Intune の 構成プロファイルのヘルプの記載について

Windows 暗号化 の 構成プロファイルを展開する際、各設定項目のヘルプを見ながら設定を行うと勘違いしてしまう箇所があります。
それは、BitLocker OSドライブの設定 の ヘルプの文章です。
以下のように書かれています。

「これらの設定は、オペレーティング システム データ ドライブにのみ当てはまります。これらの設定が適用されるのは、Windows 10 の Enterprise、Education、Mobile の各バージョンのみです。」

ヘルプに書かれている通りに解釈をすると、Windows 10 Pro が含まれていないのです。
しかし、Windows 10 Pro でも該当の設定は動作します。
おそらく、BitLocker が かつて、Enterprise や Education でのみ利用できたから? と考えましたが、答えも Docs にありそうです。

BitLocker 構成サービスプロバイダー (CSP) は、Pc とデバイスの暗号化を管理するために、企業によって使用されます。
この CSP は、Windows 10 バージョン1703で追加されました。
Windows 10 バージョン1809以降では、Windows 10 Pro でもサポートされています。

https://docs.microsoft.com/ja-jp/windows/client-management/mdm/enterpriseappvmanagement-csp

Windows 10 1803 までは、CSPによる BitLocker制御は、Windows 10 Pro がサポートされていなかったようです。

また、このような「一部のバージョンでのみ」となっている設定箇所については、Docs を確認することである程度の予測が立ちます。

各種のドライブの種類 (オペレーティングシステムドライブ、固定データドライブ、およびリムーバブルデータドライブ) ごとに既定の encrytion メソッドを設定できます。
非表示のシステムパーティションと回復パーティションは暗号化からスキップされます。
この設定は、Bitlocker グループポリシー “に直接マッピングされます。ドライブ暗号化方法と暗号強度 (Windows 10 [バージョン 1511] 以降”) を選択します。

https://docs.microsoft.com/ja-jp/windows/client-management/mdm/bitlocker-csp

対応表にも Pro にチェックがついていることが確認できます。

とはいえ、Docs も誤記の可能性がありますので、サポートに問い合わせたところ、以下のように回答をいただきました。

お送りいただきました CSP の公開情報が正しいものと認識いたしております。
したがいまして、Pro エディションでも制御は可能と認識いたしております。
(Pro の検証環境のご用意ができず、動作確認はできておりません)
また、Microsoft の公開情報やヘルプなどの表示にある [Microsoft Business] や [Windows Enterprise] などの表記は、ビジネス環境は企業活動での使用を意味する場合が多数ございます。
Intune の UI 上の表記もその可能性がございますことを、併せてお伝えいたします。

今回は、動作確認を済ませていますので、Docs が正しいと判断してよいと考えています。
構成プロファイルについては、 構成サービスプロバイダー (CSP)  と呼ばれる設定になりますので、Docsをよく確認して設定を行いましょう。
Enterprise や Education でないと動作しない設定などが確認できます。

構成サービス プロバイダーのリファレンス
外部URL:https://docs.microsoft.com/ja-jp/windows/client-management/mdm/configuration-service-provider-reference

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です