Microsoft Endpoint Manager の Jamf Pro との統合を無効した際に、デバイスが会社のリソースに引き続きアクセスできる短い時間帯があります。

この時間帯にデバイスが会社のリソースにアクセスできないようにするには、空のスマートグループを作成してデバイスのコンプライアンスの計算に使用します。Smart Device Group のメンバーシップが空の状態を維持するには、お使いの環境にあるいずれのデバイスも適合しない Criteria を追加します。例えば、「iOS バージョンは 1000 である」など。Smart Device Group 作成の詳細については、Jamf Pro 管理者ガイドの スマートグループ を参照してください。

空の Smart Device Group を作成したら、Settings (設定) > Global Management (一括管理) > Device Compliance (デバイスのコンプライアンス) に移動し、Compliance Group (コンプライアンスのグループ) のポップアップメニューからグループを選択します。今後、Azure AD でデバイスが「Compliant (準拠)」としてマークされなくなると、デバイスは会社のリソースにアクセスできなくなります。大規模な環境においては、時間がかかる場合があります。

Conditional Access (条件付きアクセス) ポリシーを使用することで、デバイスをブロックして会社のリソースにアクセスしないようにすることができます。詳しくは、Microsoft の以下の Web ページを参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/concept-conditional-access-grant#block-access