Microsoft Intuneの開発中
準備と計画に役立つよう、この記事では、開発中Intuneまだリリースされていない UI の更新プログラムと機能を示します。 また、
- 変更の前にアクションを実行する必要があると予想される場合は、Office メッセージ センターに補完的な投稿を公開します。
- 機能が運用環境に入ると、プレビュー段階でも一般公開中であっても、機能の説明はこの記事から [新機能] に移動します。
- 戦略的成果物とタイムラインについては、 Microsoft 365 ロードマップ を参照してください。
この記事と 新着 情報に関する記事は定期的に更新されます。 その他の更新プログラムについては、もう一度確認してください。
注:
この記事では、今後のリリースでのIntune機能に関する現在の期待を反映しています。 日付と個々の機能が変更される場合があります。 この記事では、開発中のすべての機能について説明するわけではありません。 タイトルの下に表示された日付に最後に更新されました。
この記事が更新されたときに RSS を使用して通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。
Microsoft Intune Suite
エンドポイント特権マネージャーで Copilot を使用して、潜在的な昇格リスクを特定する
Endpoint Privilege Manager (EPM) 昇格の詳細を調査するために、Copilot のサポートを追加しています。 Copilot は、MICROSOFT DEFENDERからの情報を使用して、侵害の潜在的なインジケーターを特定するために、EPM 昇格要求からの情報を評価するのに役立ちます。
EPM は、Intune Suite アドオン機能として使用できます。 Intuneで Copilot を使用する方法の詳細については、「IntuneのMicrosoft Copilot」を参照してください。
ファイル引数とパラメーターに対する Endpoint Privilege Manager 昇格ルールのサポート
間もなく、Endpoint Privilege Manager (EPM) のファイル昇格規則では、許可する引数またはパラメーターの使用がサポートされます。 明示的に許可されていない引数とパラメーターは、使用をブロックされます。 この機能は、ファイル昇格のコンテキストの制御を向上させるのに役立ちます。
EPM は、Intune Suite アドオン機能として使用できます。
アプリ管理
AOSP デバイス上の LOB アプリのその他のレポートの詳細
Android Open Source Project (AOSP) デバイス上の基幹業務 (LOB) アプリのアプリ インストール レポートに関する追加の詳細が提供されます。 LOB アプリのエラー コードと詳細なエラー メッセージを確認できます。 アプリの状態の詳細については、「Microsoft Intuneを使用してアプリ情報と割り当てを監視する」を参照してください。
適用対象:
- Android オープン ソース プロジェクト (AOSP) デバイス
iOS/iPadOS アプリ ウィジェットの保護を追加しました
MAM マネージド アカウントとアプリの組織データを保護するために、アプリ保護ポリシー Intune、ポリシーで管理されたアプリ データからアプリ ウィジェットへのデータ同期をブロックする機能が提供されるようになりました。 アプリ ウィジェットは、エンド ユーザーの iOS/iPadOS デバイスロック画面に追加できます。これにより、会議タイトル、トップ サイト、最近のノートなど、これらのウィジェットに含まれるデータを公開できます。 Intuneでは、アプリ保護ポリシー設定 [アプリ ウィジェットを使用してポリシーで管理されたアプリ データを同期する] を [iOS/iPadOS アプリのブロック] に設定できます。 この設定は、アプリ保護ポリシーの Data Protection 設定の一部として使用できます。 この新しい設定は、 ネイティブ アプリまたはアドインを使用してポリシーマネージド アプリ データを同期する設定と同様のアプリ保護機能になります 。
適用対象:
- iOS/iPadOS
デバイス構成
Samsung デバイスのデバイス ファームウェア構成インターフェイス (DFCI) のサポート
DFCI プロファイルを使用して、Windows 10またはWindows 11を実行する Samsung デバイスの UEFI (BIOS) 設定を管理するためのサポートを追加しています。 Windows を実行しているすべての Samsung デバイスが DFCI に対して有効になっているわけではありません。 対象となるデバイスについては、デバイス ベンダーまたはデバイスの製造元にお問い合わせください。
Microsoft Intune管理センター内から DFCI プロファイルを管理するには、[デバイス>管理デバイス>Configuration>Create>New policy>Windows 10 以降のプラットフォーム >Templates>Device Firmware Configuration Interface for profile type. に移動します。 DFCI プロファイルの詳細については、以下を参照してください。
- Microsoft Intuneの Windows デバイスでデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを構成する
- Windows Autopilot を使用したデバイス ファームウェア構成インターフェイス (DFCI) 管理
適用対象:
- Windows
Windows 設定カタログの Windows 24H2 の新しい設定
[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 これらの Windows 設定をMicrosoft Intune管理センターで表示するには、[デバイス>管理デバイス>Configuration>Create>New policy>Windows 10 以降のプラットフォーム>プロファイルの種類の設定カタログに移動します。
ウィンドウ 24H2 の新しい設定の追加に取り組んでいます。
適用対象:
- Windows
Apple 設定カタログで使用できる新しい設定
[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。
設定カタログに新しい設定を追加します。 使用可能な設定を表示するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログ] に移動します。
iOS/iPadOS
制限事項:
- アプリの非表示を許可する
- アプリのロックを許可する
- 通話録音を許可する
- メールの概要を許可する
- RCS メッセージングを許可する
macOS
宣言型デバイス管理 (DDM) >数式設定:
- 計算機
- 入力モード - RPN
制限事項:
- メールの概要を許可する
- メディア共有の変更を許可する
次の設定は Apple によって非推奨となり、設定カタログでは非推奨としてマークされます。
macOS
セキュリティ > ファイアウォール:
- ログ収集を有効にする
- ログ オプション
デバイス管理
macOS 証明書をユーザー キーチェーンに格納する
間もなく、macOS 証明書をユーザー キーチェーンに格納するオプションが表示されます。 現在、Microsoft Intuneはデバイス キーチェーンにユーザー証明書とデバイス証明書を自動的に格納します。 この機能強化により、システムのセキュリティが強化され、証明書のプロンプトを減らすことでユーザー エクスペリエンスが向上します。
適用対象:
- macOS
Windows 用デバイス インベントリ
デバイス インベントリを使用すると、管理対象デバイスから追加のハードウェア プロパティを収集して表示して、デバイスの状態をよりよく理解し、ビジネス上の意思決定を行うことができます。
すぐに、プロパティのカタログを使用してデバイスから収集する内容を選択し、[リソース エクスプローラー] ビューで収集されたプロパティを表示できるようになります。
適用対象:
- Windows (Intune によって管理される企業所有デバイス)
デバイスのセキュリティ
エンドポイント検出と応答の除外設定に対する Linux サポート
Linux プラットフォームのエンドポイント検出と応答 (EDR) の下に新しいエンドポイント セキュリティ テンプレートを追加します。これは、Microsoft Defender for Endpointセキュリティ設定管理シナリオでサポートされます。
テンプレートは、グローバル除外設定に関連する設定をサポートします。 クライアント上のウイルス対策エンジンと EDR エンジンに適用できる設定では、除外された項目に対する関連するリアルタイム保護 EDR アラートを停止するように除外を構成できます。 除外は、ポリシーの管理者によって明示的に定義されたファイル パス、フォルダー、またはプロセスによって定義できます。
適用対象:
- Linux
監査済みパッケージの新しい Microsoft Tunnel 準備チェック
Microsoft Tunnel 準備ツールを更新して、Linux システム監査 (LSA) の監査済みパッケージが Linux Server にインストールされているかどうかを検出します。 このチェックが設定されている場合、監査パッケージがインストールされていない場合、mst-readiness ツールによって警告が表示されます。 監査は Linux Server に必要な前提条件ではありませんが、推奨されます。
監査の詳細と、Microsoft Tunnel サーバーにインストールする方法については、「Linux システム監査」を参照してください。
Microsoft Defender for Endpointによって管理されるデバイスのIntuneデバイス制御ポリシーのサポート
Microsoft Defender for Endpointセキュリティ設定管理機能を使用して管理するデバイスで、Microsoft Intuneからデバイス制御 (攻撃面の縮小ポリシー) のエンドポイント セキュリティ ポリシーを使用できます。
- デバイス制御 ポリシーは、エンドポイント セキュリティ攻撃 面の縮小ポリシーの一部です。
Windows 10、Windows 11、および Windows Server プラットフォームを使用する場合、次に適用されます。
- Windows 10
- Windows 11
この変更が有効になると、Defender for Endpoint によって管理されている間にこのポリシーが割り当てられたが、Intuneに登録されていないデバイスは、ポリシーの設定を適用するようになります。 ポリシーを確認して、このポリシーを受け取る予定のデバイスのみがポリシーを取得することを確認します。
監視とトラブルシューティング
単一デバイス クエリの新しいデバイス アクション
デバイスをリモートで管理するために、Intuneリモート デバイス アクションを単一デバイス クエリに追加しています。 デバイス クエリ インターフェイスから、クエリ結果に基づいてデバイス アクションを実行して、より迅速かつ効率的なトラブルシューティングを行うことができます。
適用対象:
- Windows
詳細については、以下を参照してください:
複数のデバイスのデバイス クエリ
複数のデバイスのデバイス クエリを追加しています。 この機能を使用すると、Kusto 照会言語 (KQL) を使用してデバイスの収集されたインベントリ データ全体に対してクエリを実行することで、デバイスのフリート全体に関する包括的な分析情報を得ることができます。
Windows 10 以降を実行しているデバイスでは、複数のデバイスのデバイス クエリがサポートされます。 この機能は、高度分析の一部として含まれます。
適用対象:
- Windows
ICCID は、Android Enterprise Dedicated およびフル マネージド用にインベントリされます
Android Enterprise Dedicated または Android フル マネージドとして登録されているデバイスのデバイスの ICCID 番号を表示する機能が追加されています。 管理者は、デバイス インベントリ内の ICCID 番号を表示できます。
使用可能な場合は、[デバイス]、[Android]、[Android] の順に移動して、Android デバイスの ICCID 番号>見つけることができます。 対象のデバイスを選択します。 サイド パネルの [ モニター ] で [ ハードウェア] を選択します。 ICCID 番号は、[ ネットワークの詳細 ] グループに含まれます。 ICCID 番号は、Android Corporate-Owned 仕事用プロファイル デバイスではサポートされていません。
適用対象:
- Android
通知
この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。
最新のIntune App SDK と Android 15 用アプリ ラッパーのIntuneのサポートに更新する
最近、Android 15 をサポートするIntune App SDK と android 用のIntune App Wrapping Toolの新しいバージョンがリリースされました。 アプリケーションが安全でスムーズに実行されるように、アプリを最新の SDK またはラッパー バージョンにアップグレードすることをお勧めします。
これは自分やユーザーにどのような影響を与えますか?
Intune App SDK または Android 用のIntune App Wrapping Toolを使用するアプリケーションがある場合は、Android 15 をサポートするようにアプリを最新バージョンに更新することをお勧めします。
どのように準備できますか?
Android API 35 を対象とするアプリをビルドする場合は、Intune App SDK for Android (v11.0.0) の新しいバージョンを採用する必要があります。 アプリをラップし、API 35 を対象としている場合は、新しいバージョンのアプリ ラッパー (v1.0.4549.6) を使用する必要があります。
注:
注意してください。Android 15 を対象とする場合、アプリは最新の SDK に更新する必要があります。アプリは、Android 15 上で実行するように SDK を更新する必要はありません。
また、SDK のサポートにこの変更を含めるために、該当する場合はドキュメントまたは開発者向けガイダンスを更新する予定です。
パブリック リポジトリを次に示します。
アクションの実行: iOS 用の最新のIntune App SDK と iOS 用のIntune App Wrapping Toolに更新する
iOS/iPadOS 18.1 の今後のリリースをサポートするには、Intune App SDK とIntune App Wrapping Toolの最新バージョンに更新して、アプリケーションが安全でスムーズに実行されるようにします。 大事な: 最新バージョンに更新しない場合、一部のシナリオではアプリ保護ポリシーがアプリに適用されない場合があります。 特定の影響の詳細については、次の GitHub のお知らせを確認してください。
- iOS 用 SDK: iOS 18.1 の一般提供前に推奨される更新プログラム - microsoftconnect/ms-intune-app-sdk-ios - ディスカッション #477
- iOS 用ラッパー: iOS 18.1 の一般提供前に推奨される更新プログラム - microsoftconnect/intune-app-wrapping-tool-ios - ディスカッション #125
ベスト プラクティスとして、常に iOS アプリを最新の App SDK またはApp Wrapping Toolに更新して、アプリがスムーズに実行されるようにします。
これは自分やユーザーにどのような影響を与えますか?
Intune App SDK または Intune App Wrapping Toolを使用するアプリケーションがある場合は、iOS 18.1 をサポートするように最新バージョンに更新する必要があります。
どのように準備できますか?
iOS 18.1 で実行されているアプリの場合は、新しいバージョンの Intune App SDK for iOS に更新する必要があります
- XCode 15 でビルドされたアプリの場合は、v19.7.1 - リリース 19.7.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- XCode 16 でビルドされたアプリの場合は、v20.1.2 - リリース 20.1.2 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
iOS 18.1 で実行されているアプリの場合は、iOS 用のIntune App Wrapping Toolの新しいバージョンに更新する必要があります
- XCode 15 でビルドされたアプリの場合は、v19.7.1 - リリース 19.7.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- XCode 16 でビルドされたアプリの場合は、v20.1.2 - リリース 20.1.2 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
iOS 18.1 にアップグレードする前にアプリを最新バージョンにアップグレードするように、該当するユーザーに通知します。 Microsoft Intune管理センターでユーザーが使用しているIntune App SDK のバージョンを確認するには、[Apps>Monitor>アプリ保護 状態] に移動し、[プラットフォーム バージョン] と [iOS SDK バージョン] を確認します。
アクションの実行: 2024 年 10 月 15 日より前にテナントの多要素認証を有効にする
2024 年 10 月 15 日以降、セキュリティをさらに強化するために、Microsoft では、Microsoft Azure portal、Microsoft Entra 管理センター、Microsoft Intune および管理センターにサインインするときに多要素認証 (MFA) を使用する必要があります。 保護 MFA オファーの追加レイヤーを利用するには、できるだけ早く MFA を有効にすることをお勧めします。 詳細については、「 Azure と管理ポータルの必須多要素認証の計画」を参照してください。
注:
この要件は、Windows 365 クラウド PCなど、Intune管理センターを介してアクセスされるすべてのサービスにも適用されます。
これは自分やユーザーにどのような影響を与えますか?
この変更後、管理者がAzure portal、Microsoft Entra 管理センター、Intune管理センターにサインインできるようにするには、テナントで MFA を有効にする必要があります。
どのように準備できますか?
- 2024 年 10 月 15 日より前に MFA をまだ設定していない場合は、管理者が管理センター Azure portal、Microsoft Entra 管理センター、Intuneにアクセスできるようにします。
- この日付より前に MFA を設定できない場合は、 適用日を延期するために適用できます。
- 適用が開始される前に MFA が設定されていない場合、管理者は、次のサインイン時に管理センターにアクセスする前に、MFA の登録を求められますAzure portal、Microsoft Entra 管理センター、またはIntune管理センターにアクセスできます。
詳細については、「 Azure および管理ポータルの必須多要素認証の計画」を参照してください。
変更の計画: Intuneは iOS/iPadOS 16 以降をサポートするように移行しています
今年の後半には、Apple によって iOS 18 と iPadOS 18 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS/iPadOS 18 リリースの直後に iOS 16/iPadOS 16 以降が必要になります。
これは自分やユーザーにどのような影響を与えますか?
iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS 16/iPadOS 16) にアップグレードできないデバイスがある可能性があります。
Microsoft 365 モバイル アプリが iOS 16/iPadOS 16 以降でサポートされていることを考えると、これは影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。
iOS 16 または iPadOS 16 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。
注:
自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 サポートされている OS の最小バージョンは iOS 16/iPadOS 16 に変更され、許可されている OS バージョンは iOS 13/iPadOS 13 以降に変更されます。 詳細については、 ADE ユーザーレス サポートに関するこのステートメント を参照してください。
どのように準備できますか?
Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>すべてのデバイス と OS でフィルター処理する] に移動します。 アプリ保護ポリシーを持つデバイスの場合は、[Apps>Monitor>アプリ保護 状態] に移動し、[プラットフォーム] 列と [プラットフォーム バージョン] 列を使用してフィルター処理します。
organizationでサポートされている OS バージョンを管理するには、MDM と APP の両方でMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。
変更の計画: Intuneは、今年後半に macOS 13 以降をサポートする予定です
今年の後半には、MacOS 15 Sequoia が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリとIntuneモバイル デバイス管理エージェントは、macOS 13 以降をサポートするように移行します。 iOS と macOS 用のポータル サイト アプリは統合アプリであるため、この変更は macOS 15 のリリース直後に行われます。 これは、既存の登録済みデバイスには影響しません。
これは自分やユーザーにどのような影響を与えますか?
この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Ventura がこれらのコンピューターと互換性がある」を参照してください。
注:
macOS 12.x 以下に現在登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されます。 macOS 12.x 以下を実行している場合、新しいデバイスは登録できません。
どのように準備できますか?
Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 12.x 以前を実行しているデバイスをorganization内のユーザーを識別するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。
変更の計画: 2024 年 5 月Intune App SDK Xamarin バインドのサポートを終了する
Xamarin Bindings のサポートが終了すると、Intuneは 2024 年 5 月 1 日から Xamarin アプリと Intune App SDK Xamarin Bindings のサポートを終了します。
これは自分やユーザーにどのような影響を与えますか?
Xamarin でビルドされた iOS アプリや Android アプリがあり、アプリ保護ポリシーを有効にするために Intune App SDK Xamarin Bindings を使用している場合は、アプリを .NET MAUI にアップグレードします。
どのように準備できますか?
Xamarin ベースのアプリを .NET MAUI にアップグレードします。 Xamarin のサポートとアプリのアップグレードの詳細については、次のドキュメントを参照してください。
- Xamarin サポート ポリシー | .NET
- Xamarin から .NET へのアップグレード |Microsoft Lear
- Microsoft Intune App SDK for .NET MAUI – Android |NuGet ギャラリー
- Microsoft Intune App SDK for .NET MAUI – iOS |NuGet ギャラリー
変更の計画: Microsoft Entra ID登録済みアプリ ID を使用して PowerShell スクリプトを更新する
昨年、Microsoft Graph SDK ベースの PowerShell モジュールに基づく新しい Microsoft Intune GitHub リポジトリを発表しました。 PowerShell サンプル スクリプト GitHub リポジトリMicrosoft Intuneレガシが読み取り専用になりました。 さらに、2024 年 5 月には、Graph SDK ベースの PowerShell モジュールの認証方法が更新されたため、グローバル Microsoft Intune PowerShell アプリケーション (クライアント) ID ベースの認証方法が削除されます。
これは自分やユーザーにどのような影響を与えますか?
Intune PowerShell アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を使用している場合は、スクリプトが破損しないように、Microsoft Entra ID登録されたアプリケーション ID でスクリプトを更新する必要があります。
どのように準備できますか?
次の方法で PowerShell スクリプトを更新します。
- Microsoft Entra 管理センターで新しいアプリ登録を作成する。 詳細な手順については、「クイック スタート: アプリケーションをMicrosoft ID プラットフォームに登録する」を参照してください。
- Intune アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を含むスクリプトを、手順 1 で作成した新しいアプリケーション ID で更新します。
詳細な手順については、「 powershell-intune-samples/更新アプリ登録 (github.com)」を参照してください。
Intune 2024 年 10 月にユーザーベースの管理方法で Android 10 以降をサポートするように移行する
2024 年 10 月、Intuneは、次を含むユーザー ベースの管理方法で Android 10 以降をサポートするように移行されます。
- Android Enterprise の個人所有の仕事用プロファイル
- Android Enterprise の会社所有の仕事用プロファイル
- 完全に管理されている Android Enterprise
- Android オープン ソース プロジェクト (AOSP) ユーザー ベース
- Android デバイス管理者
- アプリ保護 ポリシー (APP)
- マネージド アプリのアプリ構成ポリシー (ACP)
今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートするために移行するIntuneに関するブログを参照してください。
注:
Android デバイス管理 (専用および AOSP ユーザーレス) と認定済み Android デバイスMicrosoft Teamsユーザーレスメソッドは、この変更の影響を受けることはありません。
これは自分やユーザーにどのような影響を与えますか?
ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:
- Intuneテクニカル サポートは提供されません。
- Intuneでは、バグや問題に対処するための変更は行われません。
- 新機能と既存の機能が機能することは保証されていません。
Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。
どのように準備できますか?
該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。
- ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
- デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
- 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。
詳細については、「Microsoft Intuneを使用してオペレーティング システムのバージョンを管理する」を参照してください。
変更の計画: Web ベースのデバイス登録は、iOS/iPadOS デバイス登録の既定の方法になります
現在、iOS/iPadOS 登録プロファイルを作成するときに、既定の方法として "ポータル サイトを使用したデバイス登録" が表示されます。 今後のサービス リリースでは、プロファイルの作成時に既定の方法が "Web ベースのデバイス登録" に変更されます。 さらに、 新しい テナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。
注:
Web 登録の場合は、シングル サインオン (SSO) 拡張機能ポリシーを展開して Just-In Time (JIT) 登録を有効にする必要があります。詳細については、「Microsoft Intuneで Just-in time registration を設定する」を参照してください。
これは自分やユーザーにどのような影響を与えますか?
これは、既定の方法として "Web ベースのデバイス登録" を表示する新しい iOS/iPadOS 登録プロファイルを作成するときのユーザー インターフェイスの更新であり、既存のプロファイルは影響を受けません。 新しいテナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。
どのように準備できますか?
必要に応じて、ドキュメントとユーザー ガイダンスを更新します。 現在、ポータル サイトでデバイス登録を使用している場合は、Web ベースのデバイス登録に移動し、SSO 拡張機能ポリシーをデプロイして JIT 登録を有効にすることをお勧めします。
追加情報:
変更の計画: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに移行する
Microsoft では、お客様が macOS デバイスを Jamf Pro の条件付きアクセス統合からデバイス コンプライアンス統合に移行できるように、移行計画で Jamf と協力してきました。 デバイス コンプライアンス統合では、パートナーデバイス管理 API よりも簡単なセットアップが必要な新しいIntune パートナー コンプライアンス管理 API を使用し、macOS デバイスを Jamf Pro が管理する iOS デバイスと同じ API に取り込みます。 Jamf Pro の条件付きアクセス機能が構築されているプラットフォームは、2024 年 9 月 1 日以降サポートされなくなります。
一部の環境のお客様は、最初に移行できないことに注意してください。詳細と更新については、「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。
これは自分やユーザーにどのような影響を与えますか?
macOS デバイスに Jamf Pro の条件付きアクセス統合を使用している場合は、Jamf のドキュメントに記載されているガイドラインに従って、デバイスをデバイス コンプライアンス統合に移行します。 macOS 条件付きアクセスから macOS デバイス コンプライアンスへの移行 – Jamf Pro ドキュメント。
デバイス コンプライアンス統合が完了すると、一部のユーザーに Microsoft 資格情報の入力を求める 1 回限りのプロンプトが表示される場合があります。
どのように準備できますか?
該当する場合は、Jamf の指示に従って macOS デバイスを移行します。 ヘルプが必要な場合は、Jamf カスタマー サクセスにお問い合わせください。 詳細と最新の更新プログラムについては、ブログ記事「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。
変更の計画: Intune 2024 年 12 月に GMS アクセス権を持つデバイスでの Android デバイス管理者のサポートを終了する
Google は非推奨になりました Android デバイス管理者の管理、管理機能の削除を続け、修正プログラムや機能強化は提供しなくなりました。 これらの変更により、Intuneは、2024 年 12 月 31 日から Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了する予定です。 それまでは、Android 14 以前を実行しているデバイスでデバイス管理者の管理をサポートしています。 詳細については、GMS アクセス権を持つデバイスでの Android デバイス管理者のサポート終了Microsoft Intuneブログを参照してください。
これは自分やユーザーにどのような影響を与えますか?
Intune Android デバイス管理者のサポートが終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。
- Intuneでは、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
- Intuneテクニカル サポートは、これらのデバイスをサポートしなくなります。
どのように準備できますか?
Android デバイス管理者へのデバイスの登録を停止し、影響を受けるデバイスを他の管理方法に移行します。 Intuneレポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認できます。 [デバイス>すべてのデバイスに移動し、OS 列を Android (デバイス管理者) にフィルター処理してデバイスの一覧を表示します。
推奨される代替 Android デバイス管理方法と Microsoft Intune、GMS にアクセスしないデバイスへの影響に関する情報については、GMS アクセスを持つデバイスでの Android デバイス管理者のサポート終了に関するブログを参照してください。
変更の計画: ビジネス向け Microsoft Store および Education アプリのサポートを終了する
2023年4月には、Intuneでのビジネス向け Microsoft Store体験のサポートを終了しました。 これはいくつかの段階で発生します。 詳細については、「Intuneの Microsoft Store にビジネス向け Microsoft Storeおよび Education アプリを追加する」を参照してください。
これは自分やユーザーにどのような影響を与えますか?
ビジネス向け Microsoft Storeと Education アプリを使用している場合:
- 2023 年 4 月 30 日、Intuneはビジネス向け Microsoft Store サービスを切断します。 ビジネス向け Microsoft Storeと Education アプリはIntuneと同期できず、コネクタ ページはIntune管理センターから削除されます。
- 2023 年 6 月 15 日、Intuneは、デバイス上のオンラインおよびオフラインのビジネス向け Microsoft Storeと Education アプリの適用を停止します。 ダウンロードしたアプリケーションは、サポートが制限されたデバイスに残ります。 ユーザーは引き続きデバイスからアプリにアクセスできますが、アプリは管理されません。 既存の同期されたIntuneアプリ オブジェクトは、管理者が同期されたアプリとその割り当てを表示できるようにするために残ります。 さらに、Microsoft Graph API syncMicrosoftStoreForBusinessApps を使用してアプリを同期することはできず、関連する API プロパティには古いデータが表示されます。
- 2023 年 9 月 15 日に、Intune管理センターから ビジネス向け Microsoft Store および Education アプリが削除されます。 デバイス上のアプリは、意図的に削除されるまで保持されます。 Microsoft Graph API microsoftStoreForBusinessApp は、約 1 か月後に使用できなくなります。
ビジネス向け Microsoft Storeと教育の廃止は2021年に発表されました。 ビジネス向け Microsoft Storeポータルと Education ポータルが廃止されると、管理者は、同期されたビジネス向け Microsoft Storeアプリと Education アプリの一覧を管理したり、ビジネス向け Microsoft Storeポータルと Education ポータルからオフライン コンテンツをダウンロードしたりできなくなります。
どのように準備できますか?
Intuneの新しい Microsoft Store アプリ エクスペリエンスを通じてアプリを追加することをお勧めします。 Microsoft Store でアプリを利用できない場合は、ベンダーからアプリ パッケージを取得し、基幹業務 (LOB) アプリまたは Win32 アプリとしてインストールする必要があります。 手順については、次の記事を参照してください。
- Microsoft Store アプリをMicrosoft Intuneに追加する
- Windows 基幹業務アプリを Microsoft Intune に追加する
- Microsoft Intune で Win32 アプリを追加、割り当て、および監視する
関連情報
変更の計画: Windows Information Protectionのサポートを終了する
Microsoft Windows は、Windows Information Protection (WIP) のサポートを終了すると発表しました。 製品のMicrosoft Intuneファミリは、WIP の管理と展開に対する将来の投資を中止する予定です。 将来の投資を制限することに加えて、2022 年の年末に 登録シナリオのない WIP のサポートを削除しました。
これは自分やユーザーにどのような影響を与えますか?
WIP ポリシーを有効にしている場合は、これらのポリシーをオフまたは無効にする必要があります。
どのように準備できますか?
WIP ポリシーによって保護されているドキュメントへのアクセス権をorganizationのユーザーが失われないように、WIP を無効にすることをお勧めします。 デバイスから WIP を削除するための詳細とオプションについては、Windows Information Protectionのサポート 終了ガイダンスに関するブログのサポート ヒントを参照してください。
関連項目
最近の開発の詳細については、「Microsoft Intuneの新機能」を参照してください。