Microsoft Intune の新機能

週ごとの Microsoft Intune の新機能について説明します。

次の情報も読むことができます。

• 重要な通知
• 新 着情報アーカイブの過去のリリース
• Intuneサービス更新プログラムのリリース方法に関する情報

注:

各月例更新プログラムのロールアウトには最大 3 日かかる場合があり、次の順序で行われます。

• 1 日目: アジア太平洋 (APAC)
• 2 日目: ヨーロッパ、中東、アフリカ (EMEA)
• 3 日目: 北米
• 4 日目以降: 政府機関向け Intune

一部の機能は数週間にわたってロールアウトされる場合があり、すべてのお客様が最初の週にご利用いただけるとは限りません。

今後の Intune 機能リリースのリストについては、「Microsoft Intune の開発中の機能」を参照してください。 Autopilot の新しい情報については、「 Windows Autopilot の新機能」を参照してください。

RSS を使用して、このページが更新されたときに通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

2023 年 3 月 20 日の週 (サービス リリース 2303)

アプリ管理

Win32 アプリの追加の最小 OS バージョン

Intuneでは、Win32 アプリをインストールするときに、Windows 10 と 11 の追加のオペレーティング システムの最小バージョンがサポートされます。 管理センター Microsoft Intuneで、[アプリ] [Windows>アプリ>の追加>(Win32)] を選択します。 [最小オペレーティング システム] の横にある [要件] タブで、使用可能なオペレーティング システムのいずれかを選択します。 その他の OS オプションには、次のものがあります。

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

VPP アプリを管理するためにマネージド アプリのアクセス許可が不要になりました

モバイル アプリのアクセス許可のみが割り当てられている VPP アプリを表示および管理できます。 以前は、VPP アプリを表示および管理するには、 マネージド アプリのアクセス許可が必要でした。 この変更は、引き続きマネージド アプリのアクセス許可を割り当てる必要がある Education テナントのIntuneには適用されません。 Intuneのアクセス許可の詳細については、「カスタム ロールのアクセス許可」を参照してください。

デバイス構成

macOS 設定カタログで使用できる新しい設定と設定オプション

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

[設定カタログ] で新しい設定を使用できます。 Microsoft Intune管理センターでは、[デバイス>の構成] プロファイル>でこれらの設定を確認できます。プロファイルの種類のプラットフォーム>設定カタログのプロファイル> macOS を作成します。

新しい設定には、次のものが含まれます。

> Microsoft Defender改ざん防止:

• 実施レベル

Microsoft Office > Microsoft OneDrive:

• 自動アップロード帯域幅の割合
• フォルダー バックアップ機能 (既知のフォルダー移動とも呼ばれます) を自動的かつサイレントで有効にする
• アプリがオンライン限定のファイルをダウンロードしないようにします
• 外部同期をブロックする
• 自動サインインを無効にする
• ダウンロード トーストを無効にする
• 個人用アカウントを無効にする
• チュートリアルを無効にする
• フォルダーがリダイレクトされたら、ユーザーに通知を表示する
• ファイル オンデマンドを有効にする
• Office アプリの同時編集を有効にする
• ユーザーにフォルダー バックアップ機能 (既知のフォルダー移動) の使用を強制する
• ドック アイコンを非表示にする
• 名前付きファイルを無視する
• フォルダー バックアップに ~/Desktop を含める (既知のフォルダー移動とも呼ばれます)
• フォルダー バックアップに ~/ドキュメントを含める (既知のフォルダー移動とも呼ばれます)
• ログイン時に開く
• ユーザーがフォルダー バックアップ機能 (既知のフォルダー移動) を使用できないようにする
• フォルダー バックアップ機能 (既知のフォルダー移動) を有効にするようにユーザーに求める
• 最大ダウンロード スループットを設定する
• 最大アップロード スループットを設定する
• SharePoint の優先順位付け
• SharePoint Server フロント ドア URL
• SharePoint Server テナント名

適用対象:

• macOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

Linux デバイスを構成するためのカスタム Bash スクリプトを追加する

Intuneでは、既存の Bash スクリプトを追加して Linux デバイス (デバイス>Linux>構成スクリプト) を構成できます。

このスクリプト ポリシーを作成するときに、スクリプトが実行されるコンテキスト (ユーザーまたはルート)、スクリプトの実行頻度、および実行を再試行する回数を設定できます。

この機能の詳細については、「カスタム Bash スクリプトを使用してMicrosoft Intuneで Linux デバイスを構成する」を参照してください。

適用対象:

• Linux Ubuntu Desktops

デバイスの登録

iOS/iPadOS 自動デバイス登録の待機最終構成設定のサポート (パブリック プレビュー)

パブリック プレビューでは、Intuneでは、特定の iOS/iPadOS 自動デバイス登録プロファイルで [最終構成を待機する] という新しい設定がサポートされるようになりました。 この設定を使用すると、セットアップ アシスタントですぐにロックされたエクスペリエンスを使用して、デバイスの構成ポリシーの大部分がインストールされるまで、デバイス ユーザーが制限されたコンテンツにアクセスしたり、デバイスの設定を変更したりできないようにIntuneできます。 設定を構成するには、管理センターで自動デバイス登録プロファイル (デバイス>iOS/iPadOS iOS>/iPadOS 登録>プログラム トークン>プロファイルの作成) を作成します。 詳細については、「 Apple 登録プロファイルを作成する」を参照してください。

新しい設定により、Intune管理者はデバイスからカテゴリへのマッピングを制御できます

Intune ポータル サイトでのデバイス カテゴリ プロンプトの表示を制御します。 エンド ユーザーからプロンプトを非表示にし、デバイスからカテゴリへのマッピングを管理者にIntuneしたままにできるようになりました。 新しい設定は、管理センターの [ テナント管理>カスタマイズ>デバイス カテゴリ] で使用できます。 詳細については、「 デバイス カテゴリ」を参照してください。

フル マネージド デバイスの複数の登録プロファイルとトークンのサポート

Android Enterprise フル マネージド デバイスの複数の登録プロファイルとトークンを作成および管理します。 この新機能により、 EnrollmentProfileName 動的デバイス プロパティを使用して、フル マネージド デバイスに登録プロファイルを自動的に割り当てることができます。 テナントに付属する登録トークンは、既定のプロファイルに残ります。 詳細については、「Android Enterprise フル マネージド デバイスのIntune登録を設定する」を参照してください。

iPad 用の新しい Azure AD 現場担当者エクスペリエンス

Intuneでは、Apple の自動デバイス登録を使用した iPhone と iPad の現場担当者エクスペリエンスがサポートされるようになりました。 ゼロタッチで Azure AD 共有モードで有効になっているデバイスを登録できるようになりました。

デバイス管理

ログ構成に対するエンドポイント セキュリティ ファイアウォール ポリシーのサポート

ファイアウォール ログ オプションを構成する エンドポイント セキュリティ ファイアウォール ポリシー で設定を構成できるようになりました。 これらの設定は、Windows 10 以降のプラットフォームのMicrosoft Defender ファイアウォール プロファイル テンプレートにあり、そのテンプレートのドメイン、プライベート、およびパブリック プロファイルで使用できます。

ファイアウォール構成サービス プロバイダー (CSP) で見つかった新しい設定を次に示します。

• ログの成功接続を有効にする
• ログ ファイル のパス
• ログドロップされたパケットを有効にする
• ログ無視ルールを有効にする

適用対象:

• Windows 10
• Windows 11

モバイル ブロードバンド (MBB) のエンドポイント セキュリティ ファイアウォール規則のサポート

エンドポイント セキュリティ ファイアウォール ポリシーの [インターフェイスの種類] 設定に、Mobile ブロードバンドのオプションが含まれるようになりました。 インターフェイスの種類は、Windows をサポートするすべてのプラットフォームのMicrosoft Defender ファイアウォール規則プロファイルで使用できます。 この設定とオプションの使用については、「 ファイアウォール構成サービス プロバイダー (CSP)」を参照してください。

適用対象:

• Windows 10
• Windows 11

ネットワーク リスト マネージャー設定に対するエンドポイント セキュリティ ファイアウォール ポリシーのサポート

エンドポイント セキュリティ ファイアウォール ポリシーにネットワーク リスト マネージャー設定のペアを追加しました。 ネットワーク リスト マネージャーの設定を使用すると、ファイアウォール規則を適切に適用できるように、Azure AD デバイスがオンプレミスのドメイン サブネット上にあるか、または存在しないかを判断するのに役立ちます。

次の設定は、ネットワーク リスト マネージャーという名前の新しいカテゴリにあります。これは、Windows 10、Windows 11、および Windows Server プラットフォームのMicrosoft Defender ファイアウォール プロファイル テンプレートで使用できます。

• 許可される Tls 認証エンドポイント
• 構成された Tls 認証ネットワーク名

ネットワーク分類設定の詳細については、「 NetworkListManager CSP」を参照してください。

適用対象:

• Windows 10
• Windows 11

管理センターの [デバイス] 領域の機能強化 (パブリック プレビュー)

管理センターの [デバイス] 領域に一貫性のある UI が追加され、より機能の高いコントロールとナビゲーション構造が改善され、必要な情報をより迅速に見つけることができます。 パブリック プレビューにオプトインして新しいエクスペリエンスを試すには、[ デバイス] に移動し、ページの上部にあるトグルを反転します。 改善点は次のとおり：

• シナリオに焦点を当てた新しいナビゲーション構造。
• より一貫性のあるナビゲーション モデルを作成するためのプラットフォーム ピボットの新しい場所。
• 旅を減らすことで、目的地へのアクセスを迅速に行うことができます。
• 監視とレポートは管理ワークフロー内にあり、ワークフローから離れることなく主要なメトリックとレポートに簡単にアクセスできます。
• リスト ビュー間で一貫した方法で、データを検索、並べ替え、フィルター処理できます。

更新された UI の詳細については、「Microsoft Intuneで新しいデバイス エクスペリエンスを試す」を参照してください。

デバイスのセキュリティ

Microsoft Intune エンドポイント特権管理 (パブリック プレビュー)

パブリック プレビューとして、Microsoft Intune エンドポイント特権管理を使用できるようになりました。 Endpoint Privilege Management を使用すると、管理者は、標準ユーザーが通常管理者用に予約されたタスクを実行できるようにするポリシーを設定できます。 エンドポイント特権管理は、エンドポイント セキュリティ> エンドポイント特権管理のIntune管理センターで構成できます。

パブリック プレビューを使用すると、選択したアプリまたはプロセスの実行時アクセス許可を昇格させる 、自動 ワークフローと ユーザー確認 ワークフローのポリシーを構成できます。 次に、管理者特権なしでエンド ユーザーが実行されているユーザーまたはデバイスにこれらのポリシーを割り当てます。 ポリシーを受け取ると、Endpoint Privilege Management はユーザーに代わって昇格を仲介し、完全な管理者特権を必要とせずに承認されたアプリケーションを昇格できるようにします。 プレビューには、Endpoint Privilege Management の組み込みの分析情報とレポートも含まれています。

パブリック プレビューをアクティブ化し、エンドポイント特権管理ポリシーを使用する方法については、「Microsoft Intuneでエンドポイント特権管理を使用する」を参照してください。 Endpoint Privilege Management は、Intune Suite オファリングの一部であり、パブリック プレビューのままで無料で試すことができます。

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• EVALARM by GroupKom GmbH (iOS)
• ixArma by INAX-APPS (Android)
• 地震 |Intune・バイ・地震ソフトウェア株式会社
• Microsoft によるMicrosoft Viva Engage (正式には Microsoft Yammer)

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

Endpoint Privilege Management の診断データ収集

エンドポイント特権管理のリリースをサポートするために、Windows デバイスから診断収集を更新し、エンドポイント特権管理が有効になっているデバイスから収集される次のデータを含めます。

• レジストリ キー:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• コマンド:

  • %windir%\system32\pnputil.exe /enum-drivers

• ログ ファイル:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

保留中および失敗した組織のメッセージの状態を表示する

管理センターで保留中のメッセージと失敗したメッセージを簡単に追跡できるように、組織のメッセージ レポートの詳細にさらに 2 つの状態を追加しました。

• 保留中: メッセージはまだスケジュールされておらず、現在進行中です。
• 失敗: サービス エラーが原因でメッセージのスケジュールが失敗しました。

レポートの詳細については、「 組織のメッセージのレポートの詳細を表示する」を参照してください。

テナント接続デバイスに関連するその他のレポート情報

エンドポイント セキュリティ ワークロードの下にある既存のウイルス対策レポートで、テナント接続デバイスの情報を表示できるようになりました。 新しい列では、Intuneによって管理されるデバイスと、Configuration Managerによって管理されるデバイスが区別されます。 このレポート情報は、[エンドポイント セキュリティ>ウイルス対策] を選択Microsoft Intune管理センターで使用できます。

2023 年 3 月 13 日の週

デバイス管理

Meta Quest 2 と Quest Pro は、Android オープン ソース デバイスのMicrosoft Intuneでオープン ベータ (米国のみ) になりました

Android オープンソース プロジェクト デバイス (AOSP) 用のMicrosoft Intuneは、Meta Quest 2 と Quest Pro を米国市場向けのオープン ベータ版に迎えています。

詳細については、Microsoft Intuneでサポートされているオペレーティング システムとブラウザーに関するページを参照してください。

適用対象:

• Microsoft Intune (AOSP)

アプリ管理

Intune App SDK for Android 用の信頼されたルート証明書管理

Android アプリケーションで、内部 Web サイトやアプリケーションへのセキュリティで保護されたアクセスを提供するために、オンプレミスまたはプライベート証明機関によって発行された SSL/TLS 証明書が必要な場合、Intune App SDK for Android では証明書の信頼管理がサポートされるようになりました。 詳細と例については、「 信頼されたルート証明書の管理」を参照してください。

UWP アプリのシステム コンテキストのサポート

ユーザー コンテキストに加えて、システム コンテキストで Microsoft Store アプリ (新規) からユニバーサル Windows プラットフォーム (UWP) アプリを展開できます。 プロビジョニングされた .appx アプリがシステム コンテキストで展開されている場合、アプリはログインするユーザーごとに自動インストールされます。 個々のエンド ユーザーがユーザー コンテキスト アプリをアンインストールした場合、アプリは引き続きプロビジョニングされているため、インストール済みとして表示されます。 さらに、デバイス上のユーザーにアプリをまだインストールしないでください。 一般的な推奨事項は、アプリのデプロイ時にインストール コンテキストを混在しないようにすることです。 Microsoft Store アプリ (新規) の Win32 アプリでは、システム コンテキストが既にサポートされていることに注意してください。

2023 年 3 月 6 日の週

アプリ管理

Win32 アプリをデバイス グループに展開する

使用可能な意図を持つ Win32 アプリをデバイス グループに展開できるようになりました。 詳細については、「Microsoft Intune での Win32 アプリの管理」を参照してください。

デバイス管理

Microsoft Intune管理センターの新しい URL

Microsoft Intune管理センターには、 という新しい URL がありますhttps://intune.microsoft.com。 以前に使用した URL は https://endpoint.microsoft.com引き続き機能しますが、2023 年後半に新しい URL にリダイレクトされます。 Intuneアクセスと自動スクリプトに関する問題を回避するには、次のアクションを実行することをお勧めします。

• をポイントするようにログインまたは自動化を更新します https://intune.microsoft.com。
• 必要に応じてファイアウォールを更新して、新しい URL へのアクセスを許可します。
• お気に入りとブックマークに新しい URL を追加します。
• ヘルプデスクに通知し、IT 管理者のドキュメントを更新します。

テナント管理

CMPivot クエリを Favorites フォルダーに追加する

よく使用するクエリを CMPivot の [お気に入り ] フォルダーに追加できます。 CMPivot を使用すると、テナントアタッチを使用してConfiguration Managerによって管理されるデバイスの状態をすばやく評価し、アクションを実行できます。 この機能は、Configuration Manager コンソールに既に存在する機能と似ています。 この追加は、最も使用されているすべてのクエリを 1 か所に保持するのに役立ちます。 クエリにタグを追加して、クエリの検索と検索に役立てることもできます。 Configuration Manager コンソールに保存されたクエリは、お気に入りフォルダーに自動的に追加されることはありません。 新しいクエリを作成し、このフォルダーに追加する必要があります。 CMPivot の詳細については、「 テナントアタッチ: CMPivot の使用状況の概要」を参照してください。

デバイスの登録

登録状態ページで新しい Microsoft Store アプリがサポートされるようになりました

登録状態ページ (ESP) では、Windows Autopilot 中に新しい Microsoft ストア アプリケーションがサポートされるようになりました。 この更新プログラムにより、新しい Microsoft Store エクスペリエンスのサポートが向上し、Intune 2303 以降のすべてのテナントにロールアウトする必要があります。 関連情報については、「 登録の状態ページを設定する」を参照してください。

2023 年 2 月 27 日の週

デバイス構成

Android Enterprise 企業所有のフル マネージドおよび Android Enterprise 企業所有の仕事用プロファイル デバイスでのデバイスの検索のサポート

Android Enterprise 企業所有のフル マネージドおよび Android Enterprise 企業所有の仕事用プロファイル デバイスで "デバイスの検索" を使用できるようになりました。 この機能を使用すると、管理者はオンデマンドで紛失または盗難にあった企業デバイスを見つけることができます。

これを行うには、管理センター Microsoft Intune、Android Enterprise のデバイス構成でデバイス制限を使用する機能を有効にする必要があります。

フル マネージドおよび企業所有の仕事用プロファイル デバイスの [デバイスの検索] トグルで [許可] をクリックし、該当するグループを選択します。 [デバイス] を選択し、[すべてのデバイス] を選択すると、デバイスを見つけることができます。 管理するデバイスの一覧から、サポートされているデバイスを選択し、[デバイスの リモートの検索 ] アクションを選択します。

Intuneで紛失または盗難にあったデバイスを見つける方法については、次のページを参照してください。

• 紛失したまたは盗まれた デバイスを Intune で検索する

適用対象:

• 会社所有 Android Enterprise フル マネージド
• 会社所有 Android Enterprise 専用デバイス
• Android Enterprise の会社所有の仕事用プロファイル

Intune アドオン

Microsoft Intune Suiteは、ミッション クリティカルな高度なエンドポイント管理機能とセキュリティ機能をMicrosoft Intuneに提供します。

Intuneするアドオンは、Microsoft Intune管理センターの [テナント管理>Intuneアドオン] にあります。

詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

Intuneトラブルシューティング ワークスペースで ServiceNow インシデントを表示する (プレビュー)

パブリック プレビューでは、[トラブルシューティング] ワークスペースで選択したユーザーに関連付けられている ServiceNow インシデントの一覧Intune表示できます。 この新機能は、[ トラブルシューティングとサポート> ] でユーザー >の ServiceNow インシデントを選択して使用できます。 表示されるインシデントの一覧には、ソース インシデントへの直接リンクが表示され、インシデントの重要な情報が表示されます。 一覧表示されているすべてのインシデントは、インシデントで識別された "発信者" を[トラブルシューティング] で選択したユーザーとリンクします。

詳細については、「 トラブルシューティング ポータルを使用して会社のユーザーを支援する」を参照してください。

デバイスのセキュリティ

MAM 用 Microsoft Tunnelが一般公開されました

プレビューが提供され、一般公開されなくなっているので、 Microsoft Tunnel for Mobile Application Management をテナントに追加できます。 MAM のトンネルでは、登録されていない Android デバイスと iOS デバイスからの接続がサポートされています。 このソリューションは、モバイル デバイスがセキュリティ ポリシーに従いながら企業リソースにアクセスできるようにする軽量 VPN ソリューションをテナントに提供します。

さらに、iOS 用 MAM Tunnel で Microsoft Edge がサポートされるようになりました。

以前は、Android および iOS 用の MAM 用 Tunnel はパブリック プレビュー段階で、無料で使用されていました。 一般公開されているこのリリースでは、このソリューションで使用するためにアドオン ライセンスが必要になりました。

ライセンスの詳細については、「Intuneアドオン」を参照してください。

適用対象:

• Android
• iOS

テナント管理

組織のメッセージでカスタム宛先 URL がサポートされるようになりました

タスク バー、通知領域、および作業開始アプリで、組織のメッセージに任意のカスタム宛先 URL を追加できるようになりました。 この機能は、Windows 11に適用されます。 スケジュールされた状態またはアクティブな状態の Azure AD 登録済みドメインで作成されたメッセージは引き続きサポートされます。 詳細については、「 組織のメッセージを作成する」を参照してください。

2023 年 2 月 20 日の週 (サービス リリース 2302)

アプリ管理

LOB およびストア アプリの最小 OS 要件として利用可能な最新の iOS/iPadOS バージョン

基幹業務およびストア アプリの展開の最小オペレーティング システムとして iOS/iPadOS 16.0 を指定できます。 この設定オプションは、Microsoft Intune管理センターで [アプリ>] [iOS/iPadOS>iOS ストア アプリ] または [基幹業務アプリ] を選択して使用できます。 アプリの管理の詳細については、「アプリをMicrosoft Intuneに追加する」を参照してください。

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Egnyte によるIntuneのための Egnyte

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

デバイス構成

エンドポイント マネージャー管理センターの名前が管理センター Intuneに変更されました

Microsoft エンドポイント マネージャー管理センターは、Microsoft Intune管理センターと呼ばれるようになりました。

フィルターの新しい [関連付けられた割り当て] タブ

アプリまたはポリシーを割り当てるときに、フィルター オブジェクトを作成して割り当てに関連付けることで、デバイスの製造元、モデル、所有権など、さまざまなデバイス プロパティを使用して割り当てをフィルター処理できます。

フィルターを作成すると、新しい [ 関連付けられた割り当て] タブが表示されます。このタブには、すべてのポリシーの割り当て、フィルター割り当てを受け取るグループ、フィルターで Exclude または Include が使用されている場合が 表示されます。

1. Microsoft Intune管理センターにサインインします。
2. [デバイス>フィルター]> [既存のフィルター>の選択] [関連付けられた割り当て] タブに移動します。

フィルターの詳細については、次のページを参照してください。

• Intuneでアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• Intuneでフィルターを作成するときのデバイスのプロパティ、演算子、およびルールの編集

iOS/iPadOS モデル情報に含まれるサイズと生成

「ハードウェア デバイスの詳細」の Model 属性の一部として、登録済みの iOS/iPadOS デバイスのサイズと世代を表示できます。

[ デバイス > ] [すべてのデバイス> ] の順に選択し、表示されているデバイスのいずれかを選択し、[ ハードウェア ] を選択して詳細を開きます。 たとえば、iPad Pro 11 インチ (第 3 世代) は、iPad Pro 3 ではなくデバイス モデルに対して表示されます。 詳細については、「Intuneでデバイスの詳細を確認する」を参照してください。

適用対象:

• iOS/iPadOS

監視対象の iOS/iPadOS デバイスのアクティブ化ロック デバイス アクションを無効にする

現在のユーザー名またはパスワードを必要とせずに、Intuneの [デバイスのアクティブ化ロックを無効にする] アクションを使用して、iOS/iPadOS デバイスのアクティブ化ロックをバイパスできます。

この新しいアクションは、[デバイス>] [iOS/iPadOS>] で、一覧表示されているデバイス>のいずれかを選択して [アクティブ化ロックを無効にする] で使用できます。

アクティブ化ロックの管理の詳細については、「Intuneによる iOS/iPadOS アクティベーション ロックのバイパス」または Apple の Web サイトの「iPhone、iPad、iPod touch のライセンス認証ロック - Apple サポート」を参照してください。

適用対象:

• iOS/iPadOS

[設定カタログ] で [一時的なエンタープライズ機能制御を許可する] を使用できます

オンプレミスのグループ ポリシーには、 サービスによって導入された機能を有効にする機能が既定でオフ になっています。

Intuneでは、この設定は [一時的なエンタープライズ機能制御を許可する] と呼ばれ、[設定カタログ] で使用できます。 このサービスにより、既定でオフになっている機能が追加されます。 [許可] に設定すると、これらの機能が有効になり、オンになります。

この機能の詳細については、次のページを参照してください。

• AllowTemporaryEnterpriseFeatureControl ポリシー CSP
• ブログ: 継続的イノベーションのための商業管理

このポリシー設定で有効になっている Windows 機能は、2023 年後半にリリースされる予定です。 Intuneは、認識と準備のために、このポリシー設定をリリースしています。これは、今後のWindows 11リリースで設定を使用する必要がある前です。

設定カタログの詳細については、「 Windows、iOS/iPadOS、macOS デバイスで設定カタログを使用して設定を構成する」を参照してください。

適用対象:

• Windows 11

デバイス管理

プリンター保護のデバイス制御のサポート (プレビュー)

パブリック プレビューでは、Attack Surface Reduction ポリシーのデバイス制御プロファイルで 、プリンター保護の再利用可能な設定グループがサポートされるようになりました。

Microsoft Defender for Endpointデバイスコントロールプリンター保護を使用すると、Intune内で除外の有無にかかわらず、プリンターを監査、許可、または防止できます。 これにより、企業以外のネットワーク プリンターまたは承認されていない USB プリンターを使用して、ユーザーの印刷をブロックできます。 これにより、自宅やリモートの作業シナリオで作業するためのセキュリティとデータ保護のレイヤーが追加されます。

適用対象:

• Windows 10
• Windows 11

Microsoft Defender for Endpointのセキュリティ管理を使用して管理されている古いデバイスを削除するサポート

Microsoft Intune管理センター内から、Microsoft Defender for Endpoint ソリューションのセキュリティ管理を使用して管理されているデバイスを削除できるようになりました。 デバイスの [概要] の詳細を表示すると、削除オプションが他のデバイス管理オプションと共に表示されます。 このソリューションによって管理されるデバイスを見つけるには、管理センターで [デバイス>] [すべてのデバイス] の順に移動し、[管理対象] 列に MDEJoined または MDEManaged を表示するデバイスを選択します。

Apple 設定カタログで使用できる新しい設定と設定オプション

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

[設定カタログ] で新しい設定を使用できます。 Microsoft Intune管理センターでは、これらの設定を [デバイス>の構成プロファイル>] [プロファイルの作成>] iOS/iPadOS または macOS の [プロファイルの種類のプラットフォーム>設定カタログ] で確認できます。

新しい設定には、次のものが含まれます。

ログイン > サービス管理 - マネージド ログイン 項目:

• Team 識別子

Microsoft Office > Microsoft Office:

• Office ライセンス認証のEmailアドレス

適用対象:

• macOS

ネットワーク > ドメイン:

• クロス サイト追跡防止の緩和されたドメイン

適用対象:

• iOS/iPadOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

デバイスのセキュリティ

エンドポイント セキュリティウイルス対策ポリシーを使用してMicrosoft Defender更新の動作を管理する (プレビュー)

エンドポイント セキュリティ ウイルス対策ポリシーのパブリック プレビューの一環として、Windows 10以降のプラットフォームの新しいプロファイル Defender Update コントロールを使用して、Microsoft Defenderの更新設定を管理できます。 新しいプロファイルには、デバイスとユーザーが Defender 更新を受け取るロールアウト リリース チャネルの設定が含まれています。これは、毎日のセキュリティ インテリジェンス更新プログラム、毎月のプラットフォーム更新プログラム、月次エンジン更新プログラムに関連します。

このプロファイルには、 Defender CSP - Windows クライアント管理から直接取得される次の設定が含まれています。

• エンジン 更新 チャネル
• プラットフォーム 更新 チャネル
• セキュリティ インテリジェンス 更新 チャネル

これらの設定は、Windows 10以降のプロファイルの設定カタログからも使用できます。

適用対象:

• Windows 10
• Windows 11

2023 年 2 月 6 日の週

テナント管理

推奨事項と分析情報を適用して、Configuration Managerサイトの正常性とデバイス管理エクスペリエンスを強化する

Microsoft Intune管理センターを使用して、Configuration Manager サイトの推奨事項と分析情報を表示できるようになりました。 これらの推奨事項は、サイトの正常性とインフラストラクチャを改善し、デバイス管理エクスペリエンスを強化するのに役立ちます。

推奨事項は次のとおりです。

• インフラストラクチャを簡素化する方法
• デバイス管理を強化する
• デバイスの分析情報を提供する
• サイトの正常性を向上させる

推奨事項を表示するには、Microsoft Intune管理センターを開き、[テナント管理>コネクタとトークン>Microsoft Endpoint Configuration Manager] に移動し、サイトを選択してそのサイトの推奨事項を表示します。 選択すると、[ 推奨事項 ] タブが表示され、各分析情報と、その推奨事項を適用する方法の詳細が表示される [詳細情報 ] リンクが表示されます。

詳細については、「テナントアタッチMicrosoft Intune有効にする - Configuration Manager」を参照してください。

2023 年 1 月 30 日の週

デバイス管理

Android オープンソース デバイスのMicrosoft Intuneでサポートされている HTC Vive Focus 3

Android オープンソース プロジェクト デバイス (AOSP) 用のMicrosoft Intuneで HTC Vive Focus 3 がサポートされるようになりました。

詳細については、Microsoft Intuneでサポートされているオペレーティング システムとブラウザーに関するページを参照してください。

適用対象:

• Microsoft Intune (AOSP)

リモート ヘルプでのレーザー ポインターのサポートの概要

リモート ヘルプでは、Windows で支援を提供するときにレーザー ポインターを使用できるようになりました。

リモート ヘルプの詳細については、「 リモート ヘルプ」を参照してください。

適用対象:

• Windows 10 または 11

2023 年 1 月 23 日の週 (サービス リリース 2301)

アプリ管理

Windows ポータル サイトでConfiguration Manager アプリを表示するかどうかを構成する

Intuneでは、Windows ポータル サイトにConfiguration Managerアプリを表示または非表示にするかどうかを選択できます。 このオプションは、[テナント>管理のカスタマイズ] を選択Microsoft Intune管理センターで使用できます。 [設定] の横にある [編集] を選択します。 [Configuration Manager アプリケーションを表示または非表示にする] オプションは、ウィンドウの [アプリ ソース] セクションにあります。 ポータル サイト アプリの構成に関する関連情報については、「Intune ポータル サイト アプリ、ポータル サイト Web サイト、Intune アプリを構成する方法」を参照してください。

Web ページをアプリにピン留めマネージド ホーム スクリーンブロックする

マネージド ホーム スクリーンを使用する Android Enterprise 専用デバイスでは、アプリ構成を使用して、ブラウザー Web ページのマネージド ホーム スクリーンへのピン留めをブロックするようにマネージド ホーム スクリーン アプリを構成できるようになりました。 新しい key 値は です block_pinning_browser_web_pages_to_MHS。 詳細については、「Android Enterprise 用の Microsoft マネージド ホーム スクリーン アプリを構成する」を参照してください。

デバイス管理

Android 用アプリで表示される猶予期間の状態Microsoft Intune

Android 用のMicrosoft Intune アプリに、コンプライアンス要件を満たしていないが、指定された猶予期間内にあるデバイスに対して、猶予期間の状態が表示されるようになりました。 ユーザーは、デバイスが準拠している必要がある日付と、準拠する方法の手順を確認できます。 指定した日付までにデバイスを更新しない場合、デバイスは非準拠としてマークされます。 詳細については、次のドキュメントを参照してください。

• コンプライアンス 違反のアクションを使用してコンプライアンス ポリシーを構成する
• コンプライアンスの状態を確認する

macOS のソフトウェア更新プログラム ポリシーが一般公開されました

macOS デバイスのソフトウェア更新ポリシーが一般公開されました。 この一般提供は、macOS 12 (モントレー) 以降を実行している監視対象デバイスに適用されます。 今後もこの機能に改善を加えていきます。

詳細については、「Microsoft Intune ポリシーを使用して macOS ソフトウェア更新プログラムを管理する」を参照してください。

Windows Autopilot デバイス 診断

Windows Autopilot 診断は、個々のデバイスの Autopilot 展開モニターまたはデバイス診断モニターから、管理センター Microsoft Intuneダウンロードできます。

デバイスの登録

登録通知の一般公開

登録通知は一般公開され、Windows、Apple、Android デバイスでサポートされています。 この機能は、ユーザー主導の登録方法でのみサポートされます。 詳細については、「 登録通知を設定する」を参照してください。

セットアップ アシスタントで [住所の用語] ウィンドウをスキップまたは表示する

Microsoft Intuneを構成して、Apple 自動デバイス登録中に [アドレスの条件] という新しい [セットアップ アシスタント] ウィンドウをスキップまたは表示します。 [アドレスの条件] ウィンドウを使用すると、iOS/iPadOS および macOS デバイスのユーザーは、システムがそれらに対処する方法 (女性、中立、男性的) を選択して、デバイスをカスタマイズできます。 このウィンドウは既定で登録中に表示され、選択した言語で使用できます。 iOS/iPadOS 16 以降、および macOS 13 以降を実行しているデバイスでは非表示にすることができます。 Intuneでサポートされているセットアップ アシスタント画面の詳細については、次を参照してください。

• Mac 用のセットアップ アシスタント画面
• iOS/iPadOS 用のセットアップ アシスタント画面

デバイスのセキュリティ

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (プレビュー)

パブリック プレビューとして、モバイル アプリケーション管理 (MAM) を使用して、iOS/iPadOS 用の Microsoft Tunnel VPN ゲートウェイを使用できます。 Intuneに登録されていない iOS デバイスのこのプレビューでは、登録されていないデバイスでサポートされているアプリは、Microsoft Tunnel を使用して、企業のデータとリソースを操作するときに組織に接続できます。 これには、次の VPN ゲートウェイのサポートが含まれます。

• 先進認証を使用してオンプレミスのアプリとリソースへのアクセスをセキュリティで保護する
• シングル サインオンと条件付きアクセス

詳細については、以下をご覧ください。

• Microsoft Tunnel for Mobile Application Management for iOS/iPadOS 管理者ガイド (パブリック プレビュー)
• iOS SDK 開発者ガイドのMAM 用 Microsoft Tunnel

適用対象:

• iOS/iPadOS

Microsoft Defender for Endpointのセキュリティ設定管理に対する攻撃面の縮小ポリシーのサポート

攻撃面の縮小ポリシーは、 MDE セキュリティ構成 シナリオで管理されているデバイスでサポートされるようになりました。 Microsoft Defender for Endpointを使用しているが、Intuneに登録されていないデバイスでこのポリシーを使用するには:

1. [エンドポイント セキュリティ] ノードで、新しい 攻撃面の削減 ポリシーを作成します。
2. Windows 10、Windows 11、および Windows Server をプラットフォームとして選択します。
3. プロファイル の [攻撃面の縮小ルール ] を選択 します。

適用対象:

• Windows 10
• Windows 11

SentinelOne – 新しいモバイル脅威防御パートナー

SentinelOne を、Intuneと統合された Mobile Threat Defense (MTD) パートナーとして使用できるようになりました。 Intuneで SentinelOne コネクタを構成することで、コンプライアンス ポリシーのリスク評価に基づく条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 SentinelOne コネクタは、リスク レベルをアプリ保護ポリシーに送信することもできます。

デバイス構成

デバイス ファームウェア構成インターフェイス (DFCI) は、富士通デバイスをサポートします

Windows 10/11 デバイスの場合は、DFCI プロファイルを作成して UEFI (BIOS) 設定を管理できます (デバイス>構成プロファイル>の作成>Windows 10以降のプラットフォーム>用テンプレート> プロファイルの種類のデバイス ファームウェア構成インターフェイス)。

DFCI では、Windows 10/11 を実行している一部の富士通 デバイスが有効になっています。 対象となるデバイスについては、デバイス ベンダーまたはデバイスの製造元にお問い合わせください。

DFCI プロファイルの詳細については、以下を参照してください。

• Microsoft Intuneの Windows デバイスでデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを構成する
• Windows Autopilot を使用したデバイス ファームウェア構成インターフェイス (DFCI) 管理

適用対象:

• Windows 10
• Windows 11

Android AOSP を実行しているデバイスでの一括デバイス アクションのサポート

Android AOSP を実行しているデバイスの "一括デバイス アクション" を完了できるようになりました。 AOSP を実行しているデバイスでサポートされる一括デバイス アクションは、削除、ワイプ、再起動です。

適用対象:

• Aosp

設定カタログの iOS/iPadOS および macOS 設定の説明を更新しました

設定カタログには、構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 iOS/iPadOS と macOS の設定では、設定カテゴリごとに説明が更新され、より詳細な情報が含まれます。

設定カタログの詳細については、次のページを参照してください。

• 設定カタログを使用して、Windows、iOS、iPadOS、macOS のデバイスで設定を構成する
• Intuneの [設定カタログ] を使用して実行できる一般的なタスク

適用対象:

• iOS/iPadOS
• macOS

Apple 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

[設定カタログ] で新しい設定を使用できます。 Microsoft Intune管理センターでは、これらの設定を [デバイス>の構成プロファイル>] [プロファイルの作成>] iOS/iPadOS または macOS の [プロファイルの種類のプラットフォーム>設定カタログ] で確認できます。

新しい設定には、次のものが含まれます。

アカウント > サブスクライブされた予定表:

• アカウントの説明
• アカウント ホスト名
• アカウントパスワード
• アカウント SSL を使用する
• アカウントユーザー名

適用対象:

• iOS/iPadOS

ネットワーク > ドメイン:

• クロス サイト追跡防止の緩和されたドメイン

適用対象:

• macOS

次の設定は、設定カタログにも含まれます。 以前は、テンプレートでのみ使用できました。

File Vault:

• ユーザーが不足している情報を入力する

適用対象:

• macOS

制限事項:

• レーティングリージョン

適用対象:

• iOS/iPadOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

デバイスの Azure AD 参加の種類でアプリとポリシーの割り当てをフィルター処理する (deviceTrustType)

アプリまたはポリシーを割り当てるときに、デバイスの製造元、オペレーティング システム SKU など、さまざまなデバイス プロパティを使用して割り当てをフィルター処理できます。

新しいデバイス フィルター プロパティdeviceTrustTypeは、Windows 10以降のデバイスで使用できます。 このプロパティを使用すると、Azure AD Join の種類に応じてアプリとポリシーの割り当てをフィルター処理できます。値は "Azure AD Joined"、"Hybrid Azure AD Joined"、"Azure AD registered" です。

フィルターと使用できるデバイス プロパティの詳細については、次のページを参照してください。

• Intuneでアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• Intuneでフィルターを作成するときのデバイスのプロパティ、演算子、およびルールの編集

適用対象:

• Windows 10 以降

監視とトラブルシューティング

Microsoft Intune管理センターでモバイル アプリの診断をダウンロードする (パブリック プレビュー)

パブリック プレビューでは、管理センターでユーザーが送信したモバイル アプリ 診断にアクセスします。これには、Android、AOSP、または Windows 用ポータル サイトアプリを介して送信されたアプリ ログが含まれます。iOS、macOS、Microsoft Edge for iOS は後日サポートされます。 ポータル サイト用のモバイル アプリ 診断へのアクセスの詳細については、「ポータル サイトの構成」を参照してください。

診断ファイルを使用した WinGet のトラブルシューティング

WinGet は、Windows 10デバイスとWindows 11 デバイスでアプリケーションを検出、インストール、アップグレード、削除、構成できるコマンド ライン ツールです。 Intuneで Win32 アプリ管理を使用する場合、次のファイルの場所を使用して WinGet のトラブルシューティングに役立つようになりました。

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intuneトラブルシューティング ウィンドウの更新

[Intuneトラブルシューティング] ウィンドウの新しいエクスペリエンスでは、ユーザーのデバイス、ポリシー、アプリケーション、および状態の詳細が提供されます。 トラブルシューティング ウィンドウには、次の情報が含まれます。

• ポリシー、コンプライアンス、アプリケーションの展開状態の概要。
• すべてのレポートのエクスポート、フィルター処理、並べ替えをサポートします。
• ポリシーとアプリケーションを除外してフィルター処理するサポート。
• ユーザーの 1 台のデバイスにフィルター処理するサポート。
• 使用可能なデバイスの診断と無効なデバイスの詳細。
• 3 日以上サービスにチェックインしていないオフライン デバイスの詳細。

[トラブルシューティングとサポート>のトラブルシューティング] を選択すると、管理センター Microsoft Intuneトラブルシューティング ウィンドウが表示されます。 プレビュー中に新しいエクスペリエンスを表示するには、[ トラブルシューティングの今後の変更をプレビューする ] を選択し、フィードバックを提供して [ トラブルシューティング] プレビュー ウィンドウを 表示し、[ 今すぐ試す] を選択します。

コンプライアンス ポリシーのないデバイスの新しいレポート (プレビュー)

コンプライアンス ポリシーのないデバイスという名前の新しいレポートが、Microsoft Intune管理センターの [レポート] ノードからアクセスできるデバイス コンプライアンス レポートに追加されました。 プレビュー段階のこのレポートでは、より多くの機能を提供する新しいレポート形式が使用されます。

この新しい組織レポートについては、「 コンプライアンス ポリシーのないデバイス (プレビュー) (組織)」を参照してください。

このレポートの古いバージョンは、管理センターの [デバイス > モニター ] ページから引き続き使用できます。 最終的には、古いレポート バージョンは廃止されますが、現時点では引き続き使用できます。

管理上の注意が必要なテナントの問題に関するメッセージをサービス正常性する

Microsoft Intune管理センターの [サービス正常性とメッセージ センター] ページに、アクションが必要な環境内の問題のメッセージを表示できるようになりました。 これらのメッセージは、解決するアクションが必要になる可能性がある環境内の問題について管理者に警告するためにテナントに送信される重要な通信です。

[テナント管理>] [テナントの状態] に移動し、[サービス正常性とメッセージ センター] タブを選択することで、Microsoft Intune管理センターでアクションを必要とする環境内の問題に関するメッセージを表示できます。

管理センターのこのページの詳細については、「Intune テナントの状態」 ページの「テナントの詳細を表示する」を参照してください。

テナント管理

複数の証明書コネクタの UI エクスペリエンスの向上

25 を超える 証明書コネクタ が構成されている場合のエクスペリエンスの向上に役立つページ分割コントロールが [証明書コネクタ] ビューに追加されました。 新しいコントロールを使用すると、コネクタ レコードの合計数を確認でき、証明書コネクタを表示するときに特定のページに簡単に移動できます。

証明書コネクタを表示するには、Microsoft Intune管理センターで、[テナント管理>コネクタとトークン>証明書コネクタ] に移動します。

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• 電圧セキュリティによる電圧セキュアメール

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

スクリプト

Endpoint Analytics で PowerShell スクリプト パッケージのコンテンツをプレビューする

管理者は、事前修復のために PowerShell スクリプトのコンテンツのプレビューを表示できるようになりました。 コンテンツは、スクロール機能を備えた灰色のボックスに表示されます。 管理者は、プレビューでスクリプトの内容を編集できません。 管理センター Microsoft Intune、レポート エンドポイント分析>プロアクティブ修復を選択します>。 関連情報については、「 プロアクティブ修復用の PowerShell スクリプト」を参照してください。

2023 年 1 月 16 日の週

アプリ管理

Win32 アプリの置き換え GA

Win32 アプリ置き換え GA の機能セットをロールアウト中です。これにより、ESP 中に置き換えのあるアプリのサポートが追加され、置き換えと依存関係の関係も同じアプリ サブグラフに追加できるようになります。 詳細については、「 Win32 アプリの置き換えの機能強化」を参照してください。 Win32 アプリの置き換えについては、「 Win32 アプリの置き換えの追加」を参照してください。

2023 年 1 月 9 日の週

デバイス構成

ポータル サイト アプリは、仕事用プロファイルを持つ Android Enterprise 12 以降の個人所有デバイスにパスワードの複雑さの設定を適用します

仕事用プロファイルを持つ Android Enterprise 12 以降の個人所有デバイスでは、パスワードの複雑さを設定するコンプライアンス ポリシーやデバイス構成プロファイルを作成できます。 2211 リリース以降、この設定はIntune管理センターで使用できます。

• デバイス>構成プロファイル>プロファイルの>作成仕事用プロファイルを使用して個人所有のプラットフォーム>用 Android Enterprise
• デバイス>コンプライアンス ポリシー>ポリシーの>作成仕事用プロファイルを使用して個人所有のプラットフォーム>用 Android Enterprise

ポータル サイト アプリでは、[パスワードの複雑さ] 設定が適用されます。

この設定と、仕事用プロファイルを使用して個人所有のデバイスで構成できるその他の設定の詳細については、次のページを参照してください。

• Intuneでの Android Enterprise のデバイス コンプライアンス設定
• Intuneの Android Enterprise のデバイス制限設定の一覧

適用対象:

• 仕事用プロファイルを持つ Android Enterprise 12 以降の個人所有デバイス

2022 年 12 月 19 日の週

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Appian corporation (Android) によるIntuneの Appian

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

2022 年 12 月 12 日の週 (サービス リリース 2212)

デバイス構成

リモート ヘルプ クライアント アプリには、[テナント レベル] 設定でチャット機能を無効にする新しいオプションが含まれています

リモート ヘルプ アプリでは、管理者は新しいテナント レベル設定からチャット機能を無効にするオプションを使用できます。 [チャットの無効化] 機能をオンにすると、リモート ヘルプ アプリのチャット ボタンが削除されます。 この設定は、Microsoft Intuneの [テナント管理] の [リモート ヘルプ設定] タブにあります。

詳細については、「 テナントのリモート ヘルプを構成する」を参照してください。

適用対象: Windows 10/11

macOS 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

[設定カタログ] で新しい設定を使用できます。 Microsoft Intune管理センターでは、[デバイス>の構成] プロファイル>でこれらの設定を確認できます。プロファイルの種類のプラットフォーム>設定カタログのプロファイル> macOS を作成します。

新しい設定には、次のものが含まれます。

File Vault > ファイル コンテナー のオプション:

• FV が無効になるのをブロックする
• FV の有効化をブロックする

制限事項:

• Bluetooth の変更を許可する

適用対象:

• macOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

iOS、iPadOS、macOS デバイスでの SSO 拡張機能要求の既定の設定があります

シングル サインオン アプリ拡張機能の構成プロファイルを作成すると、構成する設定がいくつかあります。 次の設定では、すべての SSO 拡張機能要求に次の既定値が使用されます。

• AppPrefixAllowList キー

  • macOS の既定値: com.microsoft.,com.apple.
  • iOS/iPadOS の既定値: com.apple.

• browser_sso_interaction_enabled キー

  • macOS の既定値: 1
  • iOS/iPadOS の既定値: 1

• disable_explicit_app_prompt キー

  • macOS の既定値: 1
  • iOS/iPadOS の既定値: 1

既定値以外の値を構成すると、構成された値によって既定値が上書きされます。

たとえば、キーを構成 AppPrefixAllowList しません。 既定では、すべての Microsoft アプリ (com.microsoft.) とすべての Apple アプリ (com.apple.) が macOS デバイスで SSO に対して有効になります。 この動作は、 などの com.contoso.別のプレフィックスをリストに追加することで上書きできます。

Enterprise SSO プラグインの詳細については、「iOS/iPadOS および macOS デバイスで Microsoft Enterprise SSO プラグインを使用する」Microsoft Intune

適用対象:

• iOS/iPadOS
• macOS

デバイスの登録

Android Enterprise 専用デバイスの登録トークンの有効期間が 65 年に増加

これで、最大 65 年間有効な Android Enterprise 専用デバイスの登録プロファイルを作成できるようになりました。 既存のプロファイルがある場合、登録トークンはプロファイルの作成時に選択した日付に有効期限が切れますが、更新中は有効期間を延長できます。 登録プロファイルの作成の詳細については、「Android Enterprise 専用デバイスのIntune登録を設定する」を参照してください。

デバイス管理

すべての監視対象デバイスで macOS のポリシーを更新できるようになりました

macOS デバイスのソフトウェア更新ポリシーが、すべての macOS 監視対象デバイスに適用されるようになりました。 以前は、自動デバイス登録 (ADE) を介して登録されたデバイスのみが更新プログラムを受け取る資格があります。 macOS の更新ポリシーの構成の詳細については、「Microsoft Intune ポリシーを使用して macOS ソフトウェア更新プログラムを管理する」を参照してください。

適用対象:

• macOS

Windows 機能更新プログラムと迅速な品質更新プログラムのポリシーとレポートが一般公開されました

Windows 10以降の機能更新プログラムと品質更新プログラム (迅速な更新プログラム) を管理するためのポリシーとレポートはどちらもプレビュー段階から外れ、一般公開されています。

これらのポリシーとレポートの詳細については、次を参照してください。

• 機能更新ポリシー
• 品質更新プログラムの迅速化ポリシー
• Windows Update コンプライアンス レポート

適用対象:

• Windows 10 または 11

2022 年 11 月 28 日の週

アプリ管理

Intuneの Microsoft Store アプリ

これで、Intune内で Microsoft Store アプリを検索、参照、構成、デプロイできるようになりました。 新しい Microsoft Store アプリの種類は、Windows パッケージ マネージャーを使用して実装されます。 このアプリの種類は、UWP アプリと Win32 アプリの両方を含むアプリの拡張カタログを備えています。 この機能のロールアウトは、2022 年 12 月 2 日までに完了する予定です。 詳細については、「Microsoft Intuneに Microsoft Store アプリを追加する」を参照してください。

テナント管理

複数の管理者承認のアクセス ポリシー (パブリック プレビュー)

パブリック プレビューでは、Intuneアクセス ポリシーを使用して、変更が適用される前に 2 つ目の管理者承認アカウントを使用して変更を承認するように要求できます。 この機能は、複数の管理者承認 (MAA) と呼ばれます。

アクセス ポリシーを作成して、アプリのデプロイなどのリソースの種類を保護します。 各アクセス ポリシーには、ポリシーによって保護された変更の 承認者 であるユーザーのグループも含まれます。 アプリのデプロイ構成などのリソースがアクセス ポリシーによって保護されている場合、デプロイに加えられた変更 (既存のデプロイの作成、削除、変更など) は、そのアクセス ポリシーの承認者グループのメンバーがその変更を確認して承認するまで適用されません。

承認者は要求を拒否することもできます。また、変更を要求する個人と承認者の両方が、変更に関するメモ、または変更が承認または拒否された理由を示すことができます。

アクセス ポリシーは、次のリソースでサポートされています。

• アプリ – アプリの デプロイには適用されますが、アプリ保護ポリシーには適用されません。
• スクリプト – macOS または Windows を実行するデバイスへのスクリプトの展開に適用されます。

詳細については、「 アクセス ポリシーを使用して複数の管理承認を要求する」を参照してください。

デバイスのセキュリティ

Android 用モバイル アプリケーション管理用 Microsoft Tunnel (プレビュー)

パブリック プレビューとして、登録されていないデバイスで Microsoft Tunnel を使用できるようになりました。 この機能は、 Microsoft Tunnel for Mobile Application Management (MAM) と呼ばれます。 このプレビューでは Android がサポートされており、既存の Tunnel インフラストラクチャに変更を加えることなく、Tunnel VPN ゲートウェイは次の目的でサポートされます。

• 先進認証を使用してオンプレミスのアプリとリソースへのアクセスをセキュリティで保護する
• シングル サインオンと条件付きアクセス

Tunnel MAM を使用するには、登録されていないデバイスで Microsoft Edge、Microsoft Defender for Endpoint、ポータル サイトをインストールする必要があります。 その後、Microsoft Intune管理センターを使用して、登録されていないデバイスの次のプロファイルを構成できます。

• Tunnel クライアント アプリとして使用するデバイスでMicrosoft Defenderを構成するための、マネージド アプリのアプリ構成プロファイル。
• Tunnel に接続するように Microsoft Edge を構成するための、マネージド アプリ用の 2 つ目のアプリ構成プロファイル。
• Microsoft Tunnel 接続の自動開始を有効にするアプリ保護 プロファイル。

適用対象:

• Android Enterprise

2022 年 11 月 14 日の週 (サービス リリース 2211)

アプリ管理

マネージド Google Play アプリの表示を制御する

マネージド Google Play アプリをコレクションにグループ化し、Intuneでアプリを選択するときにコレクションが表示される順序を制御できます。 また、検索のみでアプリを表示することもできます。 この機能は、管理センター Microsoft Intune [アプリ>] [すべてのアプリ] [マネージド Google Play アプリ>の追加]> の順に選択することで利用できます。 関連情報については、「Intune 管理センターでマネージド Google Play ストア アプリを直接追加する」を参照してください。

デバイス構成

仕事用プロファイルを持つ Android Enterprise 12 以降の個人所有デバイスの新しいパスワードの複雑さの設定

仕事用プロファイルを持つ Android Enterprise 11 以前の個人所有デバイスでは、次のパスワード設定を設定できます。

• コンプライアンス ポリシー>Android Enterprise for platform>個人所有の仕事用プロファイル>システム セキュリティ>必要なパスワードの種類、 最小パスワード長
• デバイス構成プロファイル>Android Enterprise for platform>個人所有の仕事用プロファイル>デバイスの>制限仕事用プロファイルの設定>必要なパスワードの種類、最小パスワード長
• デバイス構成プロファイル>Android Enterprise for platform>個人所有の仕事用プロファイル>デバイスの>制限パスワード>必要なパスワードの種類、最小パスワード長

Google では、Android 12 以降の個人所有デバイスの 必須パスワードの種類 と 最小パスワード長 の設定を仕事用プロファイルに非推奨とし、新しいパスワードの複雑さの要件に置き換えています。 この変更の詳細については、「 Android 13 の 0 日目のサポート」を参照してください。

新しい [パスワードの複雑さ ] 設定には、次のオプションがあります。

• なし: Intuneこの設定は変更または更新されません。 既定では、OS にはパスワードが必要ない場合があります。
• Low: 繰り返し (4444) または順序付き (1234、4321、2468) シーケンスを持つパターンまたは PIN はブロックされます。
• 中: 繰り返し (4444) または順序付き (1234、4321、2468) シーケンスを含む PIN はブロックされます。 長さ、アルファベットの長さ、または英数字の長さは、少なくとも 4 文字にする必要があります。
• 高: 繰り返し (4444) または順序付き (1234、4321、2468) シーケンスを持つ PIN はブロックされます。 長さは 8 文字以上にする必要があります。 アルファベットまたは英数字の長さは、少なくとも 6 文字にする必要があります。

Android 12 以降では、現在、コンプライアンス ポリシーまたはデバイス構成プロファイルで [必須のパスワードの種類 ] と [最小パスワード長] 設定を使用している場合は、代わりに新しい [パスワードの複雑さ ] 設定を使用することをお勧めします。

[必須のパスワードの種類] と [最小パスワード長] 設定を引き続き使用し、[パスワードの複雑さ] 設定を構成しない場合、Android 12 以降を実行している新しいデバイスは既定で [パスワードの複雑さが高い] に設定されている可能性があります。

これらの設定の詳細と、非推奨の設定が構成されている既存のデバイスに対する動作の詳細については、次のページを参照してください。

• 仕事用プロファイルを持つ Android Enterprise 個人所有のデバイス - 構成プロファイル設定の一覧
• 仕事用プロファイルを持つ個人所有の Android Enterprise デバイス - コンプライアンス ポリシー設定の一覧

適用対象:

• 仕事用プロファイルを持つ Android Enterprise 12.0 以降の個人所有デバイス

iOS/iPadOS および macOS 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

[設定カタログ] で新しい設定を使用できます。 Microsoft Intune管理センターでは、これらの設定を [デバイス>の構成プロファイル>] [プロファイルの作成>] iOS/iPadOS または macOS の [プロファイルの種類のプラットフォーム>設定カタログ] で確認できます。

新しい設定には、次のものが含まれます。

ネットワーク > DNS 設定:

• DNS プロトコル
• サーバー アドレス
• サーバー名
• サーバー URL
• 補足一致ドメイン
• オンデマンド ルール
• アクション
• アクション パラメーター
• DNS ドメインの一致
• DNS サーバー アドレスの一致
• インターフェイスの種類の一致
• SSID 一致
• URL 文字列プローブ
• 無効化の禁止

File Vault:

• 延期
• [ユーザー ログアウト時に要求しない] を延期する
• ユーザー ログイン時の強制遅延の最大バイパス試行数
• 有効にする
• 回復キーを表示する
• 回復キーを使用する

File Vault > File Vault Recovery Key Escrow:

• デバイス キー
• 場所

制限事項:

• Air Play 受信要求を許可する

適用対象:

• macOS

Web > Web コンテンツ フィルター:

• リスト ブックマークを許可する
• 自動フィルターが有効
• 拒否リスト URL
• フィルター ブラウザー
• データ プロバイダー バンドル識別子をフィルター処理する
• フィルター データ プロバイダー指定要件
• フィルターの成績
• パケット プロバイダー バンドル識別子をフィルター処理する
• パケット プロバイダー指定要件をフィルター処理する
• パケットのフィルター処理
• フィルター ソケット
• フィルターの種類
• 組織
• Password
• 許可される URL
• プラグイン バンドル ID
• サーバー アドレス
• ユーザー定義名
• ユーザー名
• ベンダー構成

適用対象:

• iOS/iPadOS
• macOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

デバイス ファームウェア構成インターフェイス (DFCI) は、パナソニック デバイスをサポートします

Windows 10/11 デバイスの場合は、DFCI プロファイルを作成して UEFI (BIOS) 設定を管理できます (デバイス>構成プロファイル>の作成>Windows 10以降のプラットフォーム>用テンプレート> プロファイルの種類のデバイス ファームウェア構成インターフェイス)。

Windows 10/11 を実行している新しいパナソニック デバイスは、2022 年秋から DFCI で有効になります。 そのため、管理者は DFCI プロファイルを作成して BIOS を管理し、これらの Panasonic デバイスにプロファイルを展開できます。

対象となるデバイスを入手するには、デバイス ベンダーまたはデバイスの製造元に問い合わせてください。

DFCI プロファイルの詳細については、以下を参照してください。

• Microsoft Intuneの Windows デバイスでデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを構成する
• Windows Autopilot を使用したデバイス ファームウェア構成インターフェイス (DFCI) 管理

適用対象:

• Windows 10
• Windows 11

設定カタログを使用した macOS デバイスでのログインとバックグラウンド アイテム管理のサポート

macOS デバイスでは、ユーザーが macOS デバイスにサインインしたときにアイテムを自動的に開くポリシーを作成できます。 たとえば、アプリ、ドキュメント、フォルダーを開くことができます。

Intuneでは、設定カタログには、デバイス>構成プロファイル>の新しいサービス管理設定が含まれています。プラットフォーム>設定カタログ>ログイン>サービス管理用のプロファイル>macOS を作成します。 これらの設定により、ユーザーは自分のデバイスでマネージド ログインとバックグラウンドアイテムを無効にできなくなります。

設定カタログの詳細については、次のページを参照してください。

• 設定カタログを使用して設定を構成する
• 設定カタログを使用して完了できる一般的なタスク

適用対象:

• macOS 13 以降

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Stratospherix Ltd によるIntuneのエンタープライズ ファイル
• ArcGIS Indoors for Intune by ESRI
• 意思決定別の会議 AS
• Idenprotect Go by Apply Mobile Ltd

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

管理センターでクラウド PC 接続の正常性チェックとエラー Microsoft Intune確認する

Microsoft Intune管理センターで接続の正常性チェックとエラーを確認して、ユーザーに接続の問題が発生しているかどうかを理解できるようになりました。 接続の問題の解決に役立つトラブルシューティング ツールも用意されています。 チェックを表示するには、[デバイス>] を選択しますWindows 365>Azure ネットワーク接続>は、一覧の [概要] で接続を選択します>。

テナント管理

Windows 11の組織のメッセージを配信する (パブリック プレビュー)

Microsoft Intuneを使用して、デバイス上の従業員に重要なメッセージと行動喚起を配信します。 組織のメッセージは、リモートおよびハイブリッド作業のシナリオで従業員のコミュニケーションを向上させることを目的とした事前構成済みのメッセージです。 従業員が新しいロールに適応したり、組織の詳細を確認したり、新しい更新プログラムやトレーニングを常に把握したりするのに役立ちます。 タスク バーのすぐ上、通知領域、または Windows 11 デバイスの作業開始アプリでメッセージを配信できます。

パブリック プレビューでは、次のことができます。

• Azure AD ユーザー グループに割り当てる、構成済みの一般的なさまざまなメッセージから選択します。
• 組織のロゴを追加します。
• デバイス ユーザーを特定の場所にリダイレクトするカスタム宛先 URL をメッセージに含めます。
• 15 のサポートされている言語でメッセージを暗いテーマと明るいテーマでプレビューします。
• 配信期間とメッセージの頻度をスケジュールします。
• メッセージの状態と、受信したビューとクリックの数を追跡します。 ビューとクリックはメッセージによって集計されます。
• スケジュールされたメッセージまたはアクティブなメッセージを取り消します。
• 組織メッセージ マネージャーと呼ばれるIntuneで新しい組み込みロールを構成します。これにより、割り当てられた管理者はメッセージを表示および構成できます。

すべての構成は、Microsoft Intune管理センターで行う必要があります。 Microsoft Graph APIは、組織のメッセージでは使用できません。 詳細については、「 組織のメッセージの概要」を参照してください。

2022 年 11 月 7 日の週

アプリ管理

Windows Information Protectionのサポートを終了する

登録なしの Windows Information Protection (WIP) ポリシーは非推奨になっています。 登録なしでは、新しい WIP ポリシーを作成できなくなります。 2022 年 12 月まで、 登録なしの シナリオの廃止が完了するまで、既存のポリシーを変更できます。 関連情報については、「プラン for Change: Ending support for Windows Information Protection」を参照してください。

デバイス構成

Windows 11マルチセッション VM のユーザー構成のサポートが一般公開されました

今後は次のことができるようになりました。

• 設定カタログを使用してユーザー スコープ ポリシーを構成し、ADMX によって取り込まれたポリシーを含むユーザー のグループに割り当てる
• ユーザー証明書を構成し、ユーザーに割り当てます。
• ユーザー コンテキストにインストールし、ユーザーに割り当てるために PowerShell スクリプトを構成します。

適用対象:

• Windows 11
• Azure パブリック クラウドと Azure Government クラウドで作成された仮想マシン

2022 年 10 月 31 日の週

アプリ管理

Intuneのプライマリ MTD サービス アプリ保護ポリシー設定

Intuneでは、プラットフォームごとの App Protection Policy の評価に対して、Microsoft Defender for Endpointと 1 つの非モバイル脅威防御 (MTD) コネクタの両方を "オン" にすることがサポートされるようになりました。 これにより、お客様が App Protection Policy のリスク スコアを使用して保護を一時停止することなく、Microsoft Defender for Endpointと Microsoft 以外の MTD サービスの間で移行するシナリオが可能になります。 エンド ユーザーに適用する必要があるサービスを指定するために、"プライマリ MTD サービス" というタイトルの条件付き起動正常性チェックに新しい設定が導入されました。 詳細については、「 Android アプリ保護ポリシー設定 」と 「iOS アプリ保護ポリシー設定」を参照してください。

2022 年 10 月 24 日の週 (サービス リリース 2210)

アプリ管理

管理対象デバイスのアプリ構成ポリシーでフィルターを使用する

フィルターを使用して、管理対象デバイスのアプリ構成ポリシーをデプロイするときに割り当てスコープを絞り込むことができます。 最初に、iOS と Android で使用可能なプロパティのいずれかを使用して フィルターを作成 する必要があります。 次に、管理センター Microsoft Intuneで、[アプリ>] [アプリの構成ポリシー] [管理対象デバイスの追加>] の順に選択して、マネージドアプリ構成ポリシー>を割り当て、割り当てページに移動できます。 グループを選択した後、フィルターを選択し、 含める または 除外 モードで使用することを決定することで、ポリシーの適用性を調整できます。 フィルターの関連情報については、「管理センターでアプリ、ポリシー、プロファイルを割り当てるときにフィルター Microsoft Intune使用する」を参照してください。

デバイス構成

グループ ポリシー分析では、グループ ポリシー オブジェクトをインポートするときに管理者に割り当てられたスコープ タグが自動的に適用されます

グループ ポリシー分析では、オンプレミスの GPO をインポートして、Microsoft Intuneを含むクラウドベースの MDM プロバイダーをサポートするポリシー設定を確認できます。 非推奨の設定や使用できない設定も確認できます。

これで、管理者に割り当てられたスコープ タグは、これらの管理者が GPO をグループ ポリシー分析にインポートするときに自動的に適用されます。

たとえば、管理者には"Charlotte"、"London"、または "Boston" のスコープ タグがロールに割り当てられています。

• "Charlotte" スコープ タグを持つ管理者が GPO をインポートします。
• "Charlotte" スコープ タグは、インポートされた GPO に自動的に適用されます。
• "Charlotte" スコープ タグを持つすべての管理者は、インポートされたオブジェクトを表示できます。
• "London" または "Boston" スコープ タグのみを持つ管理者は、"Charlotte" 管理者からインポートされたオブジェクトを表示できません。

管理者が分析を確認したり、インポートした GPO をIntune ポリシーに移行したりするには、これらの管理者は、インポートを行った管理者と同じスコープ タグのいずれかを持っている必要があります。

これらの機能の詳細については、以下のリンクにアクセスしてください。

• Microsoft Intuneのグループ ポリシー分析を使用してオンプレミスの GPO を分析する
• 分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する

適用対象:

• Windows 11
• Windows 10

Microsoft Intuneの新しいネットワーク エンドポイント

Intune サービスに追加された新しい Azure Scale Units (ASU) に対応するために、新しいネットワーク エンドポイントがドキュメントに追加されました。 Microsoft Intuneのすべてのネットワーク エンドポイントが最新の状態になるように、ファイアウォール規則を最新の IP アドレスの一覧で更新することをお勧めします。

完全な一覧については、Microsoft Intuneのネットワーク エンドポイントに関するページを参照してください。

オペレーティング システム SKU を使用してアプリとグループ ポリシーの割り当てをフィルター処理Windows 11 SE

アプリまたはポリシーを割り当てるときに、デバイスの製造元、オペレーティング システム SKU など、さまざまなデバイス プロパティを使用して割り当てをフィルター処理できます。

2 つの新しいWindows 11 SE オペレーティング システム SKU を使用できます。 これらの SKU を割り当てフィルターで使用して、グループターゲットのポリシーとアプリケーションを適用Windows 11 SEデバイスを含めたり除外したりできます。

フィルターと使用できるデバイス プロパティの詳細については、次のページを参照してください。

• Microsoft Intuneでアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• Microsoft Intuneでフィルターを作成するときのデバイスのプロパティ、演算子、およびルールの編集

適用対象:

• Windows 11 SE

iOS/iPadOS および macOS 設定カタログで使用できる新しい設定

設定カタログには、デバイス ポリシーで構成できるすべての設定と、すべて 1 か所に一覧表示されます。

新しい設定は、設定カタログで使用できます。 Microsoft Intune管理センターでは、これらの設定を [デバイス>の構成プロファイル>] [プロファイルの作成>] iOS/iPadOS または macOS の [プロファイルの種類のプラットフォーム>設定カタログ] で確認できます。

新しい設定には、次のものが含まれます。

ネットワーク > 携帯ネットワーク:

• XLAT464 を有効にする

適用対象:

• iOS/iPadOS

プライバシー > プライバシー設定ポリシーの制御:

• システム ポリシー アプリ バンドル

適用対象:

• macOS

制限事項:

• 迅速なセキュリティ対応のインストールを許可する
• 迅速なセキュリティ対応の削除を許可する

適用対象:

• iOS/iPadOS
• macOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

Windows デバイス上のデバイス ファームウェア構成インターフェイス (DFCI) プロファイルの新しい設定

Windows OS が管理コマンドを Intune から UEFI (統合拡張ファームウェア インターフェイス) に渡すことができる DFCI プロファイルを作成できます (デバイス>構成プロファイルの作成プロファイル>>Windows 10以降のプラットフォーム >テンプレート > デバイス ファームウェア構成インターフェイス)

この機能を使用して、BIOS 設定を制御できます。 DFCI ポリシーで構成できる新しい設定があります。

• カメラ：

  • フロント カメラ
  • 赤外線カメラ
  • リアカメラ

• ラジオ:

  • WWAN
  • Nfc

• ポート

  • SD カード

DFCI プロファイルの詳細については、以下を参照してください。

• Microsoft Intune で Windows デバイスのデバイスのファームウェア構成インターフェイス (DFCI) プロファイルを使用する
• DFCI プロファイル設定の一覧

適用対象:

• サポートされている UEFI での Windows 11
• サポートされている UEFI での Windows 10 RS5 (1809) 以降

デバイスの登録

最新の認証を使用した iOS/iPadOS セットアップ アシスタントでは、Just In Time Registration (パブリック プレビュー) がサポートされます

Intuneでは、先進認証でセットアップ アシスタントを使用する iOS/iPadOS 登録シナリオの Just-In Time (JIT) 登録がサポートされます。 JIT 登録により、プロビジョニング エクスペリエンス全体を通じてユーザーに表示される認証プロンプトの数が減り、よりシームレスなオンボード エクスペリエンスが提供されます。 Azure AD の登録とコンプライアンスチェック用のポータル サイト アプリを用意する必要がなくなり、デバイス全体でシングル サインオンが確立されます。 JIT 登録は、Apple 自動デバイス登録を使用して登録し、iOS/iPadOS 13.0 以降を実行しているデバイスのパブリック プレビューで使用できます。 詳細については、「 自動デバイス登録の認証方法」を参照してください。

デバイス管理

Intuneで Chrome OS デバイスを接続する (パブリック プレビュー)

Microsoft Intune管理センターで Chrome OS で実行されている会社または学校所有のデバイスを表示します。 パブリック プレビューでは、Google 管理 コンソールと管理センター間の接続Microsoft Intune確立できます。 Chrome OS エンドポイントに関するデバイス情報は、Intuneに同期され、デバイス インベントリリストで表示されます。 再起動、ワイプ、紛失モードなどの基本的なリモート アクションは、管理センターでも使用できます。 接続を設定する方法の詳細については、「 Chrome Enterprise コネクタの構成」を参照してください。

Intuneを使用して macOS ソフトウェア更新プログラムを管理する

Intune ポリシーを使用して、自動デバイス登録 (ADE) を使用して登録されたデバイスの macOS ソフトウェア更新プログラムを管理できるようになりました。 Intuneでの macOS ソフトウェア更新ポリシーの管理に関するページを参照してください。

Intuneでは、次の macOS 更新プログラムの種類がサポートされています。

• 緊急更新プログラム
• ファームウェアの更新
• 構成ファイルの更新
• その他のすべての更新プログラム (OS、組み込みアプリ)

デバイスの更新時のスケジュール設定に加えて、次のような動作を管理できます。

• ダウンロードとインストール: 現在の状態に応じて、更新プログラムをダウンロードまたはインストールします。
• ダウンロードのみ: ソフトウェア更新プログラムをインストールせずにダウンロードします。
• 直ちにインストールする: ソフトウェア更新プログラムをダウンロードし、再起動カウントダウン通知をトリガーします。
• 通知のみ: ソフトウェア更新プログラムをダウンロードし、App Storeを通じてユーザーに通知します。
• 後でインストールする: ソフトウェア更新プログラムをダウンロードし、後でインストールします。
• [未構成]: ソフトウェア更新プログラムに対してアクションは実行されません。

macOS ソフトウェア更新プログラムの管理については、Apple のプラットフォーム展開に関するドキュメントの 「Apple デバイスのソフトウェア更新プログラムの管理 - Apple サポート 」を参照してください。 Apple は、Apple のセキュリティ更新プログラム - Apple サポートでセキュリティ更新プログラムの一覧を保持しています。

Microsoft Intune管理センター内から Jamf Pro のプロビジョニングを解除する

jamf Pro のプロビジョニングを解除して、Microsoft Intune管理センター内から統合をIntuneできるようになりました。 これは、統合のプロビジョニングを解除できる Jamf Pro コンソールにアクセスできなくなった場合に役立ちます。

この機能は、Jamf Pro コンソール内からの Jamf Pro の切断と同様に機能します。統合を削除した後、組織の Mac デバイスは 90 日後にIntuneから削除されます。

iOS/iPadOS で実行されている個々のデバイスで使用できる新しいハードウェアの詳細

[デバイス]>[すべてのデバイス]> を選択し、一覧表示されているデバイスのいずれかを選択して、その [ハードウェア] の詳細を開きます。 次の新しい詳細は、個々のデバイスの [ ハードウェア ] ウィンドウで使用できます。

• バッテリー レベル: 0 から 100 の間の任意の場所のデバイスのバッテリ レベルを示します。バッテリー レベルを決定できない場合は、既定値は null です。 これは、iOS/iPadOS 5.0 以降を実行しているデバイスで使用できます。
• 常駐ユーザー: 共有 iPad デバイス上の現在のユーザーの数を示します。ユーザーの数を決定できない場合は、既定値は null です。 これは、iOS/iPadOS 13.4 以降を実行しているデバイスで使用できます。

詳細については、「Microsoft Intuneを使用してデバイスの詳細を表示する」を参照してください。

適用対象

• iOS/iPadOS

フィルターで値を使用する$null

アプリとポリシーをグループに割り当てると、フィルターを使用して、作成したルールに基づいてポリシーを割り当てることができます (テナント管理>フィルター>の作成)。 これらの規則では、カテゴリや登録プロファイルなど、さまざまなデバイス プロパティが使用されます。

これで、 と -NotEquals 演算子で値を-Equals使用$nullできます。

たとえば、次のシナリオでは、 $null の値を使用します。

• デバイスにカテゴリが割り当てられないすべてのデバイスを対象にする必要があります。
• デバイスに割り当てられている登録プロファイル プロパティがないデバイスをターゲットにする必要があります。

フィルターと作成できるルールの詳細については、次のページを参照してください。

• Microsoft Intuneでアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• Microsoft Intuneでフィルターを作成するときのデバイスのプロパティ、演算子、およびルールの編集

適用対象:

• Android デバイス管理者
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 または 11

デバイスのセキュリティ

デバイス制御プロファイルのリムーバブル 記憶域の設定の再利用可能なグループ (プレビュー)

パブリック プレビューでは、攻撃面の縮小ポリシーで、デバイス制御プロファイルで再利用可能な設定グループを使用できます。

デバイス制御プロファイルの再利用可能なグループには、リムーバブル ストレージの 読み取り、 書き込み、 実行 アクセスの管理をサポートする設定のコレクションが含まれます。 一般的なシナリオの例を次に示します。

• 特定の承認済み USB を許可する以外のすべてに対する書き込みおよび実行アクセスを禁止する
• 特定の承認されていない USB をブロックする以外のすべてに対する書き込みと実行のアクセスを監査する
• 共有 PC 上の特定のリムーバブル 記憶域へのアクセスを特定のユーザー グループのみに許可する

適用対象:

• Windows 10 以降

Microsoft Defender ファイアウォール規則の設定の再利用可能なグループ (プレビュー)

パブリック プレビューでは、Microsoft Defender ファイアウォール規則のプロファイルで使用できる設定の再利用可能なグループを使用できます。 再利用可能なグループは、1 回定義したリモート IP アドレスと FQDN のコレクションであり、1 つ以上のファイアウォール規則プロファイルで使用できます。 必要になる可能性がある各プロファイルで、同じ IP アドレス グループを再構成する必要がなくなりました。

再利用可能な設定グループの機能は次のとおりです。

• 1 つ以上のリモート IP アドレスを追加します。

• リモート IP アドレスに自動解決できる 1 つ以上の FQDN を追加するか、グループの自動解決がオフのときに 1 つ以上の単純なキーワードを追加します。

• 1 つ以上のファイアウォール規則プロファイルで各設定グループを使用し、異なるプロファイルでグループの異なるアクセス構成をサポートできます。

  たとえば、同じ再利用可能な設定グループを参照し、各プロファイルを異なるデバイス グループに割り当てる 2 つのファイアウォール規則プロファイルを作成できます。 1 つ目のプロファイルでは、再利用可能な設定グループ内のすべてのリモート IP アドレスへのアクセスをブロックできますが、2 つ目のプロファイルはアクセスを許可するように構成できます。

• 使用中の設定グループに対する編集は、そのグループを使用するすべてのファイアウォール規則プロファイルに自動的に適用されます。

ルールごとに攻撃面の縮小ルールの除外

攻撃表面の縮小ルール ポリシーのルールごとの除外を構成できるようになりました。 規則ごとの除外は、新しい規則ごとの設定 ASR 規則ごとの除外のみによって有効になります。

攻撃面の縮小ルール ポリシーを作成または編集し、除外をサポートする設定を既定の [未構成] から他の使用可能なオプションのいずれかに変更すると、新しい設定ごとの除外オプションが使用できるようになります。 ASR のみの規則の除外のその設定インスタンスの構成は、その設定にのみ適用されます。

[攻撃面の縮小のみ除外] の設定を使用して、デバイス上のすべての攻撃面の縮小ルールに適用されるグローバル 除外を引き続き構成できます。

適用対象:

• Windows 10 または 11

注:

ASR ポリシーは、 ASR のみのルール除外 のマージ機能をサポートしていません。また、同じデバイスに対して ASR のみの 除外を構成する複数のポリシーが競合する場合、ポリシーの競合が発生する可能性があります。 競合を回避するには、 規則の除外ごとの ASR のみの 構成を 1 つの ASR ポリシーに結合します。 今後の更新で 、ASR のみのルール除外 に対するポリシー マージの追加を調査しています。

Android Enterprise デバイスで証明書をサイレント モードで使用するためのアクセス許可をアプリに付与する

フル マネージド、専用、およびCorporate-Owned作業プロファイルとして登録されている Android Enterprise デバイス上のアプリによる証明書のサイレント使用を構成できるようになりました。

この機能は、証明書プロファイル構成ワークフローの新しい [アプリ] ページで、[ 証明書アクセス 権] を [ 特定のアプリに対してサイレントに付与する ] (他のアプリではユーザーの承認が必要) に設定することで利用できます。 この構成では、選択したアプリで証明書が自動的に使用されます。 他のすべてのアプリでは、ユーザーの承認を必要とする既定の動作が引き続き使用されます。

この機能は、Android Enterprise のフル マネージド、専用、およびCorporate-Owned作業プロファイルに対してのみ、次の証明書プロファイルでサポートされています。

• 派生した資格情報
• インポートされた PKCS
• PKCS
• SCEP

Microsoft Intune アプリのアプリ内通知

Android オープン ソース プロジェクト (AOSP) デバイス ユーザーは、Microsoft Intune アプリでコンプライアンス通知を受信できるようになりました。 この機能は、AOSP ユーザー ベースのデバイスでのみ使用できます。 詳細については、「 AOSP コンプライアンス通知」を参照してください。

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• MyITOps, Ltd によるIntune用 MyITOps
• MURAL - Visual Collaboration by Tactivos, Inc

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

2022 年 10 月 17 日の週

アプリ管理

Android デバイス上のマネージド アプリ用の強化されたアプリ ピッカー

Android デバイス ユーザーは、Intune ポータル サイト アプリで既定のアプリ選択を選択、表示、削除できます。 ポータル サイトは、管理対象アプリに対するデバイス ユーザーの既定の選択肢を安全に格納します。 ユーザーは、[設定]>[既定のアプリ] [既定値>を表示] の順に移動して、ポータル サイト アプリで選択内容を表示および削除できます。 この機能は、Android MAM SDK の一部であるマネージド アプリ用の Android カスタム アプリ ピッカーの機能強化です。 既定のアプリを表示する方法の詳細については、「既定のアプリの 表示と編集」を参照してください。

2022 年 10 月 10 日の週

デバイス管理

Microsoft エンドポイント マネージャーのブランド化の変更

2022 年 10 月 12 日の時点で、Microsoft Endpoint Manager という名前は使用されなくなります。 今後は、クラウドベースの統合エンドポイント管理をMicrosoft Intune、オンプレミス管理を Microsoft Configuration Managerと参照します。 高度な管理の開始に伴い、Microsoft Intuneは Microsoft のエンドポイント管理ソリューション向けの成長する製品ファミリの名前にもなります。 詳細については、エンドポイント管理 Tech Community ブログの 公式のお知らせ を参照してください。 Microsoft エンドポイント マネージャーを削除するためのドキュメントの変更が進行中です。

関連情報については、Intuneドキュメントを参照してください。

Windows ポータル サイトに表示される猶予期間の状態

Windows ポータル サイトでは、コンプライアンス要件を満たしていないが、指定された猶予期間内にあるデバイスを考慮する猶予期間の状態が表示されるようになりました。 ユーザーには、準拠する必要がある日付と、準拠する方法の手順が表示されます。 ユーザーが指定した日付までにデバイスを更新しない場合、デバイスの状態は非準拠に変わります。 猶予期間の設定の詳細については、「 コンプライアンス 違反のアクションを使用してコンプライアンス ポリシーを構成 する」および「 デバイスの詳細ページからアクセスを確認する」を参照してください。

Microsoft Intuneで利用可能な Linux デバイス管理

Microsoft Intuneでは、Ubuntu Desktop 22.04 または 20.04 LTS を実行しているデバイスの Linux デバイス管理がサポートされるようになりました。 Intune管理者は、Microsoft Intune管理センターで Linux 登録を有効にするために何もする必要はありません。 Linux ユーザーは 、サポートされている Linux デバイス を自分で登録し、Microsoft Edge ブラウザーを使用して企業リソースにオンラインでアクセスできます。

管理センターでは、次のことができます。

• Microsoft Edge で条件付きアクセス ポリシーを適用します。
• 次に関する規則を含む Linux デバイス コンプライアンス ポリシーを作成 します。
  • 許可されるディストリビューション
  • カスタム コンプライアンス
  • デバイスの暗号化
  • パスワード ポリシー
• 検出用の POSIX 準拠シェル スクリプトと JSON ファイルを使用してカスタム コンプライアンス設定を適用し、使用するカスタム設定を定義します。

2022 年 10 月 3 日の週

デバイスのセキュリティ

コンプライアンス違反の警告メッセージにリンクが含まれている

リモート ヘルプでは、コンプライアンス違反警告通知 [デバイスコンプライアンス情報の表示] にリンクが追加され、ヘルパーはデバイスがMicrosoft Intuneで準拠していない理由の詳細を確認できます。

詳細については、以下をご覧ください。

• リモート ヘルプをMicrosoft Intuneする

• デバイスのコンプライアンスを監視する

適用対象: Windows 10/11

2022 年 9 月 26 日の週

監視とトラブルシューティング

Microsoft Intune管理センターでコンテキストを失わずにヘルプとサポートを開く

Microsoft Intune管理センターの ? アイコンを使用して、管理センターの現在のフォーカス ノードを失うことなく、ヘルプとサポート セッションを開くことができます。 ? アイコンは、管理センターのタイトル バーの右上に常に表示されます。 この変更により、 ヘルプとサポートにアクセスするための追加の方法が追加されます。

[?] を選択すると、管理センターによって、新しい個別のサイド バイ サイド ウィンドウでヘルプとサポート ビューが開きます。 この別のウィンドウを開くと、元の場所に影響を与えずにサポート エクスペリエンスを自由に移動し、管理センターに集中できます。

2022 年 9 月 19 日の週 (サービス リリース 2209)

アプリ管理

Microsoft Intuneの新しいアプリの種類

管理者は、次の 2 種類の新しい種類のIntune アプリを作成して割り当てることができます。

• iOS/iPadOS Web クリップ
• Windows Web リンク

これらの新しいアプリの種類は、既存の Web リンク アプリケーションの種類と同様に機能しますが、Web リンク アプリケーションはすべてのプラットフォームに適用されるのに対し、特定のプラットフォームにのみ適用されます。 これらの新しいアプリの種類では、グループに割り当てることができ、割り当てフィルターを使用して割り当てのスコープを制限することもできます。 この機能は、管理センター Microsoft Intune [アプリ>] [すべてのアプリ>の追加] の順に選択します。

デバイス管理

Microsoft Intuneは、Windows 8.1のサポートを終了します

Microsoft Intuneは、Windows 8.1を実行しているデバイスのサポートを 2022 年 10 月 21 日に終了する予定です。 その日以降、Windows 8.1を実行しているデバイスを保護するのに役立つテクニカル アシスタンスと自動更新は使用できなくなります。 さらに、基幹業務アプリのサイドローディング シナリオはWindows 8.1デバイスにのみ適用されるため、IntuneではサイドローディングWindows 8.1サポートされなくなります。 サイドローディングとは、Microsoft Store で認定されていないアプリをインストールしてから、実行またはテストすることです。 Windows 10/11 では、"サイドローディング" は、"信頼されたアプリのインストール" を含むようにデバイス構成ポリシーを設定するだけです。 詳細については、「プランの変更: Windows 8.1のサポート終了」を参照してください。

割り当てに表示されるグループ メンバー数

管理センターでポリシーを割り当てるときに、グループ内のユーザーとデバイスの数を確認できるようになりました。 両方のカウントを使用すると、適切なグループを特定し、割り当てが適用する前に与える影響を把握するのに役立ちます。

デバイス構成

Android Enterprise デバイスにカスタム サポート情報を追加するときの新しいロック画面メッセージ

Android Enterprise デバイスでは、デバイスにカスタム サポート メッセージを表示するデバイス制限構成プロファイルを作成できます (デバイス>構成プロファイル>Android>Enterprise>のフル マネージド、専用、および企業所有の仕事用プロファイルを>作成する プロファイルの種類>のデバイス制限カスタム サポート情報)。

構成できる新しい設定があります。

• ロック画面メッセージ: デバイスロック画面に表示されるメッセージを追加します。

ロック画面メッセージを構成するときに、次のデバイス トークンを使用してデバイス固有の情報を表示することもできます。

• {{AADDeviceId}}: Azure AD デバイス ID
• {{AccountId}}: テナント ID またはアカウント ID をIntuneします
• {{DeviceId}}: デバイス ID をIntuneします
• {{DeviceName}}: デバイス名Intune
• {{domain}}: ドメイン名
• {{EASID}}: Exchange Active Sync ID
• {{IMEI}}: デバイスの IMEI
• {{mail}}: ユーザーのアドレスをEmailします
• {{MEID}}: デバイスの MEID
• {{partialUPN}}: シンボルの前の @ UPN プレフィックス
• {{SerialNumber}}: デバイスのシリアル番号
• {{SerialNumberLast4Digits}}: デバイスのシリアル番号の最後の 4 桁
• {{UserId}}: ユーザー ID Intune
• {{UserName}}: ユーザー名
• {{userPrincipalName}}: ユーザーの UPN

注:

変数は UI では検証されず、大文字と小文字が区別されます。 その結果、誤った入力で保存されたプロファイルが表示されることがあります。 たとえば、 または {{DEVICEID}}ではなく を入力{{DeviceID}}すると、デバイスの{{deviceid}}一意の ID ではなくリテラル文字列が表示されます。 必ず正しい情報を入力してください。 小文字またはすべての大文字の変数はすべてサポートされていますが、混在はサポートされていません。

この設定の詳細については、「Intune を使用して機能を許可または制限するための Android Enterprise デバイスの設定」を参照してください。

適用対象:

• Android 7.0 以降
• 会社所有 Android Enterprise フル マネージド
• 会社所有 Android Enterprise 専用デバイス
• Android Enterprise の会社所有の仕事用プロファイル

Windows デバイスの設定カタログのユーザー スコープまたはデバイス スコープでフィルター処理する

設定カタログ ポリシーを作成するときは、[設定>の追加] フィルターを使用して、Windows OS エディションに基づいて設定をフィルター処理できます (デバイス>構成プロファイル>プロファイル>の作成Windows 10以降のプラットフォーム>のプロファイルの種類の設定カタログ)。

[フィルターの追加] を選択すると、ユーザー スコープまたはデバイス スコープで設定をフィルター処理することもできます。

設定カタログの詳細については、「 Windows、iOS/iPadOS、macOS デバイスで設定カタログを使用して設定を構成する」を参照してください。

適用対象:

• Windows 10
• Windows 11

Android オープン ソース プロジェクト (AOSP) プラットフォームの一般公開

Android オープン ソース プロジェクト (AOSP) プラットフォームで実行される企業所有デバイスのMicrosoft Intune管理が一般公開されました (GA)。 これには、パブリック プレビューの一部として利用できる機能の完全なスイートが含まれます。

現在、Microsoft Intuneでは RealWear デバイスの新しい Android (AOSP) 管理オプションのみがサポートされています。

• 展開ガイド: Microsoft Intune で Android デバイスを管理する
• 展開ガイド: Microsoft Intune で Android デバイスを登録する

適用対象:

• Android Open Source Project (AOSP)

デバイス ファームウェア構成インターフェイス (DFCI) で Acer デバイスがサポートされるようになりました

Windows 10/11 デバイスの場合は、DFCI プロファイルを作成して UEFI (BIOS) 設定を管理できます (デバイス>構成プロファイル>の作成>Windows 10以降のプラットフォーム>用テンプレート> プロファイルの種類のデバイス ファームウェア構成インターフェイス)。

Windows 10/11 を実行している新しい Acer デバイスは、2022 年後半に DFCI で有効になります。 そのため、管理者は DFCI プロファイルを作成して BIOS を管理し、これらの Acer デバイスにプロファイルを展開できます。

対象となるデバイスを入手するには、デバイス ベンダーまたはデバイスの製造元に問い合わせてください。

Intuneの DFCI プロファイルの詳細については、「Microsoft Intuneの Windows デバイスでデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを使用する」を参照してください。

適用対象:

• Windows 10
• Windows 11

iOS/iPadOS および macOS 設定カタログで使用できる新しい設定

設定カタログには、デバイス ポリシーで構成できるすべての設定と、すべて 1 か所に一覧表示されます。

設定カタログには新しい設定があります。 Microsoft Intune管理センターでは、これらの設定を [デバイス>の構成プロファイル>] [プロファイルの作成>] iOS/iPadOS または macOS の [プロファイルの種類のプラットフォーム>設定カタログ] で確認できます。

新しい設定には、次のものが含まれます。

アカウント > LDAP:

• LDAP アカウントの説明
• LDAP アカウント のホスト名
• LDAP アカウント パスワード
• LDAP アカウント SSL を使用する
• LDAP アカウント ユーザー名
• LDAP 検索設定

適用対象:

• iOS/iPadOS
• macOS

次の設定は、設定カタログにも含まれます。 以前は、テンプレートでのみ使用できました。

プライバシー > プライバシー設定ポリシーの制御:

• アクセシビリティ
• アドレス帳
• Apple イベント
• 予定表
• カメラ
• ファイル プロバイダーのプレゼンス
• リッスン イベント
• メディア ライブラリ
• マイク
• Photos
• イベントの投稿
• リマインダー
• スクリーン キャプチャ
• 音声認識
• システム ポリシーのすべてのファイル
• システム ポリシー デスクトップ フォルダー
• システム ポリシー ドキュメント フォルダー
• システム ポリシーのダウンロード フォルダー
• システム ポリシー ネットワーク ボリューム
• システム ポリシーリムーバブル ボリューム
• システム ポリシー Sys 管理 ファイル

適用対象:

• macOS

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

デバイスの登録

登録通知を設定する (パブリック プレビュー)

登録通知は、新しいデバイスがMicrosoft Intuneに登録されたときに、電子メールまたはプッシュ通知を介してデバイス ユーザーに通知します。 登録通知は、セキュリティ上の目的で使用して、ユーザーに通知し、エラーで登録されたデバイスを報告したり、採用またはオンボード プロセス中に従業員と通信したりするのに役立ちます。 登録通知は、Windows、Apple、および Android デバイスのパブリック プレビューで試すことができます。 この機能は、ユーザー主導の登録方法でのみサポートされます。

デバイスのセキュリティ

コンプライアンス ポリシーを [すべてのデバイス] グループに割り当てる

[ すべてのデバイス ] オプションが コンプライアンス ポリシー の割り当てに使用できるようになりました。 このオプションを使用すると、ポリシーのプラットフォームに一致する組織内のすべての登録済みデバイスにコンプライアンス ポリシーを割り当てることができます。すべてのデバイスを含む Azure Active Directory グループを作成する必要はありません。

[すべてのデバイス] グループを含めると、個々のデバイス グループを除外して、割り当てスコープをさらに絞り込むことができます。

Trend Micro – 新しいモバイル脅威防御パートナー

Intuneと統合されたモバイル脅威防御 (MTD) パートナーとして、Trend Micro Mobile Security をサービスとして使用できるようになりました。 Intuneで Trend MTD コネクタを構成することで、リスク評価に基づく条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。

詳細については、以下を参照してください。

• Intune でのモバイル脅威防御の統合

Intune ポータル サイト Web サイトに表示される猶予期間の状態

Intune ポータル サイト Web サイトに、コンプライアンス要件を満たしていないが、指定された猶予期間内にあるデバイスを考慮する猶予期間の状態が表示されるようになりました。 ユーザーには、準拠する必要がある日付と、準拠する方法の手順が表示されます。 指定した日付までにデバイスを更新しない場合、その状態は非準拠に変わります。 猶予期間の設定の詳細については、「 準拠していないアクションを使用してコンプライアンス ポリシーを構成する」を参照してください。

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• RingCentral, Inc. によるIntuneの RingCentral
• MangoApps,Work from Anywhere by MangoSpring, Inc.

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

アーカイブの新機能

前の月については、 新着情報のアーカイブに関するページを参照してください。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

変更の計画: Windows 診断データを使用するIntune機能を有効にする

2023 年 4 月中旬に予定されている、Windows 更新プログラムのアプリやドライバー互換性レポートなど、Windows 診断データに依存するIntune機能では、Intuneで Windows 診断データの使用を有効にし、これらの機能に必要なライセンスがあることを確認する必要があります。

これは自分やユーザーにどのような影響を与えますか?

Windows 更新プログラムのアプリとドライバーの互換性レポートを使用している場合は、Intune テナントのプロセッサ構成で Windows 診断データの使用を有効にし、Intune 管理センターでライセンスを確認することで、Windows 診断データをIntuneと共有する必要があります。

どのように準備できますか?

Intune管理センター>テナント管理>コネクタとトークン>Windows データに移動し、[プロセッサ構成で Windows 診断データを必要とする機能を有効にする] をオンに切り替え、[テナントがこれらのライセンスのいずれかを所有していることを確認します] を [オン] に設定します。 詳細については、「Intuneによる Windows 診断データの使用を有効にする」を参照してください。

変更の計画: iOS/iPadOS ADE 登録のポータル サイト認証方法のサポートを終了する

オプションの多要素認証を使用してセットアップ アシスタント中に登録を必要とする Apple でサポートされているパスである、最新の認証を使用したセットアップ アシスタントに引き続き投資するため、新規および既存の iOS/iPadOS ADE 登録プロファイルからポータル サイト認証方法を削除する予定です。 これには、[認証までシングル アプリ モードでポータル サイトを実行する] 設定の削除が含まれます。

現時点では変更を進めなくなりました。今後の変更に備えて計画を変更する場合は、メッセージ センターを通じて通知します。

これは自分やユーザーにどのような影響を与えますか?

ポータル サイト認証方法で既存の登録プロファイルを対象とする新しい登録 (既存の登録プロファイルを対象とする新しいデバイスまたはデバイスの再登録) は登録できません。

これは、この変更後にデバイスが再登録されない限り、既存の登録済みデバイスには影響しません。 デバイスは、登録プロファイルで認証方法が最新の認証を使用してセットアップ アシスタントに切り替えられるまで、再登録できません。

新しい iOS/iPadOS 登録プロファイルには、認証方法として [ポータル サイト] を選択するオプションはありません。

まだない場合は、モダン認証でセットアップ アシスタントを使用するように移動する必要があります。 Microsoft Intune管理センター内で、新しい ADE 登録プロファイルを作成するか、既存の登録プロファイルを編集して "先進認証でセットアップ アシスタント" を使用します。

ユーザー エクスペリエンス: モダン認証登録フローを使用したセットアップ アシスタントでは、ホーム画面にアクセスする前に認証が行われる登録画面の順序が変更されます。 スクリーンショットを共有するユーザー ガイドがある場合は、これらのガイドを更新して、ガイドがセットアップ アシスタントのエクスペリエンスと最新の認証と一致するようにします。

どのように準備できますか?

この変更後に新しいデバイスを登録 (または再登録) するには、最新の認証を使用してセットアップ アシスタントに移動するように既存のプロファイルを更新するか、この方法で新しい登録プロファイルを作成する必要があります。

関連情報については、以下を参照してください:

• 自動デバイス登録の先進認証を使用してセットアップ アシスタントに移動する
• ADE (iOS/iPadOS 13 以降および macOS 10.15 以降) 用のモダン認証を使用したセットアップ アシスタント
• 会社の iOS/iPadOS/macOS デバイス用の ADE の最新の認証でセットアップ アシスタントでフィルターを使用する
• ADE を使用して iOS/iPadOS デバイスを登録する
• 最新の認証を使用したセットアップ アシスタント用の iOS/iPadOS ポータル サイト アプリの展開に関する今後の変更

変更の計画: Windows Information Protectionのサポートを終了する

Microsoft Windows は、Windows Information Protection (WIP) のサポートを終了すると発表しました。 製品のMicrosoft Intuneファミリは、WIP の管理と展開に対する将来の投資を中止する予定です。 将来の投資を制限するだけでなく、2022 年の年末までに 登録シナリオなしの WIP のサポートを削除します。

これは自分やユーザーにどのような影響を与えますか?

WIP ポリシーを有効にしている場合は、これらのポリシーをオフまたは無効にする必要があります。

どのように準備できますか?

WIP ポリシーによって保護されているドキュメントに組織内のユーザーがアクセスできないように、WIP を無効にするアクションを実行することをお勧めします。 デバイスから WIP を削除するための詳細とオプションについては、Windows Information Protectionのサポート 終了ガイダンスに関するブログのサポート ヒントを参照してください。

変更の計画: Windows 8.1のサポートを終了する

Microsoft Intuneは、2022 年 10 月 21 日にWindows 8.1を実行しているデバイスのサポートを終了する予定です。 さらに、基幹業務アプリのサイドローディング キー シナリオは、Windows 8.1 デバイスにのみ適用されるため、サポートされなくなります。

Microsoft では、サポートされているバージョンのWindows 10またはWindows 11に移行することを強くお勧めします。サービスまたはサポートが不要になったシナリオを回避してください。

これは自分やユーザーにどのような影響を与えますか?

Windows 8.1デバイスを管理している場合は、それらのデバイスをサポートされているバージョンのWindows 10またはWindows 11にアップグレードする必要があります。 既存のデバイスとポリシーに影響はありませんが、Windows 8.1を実行している場合、新しいデバイスを登録することはできません。

どのように準備できますか?

必要に応じて、Windows 8.1デバイスをアップグレードします。 実行中のユーザーのデバイスを特定するにはWindows 8.1管理センター>の [Windows Windows>デバイス>Microsoft Intune移動し、OS でフィルター処理します。

追加情報

• Intune を使用したオペレーティング システムのバージョン管理

Microsoft Intuneの証明書コネクタを更新する

2022 年 6 月 1 日の時点で、バージョン 6.2101.13.0 より前のIntune証明書コネクタが想定どおりに動作しなくなり、Intune サービスへの接続が停止する可能性があります。 証明書コネクタのライフサイクルとサポートの詳細については、Microsoft Intuneの証明書コネクタに関するページを参照してください。

これは自分やユーザーにどのような影響を与えますか?

この変更の影響を受けた場合は、メッセージ センターの MC393815 を参照してください。

どのように準備できますか?

最新の証明書コネクタをダウンロード、インストール、構成します。 詳細については、「Microsoft Intune用の証明書コネクタをインストールする」を参照してください。

使用している証明書コネクタのバージョンをチェックするには、次の手順に従います。

1. Intune証明書コネクタを実行している Windows Server で、[プログラムの追加と削除] を起動します。
2. インストールされているプログラムとアプリケーションの一覧が表示されます。
3. Microsoft Intune証明書コネクタに関連するエントリを探します。 コネクタに "バージョン" が関連付けられます。 メモ： 古いコネクタの名前は異なる場合があります。

変更の計画: Intuneは、今年後半に macOS 11.6 以降をサポートする予定です

Apple は今年後半に macOS 13 (Ventura) をリリースする予定です。Microsoft Intune、ポータル サイト アプリとIntuneモバイル デバイス管理エージェントは、macOS 11.6 (Big Sur) 以降をサポートするように移行します。 iOS と macOS 用のポータル サイト アプリは統合アプリであるため、この変更は iOS/iPadOS 16 のリリース直後に行われます。

これは自分やユーザーにどのような影響を与えますか?

この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Big Sur とこれらのコンピューターとの互換性」を参照してください。

注:

macOS 10.15 以前に現在登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されたままになります。 macOS 10.15 以前を実行している場合、新しいデバイスは登録できません。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 10.15 以前を実行しているデバイスを組織内のユーザーを特定するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

変更の計画: Intuneは iOS/iPadOS 14 以降のサポートに移行しています

今年の後半には、Apple によって iOS 16 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS 16 のリリース直後に iOS 14/iPadOS 14 以降が必要になります。

これは自分やユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS/iPadOS 14) にアップグレードできないデバイスがある可能性があります。

Office 365モバイル アプリは iOS/iPadOS 14.0 以降でサポートされているため、この変更は影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。

iOS 14 または iPadOS 14 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

注:

自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 詳細については、「https://aka.ms/ADE_userless_support」を参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理を備えたデバイスの場合は、[デバイス]>[すべてのデバイス] に移動し、OS でフィルター処理します。 アプリ保護ポリシーを使用しているデバイスの場合は、[アプリ]>[モニター]>[アプリの保護状態]>[アプリ保護レポート: iOS、Android] に移動します。

組織内でサポートされている OS バージョンを管理するには、モバイル デバイス管理と APP の両方にMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intune は、2022 年 1 月に Android 8.0 以降をサポートするように移行しています

Microsoft Intune は、2022 年 1 月 7 日以降、モバイル デバイス管理 (MDM) に登録されたデバイスで Android バージョン 8.0 (Oreo) 以降をサポートするように移行されます。

これは自分やユーザーにどのような影響を与えますか?

2022 年 1 月 7 日以降、Android バージョン 7.x 以前を実行している MDM 登録デバイスは、Android ポータル サイトまたは Intune アプリの更新プログラムを受け取らなくなります。 登録済みデバイスには引き続き Intune ポリシーが適用されますが、Intune のシナリオではサポートされなくなります。 2 月中旬以降、Android 7.x 以下を実行しているデバイスは、ポータル サイトと Intune アプリを利用できなくなります。ただし、この変更の前に必要なアプリがインストールされている場合、これらのデバイスは登録の完了をブロックされません。 Android 7.x 以下を実行している MDM 登録済みデバイスがある場合は、Android バージョン 8.0 (Oreo) 以降に更新するか、Android バージョン 8.0 以降のデバイスに置き換えます。

注:

Microsoft Teams デバイス はこの発表の影響を受けず、Android OS のバージョンに関係なく引き続きサポートされます。

どのように準備できますか?

今後予定されているサポートの変更について、該当する場合は、御社のヘルプデスクにお知らせください。 現在 Android 7.x 以下を実行しているデバイスの数を特定するには、[デバイス]>[すべてのデバイス]>[フィルター] の順に移動します。 次に、OS でフィルターし、OS バージョンで並べ替えます。 ユーザーに通知したり、登録をブロックしたりするのに役立つ管理者オプションがあります。

ユーザーに警告する方法は次のとおりです。

• アプリ保護ポリシーを作成し、ユーザーに警告する最小 OS バージョン要件を使用して、条件付き起動 を構成します。
• Android デバイス管理者または Android Enterprise に対してデバイス コンプライアンス ポリシーを利用し、非準拠に対するアクションを設定して、非準拠をマークする前にユーザーに電子メールまたはプッシュ通知を送信します。

Android 8.0 より前のバージョンで実行されているデバイスをブロックする方法を次に示します。

• アプリ保護ポリシーを作成し、ユーザーのアプリへのアクセスをブロックする最小 OS バージョン要件を使用して、条件付き起動を構成します。
• Android デバイス管理者または Android Enterprise のデバイス コンプライアンス ポリシーを利用して、Android 7.x 以前を実行しているデバイスを非準拠にします。
• Android 7.x 以前を実行しているデバイスの登録を禁止する登録制限を設定します。

注:

Intune アプリ保護ポリシーは、Android 9.0 以降を実行しているデバイスでサポートされています。 詳細については、MC282986 を参照してください。

変更の計画: Intune APP/MAM は Android 9 以降をサポートするように移行しています

Android 12 の次のリリースに伴い、Android 用の Intune アプリ保護ポリシー (APP、モバイル アプリケーション管理とも呼ばれます) は、2021 年 10 月 1 日以降に Android 9 (Pie) をサポートするように移行します。 この変更は、Android の最後の 4 つのメジャー バージョンの Android サポート用の Office モバイル アプリに合わせて行われます。

フィードバックに基づいて、サポート ステートメントを更新しました。 Microsoft アプリのライフサイクルに合わせて、組織を安全に保ち、ユーザーとデバイスを保護するために最善を尽くしています。

注:

このアナウンスは、Microsoft Teams Android デバイスには影響しません。 これらのデバイスは、Android OS のバージョンに関係なく引き続きサポートされます。

これは自分やユーザーにどのような影響を与えますか?

Android バージョン 8.x 以前を実行しているデバイスでアプリ保護ポリシー (APP) を使用している場合、または Android バージョン 8.x 以前を実行しているデバイスを登録することにした場合、これらのデバイスは APP でサポートされなくなります 。

APP ポリシーは、Android 6.x から Android 8.x を実行しているデバイスに引き続き適用されます。 ただし、Office アプリと APP に問題がある場合、サポートはトラブルシューティングのためにサポートされている Office バージョンに更新するよう要求します。 APP のサポートを継続するには、デバイスを Android バージョン 9 (Pie) 以降に更新するか、2021 年 10 月 1 日より前に Android バージョン 9.0 以降のデバイスと交換してください。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 また、ユーザーに警告する 2 つの管理オプションがあります。

• ユーザーに警告するための最小 OS バージョン要件を使用して、APP の条件付き起動設定を構成します。
• Android デバイス管理者または Android Enterprise のデバイス コンプライアンス ポリシーを使用します。 非準拠としてマークする前にユーザーにメッセージを送信するように、非準拠のアクションを設定します。

Microsoft Intune 管理拡張機能へのアップグレード

Windows 10 デバイスでのトランスポート層セキュリティ (TLS) エラーの処理を改善するために、Microsoft Intune 管理拡張機能へのアップグレードがリリースされました。

Microsoft Intune管理拡張機能の新しいバージョンは、1.43.203.0 です。 Intune は、1.43.203.0 より前の拡張機能のすべてのバージョンをこの最新バージョンに自動的にアップグレードします。 デバイス上の拡張機能のバージョンをチェックするには、プログラムの一覧の [アプリ&の機能] でMicrosoft Intune管理拡張機能のバージョンを確認します。

詳細については、Microsoft Security Response Center のセキュリティの脆弱性 CVE-2021-31980 に関する情報を参照してください。

これは自分やユーザーにどのような影響を与えますか?

何もする必要はありません。 クライアントがサービスに接続されるとすぐに、アップグレードのメッセージが自動的に表示されます。

エンドポイント セキュリティ ウイルス対策の Windows 10 プロファイルの更新

Windows 10 用ウイルス対策プロファイル エクスペリエンスを向上させるために、マイナー変更を行いました。 この変更は UI に表示される内容にのみ影響するため、ユーザーへの影響はありません。

これは自分やユーザーにどのような影響を与えますか?

以前は、Endpoint Security ウイルス対策ポリシーの Windows セキュリティ プロファイルを構成するときに、ほとんどの設定に 2 つのオプション [はい] と [未構成] がありました。 これらの設定には、[はい]、[未構成]、および [いいえ] の新しいオプションが含まれるようになりました。

[未構成] に設定された以前に構成された設定は、[未構成] のままです。 新しいプロファイルを作成したり、既存のプロファイルを編集したりするときに、明示的に [いいえ] を指定できるようになりました。

さらに、[Windows セキュリティ アプリの [ウイルスと脅威の防止] 領域を非表示にする] 設定には、[Windows セキュリティ アプリの [ランサムウェア攻撃後のデータ回復] オプションを非表示にする] という子設定があります。 親設定が [未構成] に設定され、子設定が [はい] に設定されている場合、親と子の両方の設定が [未構成] に設定されます。 この変更は、プロファイルを編集するときに有効になります。

どのように準備できますか?

操作は必要ありません。 しかし、この変更についてヘルプデスクに通知することをお勧めします。

変更の計画: Intune は、サポートされていないバージョンの Windows に対するポータル サイトのサポートを終了します

Intune は、サポートされている Windows 10 バージョンの Windows 10 ライフサイクルに従います。 現在、Modern Support ポリシーの対象外である Windows バージョン用の関連する Windows 10 ポータル サイトのサポートを削除しています。

これは自分やユーザーにどのような影響を与えますか?

Microsoft はこれらのオペレーティング システムをサポートしなくなったため、この変更による影響はない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。 この変更は、サポートされていない Windows 10 バージョンをまだ管理している場合にのみ影響します。

この変更が影響する Windows およびポータル サイトのバージョンは次のとおりです。

• Windows 10 バージョン 1507、ポータル サイト バージョン 10.1.721.0
• Windows 10 バージョン 1511、ポータル サイト バージョン 10.1.1731.0
• Windows 10 バージョン 1607、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1703、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1709、すべてのポータル サイト バージョン

これらのポータル サイトのバージョンはアンインストールしませんが、Microsoft Store から削除し、サービス リリースのテストを停止します。

サポートされていないバージョンの Windows 10 を引き続き使用すると、ユーザーは、最新のセキュリティ更新プログラム、新機能、バグ修正、遅延の改善、アクセシビリティの改善、およびパフォーマンスへの投資を利用できなくなります。 System Center Configuration Manager と Intune を使用してユーザーを共同管理することはできません。

どのように準備できますか?

Microsoft Intune管理センターで、検出されたアプリ機能を使用して、これらのバージョンのアプリを検索します。 ユーザーのデバイスでは、ポータル サイトのバージョンがポータル サイトの [設定] ページに表示されます。 サポートされている Windows およびポータル サイトのバージョンに更新します。