![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction-1024x683.jpeg)
業務に必要のない Webサイトへのアクセスを制限したい場合は、Microsoft Defender for Endpoint よる設定が有効です。
一方、Intune や GPO で明示的な構成しない限り、Microsoft Defender for Endpoint では Edge ブラウザー利用時のみ制限が可能であり、Edge 以外のブラウザー(例:Google Chrome 等)の制御はできません。
そのため本記事では、Intune を使って Edge 以外のブラウザー利用時でも URL をブロック方法についてご紹介します。
前提条件
- 下記ライセンスが利用可能であること
- Microsoft Defender for Endpoint
- Intune
- Microsoft Defender for Endpoint の URL制御にてブロック設定を行っていること
- カスタムネットワークインジケータが有効になっていること
Intune の設定
1. Intune 管理センターより、エンドポイントセキュリティを選択し、ウイルス対策にて AV ポリシーを作成します。
![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction.png)
2.プラットフォームを対象の OS に選択し、プロファイルは [Microsoft Defender ウイルス対策] を選択します。
![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction2.png)
3.Configuration settings にて、ネットワーク保護を有効にするの [有効(ブロックモード)] を選択します。
![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction3.png)
4.スコープタグをデフォルト設定し、ポリシーを割り当てるセキュリティグループを選択します。
![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction4.png)
5.ポリシー内容を確認し、問題がなければ [Save] を選択することで、ポリシーが適用されます。
※ポリシーが反映されるには時間がかかります。
![](https://livestylewebsitestorage.blob.core.windows.net/livestylewebsitescontainer/2024/05/url-access-restriction5.png)
以上の手順を行うことで、Edge 以外のブラウザーでも URL 制御が行えます。
本設定について、実際に導入したい場合やご相談をご希望の場合は、弊社サービスにて承ります。お気軽にお問い合わせください。