コンピューターの承認設定
作成日:2026年2月26日 | 更新日:2026年2月26日
このナレッジでは、エージェントが新たにインストールされたコンピューターの取り扱いを決定する「承認設定」について説明しています。
この設定を使用することで、意図しないコンピューターが管理対象として紛れ込むことを防ぐことができます。
承認設定
概要
コンピューターに新たにエージェントをインストールすると、まず「承認待ち」の状態になります(一部の例外を除く)。このままでは、そのコンピューターをEndpoint Centralで管理することはできません。
管理者が「承認」の操作を行うことで、コンピューターは管理対象として追加されます。
毎回手動で承認するかわりに、特定の条件を満たしたコンピューターを自動で承認することも可能です。
こうした、「どのコンピューターを自動で承認するか」というルールを、「承認設定」において決定します。
承認設定の編集
コンピューターの承認設定は、以下の手順で設定変更が可能です。
- [エージェント]タブ → [設定] → [SoM 設定] → [承認設定]小タブ を開きます。
- 承認設定のステータス において、「エージェントインストール後にデバイスを承認待ちにする」または「すべてのコンピューターをデフォルトで承認する」のいずれかを選択します。以下では、前者の「~~承認待ちにする」を選択した場合について説明します。
デフォルト条件
以下の条件を満たすコンピューターは自動的に承認されます。このデフォルト条件を無効化することはできません。
- AD連携を有効化している(Endpoint Centralに Active Directoryドメインの資格情報を登録している )環境において、ADから同期されたコンピューター
- [エージェント]タブ → [管理対象] → [PC] → [管理中のPC] において、「+ PCの追加」または「インポート」からコンピューターの情報を入力することにより、手動で追加されたコンピューター
- MDM(モバイルデバイス管理)の機能により、Azure、ABM、自己登録、招待による登録によって追加されたコンピューター(※ UEM EditionまたはSecurity Editionのご利用が必要です)
- OS配布機能を使用して、エージェントを含むようなOSイメージが配布されたコンピューター
- カスタム条件 において、コンピューターを自動承認する条件を任意で追加します(上記のデフォルト条件を満たさなかったコンピューターに対して、適用されます)。以下の条件が利用可能です。
- DNSドメイン名(完全一致)
- PC名(含む・含まない・始まる・終わる)
- ドメイン名(完全一致)
- IPアドレス(完全一致・範囲)
- 承認待ちデバイスの通知(Devices for approval Notifications) において、承認待ちデバイスが存在する場合の通知を任意で有効化します。(※ ご利用の環境により、「承認待ちデバイスの通知」について「承認通知用デバイス」との誤訳があります。)
- 「保存」をクリックして設定を保存します。
承認の実行
承認待ちとなっているコンピューターの確認と、承認の実行
承認が必要になると、以下の場所に表示されます。
- [ホーム]タブの上部の「待機中のコンピューター」
- [エージェント]タブ → [管理対象] → [PC] → [承認待ちデバイス]
コンピューターを選択して、「承認」または「拒否」をクリックします。
※ 誤って「拒否」した場合、上記で「ステータス」欄(「アクション 承認 拒否」の横にあります)より、「拒否済み」を選択することで、拒否したコンピューターの一覧を確認できます。対象のコンピューターを選択し、「承認」をクリックします。
拒否を行ったコンピューターの自動削除
「拒否」を選択したコンピューターについて、一覧から自動で削除することが可能です。
[エージェント]タブ → [管理対象] → [PC] → [承認待ちデバイス] より、「クリーンアップ設定」をクリックして、自動削除までの日数を指定します(デフォルトでは90日となっています)。
なお、承認待ちの状態(「承認」「拒否」のいずれも未だ選択していない状態)のコンピューターは、この設定の影響を受けません。