Kasoukatoka

彼岸花(2024/09/28撮影) 英語ではこの花のことをCluster amaryllisやRed spider lilyと呼ぶそうです。 この花は彼岸に咲くため、日本語では彼岸の花と呼ばれます。 ※１年のうち、彼岸は春と秋の２回あるのでこの花も１年に２回咲くのかと思ったのですが、この花は秋の彼岸にしか咲かないそうです。 久しぶりの投稿となってしまいましたが、今回は順守プロファイルの注意すべき挙動について記載したいと思います。 ●順守プロファイルって何だ？ 順守プロファイルとは、順守ポリシーのアクションでデバイスに配信することのできるプロファイルのことを指します。 作り方は通常のプロファイルとほぼ同じなのですが、プロファイル作成時の「全般」タブにおいて、「Assignment Type」を「Compliance」に設定します。 Complianceにする操作は既存のプロファイルに対しても行うことができますが、 既存の値がComplianceとなっているプロファイルをAutoやOptionalにできない ようなので注意しましょう このようにしておくことで、順守ポリシーの中でアクションを定義するときにこのプロファイルを指定できるようになります。 上記で設定したプロファイルを赤い線で囲った中で指定しています このように設定しておくと、順守ポリシーを満たさないデバイスに対して、順守プロファイルを強制的にインストールさせることができます。 ●私はどのような挙動を誤解していたのか 私はこの機能を見たときに、「この機能を使えば、ある要件を満たさないデバイスに、その要件を満たすように設定したプロファイルを配布することで、デバイスを強制的に順守ポリシーのルールに合致するように設定できるのではないか」と考えました。 私には 順守プロファイルが、非順守状態のデバイスを順守状態にするための治療法のように思えたのですが、 それは誤解でした。 なぜなら、順守プロファイルは非順守状態のデバイスに適用されたのち、デバイスが順守状態になれば、適用が外れるからです。 その挙動を示す例として、以下KBがあります。 Using Bitlocker compliance profile causes encryption loop (93123) このKBはBitLockerで暗号化されていないWindo