統合の無効化
Microsoft Endpoint Manager の Jamf Pro との統合を無効にした場合、デバイスが会社のリソースに引き続きアクセスできる短い時間帯があります。
この時間帯にデバイスが会社のリソースにアクセスできないようにするには、空のスマートグループを作成してデバイスコンプライアンスを計算します。Smart Device Group のメンバーシップが空の状態を維持するには、お使いの環境にあるいずれのデバイスも適合しないクライテリアを追加します。例えば、「iOS バージョンは 1000 である」など。
空の Smart Device Group を作成したら、Compliance Group (コンプライアンスグループ) ポップアップメニューからグループを選択します。今後、Azure AD でデバイスが「Compliant (準拠)」としてマークされなくなると、デバイスは会社のリソースにアクセスできなくなります。
に移動し、注:
大規模な環境においては、時間がかかる場合があります。
条件付きアクセスポリシーを利用することにより、会社のリソースにデバイスがアクセスするのをブロックできます。詳しくは、Microsoft: 条件付きアクセス: Grant の次の Web ページの「Block access (アクセスをブロック)」セクションを参照してください。