Microsoft Intune の新機能

週ごとの Microsoft Intune の新機能について説明します。

次の情報も読むことができます。

• 重要な通知
• 新 着情報アーカイブの過去のリリース
• Intune サービス更新プログラムのリリース方法に関する情報

注:

毎月の サービス更新プログラム は、品質と信頼性を確保するために段階的にロールアウトされます。 Updatesは、最初に Microsoft 内部環境で検証され、その後、少数の顧客データセンターに対して検証されてから、数日から 1 週間にわたって世界中に展開されます。 一部のテナントでは、他のテナントの前に変更が表示される場合があります。 ロールアウトは慎重に監視され、顧客を保護するために一時停止または遅延する可能性があり、タイミングに影響する可能性があります。

一部の機能は、数週間にわたって徐々にロールアウトされる可能性があります。

今後の Intune 機能リリースのリストについては、「Microsoft Intune の開発中の機能」を参照してください。

Windows Autopilot ソリューションの新しい情報については、次を参照してください。

• Windows Autopilot デバイスの準備: 新機能
• Windows Autopilot: 新機能

RSS を使用して、このページが更新されたときに通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

注:

2605 リリースは現在進行中であり、週の終わりまでに完了する予定です。

2026 年 6 月 1 日の週

デバイスの管理

パフォーマンスの向上に伴って更新された Windows 用のリモート ヘルプ

Windows 用リモート ヘルプの最新バージョン (バージョン 5.2.1037.0) には、信頼性を高めるための一般的なバグ修正とパフォーマンスの向上が含まれています。

2026 年 5 月 26 日の週

役割ベースのアクセス制御

INTUNE RBAC ロールは、Intuneの Copilot にアクセスできます

Microsoft IntuneがSecurity Copilotのデータ ソースとして有効になっている場合、既定では次のようになります。

• Microsoft Entra ID Intune Administrator ロールは、Intuneで Copilot への所有者アクセスSecurity Copilot自動的に継承します。
• 他のすべての組み込みおよびカスタム Intune ロールベースアクセス (RBAC) ロールは、Intuneで共同作成者アクセスSecurity Copilot Copilot に自動的に継承します。

Intune管理者は、ロールの割り当てを増やす必要なく、IntuneでSecurity Copilot機能を使用できます。

以前は、Intuneの Copilot へのアクセスには、Security Copilotまたは Microsoft Entra ID ロール (Intune 管理者ロールなど) で個別のロールの割り当てが必要でした。

この更新プログラムにより、アクセスの摩擦が軽減され、組織の Copilot オンボードが簡略化されます。

詳細については、次を参照してください。

• Microsoft Copilot in Intune
• Microsoft Security Copilotでのロールと認証

2026 年 5 月 18 日の週

デバイスのセキュリティ

コンプライアンス レポートのデバイスで報告される値のガイダンス

コンプライアンス レポートでデバイスで報告された値を解釈する方法を明確にするためのドキュメントを更新しました。 一部のコンプライアンス レポートには、デバイスによって直接報告される値を含む [設定] 列が含まれており、カスタム コンプライアンスや Android アプリ構成レポートなどのシナリオに準拠していない場合に追加のコンテキストが提供されます。 この更新プログラムは、これらの値を情報のみの扱いについてのガイダンスを追加し、デバイスから報告されたデータを確認するためのセキュリティ上の考慮事項を強調します。 詳細については、「 コンプライアンス レポートでデバイスが報告した値」を参照してください。

2026 年 5 月 11 日の週

デバイスの登録

macOS 自動デバイス登録中にプラットフォーム SSO 登録を完了する

自動デバイス登録 (ADE) に登録されている macOS デバイスでは、デバイス登録中にプラットフォーム SSO を実行できます。 登録する前に、次の手順を実行します。

1. Intune設定カタログ ポリシーを作成し、[セットアップ中に登録を有効にする] 設定を構成します。
2. ポータル サイト (5.2604.0 以降) を基幹業務アプリとしてデプロイします。
3. 先進認証でセットアップ アシスタントを使用し、await final configuration を有効にするように、自動デバイス登録ポリシーを構成します。

この機能を有効にすると、ユーザーはデスクトップに到着するとすぐにMicrosoft Entra IDリソースにアクセスできます。

詳細については、「 macOS デバイスの自動デバイス登録中にプラットフォーム シングル Sign-On (PSSO) を構成する」を参照してください。

適用対象:

• macOS 26 以降
• ポータル サイト 5.2604.0 以降

2026 年 5 月 4 日の週

監視とトラブルシューティング

より高速なデータ更新による強化されたアプリ インベントリ

強化されたアプリ インベントリIntuneは、古いソフトウェアや危険なソフトウェアの識別をサポートするために、環境内のアプリをより迅速かつ詳細に可視化します。 データの鮮度が向上し、アプリのメタデータが豊富になり、インストールされているアプリケーションに対するより明確な分析情報が得られますが、新しいコントロールを使用すると、インベントリ収集に含めるデバイスを指定できます。

この機能は、最初は Windows で使用でき、追加のプラットフォームに従う必要があります。

適用対象:

• Windows 10 または 11

2026 年 4 月 27 日の週 (サービス リリース 2604)

Microsoft Intune Suite

承認された昇格要求エンドポイント特権管理サポートの拡張されたサポート

Intuneのエンドポイント特権管理 (EPM) で、デバイスのすべてのユーザーからの承認された昇格要求がサポートされるようになりました。 この更新プログラムは、サポートが承認されたファイル昇格のユーティリティを拡張し、共有デバイスに関連するシナリオを改善するのに役立ちます。

以前は、サポートの承認を必要とするファイル昇格要求は、デバイスのプライマリ ユーザーまたはデバイスを登録したユーザーからのみサポートされていました。

この種類の昇格要求の詳細については、「エンドポイント特権管理の承認済みファイル昇格をサポートする」を参照してください。

デバイス構成

Android Enterprise デバイスの資格情報マネージャーのアクセス許可を構成する

Android 14 以降を実行しているマネージド Android Enterprise デバイスでシステム レベルの資格情報プロバイダーとして機能するアプリケーションを制御できるようになりました。 資格情報プロバイダーは、パスワードオートフィルとパスキー ストレージを担当します。

資格情報マネージャーのアクセス許可を構成するには、 Apps>Android>Configuration>Managed Devices に移動し、プラットフォームの種類として [Android Enterprise ] を選択します。

既定では、Android はマネージド デバイス上のサード パーティの資格情報プロバイダーをブロックします。 この構成設定を使用すると、次のことができます。

• 特定のアプリ (Microsoft Authenticator やサード パーティのパスワード マネージャーなど) が資格情報プロバイダーとして機能することを許可する
• マネージド Android Enterprise デバイス間でパスキーベースのサインインを有効にする
• 会社のデバイスで信頼される資格情報ソースを制御する

既知の制限事項は、Google パスワード マネージャーが企業所有の仕事用プロファイルまたは個人所有の仕事用プロファイル デバイスで資格情報プロバイダーとして機能できないことです。 エンド ユーザーのデバイスでブロックされます。 回避策として別の資格情報アプリを使用します。

詳細については、「管理対象 Android Enterprise デバイス用のアプリ構成ポリシーを追加する」を参照してください。

適用対象:

• Android フル マネージド デバイス (COBO)
• Android 専用デバイス (COSU)
• 仕事用プロファイルを持つ Android 企業所有のデバイス (COPE)
• Android Management API (AM API) を使用した仕事用プロファイル (BYOD) を持つ Android 個人所有のデバイス

Android Enterprise の [場所のブロック] 設定では、位置情報サービスを有効にしたままにできます

Android Enterprise デバイスでは、設定カタログの [全般] > [場所をブロックする] を使用して、デバイス上の位置情報サービスを無効にし、ユーザーがオンにならないようにすることができます。

この設定は [場所] と呼ばれるようになり、次の 3 つのオプションを構成できます。

• デバイスの既定値 - Intuneはこの設定を変更または更新しません。 既定では、OS を使用すると、エンド ユーザーは位置情報サービスのオンとオフを切り替えられます。
• 場所が有効 - 位置情報サービスをオンにする必要があり、エンド ユーザーがオフにならないようにします。
• 場所が無効 - 位置情報サービスをオフにする必要があり、エンド ユーザーがオンにならないようにします。

構成できるすべての設定の一覧については、「Android Intune設定カタログ設定の一覧」を参照してください。

適用対象:

• Android 10 以前を実行している仕事用プロファイル (COPE) を備えた Android Enterprise 企業所有のデバイス
• 会社所有 Android Enterprise フル マネージド (COBO)
• 会社所有 Android Enterprise 専用デバイス (COSU)

デバイスの登録

Apple サービスのアクセス管理

Apple Business Manager と Apple School Manager の Apple アクセス管理設定を使用して、organization所有デバイス上の Apple アカウントのサービス アクセスを構成できるようになりました。 これらのコントロールを使用すると、ユーザーがサインインできるデバイスと、ユーザーが使用できるアプリとサービスを選択できます。 詳細については、「 Apple アカウントのサービス アクセスを構成する」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

Microsoft Intuneでは、visionOS および tvOS デバイスのユーザーレス ADE がサポートされます

Microsoft Intuneでは、visionOS および tvOS デバイスのユーザーレス Apple 自動デバイス登録 (ADE) のサポートが追加され、Apple Business Manager または Apple School Manager を使用してApple Vision Proと Apple TV を登録および管理できます。 この機能は、ユーザー アフィニティのない ADE をサポートし、設定、既定の登録制限、およびデバイス アクションのカスタム構成アップロードを含みます。 この機能は、Microsoft 365 Suite の一部として Microsoft Intune プラン 2 で利用できます。

登録された visionOS および tvOS デバイスは、Apple モバイル内のIntune管理センターの iOS デバイスと iPadOS デバイスと共に表示され、フィルター処理できます。 サポートには、tvOS 26 以降または visionOS 26 以降が必要です。 最新のセキュリティ修正プログラムを受け取るために、これらのデバイスを最新の状態に保つことをお勧めします。

詳細については、以下を参照してください:

• Apple ADE for Apple mobile の概要
• Intune設定カタログを使用して設定を構成する
• デバイス アクション

適用対象:

• tvOS 26 以降
• visionOS 26 以降

デバイスの管理

Ubuntu 26.04 LTS のサポート

Microsoft Intuneで Ubuntu 26.04 LTS がサポートされるようになりました。 Ubuntu 22.04 LTS のサポートは 2026 年 8 月に終了します。 Ubuntu 22.04 に既に登録されているデバイスは登録されたままですが、サポートされている Ubuntu バージョンにアップグレードするようにユーザーに通知する必要があります。 Intune管理センターで Ubuntu 22.04 を実行しているデバイスを特定するには、[デバイス>すべてのデバイス]、[Linuxによるフィルター処理]、[OS バージョン] 列の追加を行います。 詳細については、「Microsoft Intuneにデスクトップ デバイスLinux登録する」を参照してください。

Intune 管理センターで新しいデバイス ページをプレビューする (パブリック プレビュー)

Intune管理センターで、[デバイス>すべてのデバイス] に移動し、デバイスを選択すると、デバイス固有の情報 (デバイスのプロパティなど) が表示されます。

このページは再設計され、プレビューできます。 新しいエクスペリエンスを有効にするには:

1. Intune管理センターで、[デバイス>すべてのデバイス] に移動します。
2. [プレビュー] [新しいデバイス ビュー] トグルを [オン] に移動します。

新しいエクスペリエンスは、[ デバイス>すべてのデバイス ] に移動してデバイスを選択した場合にのみ使用できます。 レポートなど、Intune管理センターの別の部分からデバイス ページを開くと、トグルが有効になっている場合でも、元のページ ビューが表示されます。

オンにすると、デバイスの 1 つのビューを提供する新しい完全なページ レイアウトが表示されます。 このビューを使用して、次の操作を行います。

• デバイス アクティビティを追跡する
• ツールとレポートにアクセスする
• デバイス情報を管理する

1 つのデバイス ページには、次のタブがあります。

• デバイス アクションの状態: 要求済み、進行中、最近完了したデバイス アクションを表示します。 このリストを検索、並べ替え、フィルター処理できます。 デバイス ビューを離れずに、実行中または完了したアクションをすばやく確認できます。
• ツールとレポート: このタブは、以前に [概要] と呼ばれます。 コンプライアンスやデバイス構成の状態、修復などのツールなどの監視レポートが表示されます。 これらの機能は以前、Intune管理センターの他の部分でアクセスされていました。
• プロパティ: 表示可能なスコープ タグと専用の編集ビューを持つ管理者が変更可能なデバイス プロパティが含まれています。
• デバイスの詳細: このタブは、以前は ハードウェアと呼ばれます。 これは、物理的なデバイス情報とキー IntuneとMicrosoft Entra管理の詳細を提供します。

その他の機能:

• デバイス アクションは、プラットフォームとデバイスの種類間で一貫してグループ化、順序付け、ラベル付けされ、関連するアクションと許可されたアクションのみが表示されます。 破壊的なアクションは分離され、確認が必要になり、意図しないアクションが減少します。

• 更新されたレイアウトでは、プラットフォーム固有の機能に適応しながら、デバイスの種類とプラットフォーム間で標準構造が使用されます。

• ラベル付け、階層、書式設定が改善され、デバイス情報のスキャンと理解が容易になります。 [Essentials] セクションでは、重要なデバイス情報が昇格され、任意のタブからアクセスできます。

既存のすべてのデバイス管理機能は引き続き使用できます。 この更新プログラムでは、検索と使用を容易にすることに重点を置いています。

Android デバイスでマネージド ホーム スクリーンを一時停止および復元するための新しいリモート アクション

Intuneには、管理者が Android デバイス上のマネージド ホーム スクリーン (MHS) を一時的に一時的に一時停止および復元できる 2 つの新しいリモート アクションがあります。 これらのアクションを使用すると、ユーザーはポリシーを削除したり PIN を要求したりすることなく、定義された期間、MHS を終了し、デバイスの既定の起動ツールにアクセスできます。

指定した期間が経過したとき、または 復元マネージド ホーム画面アクション がトリガーされると、MHS はデバイスをキオスク エクスペリエンスに自動的に再ロックします。 これにより、セキュリティを維持しながら、MHS の外部でのトラブルシューティングや短期的な使用中の中断を減らすことができます。

詳細については、次を参照してください。

• 一時停止マネージド ホーム スクリーン
• 復元マネージド ホーム スクリーン

適用対象:

• Android Enterprise 企業所有のフル マネージド (COBO)
• Android Enterprise 企業所有の専用 (COSU)

Windows 上のIntune管理拡張機能の最小バージョンを更新しました

Intuneによって管理される Windows デバイスは、管理拡張機能バージョン 1.58.103.0 以降Intune実行する必要があります。 以前のバージョンのデバイスでは、Win32 アプリの展開、PowerShell スクリプト、修復、プラットフォーム スクリプトなど、Intune管理拡張機能に依存する構成または更新プログラムが受信されなくなりました。

Intune管理拡張機能は自動的に更新されるため、ほとんどの管理対象デバイスには互換性のあるバージョンが既に必要です。 デバイスがIntuneと同期して更新プログラムを受信できることを確認します。

適用対象:

• Windows 10 または 11

デバイスのセキュリティ

自動更新のリスクの可視性レポート

自動更新のリスク可視性レポートは、セキュリティ更新プログラムの状態ダッシュボードを拡張し、マネージド デバイス全体のパッチ コンプライアンスとリスクに関する詳細な分析情報を提供します。 これは、デバイスを 現在、 公開済み、または 重大 として分類し、リスクに寄与するポリシーを強調するため、問題をより迅速に特定して修復できます。

詳細については、「 資産の保護: Windows 更新プログラム ポリシーを再評価する」を参照してください。

適用対象:

• Windows

Microsoft Edge v139 のセキュリティ ベースラインを更新しました

Microsoft Edge バージョン 139 セキュリティ ベースラインは、Microsoft Intuneで使用できるようになりました。 このベースラインは、Microsoft Edge ブラウザーの現在の Microsoft セキュリティに関する推奨事項を反映しており、Intuneで利用可能な最新の Edge セキュリティ ベースラインです。

Edge v139 セキュリティ ベースラインには、新しい設定、更新された既定値、廃止された設定が含まれています。

既存のセキュリティ ベースライン プロファイルは、新しいバージョンに自動的に更新されません。 このベースラインを使用するには、Intune管理者が新しいベースライン プロファイルを作成するか、既存のプロファイルを最新バージョンに更新します。

特に既存のプロファイルにカスタマイズが含まれている場合は、以前のベースライン バージョンから移行する前に、新しいベースラインの設定を慎重に確認することをお勧めします。

設定の変更の詳細については、 Microsoft Edge バージョン 139 のセキュリティ ベースラインに関するブログ投稿を参照してください。

更新されたベースラインの設定の既定の構成を表示するには、「 Microsoft Edge のセキュリティ ベースライン設定リファレンス」を参照してください。

Intune アプリ

Android 基幹業務アプリの直接管理

Android Enterprise 企業所有のフル マネージド (COBO) および専用 (COSU) デバイスでマネージド Google Play に公開することなく、Android 基幹業務 (LOB) アプリをMicrosoft Intuneで直接管理できるようになりました。

直接 LOB アプリ管理を使用すると、管理者は APK ファイルをIntuneに直接アップロードし、ネイティブ Intune ワークフローを使用して、サポートされている Android Enterprise 登録の種類に必要なアプリをデプロイできます。

直接 LOB アプリ管理を使用すると、次のことが可能になります。

• マネージド Google Play に公開せずに、フル マネージドおよび専用デバイスに社内の LOB API をデプロイする
• アプリのライフサイクルをIntuneから直接管理する
• 直接デプロイされた LOB アプリのアプリ構成ポリシーを作成し、マネージド Google Play アプリと同じ構成の柔軟性を提供します

詳細については、「Android 基幹業務アプリをMicrosoft Intuneに追加する」を参照してください。

適用対象:

• Android Enterprise

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Harvey AI Corporation (iOS) による Harvey AI
• Continia Software A/S による Continia Expense App

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

テナント管理

マルチ管理承認 (パブリック プレビュー) で使用可能なレビュー エージェントの提案をインラインで変更する

変更レビュー エージェントは、Windows PowerShell スクリプトのマルチ管理承認エクスペリエンスでリスクベースの推奨事項を直接提供するようになりました。 [ 個人用要求 ] タブと [ すべての要求 ] タブで、提案が使用可能な場合に新しい [エージェントの応答] 列が表示されます。 その後、提案を選択して、[複数の管理承認] ノードを離れずに、その要求の変更レビュー エージェントの承認ワークフローを開いて完了できます。

変更レビュー エージェントの提案は、引き続きエージェントのプライマリ エクスペリエンスでも使用できます。

詳細については、「複数の管理の承認」の「変更レビュー エージェントの提案」を参照してください。

2026 年 4 月 20 日の週

デバイスのセキュリティ

コンプライアンス ポリシーに関する新しいレポートに関する考慮事項

Intune レポートにデバイス コンプライアンスの結果がどのように表示されるかを説明するために、Microsoft Intuneコンプライアンス ポリシー レポートドキュメントに新しいガイダンスが追加されました。 この更新プログラムでは、デバイスのチェックのタイミングとユーザーの関連付けに関連する予想されるレポート動作が明確になり、コンプライアンス ポリシー レポートをより適切に解釈するのに役立ちます。 詳細については、「 既知のレポート動作」を参照してください。

監視とトラブルシューティング

Power BI でのIntune Data Warehouse (ベータ) コネクタの廃止

Power BI のIntune Data Warehouse (ベータ) コネクタ v1 は廃止されます。 このコネクタに依存する Power BI レポートを使用する場合は、移行が完了する前に、コネクタ v2 または OData フィード コネクタIntuneに移行する必要があります。 2025 年 11 月以降に作成された Power BI レポートでは既にコネクタ v2 が使用されていますが、その日付より前に作成されたレポートではベータ コネクタが引き続き使用され、更新が必要になる場合があります。 この変更により、Intune データ アクセスの長期的な信頼性とサポート性が向上します。

顧客への影響: この変更では、新しいユーザー インターフェイス エクスペリエンスは導入されません。 引き続き Power BI のIntune Data Warehouse (ベータ) コネクタに依存しているお客様は、サポートされている代替手段に移行していない場合に影響を受ける可能性があります。 サポートされている文書化されたデータ アクセス オプションを既に使用しているお客様は、中断を経験しません。

必要な顧客アクション: 移行が完了する前に、発行されたガイダンスを確認し、Power BI のIntune Data Warehouse (ベータ) コネクタから移行します。 アクションを実行しないお客様は、廃止後にベータ コネクタを通じてデータにアクセスできなくなります。

タイミングとロールアウト: 顧客通信は 2026 年 4 月下旬に開始されます。 移行は、2026 年 4 月 20 日から 2 週間にわたって徐々に行われます。

詳細については、「Microsoft Intune Data Warehouseを使用する」を参照してください。

適用対象:

• Windows
• iOS/iPadOS
• macOS
• Android

2026 年 4 月 6 日の週

デバイスの登録

Android XR デバイスのサポート

Microsoft Intuneでは、Android Enterprise 専用およびフル マネージド登録モードを使用した Android XR デバイスの管理がサポートされるようになりました。 Android XR デバイスを登録し、マネージド Google Play 経由でアプリをデプロイし、コア セキュリティとコンプライアンス ポリシーを適用できます。 Android XR デバイスが表示され、Intune管理センターの他の Android デバイスと共に管理されます。 サポートされているシナリオと現在の制限事項の詳細については、「android XR の Android Enterprise 管理サポートMicrosoft Intune発表する」を参照してください。

テナント管理

Microsoft Intuneでの新しい TeamViewer コネクタ エクスペリエンス

Microsoft Intuneには新しい TeamViewer 統合があり、オンボードが簡素化され、リモート アシスタンス ワークフローの信頼性が向上します。 新しいコネクタは、既存の TeamViewer コネクタ エクスペリエンスを置き換え、Intune管理センターでより合理化されたエクスペリエンスを提供します。 以前の TeamViewer コネクタを使用している場合は、機能を維持するために 12 か月以内に新しいコネクタに移行する必要があります。 新しいコネクタの詳細については、「Microsoft Intuneでの TeamViewer 統合の使用」を参照してください。

2026 年 3 月 30 日の週 (サービス リリース 2603)

アプリ管理

iOS/iPadOS 上の Apple 基幹業務アプリの宣言型デバイス管理

Microsoft Intuneでは、iOS/iPadOS 18 以降を実行しているデバイスで必要な基幹業務アプリに対して Apple 宣言型デバイス管理 (DDM) がサポートされるようになりました。 アプリ情報で管理の種類を DDM に変更すると、Apple のポリシー ベースのモデルを使用してアプリをデプロイおよび構成できます。これにより、配信効率が向上し、リアルタイムアプリの状態が提供され、関連するドメインなどのアプリごとのオプションが拡張されます。

適用対象:

• iOS/iPadOS

デバイス構成

macOS デバイスで利用できる回復ロック機能

macOS デバイスでは、ユーザーが会社所有のデバイスを復旧モードで起動したり、macOS を再インストールしたり、リモート管理をバイパスしたりできないように、回復 OS パスワードを構成できます。 管理者は、このパスワードをローテーションすることもできます。

この機能を使用するには、次の 2 つの方法があります。

• 設定カタログ ポリシー - 設定カタログ ポリシーでは、回復ロック設定を使用して次のことができます。

  • 回復ロック機能を有効にする
  • パスワードローテーションスケジュールを構成する

• リモート デバイス アクション - 回復ロック デバイス アクション を使用して、特定のデバイスの回復ロック パスワードを手動でローテーションします。

回復ロックのパスワードは、設定ごとの状態レポート >Passwords とキーで表示できます。 Recovery Lock パスワードを表示するには、サインインした管理者に リモート タスク/macOS 回復ロック パスワードの表示 アクセス許可が必要です。

適用対象:

• macOS

Android Enterprise 用にサポートされる新しい OEMConfig アプリ

次の OEMConfig アプリは、Intune for Android Enterprise で使用できます。

• Inventus | com.inventus.oemconfig.gen

OEMConfig の詳細については、「Microsoft Intuneで OEMConfig を使用して Android Enterprise デバイスを使用して管理する」を参照してください。

Windows 設定カタログの新しい設定

Windows 設定カタログに新しい設定があります。 Intuneでこれらの設定を表示して構成するには、Windows 設定カタログ プロファイル ([デバイス] > [構成プロファイル] > [プロファイルの作成] > Windows 10以降の [設定カタログ] >) を作成します。

新しいポリシーには、次のものが含まれます。

• 接続 > デバイス間の再開を無効にする: この機能により、Windows では、ユーザーが電話などのデバイスで PC に対して開始するアクティビティを継続することを提案できます。 IT 管理者は、このポリシーを使用してこの機能をオフにし、ユーザーがファイルの閲覧や電話と PC の間のリンクを必要とするサポートされているアプリの使用を継続するなどのタスクを続行できないようにすることができます。

  [CrossDeviceResume] が [無効] に設定されている場合、Windows デバイスは CrossDeviceResume 通知を受信しません。 ユーザーに "電話からの再開" のプロンプトは表示されません。 [CrossDeviceResume が有効] を選択すると、Windows デバイスはリンクされたデバイスからアクティビティを再開するための通知を受け取ります。 このポリシー設定を構成しない場合、既定の動作は CrossDeviceResume 機能が有効になっているということです。つまり、ユーザーに通知が表示されます。 このポリシーの変更は、再起動時に有効になります。

  このポリシー:

  • Windows Insider が使用できます。
  • DisableCrossDeviceResume CSP を使用します。

• Windows AI >アプリMicrosoft Copilot削除する: このポリシー設定を使用すると、デバイスからMicrosoft Copilot アプリをアンインストールできます。 これは、次の条件を満たすデバイスとユーザーに適用されます。

  • Microsoft 365 CopilotアプリとMicrosoft Copilot アプリの両方がインストールされます。
  • Microsoft Copilot アプリがユーザーによってインストールされませんでした。
  • Microsoft Copilot アプリは過去 14 日間に開かれていました。

  このポリシーが有効になっている場合、Microsoft Copilot アプリはアンインストールされます。 ユーザーは、 を選択した場合でも再インストールできます。

  RemoveMicrosoftCopilotApp Csp

適用対象:

• Windows

設定カタログの詳細については、「Intune設定カタログを使用して設定を構成する」を参照してください。

Apple 設定カタログの新しい更新プログラム

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

[設定カタログ] に新しい設定があります。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログ] に移動します。

iOS/iPadOS

宣言型デバイス管理 (DDM) >外部インテリジェンス設定:

• サインインを許可する
• 許可されているワークスペース ID

宣言型デバイス管理 (DDM) >インテリジェンス設定:

• Apple Intelligence レポートを許可する
• Genmoji を許可する
• イメージの遊び場を許可する
• イメージ Wand を許可する
• 個人用設定された手書きの結果を許可する
• Visual Intelligence の概要を許可する
• 書き込みツールを許可する
• メール > スマート応答を許可する
• メール > 許可の概要
• 文字起こしを許可するノート >
• 文字起こしの概要を許可するノート >
• Safari > 許可の概要
• デバイスにディクテーションのみを強制する
• デバイスに翻訳のみを強制する

宣言型デバイス管理 (DDM) >キーボード設定:

• 定義参照を許可する
• 自動修正を許可する
• ディクテーションを許可する
• 予測テキストを許可する
• スライドの入力を許可する
• スペル チェックを許可する
• テキストの置換を許可する
• 数学キーボードの提案を許可する

宣言型デバイス管理 (DDM) > Siri 設定:

• ユーザーが生成したコンテンツを許可する
• ロック中に許可する
• 不適切な表現フィルターを強制する

macOS

宣言型デバイス管理 (DDM) >外部インテリジェンス設定:

• サインインを許可する
• 許可されているワークスペース ID

宣言型デバイス管理 (DDM) >インテリジェンス設定:

• Apple Intelligence レポートを許可する
• Genmoji を許可する
• イメージの遊び場を許可する
• 書き込みツールを許可する
• メール > スマート応答を許可する
• メール > 許可の概要
• 文字起こしを許可するノート >
• 文字起こしの概要を許可するノート >
• Safari > 許可の概要
• デバイスにディクテーションのみを強制する

宣言型デバイス管理 (DDM) >キーボード設定:

• 定義参照を許可する
• ディクテーションを許可する
• 数学キーボードの提案を許可する

宣言型デバイス管理 (DDM) > Siri 設定:

• 不適切な表現フィルターを強制する

システム構成 > ファイル プロバイダー:

• 管理によりリモート同期が可能
• 管理リモート同期許可リスト
• 管理により外部ボリュームの同期が可能
• 管理外部ボリューム同期許可リスト
• 管理ドメインの自動有効化リスト

制限事項:

• Rosetta の使用状況の認識を許可する

適用対象:

• iOS/iPadOS
• macOS

デバイス管理

Windows デバイスのリモート ヘルプ接続更新プログラム

Windows デバイスのIntune管理センターで起動リモート ヘルプ機能を使用する場合の接続性が向上しました。 最適なエクスペリエンスを得るには、この新しいエンドポイントを含むようにファイアウォール規則を更新することをお勧めします。

• *.trouter.communications.svc.cloud.microsoft

必要なネットワーク エンドポイントの現在の一覧については、Intune エンドポイントのドキュメントの「PowerShell スクリプトと Win32 アプリのネットワーク要件とリモート ヘルプ」を参照してください。

このエンドポイントの追加により、Microsoft のリアルタイム通信チャネルを介して送信された通知を追跡する新しいIntune管理拡張機能ログNotificationInfra.logも追加されました。

適用対象:

• Windows

Red Hat Enterprise Linux 9 以降のサポート

Microsoft Intuneでは、Red Hat Enterprise Linux (RHEL) 9 LTS と RHEL 10 LTS がサポートされます。 RHEL 8 LTS のサポートは 2026 年 7 月に終了します。 RHEL 8 に既に登録されているデバイスは登録されたままです。 Intune管理センターで RHEL 8 を実行しているデバイスを特定するには、[デバイス>すべてのデバイス]、[Linuxによる OS のフィルター処理、OS バージョン列の追加] に移動します。 サポートされている RHEL バージョンにデバイスをアップグレードするようにユーザーに通知します。 Linux デバイスの登録の詳細については、「登録ガイド: Microsoft Intuneにデスクトップ デバイスLinux登録する」を参照してください。

Linux用Microsoft Intuneアプリで Microsoft Identity Broker がサポートされるようになりました

Linux用のMicrosoft Intune アプリで、サポートされている Ubuntu および Red Hat Enterprise Linux (RHEL) ディストリビューションで Microsoft Identity Broker が使用されるようになりました。 ブローカー バージョン 2.0.2 以降では、以前の Java ベースのブローカーからのアーキテクチャの大幅な変更が導入されています。 この更新プログラムにより、フィッシング耐性 MFA、スマート カード認証、Microsoft Entra IDを使用した証明書ベースの認証を使用した新しいシングル サインオン (SSO) エクスペリエンスが有効になります。 詳細については、「Linux デバイスでの Phish-Resistant MFA (PRMFA) の有効化」を参照してください。

デバイスのセキュリティ

バージョン 25H2 のWindows 11のIntuneセキュリティ ベースライン

Windows 11バージョン 25H2 の Windows セキュリティ ベースラインがMicrosoft Intuneで使用できるようになりました。 このベースラインは、サポートされている Windows デバイスに関する現在の Microsoft セキュリティに関する推奨事項を反映しており、Intuneで利用可能な最新の Windows セキュリティ ベースラインです。

Windows 11バージョン 25H2 セキュリティ ベースラインには、新しい設定、更新された既定値、廃止された設定、および改訂されたセキュリティ ガイダンスが含まれています。 既存のセキュリティ ベースライン プロファイルは、新しいバージョンに自動的に更新されません。

Windows 11バージョン 25H2 セキュリティ ベースラインを使用するには、Intune管理者が新しいベースライン プロファイルを作成するか、既存のプロファイルを最新バージョンに更新します。

次の 2 つの設定は、このベースライン リリースには含まれず、将来のベースライン更新プログラムに追加されます。 各変更は、使用可能な場合に顧客に伝達されます。

• COM オートメーションを使用してインターネット エクスプローラー 11 の起動を無効にする – この設定は、既知の問題のためリリースには含まれていません。 Windows クライアント チームは問題に対処しており、設定は将来のベースライン更新プログラムに追加されます。
• NetBIOS 設定の構成 – この設定は設定カタログの可用性が保留中であり、今後の更新でベースラインに追加されます。

特に既存のプロファイルにカスタマイズが含まれている場合は、以前のベースライン バージョンから移行する前に、新しいベースラインの設定を慎重に確認することをお勧めします。

設定の変更の詳細については、Windows ブログ投稿のWindows 11バージョン 25H2 セキュリティ ベースラインに関するページを参照してください。

Windows 11 バージョン 25H2 のIntuneベースラインの既定の構成を表示するには、「Windows MDM ベースライン設定」を参照してください。

適用対象:

• Windows 11

Windows Autopatch でのホットパッチの既定の有効化

2026 年 5 月の Windows セキュリティ更新プログラム以降、ホットパッチ更新プログラムは、Windows Autopatch で管理されているすべての対象デバイスに対して既定で有効になります。 ホットパッチ更新プログラムのインストール速度が速く、再起動の必要が少なくなり、デバイスのセキュリティが早くなります。

organizationがこの変更の準備ができていない場合は、次のいずれかのオプションを使用してオプトアウトできます。

• テナント レベルの設定: テナント内のすべての対象デバイスでホットパッチ更新プログラムをオプトアウトします。 このオプションは、2026 年 4 月 1 日にIntune管理センターで使用できるようになります。
• 品質更新ポリシー: 特定のデバイス グループのホットパッチ動作を制御します。 品質更新ポリシーで構成されたホットパッチ設定は、そのポリシーに割り当てられているデバイスのテナント レベルの設定よりも優先されます。

主な日程:

• 2026 年 4 月 1 日: Intune 管理センターで使用できるテナント レベルのオプトアウト設定。
• 2026 年 5 月のセキュリティ更新プログラム: ホットパッチ更新プログラムは既定で有効になっています。

詳細については、Windows IT Pro ブログ (https://aka.ms/HotpatchByDefault) を参照してください。

Intune アプリ

Intune用の新しく利用可能な保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• PerfectServe Clinical Collab by PerfectServe
• Synigo Pulse by Synigo B.V.
• DeepL SE によるIntuneの DeepL
• Foxit PDF Editor by Foxit Software Inc.
• Technip エネルギーによる EasyPlant QC 検査 (Android)

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

認証されたすべてのユーザーに拡張されたサポート アシスタント アクセス

認証されたすべてのユーザーは、Intune管理センターのサポート アシスタントにアクセスして、ソリューションとトラブルシューティングのガイダンスを見つけることができます。 サポート チケットの作成と管理には、引き続き microsoft.office365.supportTickets アクセス許可を含むMicrosoft Entraロールが必要です。 詳細については、「Microsoft Intune管理センターでサポートを受ける方法」を参照してください。

エンドポイント分析と高度分析でのシステム プロキシ設定のサポート

システム レベル (WinHTTP) プロキシ設定で構成されたデバイスは、エンドポイント分析と高度分析にテレメトリを送信できるようになり、より包括的なレポートが可能になりました。 エンドポイント特権管理 (EPM) には、これらのデバイスからの昇格使用状況データも含まれます。

管理者アクションは必要ありません。 デバイスに対してエンドポイント分析または EPM が有効になっている場合、テレメトリとイベントは自動的に [ユーザー エクスペリエンス (デバイス)] ブレード、endpoint Analytics レポート、および EPM に表示されます。

高度なプロキシ設定の表示の詳細については、「 Netsh.exe コマンド」を参照してください。

適用対象:

• Windows

複数のデバイスのデバイス クエリの機能強化

複数のデバイスのデバイス クエリに、クエリ結果をより効率的に操作するための新機能が含まれるようになりました。

検索テキスト ボックスを使用すると、クエリの結果のすべての行を検索したり、列ヘッダーを使用して特定の値のフィルターを追加したり、クエリのデバイスの結果からMicrosoft Entraセキュリティ グループを直接作成したりできます。

詳細については、「 複数のデバイスのデバイス クエリ」を参照してください。

役割ベースのアクセス制御

ロールベースのアクセス制御のスコープ付きアクセス許可 (パブリック プレビュー)

Intuneには、スコープ付きアクセス許可を有効にするためのオプトイン パブリック プレビューが含まれるようになり、ロールベースのアクセス制御 (RBAC) 構成がより正確になりました。 スコープ付きアクセス許可の有効化は、元に戻すことができない 1 回限りの選択肢です。 今後、これはすべてのテナントの既定の動作になります。

以前は、管理者が同じアクセス許可カテゴリに対して異なるスコープ タグを使用して複数のロールの割り当てを行っていた場合 Intune、それらの割り当て間でアクセス許可がマージされ、意図したよりも広いアクセス権が意図せず付与される可能性がありました。 スコープ付きアクセス許可が有効になっている場合、各ロールの割り当てのアクセス許可は、独自のスコープ タグ コンテキスト内でのみ適用されるため、管理者は意図したアクセス権を正確に受け取ります。

この変更を有効にする前に準備できるように、Intuneには新しいアクセス許可評価レポートが含まれています。 レポートでは、テナントの現在のアクセス許可の詳細と、スコープ付きアクセス許可を有効にした後のテナントの変更方法が表示されます。 必要に応じてレポートを再実行し、ロールの割り当てを調整し、影響を受ける管理者に変更を伝えてからオプトインできます。

現在の既定の動作、スコープ付きアクセス許可オプトイン パブリック プレビュー、および新しいレポートの詳細については、「 ロールの割り当て間でのアクセス許可の動作」を参照してください。

2026 年 3 月 24 日の週

テナント管理

Intune管理センターから削除されるガイド付きシナリオ

Windows 365ブートを除くすべてのガイド付きシナリオは、Microsoft Intune管理センターから削除されます。 ガイド付きシナリオ ウィザードにはアクセスできなくなりますが、これらのウィザードによって以前に作成されたIntune オブジェクトは引き続き使用可能で管理可能です。 Windows 365 ブートガイド付きシナリオは、Intune管理センターのWindows 365概要ページから引き続き使用できます。 何もする必要はありません。

別のステップ バイ ステップ ガイダンスについては、次のリソースを参照してください。

• Microsoft Intune ドキュメント
• 規範的なガイドをIntuneする
• Intune管理ガイド:https://m365accelerator.microsoft.com/intune
  • モバイル向けアプリのセキュリティ保護 |Android
  • モバイル向けアプリのセキュリティ保護 |Ios
  • デバイスを共同管理するためのIntuneとConfiguration Managerの構成
  • Windows のデバイスの管理とセキュリティ保護
• Microsoft Copilot in Intune

適用対象:

• Windows 10 または 11
• iOS/iPadOS
• Android

2026 年 3 月 16 日の週

デバイスの管理

macOS でのリモート ヘルプ更新レポートの改善

バージョン管理をより信頼性が高く、IT 管理者にとって透明性を高めるために、macOS のリモート ヘルプの更新とレポートのエクスペリエンスが向上しました。

Microsoft Intuneを介して最新のリモート ヘルプ クライアント (バージョン 1.0.26012221) をデプロイした後、デバイス インベントリとアプリのアップグレード中に完全なクライアント バージョンを表示できるようになりました。 この機能強化により、デプロイの確認が容易になります。 Intuneを介して展開されたリモート ヘルプインストールも Microsoft AutoUpdate (MAU) に登録され、Intuneマネージド macOS デバイスは将来のリモート ヘルプ更新プログラムを自動的に受信できます。 詳細については、「Microsoft Intuneを使用してリモート ヘルプをデプロイする」を参照してください。

2026 年 3 月 2 日の週 (サービス リリース 2602)

アプリ管理

Intune用の新しく利用可能な保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• ジャンプ by Accio Inc.
• Intus Workforce Solutions による Mijn InPlanning (Android)

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

デバイス構成

Apple 宣言型デバイス管理 (DDM) では、割り当てフィルターがサポートされています

ソフトウェア更新プログラムなど、DDM ベースの構成のポリシー割り当てで割り当てフィルターを使用できます。

注:

この機能は徐々に展開されており、2026 年 3 月下旬までにすべての顧客が利用できる必要があります。

フィルターの詳細については、「割り当てフィルターを使用して、Microsoft Intuneでアプリ、ポリシー、プロファイルを割り当てる」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

Windows 設定カタログの新しい設定

Windows 設定カタログに新しい設定があります。 Intuneでこれらの設定を表示して構成するには、Windows 設定カタログ プロファイル ([デバイス] > [構成プロファイル] > [プロファイルの作成] > Windows 10以降の [設定カタログ] >) を作成します。

新しいポリシーには、次のものが含まれます。

Microsoft Edge:

• 主要なブラウザーの更新後に、Edge for Business の情報 Web ページが新しいタブに表示されるかどうかを制御する: 有効または未構成の場合、Microsoft Entra ID プロファイルを持つユーザーには、主要なブラウザーの更新後に新しい Edge for Business 機能に関する情報ページが表示されます。 無効にすると、情報ページはユーザーに表示されません。

  このポリシー:

  • Microsoft Entra ID プロファイルにのみ適用されます。 Microsoft アカウント (MSA) プロファイルには適用されません。
  • Microsoft Edge バージョン 144 以降で使用できます。これにより、バージョン 145 が変更される前に設定を構成できます。

• サイレント印刷を有効にする: 有効にすると、Microsoft Edge は印刷プレビュー ウィンドウを自動的に閉じ、既定の設定を使用して既定のプリンターに印刷します。 既定のプリンターが [PDF として保存] の場合、ファイルはユーザーのダウンロード フォルダーに保存されます。 [無効] または [未構成] の場合、サイレント印刷は無効になります。 印刷プレビュー ウィンドウは開いたままであり、ユーザーは通常どおり印刷設定を選択する必要があります。

Microsoft Edge > コンテンツ設定:

• [これらのサイトで正確な位置情報を許可する]: [有効] に、アクセス許可を求めずにユーザーの高精度位置情報にアクセスできるサイトの URL パターンの一覧を入力します。 [無効] または [未構成] の場合、すべてのサイト (構成されている場合) に既定の位置情報設定が適用されるか、ユーザーの個人用設定が使用されます。

  有効な URL パターンと例については、「 URL リスト ベースのポリシーのフィルター形式」を参照してください。 ワイルドカード (*) がサポートされています。

• [これらのサイトでの位置情報のブロック]: [有効] に、ユーザーの位置情報の要求またはアクセスがブロックされているサイトの URL パターンの一覧を入力します。 これらのサイトでは、場所のアクセス許可をユーザーに求めることはできません。 [無効] または [未構成] の場合、すべてのサイト (構成されている場合) に既定の位置情報設定が適用されるか、ユーザーの個人用ブラウザー設定が使用されます。

  有効な URL パターンと例については、「 URL リスト ベースのポリシーのフィルター形式」を参照してください。 ワイルドカード (*) がサポートされています。

Windows バックアップと復元:

• Windows の復元を有効にする: Windows の復元を有効にすることを選択します。 有効にすると、デバイスの復元プロセスを開始できます。

  • 既定のエクスペリエンス (OOBE) 中のデバイス登録時、または
  • デバイスの登録が完了した後、ユーザーが自分のMicrosoft Entra ID アカウントで初めてサインインする場合。

  これにより、ユーザーはバックアップされた Windows 設定と Microsoft Store アプリをクラウドから新しいデバイスまたはリセット デバイスに復元できます。 ユーザー エクスペリエンスの設定と構成設定が復元されます。 完全なシステム イメージではありません。 詳細については、「組織のWindows バックアップの概要」を参照してください。

  次のようなオプションがあります:

  • Windows の復元が構成されていません
  • Windows の復元が有効

  このポリシー:

  • 以前は Windows Insider 用であり、一般公開 (GA) になりました。
  • WindowsBackupAndRestore CSP を使用します。

適用対象:

• Windows

設定カタログの詳細については、「Intune設定カタログを使用して設定を構成する」を参照してください。

Apple 設定カタログの新しい更新プログラム

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

[設定カタログ] に新しい設定があります。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログ] に移動します。

iOS/iPadOS

AirPlay:

• デバイス名

macOS

AirPlay:

• デバイス名

Microsoft Defender:

• Microsoft Defender カテゴリは、新しい設定で更新されます。 利用可能な macOS Defender 設定の詳細については、「Microsoft Defender - ポリシー」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

デバイスの登録

Windows でのアカウント登録中の MDM 登録を制御する新しい設定 (パブリック プレビュー)

Windows のMicrosoft Entra アカウント登録エクスペリエンスに影響を与える新しい設定は、Microsoft Intune管理センターで使用できます。 Windows に職場または学校アカウントを追加するときに MDM 登録を無効にする設定は、アカウント登録フロー中にデバイスが MDM に登録されるかどうかを制御します。 既定の設定は [いいえ] に設定され、MDM 登録が許可されます。 既定の登録動作を変更しない限り、アクションは必要ありません。 このMicrosoft Entra設定はパブリック プレビュー段階です。 詳細については、「 Windows の MDM 自動登録を有効にする」を参照してください。

デバイスの管理

デバイスコンプライアンスとデバイス構成ポリシーに対する複数管理者承認サポート

複数管理者の承認で、設定カタログとデバイス コンプライアンス ポリシーを使用して作成されたデバイス構成ポリシーがサポートされるようになりました。 この機能を有効にする場合、ポリシーの作成、編集、削除など、行った変更は、有効になる前に 2 番目の管理者によって承認される必要があります。 このデュアル承認プロセスは、ロールベースのアクセス制御に対する承認されていない変更や偶発的な変更からorganizationを保護するのに役立ちます。

詳細については、「アクセス ポリシーを使用して複数の管理承認を要求する」を参照してください。

デバイスのセキュリティ

Intune従来の Apple MDM ソフトウェア更新プログラム ポリシーのサポートを終了する

iOS 26、iPadOS 26、macOS 26 のリリースにより、Apple は従来のモバイル デバイス管理 (MDM) ソフトウェア更新コマンドとペイロードを非推奨にしました。 その結果、Microsoft Intuneは、レガシ iOS/iPadOS および macOS ソフトウェア更新プログラム ポリシーの作成のサポートを間もなく終了します。 Intuneで Apple ソフトウェア更新プログラムの管理を続行するには、Apple の宣言型デバイス管理 (DDM) モデルを使用して更新ポリシーを構成します。 DDM は、デバイスの自律性とレポート機能を向上させ、ソフトウェア更新プログラムを管理するための、よりモダンで信頼性の高いアプローチを提供します。

DDM ベースのソフトウェア更新プログラムへの移行に関するガイダンスについては、「Intuneカスタマー サクセス ブログ: Apple ソフトウェア更新プログラムの宣言型デバイス管理への移行」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

自動更新の準備

自動更新の準備により、Intune登録済みデバイスと Windows Autopatch グループに登録されたデバイス間で Windows 更新プログラムの問題を追跡および修復するための統合されたエクスペリエンスが提供されます。 1 つのダッシュボードを使用すると、管理者は登録状態やポリシーの割り当てを含むすべての管理対象デバイスを表示して、環境全体の更新の準備状況をよりよく理解できます。

主な機能は次のとおりです。

• デバイスの更新体験: 各デバイスの詳細な更新状態を表示して、更新プログラムがブロックされている場所と理由をすばやく特定します。
• 一元化されたアラート: 統合された修復ガイダンスを使用して、更新の失敗、ポリシーの競合、準備のギャップに関する実用的なアラートを 1 か所で確認します。
• 更新準備チェッカー: 展開リスクのデバイスを事前に評価し、ディスク領域、検査者データ、セットアップ条件などのシグナルに基づいて、デバイスに [リスクあり] としてフラグを設定します。
• OS を再インストールしてデバイスを修復する: ディスク領域の不足やアプリの互換性の問題などの一般的な問題に対して OS の再インストールをトリガーし、アラートとレポートをサポートすることで、アップグレードがブロックされたデバイスを修復します。

詳細については、「自動更新の 準備」を参照してください。

適用対象:

• Windows

監視とトラブルシューティング

複数のデバイスのデバイス クエリで演算子にUpdatesする

複数のデバイスのデバイス クエリに、オペレーターのサポートの拡張、クエリ検証の明確化、クエリの構築と解釈を容易にするための結果の改善が含まれるようになりました。

• サポートされる新しい結合の種類
  エンティティ間でクエリを実行するときに、次の結合の種類を使用できるようになりました。
  • leftsemi
  • rightsemi
  • leftanti
  • rightanti
• 結合の動作を更新しました
  on Device.DeviceIdを使用する結合はサポートされなくなりました。 代わりに、クエリを次に示す必要があります。
  • on Deviceを使用するか、
  • デバイス エンティティで結合する場合は、on 句を完全に省略します。
• 演算子のデバイス参照を更新しました
  デバイス自体の使用は、 distinct、 summarize、 order byなどの演算子ではサポートされなくなりました。 クエリは、特定のデバイス プロパティを参照する必要があります。
• クエリ結果の改善
  デバイスに関連するクエリ (デバイスを直接照会するか、デバイスを別のエンティティに参加させる) によって、デバイスが結果のクリック可能なリンクとして返され、デバイスの詳細にすばやく移動できるようになりました。
• より明確なエラー メッセージ
  一部のクエリ エラー メッセージが更新され、クエリが無効な場合のより明確でわかりやすいガイダンスが提供されます。

2026 年 2 月 9 日の週 (サービス リリース 2601)

Microsoft Intune Suite

Azure Virtual Desktop でのエンドポイント特権管理サポート

エンドポイント特権管理 (EPM) 昇格ポリシーで、Azure Virtual Desktop (AVD) の単一セッション仮想マシン上のユーザーへのデプロイがサポートされるようになりました。

EPM の使用については、「エンドポイント特権管理展開の計画と準備」を参照してください。

アプリ管理

Intune管理センターの Lenovo デバイス オーケストレーション (LDO) リンク

Microsoft Intuneには、Intune管理センターの Lenovo Device Orchestration (LDO) への直接リンクが含まれるようになりました。 この統合により、サポートされている Lenovo デバイスを管理するための単一の安全なエントリ ポイントを IT 管理者に提供することで、 パートナー ポータル エクスペリエンスが拡張されます。

IT 管理者は、Intune管理センターから Lenovo Device Orchestration ポータルを直接開いて、Lenovo 固有のデバイス管理機能にアクセスできます。

適用対象:

• Windows 11

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Clarity Express for Intune by Rego Consulting Corporation
• Datadog by Datadog Inc.
• Qlik Analytics by Qlik
• Tier1 for Intune by SS&C Technologies, Inc. (iOS)

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

デバイス構成

Windows 設定カタログの新しい設定

Windows 設定カタログに新しい設定があります。 Intuneでこれらの設定を表示して構成するには、Windows 設定カタログ プロファイル ([デバイス] > [構成プロファイル] > [プロファイルの作成] > Windows 10以降の [設定カタログ] >) を作成します。

新しいポリシーには、次のものが含まれます。

• Microsoft Edge - 最新の Microsoft Edge ブラウザー ポリシー (バージョン 143.0.3650.23 まで) が含まれます。

  • Microsoft 365 Copilot 検索 でテナントが承認した閲覧履歴の共有を許可する
  • RAM (メモリ) リソースコントロールを有効にする
  • ローカル ネットワークアクセス制限をオプトアウトするかどうかを指定します

  Microsoft Edge と Intuneのリリース間隔の違いにより、設定カタログに 1 週間から 2 週間の遅延が発生する可能性があります。

• エクスペリエンス >Disable Share アプリのプロモーション - このポリシー設定を使用すると、IT 管理者はプロモーション アプリが Windows Share シートに表示されるかどうかを制御できます。 このポリシーを有効にした場合、Windows は Share シートにプロモーション アプリを表示しません。

• ライセンス >有効な ESU サブスクリプションチェック: このポリシーは非推奨であり、Windows 10でのみ機能します。 このポリシーの設定は、サポートされている他の Windows バージョンには影響しません。 このポリシーでは、拡張セキュリティ Updatesのサブスクリプション チェックWindows 10有効または無効にします。 有効にすると、サインインしたMicrosoft Entra IDユーザー アカウントの ESU サブスクリプションの状態がデバイスにチェックされます。

• Windows AI - Windows Insider で使用できる次の新しい設定が含まれています。

  • エージェント ワークスペースを無効にする - エージェント ワークスペース を有効または無効にします。
  • エージェント コネクタを無効にする - エージェント コネクタ を有効または無効にします。
  • リモート エージェント コネクタを無効にする - リモート エージェント コネクタを有効または無効にします。
  • エージェント コネクタの最小ポリシー - マシンでのエージェント コネクタの実行方法を制御する最小ポリシー値を構成します。

• Google Chrome - バージョン 141.0.7390.108 までの Google Chrome ADMX ブラウザー ポリシーが含まれています。

  Chrome と Intune のリリース間隔の違いにより、Intuneは最新リリースの Chrome バージョンより 1 から 2 つのバージョンになる可能性があります。

• ファイアウォール >有効な監査モード - 有効にすると、ターゲット コンピューターはファイアウォール監査モードになります。

• Microsoft Visual Studio > Copilot 設定 >Disable エージェント モード - この既存の Copilot 設定は、ローカライズを含むように更新されます。 この設定により、ユーザーはエージェント モードGitHub Copilot使用できなくなります。

• [インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ] ページ> Windows コンポーネント:

  • イントラネットの自動検出を有効にする - このポリシー設定を使用すると、コンピューターがドメインに属している場合にイントラネット マッピング規則を自動的に適用できます。 このポリシー設定を有効にすると、イントラネットの自動検出が有効になり、コンピューターがドメインに属している場合はイントラネット マッピングルールが自動的に適用されます。

  • イントラネット サイト: プロキシ サーバーをバイパスするすべてのサイトを含める - このポリシー設定では、プロキシ サーバーをバイパスするサイトをローカル イントラネット セキュリティ ゾーンにマップするかどうかを制御します。 このポリシー設定を有効にすると、プロキシ サーバーをバイパスするサイトがイントラネット ゾーンにマップされます。

適用対象:

• Windows

設定カタログの詳細については、「Intune設定カタログを使用して設定を構成する」を参照してください。

Android Enterprise 用にサポートされる新しい OEMConfig アプリ

Android Enterprise のIntuneでは、次の OEMConfig アプリを使用できます。

• FCNT - シニアケア | com.fcnt.mobile_phone.seniorcareconfig
• FCNT - スキーマ | com.fcnt.mobile_phone.schematest
• Sonim | com.sonim.oemappconfig

OEMConfig の詳細については、「Microsoft Intuneで OEMConfig を使用して Android Enterprise デバイスを使用して管理する」を参照してください。

設定カタログの Android 管理モードでフィルター処理する

設定カタログには、構成できる数百の設定が含まれています。 使用可能な設定をフィルター処理するのに役立つ組み込みの機能があります。

Android 設定カタログ ポリシーを作成すると、次のような登録の種類で使用可能な設定をフィルター処理する管理モード フィルター オプションがあります。

• フル マネージド
• 会社所有の仕事用プロファイル
• 専用

設定カタログの詳細については、次を参照してください。

• Intune設定カタログを使用して設定を構成する
• Android Intune設定カタログ設定の一覧

Apple 設定カタログの新しい更新プログラム

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

[設定カタログ] に新しい設定があります。 この設定を確認するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS for platform >Settings catalog for profile type. に移動します。

iOS/iPadOS

制限事項:

• Rating Apps Exempted Bundle ID: この設定を使用すると、管理者は 17 以前の制限をバイパスできるアプリを指定できます。

  たとえば、デバイスのコンテンツを 9 以下に制限できます。 この制限により、年齢ベースのレーティングが 17 以上のアプリは自動的にブロックされます。 管理者はこの設定を使用して、特定のアプリがこの制限をバイパスできるようにします。

Apple は、バックグラウンド セキュリティの強化に対する迅速なセキュリティ対応のブランド変更を行いました。 この変更は、設定カタログで更新されます。 バックグラウンド セキュリティの強化の詳細については、「 Apple デバイスのバックグラウンド セキュリティの強化 (Apple の Web サイトを開く)」を参照してください。

デバイスの管理

Android および iOS/iPadOS 上のマネージド アプリの割り当てフィルター > デバイス管理 Type プロパティのその他のオプション

マネージド アプリのポリシーを作成するときは、 割り当てフィルター を使用して、作成したルールに基づいてポリシーを割り当てることができます。 これらのルールでは、Android と iOS/iPadOS の デバイス管理 Type プロパティなど、さまざまなデバイスとアプリのプロパティを使用できます。

注:

この機能は徐々に展開されており、2026 年 3 月下旬までにすべての顧客が利用できる必要があります。

Android の場合、マネージド アプリの デバイス管理 Type プロパティは次のとおりです。

• 次のオプションを追加します。

  • 会社所有の仕事用プロファイル
  • 企業所有のフル マネージド
  • Entra ID 共有モードの企業所有の専用デバイス
  • Entra ID 共有モードのない企業所有の専用デバイス
  • 個人所有の仕事用プロファイル

• 次のオプションを置き換えるには:

  • Android エンタープライズ

iOS/iPadOS の場合、マネージド アプリの デバイス管理 Type プロパティは次のとおりです。

• 次のオプションを追加します。

  • 自動デバイス登録ユーザーに関連付けられたデバイス
  • 自動デバイス登録ユーザーレス デバイス
  • アカウント駆動型ユーザー登録
  • ポータル サイトと Web 登録を使用したデバイス登録

• 次のオプションを置き換えるには:

  • 管理対象

知っておく必要があること

• フィルターでレガシ値を使用している場合、値はそのプラットフォームで使用可能な新しい値に自動的にマップされます。
• 自動マッピングを正しく機能させるには、デバイスをMicrosoft Entraに登録し、Microsoft Entraデバイス ID を持っている必要があります。 デバイスがこれらの要件を満たしていない場合、アプリ割り当てフィルターはより詳細な管理の種類と一致しません。 Intune アプリ構成ポリシーを使用して、com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration=Enabled キー Microsoft Entraデバイスの登録を強制できます。
• デバイスがサード パーティまたはパートナー サービスによって MDM で管理されている場合、マネージド アプリの割り当てフィルターは、より詳細な管理の種類と一致しません。

フィルターの詳細については、次を参照してください。

• 割り当てフィルターを使用して、Microsoft Intuneでアプリ、ポリシー、プロファイルを割り当てる
• Microsoft Intuneで割り当てフィルターを作成するときのアプリとデバイスのプロパティ、演算子、ルールの編集

適用対象:

• Android
• iOS/iPadOS

Intune証明書インベントリと Zimperium モバイル脅威防御の統合

管理対象の iOS デバイスから証明書インベントリを同期するように Zimperium Mobile Threat Defense (MTD) コネクタを構成できるようになりました。 この拡張機能は、デバイスで承認されたが悪意のある可能性のある証明書が原因で、デバイスの脅威レベルが昇格されたタイミングを特定するのに役立ちます。 コネクタを構成するときに、次の設定を使用できるようになりました。

• iOS/iPadOS デバイスの証明書同期を有効にする - この Mobile Threat Defense パートナーは、脅威分析のために使用するIntuneから、iOS/iPadOS デバイスにインストールされている証明書の一覧を要求できます。
• 個人所有の iOS/iPadOS デバイスで完全な証明書インベントリ データを送信する - この設定では、個人所有デバイスのこの Mobile Threat Defense パートナーと共有Intune証明書インベントリ データを制御します。 パートナーが証明書データを同期し、証明書インベントリリストを要求すると、データが共有されます。

証明書の同期を有効にすると、次のデータが共有されます。

• Account ID
• Entra ID デバイス ID
• デバイス所有者
• 証明書のリスト
  • 共通名
  • データ
  • Is Identity

詳細については、「Mobile Threat Defense トグル オプション」を参照してください。

適用対象:

• iOS/iPadOS

デバイスのセキュリティ

新しいIntune ネットワーク エンドポイントのファイアウォール構成を更新する

Microsoft が進行中の Secure Future Initiative (SFI) の一環として、Microsoft Intuneは 2025 年 12 月に既存の Intune サービス IP に加えて、Azure Front Door (AFD) IP アドレスの使用を開始しました。

IP ベースの許可リスト、Azure サービス タグを使用している、またはファイアウォール、VPN、プロキシ、またはその他のネットワーク インフラストラクチャで厳密な送信フィルター処理を行っているお客様は、この新しいトラフィックをブロックし、デバイスの接続が低下または失敗する可能性があります。 これは、デバイスやアプリの管理を含むコア Intune機能に影響する可能性があります。

• organizationで完全修飾ドメイン名 (FQDN) ベースの規則を使用している場合、または送信トラフィックを制限しない場合は、通常、変更は必要ありません。 ただし、すべてのIntune サービスに到達可能な状態を維持するために、適切なワイルドカード 規則 (特に*.manage.microsoft.com) が構成されていることを確認する必要があります。 Microsoft は引き続き、FQDN ベースのワイルドカード規則を可能な限り使用して、送信フィルター処理を必要とする組織の管理オーバーヘッドを減らすことをお勧めします。
• organizationがファイアウォール、プロキシ、または VPN 規則で IP ベースの許可リストを使用する場合は、以下の Front Door IP 範囲Azure追加するか、Azureサービス タグ AzureFrontDoor.MicrosoftSecurityを使用して、マネージド デバイスの潜在的な接続の問題を回避する必要があります。

商用エンドポイントに必要な IP アドレス:

• 13.107.219.0/24
• 13.107.227.0/24
• 13.107.228.0/23
• 150.171.97.0/24
• 2620:1ec:40::/48
• 2620:1ec:49::/48
• 2620:1ec:4a::/47

米国政府エンドポイントに必要な IP アドレス:

• 51.54.53.136/29
• 51.54.114.160/29
• 62.11.173.176/29

Intuneクライアントおよびホスト サービスで必要なネットワーク エンドポイントの権限のある最新の一覧については、「Microsoft Intuneのネットワーク エンドポイントのコア サービスIntune」、Microsoft Intuneについては米国政府エンドポイントのポートと IP アドレスの一覧を参照してください。

この変更に関するその他のコンテキストについては、「サポート ヒント: 今後のMicrosoft Intuneネットワークの変更」を参照してください。

監視とトラブルシューティング

Windows 機能更新プログラム レポートでは、バージョン 25H2 のWindows 11がサポートされます

Windows 機能更新プログラムの互換性リスク レポートと Windows 機能更新プログラム デバイスの準備レポートでは、選択可能なターゲット OS としてのバージョン 25H2 Windows 11がサポートされています。 [ ターゲット OS の選択] でこのバージョンを選択すると、レポートによって更新された分析情報が提供され、機能更新プログラムを展開する前にデバイスの準備状況を評価し、潜在的な互換性リスクを特定するのに役立ちます。

適用対象:

• Windows

テナント管理

Microsoft Intuneの管理 タスクが一般公開されました

Intune管理センターの管理タスクはプレビュー段階から外れ、一般公開されています。 管理タスクは、管理者がIntune管理センター全体に分散する一般的なタスクを検出、整理、および操作できる一元的なビューを提供します。 テナント管理の下にあるこの統合エクスペリエンスでは、検索、フィルター処理、並べ替えがサポートされ、複数のノード間を移動することなく、注意が必要な内容に集中するのに役立ちます。

次のタスクの種類がサポートされています。

• エンドポイント特権管理 ファイル昇格要求
• セキュリティ タスクのMicrosoft Defender
• 複数管理承認要求

Intuneには、管理するアクセス許可を持つタスクのみが表示されます。 タスクを選択すると、Intune元の場所からタスクを管理する場合と同じインターフェイスとワークフローが開きます。 これにより、管理タスク ノードから作業しているか、ソース機能内で直接作業しているかに関係なく、一貫性のあるエクスペリエンスが保証されます。

詳細については、次を参照してください。

• 管理者のタスク

2026 年 1 月 12 日の週

アプリ管理

Win32 アプリ用の PowerShell スクリプト インストーラー

Win32 アプリを追加するときは、コマンド ラインを指定する代わりに、インストーラーとして機能する PowerShell スクリプトをアップロードできます。 Intuneスクリプトをアプリ コンテンツと共にパッケージ化し、アプリ インストーラーと同じコンテキストで実行することで、前提条件のチェック、構成の変更、インストール後のアクションなどの豊富なセットアップ ワークフローを有効にします。 インストールの結果は、スクリプトのリターン コードに基づいてIntune管理センターに表示されます。

詳細については、「Microsoft Intune での Win32 アプリの管理」を参照してください。

適用対象:

• Windows

2025 年 12 月 8 日の週

デバイスの登録

iOS/iPadOS および macOS 登録に対する ACME プロトコルのサポート

Intuneでマネージド デバイス構成証明をサポートする準備を進める中で、自動証明書管理環境 (ACME) プロトコルのサポートを含む新しい登録のインフラストラクチャ変更の段階的なロールアウトを開始します。 新しい Apple デバイスが登録されると、Intuneの管理プロファイルは SCEP 証明書ではなく ACME 証明書を受け取ります。 ACME は、堅牢な検証メカニズムと自動化されたプロセスを通じて、承認されていない証明書の発行に対する SCEP よりも優れた保護を提供します。これにより、証明書管理のエラーを減らすことができます。

既存の OS とハードウェアの対象デバイスは、再登録しない限り ACME 証明書を取得しません。 エンド ユーザーの登録エクスペリエンスに変更はなく、Microsoft Intune管理センターに対する変更もありません。 この変更は登録証明書にのみ影響し、デバイス構成ポリシーには影響しません。

ACME は、Apple Device Enrollment (BYOD)、Apple Configurator 登録、および自動デバイス登録 (ADE) メソッドでサポートされています。 対象となる OS バージョンは次のとおりです。

• iOS 16.0 以降

• iPadOS 16.1 以降

• macOS 13.1 以降

iOS/iPadOS および macOS の自動デバイス登録プロファイルで新しいセットアップ アシスタント画面が一般公開されるようになりました

自動デバイス登録 (ADE) 中に 12 個の新しいセットアップ アシスタント画面を非表示または表示できます。 既定では、これらの画面がセットアップ アシスタントに表示されます。

iOS/iPadOS 登録中にスキップできる画面と、該当するバージョンは次のとおりです。

• App Store (iOS/iPadOS 14.3 以降)
• カメラ ボタン (iOS/iPadOS 18 以降)
• Web コンテンツのフィルター処理 (iOS/iPadOS 18.2 以降)
• 安全性と処理 (iOS/iPadOS 18.4 以降)
• マルチタスク (iOS/iPadOS 26 以降)
• OS Showcase (iOS/iPadOS 26 以降)

macOS 登録中にスキップできる画面は次のとおりです。

• App Store (macOS 11.1 以降)
  • 概要 (macOS 15 以降)
  • ソフトウェア更新プログラム (macOS 15.4 以降)
  • その他のプライバシー設定 (macOS 26 以降)
  • OS Showcase (macOS 26.1 以降)
  • 更新が完了しました (macOS 26.1 以降)

使用可能なセットアップ アシスタントのスキップキーの詳細については、次を参照してください。

• iOS/iPadOS の自動デバイス登録を設定する
• macOS の自動デバイス登録を設定する

2025 年 12 月 1 日の週

アプリ管理

Intuneによって管理されるセキュリティで保護されたエンタープライズ ブラウザー (パブリック プレビュー)

Microsoft Intuneでは、セキュリティで保護されたエンタープライズ ブラウザーとしてのMicrosoft Edge for Businessのポリシー管理がサポートされるようになりました。 管理者は、Intuneを通じてポリシーを実装することで、デバイスの登録を必要とせずに、企業リソースにアクセスするためのセキュリティで保護されたブラウザー ベースのワークフローに、Windows ベースのデスクトップ環境から自信を持って移行できます。

詳細については、「Microsoft Edge for Businessを使用したIntuneでの企業データのセキュリティ保護」を参照してください。

2025 年 11 月 17 日の週

デバイスの登録

組織のWindows バックアップを構成する

組織のWindows バックアップは、Microsoft Intuneで一般公開されています。 この機能を使用すると、organizationの Windows 設定をバックアップし、Microsoft Entra参加済みデバイスに復元できます。 バックアップ設定はMicrosoft Intune管理センター設定カタログで構成できますが、デバイスを復元できるテナント全体の設定は、管理センターの [登録] で使用できます。 この機能の詳細については、「Microsoft Intuneの組織のWindows バックアップ」を参照してください。

デバイスの管理

Intune エージェントのSecurity Copilotはパブリック プレビューで使用できます

IntuneのSecurity Copilotエージェントは、特定のシナリオに特化した AI 対応アシスタントです。 Intune エージェントは、Intune管理センター >Agents で使用でき、Security Copilot ユーザーが使用できます。

次のIntune エージェントを使用できます。

• 変更レビュー エージェントは、Windows デバイス上のWindows PowerShell スクリプトに対する複数の管理承認要求を評価します。 これは、管理者がスクリプトの動作と関連するリスクを理解するのに役立つ、リスクベースの推奨事項とコンテキスト分析情報を提供します。

  これらの分析情報は、管理者Intune、要求を承認するか拒否するかについて、情報に基づいた意思決定をより迅速に行うのに役立ちます。 このエージェントは、Windows を実行しているIntuneマネージド デバイスをサポートします。

• Device Offboarding Agent は、IntuneとMicrosoft Entra IDにわたって古いデバイスまたは位置がずれているデバイスを識別します。 これは実用的な分析情報を提供し、デバイスをオフボードする前に管理者の承認が必要です。 このエージェントは、分析情報を表示し、自動化されたクリーンアップだけでは不十分なあいまいなケースを処理することで、既存のIntune自動化を補完します。

  このエージェントは、Windows、iOS/iPadOS、macOS、Android、およびLinuxを実行するIntuneマネージド デバイスをサポートします。 パブリック プレビュー中に、管理者はMicrosoft Entra ID オブジェクトを直接無効にできます。追加の修復手順がガイダンスとして提供されます。

• ポリシー構成エージェントは、アップロードされたドキュメントまたは業界ベンチマークを分析し、一致するIntune設定を自動的に識別します。 管理者は、コンプライアンス標準や内部ポリシー ドキュメントなどの要件をアップロードでき、エージェントはIntune設定カタログから関連する設定をインテリジェントに表示します。

  また、エージェントはポリシーの作成をガイドし、organizationのニーズに最も適した各設定を構成するのに役立ちます。 このエージェントは、Windows を実行しているデバイスをサポートします。

詳細については、次を参照してください。

• IntuneでのエージェントのSecurity Copilot

モバイル脅威防御パートナーとしての iVerify のIntuneサポート

iVerify Enterprise を、次のプラットフォームを実行する登録済みデバイスのモバイル脅威防御パートナー (MTD) として使用できるようになりました。

• Android 9.0 以降
• iOS/iPadOS 15.0 以降

このサポートの詳細については、「 iVerify Mobile Threat Defense コネクタのセットアップ」を参照してください。

テナント管理

Microsoft Intuneの一元化された管理 タスク ノードからのタスクと要求を管理する (パブリック プレビュー)

Intune 管理センターの新しい [管理 タスク] ノードでは、セキュリティ タスクとユーザー昇格要求を検出、整理、操作するための一元的なビューが提供されます。 テナント管理の下にあるこの統合エクスペリエンスでは、検索、フィルター処理、並べ替えがサポートされ、複数のノード間を移動することなく、注意が必要な内容に焦点を当てるのに役立ちます。

次のタスクの種類がサポートされています。

• エンドポイント特権管理 ファイル昇格要求
• セキュリティ タスクのMicrosoft Defender
• 複数管理承認要求

Intuneには、管理するアクセス許可を持つタスクのみが表示されます。 タスクを選択すると、Intune元の場所からタスクを管理する場合と同じインターフェイスとワークフローが開きます。 これにより、管理タスク ノードから作業しているか、ソース機能内で直接作業しているかに関係なく、一貫性のあるエクスペリエンスが保証されます。

詳細については、「管理 タスク」を参照してください。

2025 年 11 月 10 日の週 (サービス リリース 2511)

Microsoft Intune Suite

エンドポイント特権管理昇格要求のスコープ タグの適用

昇格要求エンドポイント特権管理表示するときに、適用可能なスコープ タグが適用されるようになりました。 つまり、管理者は、割り当てられたスコープ内にあるデバイスとユーザーに対する要求のみを表示および管理できます。 この変更は、管理境界を維持し、セキュリティを強化するのに役立ちます。 以前は、昇格要求を管理するためのアクセス許可を持つ管理者は、スコープに関係なく、すべての昇格要求を表示できました。

アプリ管理

マネージド ホーム スクリーンで利用できるその他のボリューム オプション

管理者は、Android Enterprise 専用およびフル マネージド デバイス用の マネージド ホーム スクリーン (MHS) アプリでより多くのボリューム制御を有効にできるようになりました。 この更新プログラムでは、既存のメディア ボリューム コントロールに加えて、通話、呼び出し音と通知、アラームの音量のスライダーを表示または非表示にする構成設定が導入されています。

新しい各オプションは、アプリ構成ポリシーを使用して個別に有効にすることができます。 オンにすると、ユーザーはキオスク モードを終了することなく、MHS 内の [管理された設定] ページから直接これらの特定のボリューム レベルを調整できます。 この機能強化により、タスク ワーカーは、デバイスを安全にロックダウンしたまま、さまざまな環境のサウンド レベルを管理する柔軟性が向上します。

詳細については、「Android Enterprise 用の Microsoft マネージド ホーム スクリーン アプリを構成する」を参照してください。

適用対象:

• Android Enterprise (専用およびフル マネージド デバイス)

マネージド Google Play ストア モードを Basic にリセットする

Intune管理センター (Apps>All apps>Create Managed Google Play アプリの作成) で、マネージド Google Play ストアのレイアウトを Custom から Basic にリセットできるようになりました。

Basic モードでは、承認されたすべてのアプリがユーザーに自動的に表示されます。 カスタム モードでは、新しく承認されたアプリをストアに表示する前に、コレクションに手動で追加する必要があります。 新しい [ 基本にリセット ] ボタンを使用すると、管理者はサポートに問い合わせることなく、簡単に Basic モードに戻すことができます。 オンにすると、Intuneは既存のすべてのコレクションを削除し、すぐに成功または失敗のメッセージを表示します。

マネージド Google Play ストアのレイアウト オプションの詳細については、「Intuneでの Android Enterprise アプリの承認とデプロイ」を参照してください。

適用対象:

• Android

Enterprise App Management のサービス レベルの目標を更新しました

Enterprise App Management (EAM) でサービス レベルの目標 (SLO) を使用できるようになり、Enterprise App Catalog でアプリの更新プログラムがいつ利用可能になるかをより明確に期待できます。 SLO 処理タイムラインは、更新されたアプリ パッケージIntune最初に受け取ったときに開始されます。

ほとんどのアプリ更新プログラムは、24 時間以内に自動検証を完了します。 手動のベンダー テストまたは承認が必要なUpdatesは、通常、7 日以内に完了します。

詳細については、「 Enterprise App Management の概要」を参照してください。

Windows アプリ保護用の新しい切り取り、コピー、貼り付けオプション

Intuneは、Windows アプリ保護ポリシー (Microsoft Edge 以降) で設定するための [切り取り、コピー、貼り付けを許可する] に 2 つの新しい値を追加して、管理者がデータ移動をより詳細に制御できるようにします。

• 組織データの宛先と任意のソース: ユーザーは、任意のソースから組織のコンテキストに貼り付けることができ、組織の宛先にのみ切り取り/コピーできます。
• 組織データの宛先と組織のデータ ソース: ユーザーは、組織のコンテキスト内でのみ切り取り/コピー/貼り付けを行うことができます。

これらのオプションは、使い慣れたモバイル アプリのデータ転送制御を Windows に拡張し、生産性を維持しながら、管理されていないデバイスでのデータ リークを防ぐのに役立ちます。 詳細については、「アプリ保護 ポリシーの概要」を参照してください。

適用対象:

• Windows

デバイス構成

Android Enterprise 用テンプレートと設定カタログの両方で使用できる設定

テンプレートでのみ使用できる一部の設定は、設定カタログでもサポートされるようになりました。

設定カタログには、デバイス ポリシーで構成できるすべての設定と、すべて 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

新しい設定カタログ ポリシーを作成するには、デバイス>管理デバイス>Configuration>Create>New policy>Android Enterprise for platform >プロファイルの種類の設定カタログに移動します。

設定カタログでは、次の設定を使用できます。

全般:

• Bluetooth経由で連絡先共有をブロックする (仕事用プロファイル レベル)
• 仕事用連絡先の検索をブロックし、個人用プロファイルに仕事用連絡先の発信者 ID を表示する
• 仕事用プロファイルと個人プロファイル間のデータ共有
• 最初の使用ヒントをスキップする

仕事用プロファイル のパスワード:

• パスワードの有効期限が切れるまでの日数
• ユーザーがあるパスワードを再使用できるようになるまでに必要なパスワード数
• デバイスがワイプされるまでのサインイン失敗回数
• パスワードの入力が必要
  • パスワードの最小文字数
  • 必要な文字数
  • 必要な小文字の数
  • 必要な文字以外の文字数
  • 必要な数字の数
  • 必要なシンボル文字の数
  • 必要な大文字の数
• 必要なロック解除頻度

これらの設定の詳細については、「Android Intune設定カタログ設定の一覧」を参照してください。

適用対象:

• Android Enterprise

Android Enterprise 設定カタログの新しい [コンテンツ共有の支援] 設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

新しい設定 (デバイス>管理デバイス>Configuration>Create>New policy>Android Enterprise for platform >プロファイルの種類の設定カタログ) があります。

• 特権アプリでのコンテンツ共有をブロックする: True の場合、この設定により、スクリーンショットやアプリの詳細などのコンテンツが、アシスタント アプリなどの特権アプリに送信されないようにブロックされます。 この設定を使用して、Ai の 検索に対する円機能を ブロックできます。

Android デバイスでの AI 機能の管理に関するガイダンスについては、「Intuneを使用した Android での AI の管理 - IT 管理者向けガイド」を参照してください。

適用対象:

• 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
• 会社所有 Android Enterprise フル マネージド (COBO)
• 会社所有 Android Enterprise 専用デバイス (COSU)

デバイスの登録

新しいオプトイン アップグレードを使用すると、既存のお客様は管理対象の Google Play アカウントからMicrosoft Entra ID アカウントに移行できます

Microsoft Intuneでは、既存の Android Enterprise のお客様が管理対象の Google Play アカウントの使用から Android デバイス管理にMicrosoft Entra ID アカウントを使用するように移行できる新しいオプトイン アップグレードが提供されます。 以前にコンシューマー Gmail アカウントを使用していた場合は、アップグレードの対象となります。 この変更により、別の Gmail アカウントを不要にし、職場アカウントを活用することで、オンボード プロセスが効率化されます。 この変更は必要ありません。 この変更の詳細については、次を参照してください。

• Microsoft Intuneを使用して Android Enterprise デバイスを管理するための新しいオンボード フロー
• Intune アカウントを管理対象の Google Play アカウントに接続する

不完全なユーザー登録レポートが削除されました

不完全なユーザー登録レポートは削除され、Microsoft Intune管理センターでは機能しなくなりました。 次の対応する API もMicrosoft Intuneから削除されています。

• getEnrollmentAbandonmentDetailsReport
• getEnrollmentAbandonmentSummaryReport
• getEnrollmentFailureDetailsReport

これらの Graph API を使用したスクリプトまたは自動化は、レポートが削除されたので動作を停止します。 このレポートの代わりに、登録エラー レポートを使用することをお勧めします。 詳細については、「 登録レポートを表示する」を参照してください。

デバイスの管理

IntuneのSecurity Copilotを使用したエクスプローラー機能のクエリと結果の改善

Security Copilot ライセンスを使用すると、Intune機能のエクスプローラーを使用して、Intune データに対してクエリを実行できます。

クエリを作成すると、より多くのフィルター オプションがあります。 例:

• 数値演算子を使用したクエリでは、等しい、より大きい、より小さい値を選択できます。
• プラットフォームなど、1 つのオプションを選択することを強制したクエリでは、複数のオプションを選択できます。

クエリ結果には、データを表示するために使用できる列も増えています。

この機能の詳細については、「自然言語を使用してIntuneデータを探索し、アクションを実行する」を参照してください。

デバイス管理 型割り当てフィルター プロパティでは、管理対象デバイスの Android 登録オプションがサポートされています

Intuneでポリシーを作成する場合は、割り当てフィルターを使用して、作成したルールに基づいてポリシーを割り当てることができます。 deviceManagementTypeなど、さまざまなプロパティを使用してルールを作成できます。

マネージド デバイスの場合、デバイス管理 Type プロパティは次の Android 登録オプションをサポートします。

• Entra ID 共有モードの企業所有の専用デバイス
• Entra ID 共有モードのない企業所有の専用デバイス
• 会社所有の仕事用プロファイル
• 企業所有のフル マネージド
• 仕事用プロファイルを持つ個人所有のデバイス
• AOSP ユーザー関連デバイス
• AOSP ユーザーレス デバイス

割り当てフィルターと現在使用できるプロパティの詳細については、次を参照してください。

• Microsoft Intune でアプリ、ポリシー、プロファイルを割り当てるときにフィルター を使用する
• Microsoft Intuneでフィルターを作成するときのアプリとデバイスのプロパティ、演算子、ルールの編集

適用対象:

• Android

Intune データを調べる新しいプロンプト

IntuneのSecurity Copilotを使用して、自然言語を使用してデータに関連する新しいプロンプトを調べることができます。 次の新しいプロンプトを使用して、次のデータを表示します。

• ユーザーとグループ
• ロールベースのアクセス制御 (RBAC)
• 監査ログ

要求の入力を開始すると、要求に最も一致するプロンプトの一覧が表示されます。 さらに多くの候補を入力し続けることもできます。

各クエリは、結果を理解し、提案を提供するのに役立つ Copilot の概要を返します。 この情報を使用すると、次のことができます。

• このグループにアプリとポリシーをターゲットにできるように、結果からグループにデバイスまたはユーザーを追加します。
• クエリの例をフィルター処理して、ニーズに合った要求を検索またはビルドします。

詳細については、「自然言語を使用してデータIntune探索し、アクションを実行する」を参照してください。

デバイスのセキュリティ

ルート化された Android デバイスによる Microsoft Tunnel アクセスは、Microsoft Defender クライアントによってブロックされます

Microsoft Tunnel では、Microsoft Defender クライアント アプリを使用して、Android デバイスにトンネルへのアクセスを提供します。 Defender for Endpoint クライアントの最新バージョンでは、デバイスがルート化されたタイミングを検出できるようになりました。 デバイスがルートであると判断された場合、Defender:

• デバイスのリスク カテゴリを [高] としてマークします
• アクティブなトンネル接続を直ちに削除する
• デバイスがルート化されなくなると判断されるまで、トンネルをさらに使用できないようにします
• デバイスの状態に関する通知をデバイス ユーザーに送信します

この機能は、Android 上の Defender クライアントの機能であり、Android のIntuneコンプライアンス ポリシーを使用して、ルート化されたデバイス、Play Integrity Verdict、デバイスの脅威レベルの下にデバイスを要求するなどの設定を管理する代わりには使用されません。

Microsoft Tunnel の機能の詳細については、「Microsoft Tunnel の概要」を参照してください。

テナント管理

論理的に削除されたMicrosoft Entra グループがIntuneに表示されるようになりました

この機能はパブリック プレビュー段階です。 詳細については、「Microsoft Intune のパブリック プレビュー」を参照してください。

Microsoft Intune Intune管理センターに論理的に削除されたMicrosoft Entra グループが表示されるようになりました。 グループが論理的に削除されると、その割り当ては適用されなくなります。 ただし、グループが復元されると、以前の割り当てが自動的に再開されます。

詳細については、「Microsoft Intune でのアプリ割り当ての追加と除外」を参照してください。

2025 年 10 月 20 日の週 (サービス リリース 2510)

Microsoft Intune Suite

エンドポイント特権管理昇格ルールでのユーザー アカウント コンテキストのサポート

エンドポイント特権管理 (EPM) には、仮想アカウントではなくユーザーのコンテキストを使用して昇格されたファイルを実行する昇格ルールの新しいオプションがあります。 オプションは [ 現在のユーザーとして昇格] です。

Elevate を 現在のユーザー 昇格の種類として使用すると、昇格されたファイルまたはプロセスは、仮想アカウントではなく、サインインしているユーザー自身のアカウントで実行されます。 これにより、ユーザーのプロファイル パス、環境変数、および個人用設定が保持され、アクティブなユーザー プロファイルに依存するインストーラーとツールが正しく機能することを確認できます。 昇格されたプロセスでは昇格の前後で同じユーザー ID が維持されるため、監査証跡は一貫性があり正確なままになります。 昇格する前に、ユーザーは Windows 認証の資格情報を入力する必要があります。 このプロセスでは、セキュリティを強化するために多要素認証 (MFA) がサポートされます。

詳細については、「Microsoft Intuneでエンドポイント特権管理を使用する」を参照してください。

ユーザーの準備と昇格の傾向を示すエンドポイント特権管理 ダッシュボード

エンドポイント特権管理 (EPM) ダッシュボードを使用できるようになりました。このダッシュボードでは、ファイルの昇格とorganizationの傾向に関する分析情報が表示され、ローカル管理者アクセス許可を使用して実行する代わりに、標準ユーザーとして実行する準備ができているユーザーを特定できます。

ダッシュボードによって提供される分析情報は次のとおりです。

• アンマネージド ファイルの昇格のみを持つユーザー
• マネージド ファイルとアンマネージド ファイルの昇格の両方を持つユーザー
• 管理された昇格のみを持つユーザー
• 頻繁に管理されていない昇格
• サポートによって頻繁に承認される
• 頻繁に拒否される昇格

ダッシュボードとこれらの新しい分析情報の詳細については、「エンドポイント特権管理のレポートの概要ダッシュボード」を参照してください。

デバイス構成

デバイス インベントリのプロパティ カタログで使用できるシステム情報プロパティ

管理された Windows デバイスからハードウェア プロパティを収集して表示できるプロパティ カタログ ポリシーを作成できます。 OS のバージョン、ハードウェアの詳細、構成状態など、システム レベルのデバイス分析情報を示すシステム 情報 カテゴリがあります。

詳細と作業を開始するには、 プロパティ カタログに関するページを参照してください。

適用対象:

• Windows

Android Enterprise 設定カタログで使用できる新しい設定

Android 設定カタログに新しい設定があります。 新しい設定カタログ ポリシーを作成し、Intune管理センターでこれらの設定を確認するには、[デバイス>管理デバイス>構成>Create>New policy>Android Enterprise for platform >プロファイルの種類の設定カタログ] に移動します。

• Wi-Fi Direct

  • 全般>[Wi-Fi ダイレクトをブロックする]: True の場合、この設定は Direct Wi-Fi ブロックします。 Wi-Fi Direct は、Wi-Fi 周波数を使用したデバイス間の直接のピアツーピア接続です。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では Direct Wi-Fi が許可される場合があります。

  適用対象:

  • 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 名前organization非表示にする

  [General>Hide organization name] 設定では、企業所有の単一使用専用デバイスがサポートされています。 以前は、この設定は、仕事用プロファイルと会社所有のフル マネージド デバイスを持つ企業所有のデバイスでのみサポートされていました。

• テンプレートでのみ使用できる一部の設定は、設定カタログで使用できます。

  全般:

  • 仕事用プロファイルと個人用プロファイル間のコピーと貼り付けを許可する
  • ネットワーク エスケープ ハッチングを許可する
  • USB ストレージを許可する
  • ステータス バーへのアクセスをブロックする
  • 日付と時刻の変更をブロックする
  • 場所をブロックする
  • マイクの調整をブロックする
  • 外部メディアの取り付けをブロックする
  • 通知ウィンドウをブロックする
  • 画面キャプチャをブロックする (仕事用プロファイル レベル)
  • Wi-Fi 設定の変更をブロックする

これらの設定の詳細については、「Android Intune設定カタログ設定の一覧」を参照してください。

設定カタログには、デバイス ポリシーで構成できるすべての設定と、すべて 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

適用対象:

• Android Enterprise

デバイスの登録

管理対象の Google Play organization名を編集する

これで、管理対象の Google Play organization名を、Microsoft Intune管理センターの [デバイス>Android>Enrollment>管理された Google Play で直接編集できるようになりました。 入力時に検証される更新された名前が管理センターに表示されます。 このデバイスは、[organization名] で管理されます。 のようなメッセージ内の Android デバイスロック画面にも表示される場合があります。 詳細については、「Intune アカウントをマネージド Google Play アカウントに接続する」を参照してください。

デバイスの管理

設定カタログでは、Windows 11 25H2 設定がサポートされます

Windows 11 25H2 のリリースには、新しいポリシー構成サービス プロバイダー (CSP) が含まれています。 これらの設定は、構成するために 設定カタログ で使用できます。

詳細については、「新しいWindows 11バージョン 25H2 設定をサポートするように更新されたMicrosoft Intune設定カタログ」のブログ投稿を参照してください。

設定カタログの使用を開始するには、次を参照してください。

• Intune設定カタログを使用して設定を構成する
• 設定カタログを使用して完了できる一般的なタスク

適用対象:

• Windows

macOS 用のリモート ヘルプ用の新しいクライアント バージョン

新しいリモート ヘルプ クライアントバージョン 1.0.2510071 では、Microsoft Intune macOS 26 がサポートされるようになりました。 以前のバージョンのリモート ヘルプ クライアントは、macOS 26 と互換性がありません。 オプトインされている場合、アプリは Microsoft AutoUpdate (MAU) を介して自動的に更新されるため、ユーザーやユーザーからアクションは必要ありません。 最新のクライアント バージョンでは、最初の起動時に画面が空白になり、接続に失敗するという問題が解決されました。 詳細については、「Microsoft Intuneでリモート ヘルプを使用する」を参照してください。

デバイスのセキュリティ

従来の Apple MDM ソフトウェア更新プログラムのサポートを終了するためのIntune

iOS 26、iPadOS 26、macOS 26 のリリースにより、Apple は従来のモバイル デバイス管理 (MDM) ソフトウェア更新コマンドとペイロードを非推奨にしました。 この変更に合わせて、Intuneは間もなく次の MDM ベースのワークロードのサポートを終了します。

• iOS/iPadOS 更新ポリシー
• macOS 更新ポリシー
• ソフトウェア更新プログラムの設定:
  • iOS/iPadOS テンプレート>デバイスの制限
  • iOS/iPadOS 設定カタログ>Restrictions
  • macOS テンプレート>デバイスの制限
  • macOS 設定カタログ>Restrictions
  • macOS 設定カタログ>ソフトウェアの更新
• レポート:
  • iOS/iPadOS 更新プログラムのインストールエラー
  • macOS 更新プログラムのインストールエラー
  • macOS デバイスごとのソフトウェア更新プログラム

これらの機能は、Apple ソフトウェア更新プログラムを管理するためのより最新で信頼性の高いアプローチを提供する 宣言型デバイス管理 (DDM) を通じて利用できるようになりました。 この移行の詳細については、「Intuneカスタマー サクセス」ブログ「Apple ソフトウェア更新プログラムの宣言型デバイス管理に移動する」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• CareXM によるトリアージの合計
• Intapp by Intapp Inc.
• ANDPAD by ANDPAD Inc.
• ANDPAD CHAT by ANDPAD Inc.
• ANDPAD 社による ANDPAD 検査
• ANDPAD Blueprint by ANDPAD Inc.

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

Android と Windows で一般公開されている登録時間グループ化エラー レポート

Microsoft Intune管理センターで一般提供されるようになりました。登録時間のグループ化の失敗レポートには、次のいずれかのプロセスで指定された静的デバイス グループのメンバーになれなかったデバイスが含まれるエラーが表示されます。

• Windows Autopilot デバイスの準備プロビジョニング
• Android Enterprise フル マネージド デバイスの登録
• Android 企業所有の仕事用プロファイル デバイスの登録
• Android Enterprise 専用デバイスの登録

登録時間グループ化エラー レポートは、管理センターの [デバイス>Monitor>登録時間グループ化エラー] で使用できます。 最近更新された情報がレポートに表示されるまでに最大 20 分かかる場合があります。 詳細については、「Microsoft Intuneでの登録時間のグループ化」を参照してください。

アーカイブの新機能

前の月については、 新着情報のアーカイブに関するページを参照してください。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

Android 用の最新のIntune ポータル サイト、iOS 用アプリ SDK のIntune、iOS 用アプリ ラッパーのIntuneに更新する

2026 年 1 月 19 日以降、または直後に、Intune モバイル アプリケーション管理 (MAM) サービスを改善するための更新が行われています。 安全でスムーズに実行するには、この更新プログラムでは、iOS でラップされたアプリ、iOS SDK 統合アプリ、Android 用のIntune ポータル サイトを最新バージョンに更新する必要があります。

重要

最新バージョンに更新しない場合、ユーザーはアプリの起動をブロックされます。

更新された SDK を含む 1 つの Microsoft アプリケーションがデバイス上にあり、ポータル サイトが最新バージョンに更新されると、Android アプリが更新されるため、このメッセージは iOS SDK/アプリ ラッパーの更新に重点を置いています。 Android アプリと iOS アプリを常に最新の SDK またはアプリ ラッパーに更新して、アプリがスムーズに実行されるようにすることをお勧めします。 特定の効果の詳細については、次の GitHub のお知らせを確認してください。

• SDK for iOS: アクションが必要: エンド ユーザーへの影響を回避するためにアプリケーションの MAM SDK を更新する - microsoftconnect/ms-intune-app-sdk-ios ディスカッション #598 |Github
• iOS 用ラッパー: アクションが必要: エンド ユーザーへの影響を回避するために、バージョン 20.8.1 以降でアプリケーションをラップする - microsoftconnect/intune-app-wrap-tool-ios ディスカッション #143 |Github

質問がある場合は、該当する GitHub のお知らせにコメントを残してください。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

サポートされている最新の Microsoft またはサード パーティのアプリ保護に更新されていないユーザーは、アプリの起動がブロックされます。 Intune ラッパーまたは Intune SDK を使用している iOS 基幹業務 (LOB) アプリケーションがある場合は、Xcode 26 でコンパイルされたアプリで Xcode 16 およびバージョン 21.1.0 以降でコンパイルされたアプリの Wrapper/SDK バージョン 20.8.0 以降で、ユーザーがブロックされないようにする必要があります。

どのように準備できますか?

2026 年 1 月 19 日より前に次の変更を行う予定です。

• Intune App SDK を使用するアプリの場合は、iOS 用のIntune App SDK の新しいバージョンに更新する必要があります。

  • XCode 16 でビルドされたアプリの場合は 、v20.8.0 - リリース 20.8.0 - microsoftconnect/ms-intune-app-sdk-ios を使用する |Github
  • XCode 26 でビルドされたアプリの場合は 、v21.1.0 - リリース 21.1.0 - microsoftconnect/ms-intune-app-sdk-ios を使用する |Github

• ラッパーを使用するアプリの場合は、iOS 用のIntune App Wrapping Toolの新しいバージョンに更新する必要があります。

  • XCode 16 でビルドされたアプリの場合は 、v20.8.1 - リリース 20.8.1 - microsoftconnect/intune-app-wrapping-tool-ios を使用する |Github
  • XCode 26 でビルドされたアプリの場合は 、v21.1.0 - リリース 21.1.0 - microsoftconnect/intune-app-wrapping-tool-ios を使用する |Github

• iOS アプリを対象とするポリシーを持つテナントの場合:

  • 最新バージョンの Microsoft アプリにアップグレードする必要があることをユーザーに通知します。 アプリ ストアには、最新バージョンのアプリがあります。 たとえば、Microsoft Teamsの最新バージョンについては、 こちらの Microsoft Outlook をご覧ください。
  • さらに、次の 条件付き起動 設定を有効にすることができます。
    • アプリが 20.8.0 より前の iOS 用 Intune SDK を使用している場合にユーザーをブロックする最小 SDK バージョン設定。
    • 古い Microsoft アプリでユーザーに警告を表示する 最小アプリバージョン 設定。 この設定は、対象アプリのみを対象とするポリシー内にある必要があります。

• Android アプリを対象とするポリシーを持つテナントの場合:

  • Intune ポータル サイト アプリの最新バージョン (v5.0.6726.0) にアップグレードする必要があることをユーザーに通知します。

  • さらに、次の 条件付き起動 デバイス条件設定を有効にすることができます。

    • 5.0.6726.0 より前のポータル サイトアプリバージョンを使用してユーザーに警告する最小ポータル サイトバージョン設定。

注:

条件付きアクセス ポリシーを使用して、アプリ保護ポリシーを持つアプリのみが企業リソースにアクセスできるようにします。 詳細については、条件付きアクセス ポリシーの作成に関するモバイル デバイスでの承認済みクライアント アプリまたはアプリ保護ポリシーの要求 に関するページを参照してください。

新しいIntune ネットワーク エンドポイントを含むようにファイアウォール構成を更新する

2025 年 12 月 2 日以降、Microsoft が進行中の Secure Future Initiative (SFI) の一環として、Microsoft Intuneのネットワーク サービス エンドポイントでは、Azure Front Door IP アドレスも使用されます。 この改善により、最新のセキュリティ プラクティスとの整合性が向上し、時間の経過と共に、複数の Microsoft 製品を使用する組織がファイアウォール構成を管理および維持しやすくなります。 その結果、お客様は、デバイスとアプリ管理の適切な機能を有効にするために、サード パーティ製アプリケーションでこれらのネットワーク (ファイアウォール) 構成Intune追加する必要があります。 この変更は、IP アドレスまたはAzureサービス タグに基づいて送信トラフィックを許可するファイアウォール許可リストを使用しているお客様に影響します。

Microsoft Intuneに必要な既存のネットワーク エンドポイントは削除しないでください。 その他のネットワーク エンドポイントについては、次のファイルで参照されているAzure Front Door とサービス タグの情報の一部として文書化されています。

• パブリック クラウド: Azure IP 範囲とサービス タグをダウンロードする – 公式の Microsoft ダウンロード センターからパブリック クラウド
• 政府機関向けクラウド: Azure IP 範囲とサービス タグをダウンロードする – 公式の Microsoft ダウンロード センターから米国政府機関向けクラウド

その他の範囲は、上記でリンクされている JSON ファイル内にあり、"AzureFrontDoor.MicrosoftSecurity" を検索することで確認できます。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

ファイアウォール、ルーター、プロキシ サーバー、クライアント ベースのファイアウォール、VPN、またはネットワーク セキュリティ グループのINTUNE IP アドレス範囲またはAzureサービス タグの送信トラフィック ポリシーを構成している場合は、"AzureFrontDoor.MicrosoftSecurity" タグを使用して新しいAzure Front Door 範囲を含むようにそれらを更新する必要があります。

Intuneでは、モバイル デバイス管理でもモバイル アプリケーション管理でも、Intune管理下のデバイスのインターネット アクセスが必要です。 送信トラフィック ポリシーに新しい Azure Front Door IP アドレス範囲が含まれていない場合、ユーザーはサインインの問題に直面する可能性があり、デバイスがIntuneとの接続を失う可能性があり、Intune ポータル サイトやアプリ保護ポリシーによって保護されているアプリへのアクセスが中断される可能性があります。

どのように準備できますか?

ファイアウォール規則が更新され、2025 年 12 月 2 日までに Front Door Azureに記載されているその他の IP アドレスを使用してファイアウォールの許可リストに追加されていることを確認します。

または、 AzureFrontDoor.MicrosoftSecurity サービス タグをファイアウォール規則に追加して、タグ内のアドレスに対するポート 443 の送信トラフィックを許可することもできます。

この変更を行うことができる IT 管理者でない場合は、ネットワーク チームに通知します。 インターネット トラフィックの構成を担当する場合は、次のドキュメントを参照して詳細を確認してください。

• フロント ドアAzure
• サービス タグのAzure
• Intune ネットワーク エンドポイント
• Intune用の米国政府機関向けネットワーク エンドポイント

ヘルプデスクがある場合は、この今後の変更についてお知らせください。

IntuneのWindows 10に関するステートメントをサポートするように更新する

Windows 10は、2025 年 10 月 14 日にサポートが終了しました。 Windows 10は品質または機能の更新プログラムを受け取らなくなりました。 セキュリティ更新プログラムは、拡張セキュリティ Updates (ESU) プログラムにデバイスを登録した商用のお客様のみが利用できます。 詳細については、次の追加情報を確認してください。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

Microsoft Intuneでは、次のようなWindows 10のコア管理機能が引き続き維持されます。

• デバイス管理の継続性。
• Windows 11への更新と移行ワークフローのサポート。
• ESU のお客様が Windows セキュリティ更新プログラムを展開し、セキュリティで保護されたパッチ レベルを維持する機能。

Windows 10の最終リリース (バージョン 22H2) は、Intuneで "許可" バージョンとして指定されます。 更新プログラムや新機能は使用できませんが、このバージョンを実行しているデバイスは引き続きIntuneに登録して適格な機能を使用できますが、機能は保証されておらず、異なる場合があります。

どのように準備できますか?

Intune管理センターの [すべてのデバイス] レポートを使用して、引き続きWindows 10を実行しているデバイスを特定し、適格なデバイスをWindows 11にアップグレードします。

デバイスを時間内にアップグレードできない場合は、重要なセキュリティ更新プログラムを引き続き受け取るために、Windows 10 ESU プログラムに適格なデバイスを登録することを検討してください。

追加情報

• Windows 10のサポートが終了する前に、Windows 11、Copilot+ PC、Windows 365を使用してセキュリティを確保する
• サポートが終了するWindows 10
• 拡張セキュリティ Updates (ESU) を有効にする
• Windows 10 のリリース情報
• Windows 11 のリリース情報
• ライフサイクルに関する FAQ - Windows 

変更の計画: Intuneは iOS/iPadOS 17 以降をサポートするように移行しています

暦年 2025 の後半では、iOS 26 と iPadOS 26 が Apple によってリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS/iPadOS 26 リリースの直後に iOS 17/iPadOS 17 以降が必要です。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS 17/iPadOS 17) にアップグレードできないデバイスがある可能性があります。

Microsoft 365 モバイル アプリが iOS 17/iPadOS 17 以降でサポートされていることを考えると、この変更は影響を受けない可能性があります。 OS またはデバイスは既にアップグレードされている可能性があります。

iOS 17 または iPadOS 17 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

注:

自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 サポートされている最小 OS バージョンが iOS 17/iPadOS 17 に変更され、許可されている OS バージョンは iOS 14/iPadOS 14 以降に変更されます。 詳細については、 ADE ユーザーレス サポートに関するこのステートメントを参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>すべてのデバイス と OS でフィルター処理する] に移動します。 アプリ保護ポリシーを持つデバイスの場合は、[Apps>Monitor>アプリ保護 状態] に移動し、[プラットフォーム] 列と [プラットフォーム バージョン] 列を使用してフィルター処理します。

organizationでサポートされている OS バージョンを管理するには、MDM と APP の両方でMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intuneは今年後半に macOS 14 以降をサポートする予定です

暦年 2025 の後半では、macOS Tahoe 26 が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリ、Intune モバイル デバイス管理エージェントは macOS 14 以降をサポートしています。 iOS と macOS 用のポータル サイト アプリは統合アプリであるため、この変更は macOS 26 のリリース直後に行われます。 この変更は、既存の登録済みデバイスには影響しません。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性がある場合、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Sonoma がこれらのコンピューターと互換性がある」を参照してください。

注:

macOS 13.x 以下に現在登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されます。 macOS 13.x 以下を実行している場合、新しいデバイスは登録できません。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、organizationで macOS 13.x 以前を実行しているデバイスを特定するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

変更の計画: Android 13 以降の Google Play の強力な整合性定義の更新

Google は最近、Android 13 以上を実行しているデバイスの "厳密な整合性" の定義を更新し、ハードウェアによるセキュリティ信号と最新のセキュリティ更新プログラムを必要としました。 詳細については、「 Android 開発者ブログ: Play Integrity API の高速化、回復性の向上、プライベート化」を参照してください。 Microsoft Intuneは、2026 年 10 月 31 日までにこの変更を適用します。 それまでは、アプリ保護ポリシーとコンプライアンス ポリシーの動作を調整し、Android 13 以降のデバイスでの改善された判定に関するページで説明されているように、中断を最小限に抑えるために Google の推奨下位互換性ガイダンスに合わせて調整 しました。 |Google Play |Android 開発者。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

過去 12 か月間にセキュリティ更新プログラムなしで Android 13 以上を実行しているデバイスを使用しているアプリ保護ポリシーやコンプライアンス ポリシーを持つユーザーを対象としている場合、これらのデバイスは "厳密な整合性" 標準を満たさなくなります。

ユーザーへの影響 - この変更後に Android 13 以降でデバイスを実行しているユーザーの場合:

• 最新のセキュリティ更新プログラムが適用されていないデバイスは、"Strong Integrity" から "Device Integrity" にダウングレードされる可能性があります。これにより、影響を受けるデバイスの条件付き起動ブロックが発生する可能性があります。
• 最新のセキュリティ更新プログラムが適用されていないデバイスでは、Intune ポータル サイト アプリでデバイスが非準拠になり、organizationの条件付きアクセス ポリシーに基づいて会社のリソースにアクセスできなくなる可能性があります。

Android バージョン 12 以下を実行しているデバイスは、この変更の影響を受けません。

どのように準備できますか?

必要に応じてポリシーを確認して更新します。 Android 13 以上を実行しているデバイスを持つユーザーが、タイムリーなセキュリティ更新プログラムを受け取っていることを確認します。 アプリ保護状態レポートを使用して、デバイスが最後に受け取った Android セキュリティ パッチの日付を監視し、必要に応じて更新するようにユーザーに通知できます。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• アプリ保護ポリシーの場合は、 最小 OS バージョン と 最小パッチ バージョン の条件付き起動設定を構成します。 詳細については、Microsoft Intune の Android アプリ保護ポリシー設定に関するページを参照してください。 |Microsoft Learn
• コンプライアンス ポリシーの場合は、[ 最小セキュリティ パッチ レベル のコンプライアンス] 設定を構成します。 詳細については、「Intuneの Android Enterprise のデバイス コンプライアンス設定」を参照してください。

変更の計画: Windows Autopilot を使用してハイブリッド参加済みデバイスMicrosoft Entra展開するための新しいIntune コネクタ

Microsoft の Secure Future Initiative の一環として、最近、Windows Autopilot でハイブリッド参加済みデバイスMicrosoft Entra展開するためのローカル SYSTEM アカウントではなく、マネージド サービス アカウントを使用するように、Intune コネクタ for Active Directory に更新プログラムをリリースしました。 新しいコネクタは、ローカル SYSTEM アカウントに関連付けられている不要な特権とアクセス許可を減らすことで、セキュリティを強化することを目的としています。

重要

2025 年 6 月末に、ローカル SYSTEM アカウントを使用する古いコネクタを削除します。 その時点で、古いコネクタからの登録の受け入れを停止します。 詳細については、Microsoft Intune コネクタ for Active Directory セキュリティ更新プログラムに関するブログを参照してください。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

Windows Autopilot を使用してハイブリッド参加済みデバイスをMicrosoft Entraしている場合は、デバイスを効果的に展開および管理し続けるために、新しいコネクタに移行する必要があります。 新しいコネクタに更新しない場合、古いコネクタを使用して新しいデバイスを登録することはできません。

どのように準備できますか?

次の手順に従って、環境を新しいコネクタに更新します。

1. Intune管理センターに新しいコネクタをダウンロードしてインストールします。
2. サインインして、マネージド サービス アカウント (MSA) を設定します。
3. ドメイン参加に必要な組織単位 (OU) を含むように、ODJConnectorEnrollmentWizard.exe.config ファイルを更新します。

詳細な手順については、「Microsoft Intune コネクタ for Active Directory セキュリティ更新プログラム」および「Intuneと Windows Autopilot を使用してハイブリッド参加済みデバイスMicrosoft Entra展開する」を参照してください。

変更の計画: Apple AI 機能の新しい設定。Genmojis, ライティング ツール, スクリーン キャプチャ

現在、Genmojis、書き込みツール、スクリーン キャプチャ用の Apple AI 機能は、アプリ保護ポリシー (APP) の "他のアプリに組織データを送信する" 設定が "すべてのアプリ" 以外の値に構成されている場合にブロックされます。 現在の構成、アプリの要件、および現在の Apple AI コントロールの一覧の詳細については、「Apple Intelligence のMicrosoft Intuneサポート」ブログを参照してください。

今後のリリースでは、Intune アプリ保護ポリシーには、画面キャプチャ、Genmojis、およびライティング ツールをブロックするための新しいスタンドアロン設定が用意されています。 これらのスタンドアロン設定は、Intune App SDK および App Wrapping Tool の Xcode 16 の Xcode 15 および 20.4.0 以降のバージョン 19.7.12 以降に更新されたアプリでサポートされています。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

APP の [組織データを他のアプリに送信する] 設定を "すべてのアプリ" 以外の値に構成した場合、現在のユーザー エクスペリエンスの変更を防ぐために、アプリ保護ポリシーで新しい "Genmoji"、"書き込みツール"、および "スクリーン キャプチャ" 設定が [ブロック ] に設定されます。

注:

画面キャプチャを許可するようにアプリ構成ポリシー (ACP) を構成した場合、アプリ設定がオーバーライドされます。 新しい APP 設定を [許可] に更新し、ACP 設定を削除することをお勧めします。 画面キャプチャコントロールの詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 |Microsoft Learn。

どのように準備できますか?

特定の AI 機能をブロックまたは許可するためのより詳細な制御が必要な場合は、アプリ保護ポリシーを確認して更新します。 (Apps>保護>ポリシーを選択します>プロパティ>基本>アプリ>データ保護)

変更の計画: 画面キャプチャ アクションがブロックされたときの iOS でのユーザー アラート

Intune App SDK と iOS 用のIntune App Wrapping Toolの今後のバージョン (20.3.0) では、マネージド アプリで画面キャプチャ アクション (記録とミラーリングを含む) が検出されたときにユーザーに対してサポートが追加されます。 アラートは、画面キャプチャをブロックするようにアプリ保護ポリシー (APP) を構成している場合にのみユーザーに表示されます。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

画面キャプチャをブロックするように APP が構成されている場合、ユーザーはスクリーンショット、スクリーン レコード、または画面ミラーを試みたときに、画面キャプチャ アクションがorganizationによってブロックされることを示すアラートを表示します。

最新のIntune App SDK またはIntune App Wrapping Toolバージョンに更新されたアプリの場合、"すべてのアプリ" 以外の値に "組織データを他のアプリに送信する" を構成した場合、画面キャプチャはブロックされます。 iOS/iPadOS デバイスの画面キャプチャを許可するには、マネージド アプリアプリ構成ポリシー設定 "com.microsoft.intune.mam.screencapturecontrol" を [無効] に構成します。

どのように準備できますか?

IT 管理者のドキュメントを更新し、必要に応じてヘルプデスクまたはユーザーに通知します。 ブロック画面キャプチャの詳細については、「iOS/iPadOS MAM で保護されたアプリの新しいブロック画面キャプチャ」を参照してください。

変更の計画: 最新のIntune App SDK for iOS および iOS 用のIntune App Wrapping Toolで画面キャプチャをブロックする

最近、Intune App SDK とIntune App Wrapping Toolの更新されたバージョンをリリースしました。 これらのリリースに含まれる (Xcode 15 の場合は v19.7.5 以降、Xcode 16 の場合は v20.2.0 以降) は、iOS/iPadOS 18.2 の新しい AI 機能に応じて、画面キャプチャ、Genmojis、および書き込みツールをブロックするためのサポートです。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

App SDK または Intune App Wrapping Tool バージョンの最新Intuneに更新されたアプリの場合、"他のアプリに組織データを送信する" を "すべてのアプリ" 以外の値に構成した場合、画面キャプチャはブロックされます。 iOS/iPadOS デバイスの画面キャプチャを許可するには、 マネージド アプリアプリ構成ポリシー 設定 "com.microsoft.intune.mam.screencapturecontrol" を [無効] に構成します。

どのように準備できますか?

アプリ保護ポリシーを確認し、必要に応じて、上記の設定を構成して画面キャプチャを許可する マネージド アプリアプリ構成ポリシー を作成します ([アプリ > アプリ構成ポリシー] > [Create > Managed Apps > Step 3 'Settings' under General configuration) を構成します。 詳細については、「 iOS アプリ保護ポリシー設定 - データ保護 と アプリ構成ポリシー - 管理対象アプリ」を参照してください。

変更の計画: SCEP 証明書と PKCS 証明書の強力なマッピングを実装する

2022 年 5 月 10 日の Windows 更新プログラム (KB5014754) では、証明書のなりすましに関連する特権の脆弱性の昇格を軽減するために、Windows Server 2008 以降のバージョンで Active Directory Kerberos Key Distribution (KDC) の動作が変更されました。 Windows では、 2025 年 2 月 11 日にこれらの変更が適用されます。

この変更に備えて、Intuneは、SCEP 証明書と PKCS 証明書を厳密にマップするセキュリティ識別子を含める機能をリリースしました。 詳細については、ブログ「サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装」を参照してください。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

これらの変更は、ハイブリッド参加ユーザーまたはデバイスのIntuneによって配信される SCEP 証明書と PKCS 証明書Microsoft Entra影響します。 証明書を厳密にマップできない場合、認証は拒否されます。 強力なマッピングを有効にするには:

• SCEP 証明書: セキュリティ識別子を SCEP プロファイルに追加します。 少数のデバイス グループでテストしてから、更新された証明書をゆっくりとロールアウトして、ユーザーの中断を最小限に抑えることが強くお勧めします。
• PKCS 証明書: 証明書コネクタの最新バージョンに更新し、レジストリ キーを変更してセキュリティ識別子を有効にしてから、コネクタ サービスを再起動します。 大事な： レジストリ キーを変更する前に、レジストリ キーを変更する方法と、レジストリをバックアップおよび復元する方法を確認してください。

詳細な手順とその他のガイダンスについては、「サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装」ブログを参照してください。

どのように準備できますか?

ハイブリッド参加済みユーザーまたはデバイスMicrosoft Entra SCEP または PKCS 証明書を使用する場合は、2025 年 2 月 11 日より前に次のいずれかのアクションを実行する必要があります。

• (推奨)ブログで説明されている手順を確認して強力なマッピングを有効にする: サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装
• または、SID が含まれている 2025 年 2 月 11 日より前にすべての証明書を更新できない場合は、「 KB5014754」の説明に従ってレジストリ設定を調整して互換モードを有効にします。 互換モードは 2025 年 9 月まで有効です。

最新のIntune App SDK と Android 15 用アプリ ラッパーのIntuneのサポートに更新する

最近、Android 15 をサポートするIntune App SDK と android 用のIntune App Wrapping Toolの新しいバージョンがリリースされました。 アプリケーションが安全でスムーズに実行されるように、アプリを最新の SDK またはラッパー バージョンにアップグレードすることをお勧めします。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

Intune App SDK または Android 用のIntune App Wrapping Toolを使用するアプリケーションがある場合は、Android 15 をサポートするようにアプリを最新バージョンに更新することをお勧めします。

どのように準備できますか?

Android API 35 を対象とするアプリをビルドする場合は、Intune App SDK for Android (v11.0.0) の新しいバージョンを採用する必要があります。 アプリをラップし、API 35 を対象としている場合は、新しいバージョンのアプリ ラッパー (v1.0.4549.6) を使用する必要があります。

注:

注意してください。Android 15 を対象とする場合、アプリは最新の SDK に更新する必要があります。アプリは、Android 15 で実行するように SDK を更新する必要はありません。

また、SDK のサポートにこの変更を含めるために、該当する場合はドキュメントまたは開発者向けガイダンスを更新する予定です。

パブリック リポジトリを次に示します。

• Intune App SDK for Android
• Android 用のIntune App Wrapping Tool

Intune 2024 年 10 月にユーザーベースの管理方法で Android 10 以降をサポートするように移行する

2024 年 10 月、Intune では、ユーザー ベースの管理方法として Android 10 以降がサポートされています。これには次のものが含まれます。

• 個人所有 Android Enterprise の仕事用プロファイル。
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護ポリシー
• マネージド アプリのアプリ構成ポリシー (ACP)

今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートするために移行するIntuneに関するブログを参照してください。

注:

Android デバイス管理 (専用および AOSP ユーザーレス) と認定済み Android デバイスMicrosoft Teamsユーザーレスメソッドは、この変更の影響を受けません。

この変更は、ユーザーやユーザーにどのような影響を与えますか?

ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:

• Intuneテクニカル サポートは提供されません。
• Intuneでは、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
• デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
• 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。

詳細については、「Microsoft Intuneを使用してオペレーティング システムのバージョンを管理する」を参照してください。