禁止する	○	×
InPrivateフィルターのしきい値の設定	○	×
追跡防止のしきい値の設定	○	×

[Internet Explorer]ｰ[閲覧履歴の削除]

項目	グループポリシー	Intune
Cookieの削除を禁止する	○	×
ダウンロード履歴の削除を禁止する	○	×
ユーザが訪問したWebサイトの削除を禁止する	○	○
InPrivateフィルターでたーの削除を禁止	○	×
ActiveXフィルター、追跡防止、およびDo Not Trackのデータの削除を禁止する	○	×
終了時の閲覧の履歴の削除を許可する	○	○
インターネット一時ファイルの削除を禁止する	○	×
お気に入りサイトデータの削除を禁止する	○	×
[閲覧の履歴の削除]にアクセスできないようにする	○	×
フォームデータの削除を禁止する	○	×
パスワードの削除を禁止する	○	×
[履歴の設定]を許可しない	○	○
インターネット一時ファイルおよびCookieを削除できないようにする	○	×

[Internet Explorer]ｰ[互換表示]

項目	グループポリシー	Intune
Internet Explorer7標準モードを有効にする	○	×
互換表示を無効にする	○	○
ローカルイントラネットでInternet Explorer標準モードを有効にする	○	○
[互換表示]ボタンを無効にする	○	×
Microsoftから更新されたWebサイト一覧をを含める	○	×
Internet Explorer7サイトのポリシー一覧を使用	○	○
Quirksモードサイトのポリシー一覧を使用	○	×

まとめ

第3弾はWindowsコンポーネントのInternet Explorerについて触れていきました。膨大な量を記載してしまっているため確認が大変な点はご容赦いただければと思います。Intuneにはないポリシーが散見はされますが、どこまで影響があるのかは未知数ですね。

本記事が皆様の脱Actrive Directory、Intune利活用の一助となりましたら幸いです。

次の第4弾でお会いしましょう。