Microsoft Intuneの開発中

準備と計画に役立つよう、この記事では、開発中Intuneまだリリースされていない UI の更新プログラムと機能を示します。 また、

• 変更の前にアクションを実行する必要があると予想される場合は、Office メッセージ センターに補完的な投稿を公開します。
• 機能が運用環境に入ると、プレビュー段階でも一般公開中であっても、機能の説明はこの記事から [新機能] に移動します。
• 戦略的成果物とタイムラインについては、 Microsoft 365 ロードマップ を参照してください。

この記事と 新着 情報に関する記事は定期的に更新されます。 その他の更新プログラムについては、もう一度確認してください。

注:

この記事では、今後のリリースでのIntune機能に関する現在の期待を反映しています。 日付と個々の機能が変更される場合があります。 この記事では、開発中のすべての機能について説明するわけではありません。 タイトルの下に表示された日付に最後に更新されました。

この記事が更新されたときに RSS を使用して通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

アプリ管理

マネージド ホーム スクリーンから使用可能なデバイス IPv4 アドレスと IPv6 アドレス

IPv4 アドレスと IPv6 アドレスはどちらも、マネージド ホーム スクリーン (MHS) の [デバイス情報] ページから使用できます。

Xamarin から .NET MAUI に移行されました

Xamarin。Formsは.NET マルチプラットフォーム アプリ UI (MAUI) に進化しました。 既存の Xamarin プロジェクトを .NET MAUI に移行する必要があります。 Xamarin プロジェクトを .NET にアップグレードする方法の詳細については、「 Xamarin から .NET へのアップグレード」& .NET MAUI のドキュメントを参照してください。

Xamarin サポートは、Xamarin を含むすべての Xamarin SDK に対して 2024 年 5 月 1 日に終了します。FormsとIntune App SDK Xamarin Bindings。 Android および iOS プラットフォームでのIntuneサポートについては、「app SDK for .NET MAUI - Android および Intune Microsoft Intune AppSDK for MAUI.iOS」を参照してください。

iOS/iPadOS アプリ ウィジェットの保護を追加しました

MAM マネージド アカウントとアプリの組織データを保護するために、アプリ保護ポリシー Intune、ポリシーで管理されたアプリ データからアプリ ウィジェットへのデータ同期をブロックする機能が提供されるようになりました。 アプリ ウィジェットは、エンド ユーザーの iOS/iPadOS デバイスロック画面に追加できます。これにより、会議タイトル、トップ サイト、最近のノートなど、これらのウィジェットに含まれるデータを公開できます。 Intuneでは、アプリ保護ポリシー設定 [アプリ ウィジェットを使用してポリシーで管理されたアプリ データを同期する] を [iOS/iPadOS アプリのブロック] に設定できます。 この設定は、アプリ保護ポリシーの Data Protection 設定の一部として使用できます。 この新しい設定は、 ネイティブ アプリまたはアドインを使用してポリシーマネージド アプリ データを同期する設定と同様のアプリ保護機能になります 。

デバイス構成

macOS 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

macOS 設定カタログに新しい設定を追加します。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイスの構成Create macOS for platform Settings catalog for profile type]\(プロファイル>の種類\) の [デバイス>の構成>Create>macOS] に移動します。

Microsoft AutoUpdate (MAU):

• Microsoft Teams (職場または学校)
• Microsoft Teams クラシック

> Microsoft Defender機能:

• データ損失防止の使用
• システム拡張機能を使用する

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーをCreateする」を参照してください。

適用対象:

• macOS

デバイスの登録

デバイスの新しい登録時間のグループ化

登録時間のグループ化は、登録中にデバイスをグループ化するための新しい、より高速な方法です。 構成すると、Intuneは、インベントリ検出と動的メンバーシップ評価を必要とせずに、適切なグループにデバイスを追加します。 登録時間のグループ化を設定するには、各登録プロファイルで静的Microsoft Entraセキュリティ グループを構成する必要があります。 デバイスが登録されると、Intuneによって静的セキュリティ グループに追加されます。

エンド ユーザーの手順を減らすために Android デバイス登録をステージングする

エンド ユーザーの登録時間を短縮するために、Microsoft Intuneは Android デバイスのデバイス ステージングをサポートします。 デバイスステージングでは、登録プロファイルをステージングし、これらのデバイスを受信するワーカーに関連するすべての登録手順を完了できます。

• 企業所有のフル マネージド デバイス
• 仕事用プロファイルを持つ企業所有のデバイス

現場担当者がデバイスを受け取る場合は、Wi-Fi に接続して職場アカウントにサインインする必要があります。 この機能を有効にするには、新しい デバイス ステージング トークン が必要です。

Windows の会社のデバイス識別子を定義する

Microsoft Intuneでは、Windows デバイスの会社のデバイス識別子がサポートされます。 モデル、製造元、シリアル番号を含む CSV ファイルをアップロードして、登録する前に企業のマシンを識別できます。 モデル、製造元、シリアル番号の条件に一致するデバイスが登録されると、会社としてマークされ、適切に管理されます。

Red Hat Enterprise Linux のサポートを追加するIntune

Microsoft Intuneでは、Red Hat Enterprise Linux のデバイス管理がサポートされます。 Red Hat Enterprise Linux デバイスを登録および管理し、標準コンプライアンス ポリシー、カスタム構成スクリプト、コンプライアンス スクリプトを割り当てることができます。

適用対象:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

iOS/iPadOS 15 以降のデバイスで一般公開されるアカウント駆動型 Apple ユーザー登録

Intuneでは、iOS/iPadOS 15 以降を実行しているデバイスに対して、Apple ユーザー登録の新しい改良版であるアカウント駆動型 Apple ユーザー登録がサポートされます。 この新しい登録方法では、Just-In-Time 登録を利用し、登録要件として iOS 用のポータル サイト アプリを削除します。 デバイス ユーザーは、設定アプリで直接登録を開始できるため、オンボードエクスペリエンスが短く効率的になります。 詳細については、「Microsoft Learn で アカウント駆動型 Apple ユーザー登録を設定 する」を参照してください。

必要に応じて、ポータル サイトを必要とする Apple User Enrollment メソッドを使用して、引き続き iOS/iPadOS デバイスをターゲットにすることができます。 iOS/iPadOS 14.8.1 以前を実行しているデバイスは、この更新プログラムの影響を受けず、ポータル サイトでメソッドを引き続き使用できます。

登録プラットフォームの制限に関する RBAC の変更

登録プラットフォームの制限に対して RBAC を更新しています。 登録プラットフォームの制限は、Intune サービス管理者を除くすべてのロールに対して読み取り専用になります。 Intune サービス管理者は、登録プラットフォームの制限を作成および編集できます。

デバイス管理

Windows ハードウェア構成証明レポートの新しいバージョン

Windows 10/11 の Device Health 構成証明と Microsoft Azure Attestationによって証明された設定の値を示す新しいバージョンの Windows ハードウェア構成証明レポートが導入されました。 Windows ハードウェア構成証明レポートは、新しいレポート インフラストラクチャ上に構築され、Microsoft Azure Attestationに追加された新しい設定を反映するように更新されます。 レポートは、管理センターの [レポート] [デバイス コンプライアンス>レポート]> で使用できます。 [デバイス>モニター] の下に現在存在する Windows 正常性構成証明レポートは廃止されます。

オプションの機能更新プログラム

オプションの機能更新プログラムの導入により、機能更新プログラムはオプションの更新プログラムとしてエンド ユーザーが利用できるようになります。 エンド ユーザーは、コンシューマー デバイスに表示されるのと同じ方法で、[Windows Update設定] ページに更新プログラムが表示されます。

エンド ユーザーは、次の機能更新プログラムを試してフィードバックを提供することを簡単に選択できます。 必要な更新プログラムとして機能をロールアウトする場合、管理者はポリシーの設定を変更し、ロールアウト設定を更新して、更新プログラムがまだインストールされていないデバイスに必要な更新プログラムとして展開されるようにすることができます。

機能更新プログラムの詳細については、Intuneの「Windows 10以降のポリシーの機能更新プログラム」を参照してください。

登録済みの Windows デバイスの BitLocker 回復キーへのエンド ユーザー アクセス

エンド ユーザーは、Web ポータル サイトに登録されている Windows デバイスの BitLocker 回復キーを表示できます。 この機能により、会社のマシンからロックアウトされた場合のヘルプデスクの呼び出しが減ります。 エンド ユーザーは、Web ポータル サイトにログインした後、デバイスの下にある [回復キーの表示] をクリックして、登録済みの Windows デバイスの回復キーにアクセスできます。 これは MyAccount Web サイトと同様のエクスペリエンスであり、エンド ユーザーも回復キーを表示できます。

エンド ユーザーによる BitLocker 回復キーへのアクセスは、Microsoft Entra IDトグル [管理者以外のユーザーが所有するデバイスの BitLocker キーを回復することを制限する] を使用して、organization内で許可されていない場合に防止できます。 BitLocker 回復キーへのアクセスを禁止する方法の詳細については、「Microsoft Entra 管理センターを使用してデバイス ID を管理する」を参照してください。

デバイスのセキュリティ

Microsoft Defender for Endpointのセキュリティ ベースラインを更新しました

Microsoft Defender for EndpointのIntune セキュリティ ベースラインの更新に取り組んでいます。 新しいベースライン バージョン 24H1 では、設定カタログに表示される統合設定プラットフォームが使用されます。このプラットフォームでは、ユーザー インターフェイスとレポート エクスペリエンスの向上、入れ墨の設定に対する一貫性と精度の向上、プロファイルの割り当てフィルターをサポートする新しい機能が備わっています。

Intuneセキュリティ ベースラインを使用すると、Windows デバイスのベスト プラクティス構成を維持するのに役立ち、Microsoft の該当するセキュリティ チームのセキュリティに関する推奨事項を満たす構成を Windows デバイスに迅速に展開できます。

すべてのベースラインと同様に、既定のベースラインは、organizationの要件を満たすように変更できる各設定の推奨構成を表します。

適用対象:

• Windows 10
• Windows 11

政府機関向けクラウド環境での Defender for Endpoint セキュリティ設定のサポート

米国政府機関コミュニティ (GCC) High および国防総省 (DoD) 環境の顧客テナントは、Intuneを使用して、Intuneにそれらのデバイスを登録せずに、Defender にオンボードしたデバイスの Defender セキュリティ設定を管理できるようになります。 この機能は、 Defender for Endpoint セキュリティ設定管理と呼ばれます。

GCC High 環境と DoD 環境でサポートされるIntune機能の詳細については、「米国政府機関向けサービスの説明Intune」を参照してください。

Windows 365 クラウド PCのセキュリティ ベースラインを更新しました

Windows 365 クラウド PCのIntune セキュリティ ベースラインの更新に取り組んでいます。 新しいベースライン バージョンでは、設定カタログに表示される統合設定プラットフォームが使用されます。これは、ユーザー インターフェイスとレポート エクスペリエンスの向上、入れ墨の設定に対する一貫性と精度の向上、プロファイルの割り当てフィルターをサポートする新しい機能を備えています。

Intuneセキュリティ ベースラインを使用すると、Windows デバイスのベスト プラクティス構成を維持するのに役立ち、Microsoft の該当するセキュリティ チームのセキュリティに関する推奨事項を満たす構成を Windows デバイスに迅速に展開できます。

すべてのベースラインと同様に、既定のベースラインは、organizationの要件を満たすように変更できる各設定の推奨構成を表します。

適用対象:

• Windows 10
• Windows 11

Microsoft Defender for Endpointによって管理されるデバイスのIntuneデバイス制御ポリシーのサポート

Microsoft Defender for Endpointセキュリティ設定管理機能を使用して管理するデバイスで、Microsoft Intuneからデバイス制御 (攻撃面の縮小ポリシー) のエンドポイント セキュリティ ポリシーを使用できます。

• デバイス制御 ポリシーは、エンドポイント セキュリティ攻撃 面の縮小ポリシーの一部です。

Windows 10、Windows 11、および Windows Server プラットフォームを使用する場合、次に適用されます。

• Windows 10
• Windows 11

この変更が有効になると、Defender for Endpoint によって管理されている間にこのポリシーが割り当てられたが、Intuneに登録されていないデバイスは、ポリシーの設定を適用するようになります。 ポリシーを確認して、このポリシーを受け取る予定のデバイスのみがポリシーを取得することを確認します。

テナント管理

Intune管理センターのエクスペリエンスをカスタマイズする

折りたたみ可能なナビゲーションとお気に入りを使用して、Intune管理センターのエクスペリエンスをより適切にカスタマイズできます。 Intune管理センターの左側のナビゲーション メニューが更新され、メニューの各サブセクションの展開と折りたたみがサポートされます。 さらに、管理センターページをお気に入りとして設定できます。

既定では、メニュー セクションが展開され、現在と同じエクスペリエンスが提供されます。 右上にある [設定 ] 歯車アイコンを選択してポータルの設定を表示することで、 ポータル メニューの動作を選択できます。 次に、[ 外観とスタートアップ ビュー ] を選択し、既定のポータル オプションとして [サービス] メニューの動作 を [折りたたみ] または [展開] に設定できます。 各メニュー セクションには、選択した展開または折りたたまれた状態が保持されます。 さらに、左側のナビゲーションのページの横にあるstar アイコンを選択すると、メニューの上部近くの [お気に入り] セクションにページが追加されます。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

変更の計画: リモート ヘルプのエンドポイントをIntuneに更新する

2024 年 5 月 30 日以降、Windows、Web、macOS でのリモート ヘルプのエクスペリエンスを向上させるために、リモート ヘルプのプライマリ ネットワーク エンドポイントを から https://remoteassistance.support.services.microsoft.com にhttps://remotehelp.microsoft.com更新しています。

これは自分やユーザーにどのような影響を与えますか?

リモート ヘルプを使用していて、新しいエンドポイントhttps://remotehelp.microsoft.comを許可しないファイアウォール規則がある場合、管理者とユーザーに接続の問題やリモート ヘルプの中断が発生する可能性があります。

さらに、Windows 上のリモート ヘルプ アプリを最新バージョンに更新する必要があります。 macOS 用のリモート ヘルプ アプリとリモート ヘルプ Web アプリに対してアクションは必要ありません。

どのように準備できますか?

ファイアウォール規則を更新して、新しいリモート ヘルプ エンドポイントを含めます。 https://remotehelp.microsoft.com Windows リモート ヘルプの場合、ユーザーは最新バージョン (5.1.124.0) に更新する必要があります。 ほとんどのユーザーは自動更新をオプトインしており、ユーザーからの操作なしで自動的に更新されます。 詳細については、「リモート ヘルプ for Windows のインストールと更新」を参照してください。

追加情報 :

• Microsoft Intuneを使用した Windows でのリモート ヘルプ
• Microsoft Intuneのネットワーク エンドポイント |Microsoft Learn

Android 用の最新のポータル サイト、iOS 用アプリ SDK のIntune、iOS 用アプリ ラッパーのIntuneに更新する

2024 年 6 月 1 日から、Intune モバイル アプリケーション管理 (MAM) サービスを改善するための更新プログラムを作成しています。 この更新プログラムでは、iOS でラップされたアプリ、iOS SDK 統合アプリ、および Android 用のポータル サイトを最新バージョンに更新して、アプリケーションが安全でスムーズに実行されるようにする必要があります。

重要

最新バージョンに更新しない場合、ユーザーはアプリの起動をブロックされます。

この変更に先立ち、更新する必要がある Microsoft アプリの場合、ユーザーがアプリを開くと、アプリを更新するための警告メッセージが表示されます。

Android の更新方法は、更新された SDK を持つ 1 つの Microsoft アプリケーションがデバイス上にあり、ポータル サイトが最新バージョンに更新されると、Android アプリが更新されることに注意してください。 そのため、このメッセージは iOS SDK/アプリ ラッパーの更新に焦点を当てています。 アプリがスムーズに実行されるように、常に Android アプリと iOS アプリを最新の SDK またはアプリ ラッパーに更新することをお勧めします。

これは自分やユーザーにどのような影響を与えますか?

サポートされている最新の Microsoft またはサード パーティのアプリ保護に更新されていないユーザーは、アプリの起動がブロックされます。 Intune ラッパーまたは Intune SDK を使用している iOS 基幹業務 (LOB) アプリケーションがある場合は、ユーザーがブロックされないように、Wrapper/SDK バージョン 17.7.0 以降を使用している必要があります。

どのように準備できますか?

2024 年 6 月 1 日より前に以下の変更を行う予定です。

• 古いバージョンの Intune SDK またはラッパーを使用する iOS 基幹業務 (LOB) アプリは、v17.7.0 以降に更新する必要があります。
  • Intune iOS SDK を使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com) を使用します。
  • Intune iOS ラッパーを使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com) を使用します。
• iOS アプリを対象とするポリシーを持つテナントの場合:
  • 最新バージョンの Microsoft アプリにアップグレードする必要があることをユーザーに通知します。 アプリ ストアには、最新バージョンのアプリがあります。 たとえば、Microsoft Teams の最新バージョンについては、 こちらの Microsoft Outlook をご覧ください。
  • さらに、次の 条件付き起動 設定を有効にするオプションがあります。
    • 最新のアプリをダウンロードできるように、iOS 15 以前を使用してユーザーに警告する 最小 OS バージョン 設定。
    • アプリが 17.7.0 より前の iOS 用 Intune SDK を使用している場合にユーザーをブロックする最小 SDK バージョン設定。
    • 古い Microsoft アプリでユーザーに警告を表示する 最小アプリバージョン 設定。 この設定は、対象アプリのみを対象とするポリシー内にある必要があることに注意してください。
• Android アプリを対象とするポリシーを持つテナントの場合:
  • ポータル サイト アプリの最新バージョン (v5.0.6198.0) にアップグレードする必要があることをユーザーに通知します。
  • さらに、次の 条件付き起動 デバイス条件設定を有効にするオプションがあります。
    • 5.0.6198.0 より前のポータル サイト アプリ バージョンを使用してユーザーに警告する最小ポータル サイトバージョン設定。

変更の計画: 2024 年 5 月Intune App SDK Xamarin バインドのサポートを終了する

Xamarin Bindings のサポートが終了すると、Intuneは 2024 年 5 月 1 日から Xamarin アプリと Intune App SDK Xamarin Bindings のサポートを終了します。

これは自分やユーザーにどのような影響を与えますか?

Xamarin でビルドされた iOS アプリや Android アプリがあり、アプリ保護ポリシーを有効にするために Intune App SDK Xamarin Bindings を使用している場合は、アプリを .NET MAUI にアップグレードします。

どのように準備できますか?

Xamarin ベースのアプリを .NET MAUI にアップグレードします。 Xamarin のサポートとアプリのアップグレードの詳細については、次のドキュメントを参照してください。

• Xamarin サポート ポリシー | .NET
• Xamarin から .NET へのアップグレード |Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android |NuGet ギャラリー
• Microsoft Intune App SDK for .NET MAUI – iOS |NuGet ギャラリー

変更の計画: Microsoft Entra ID登録済みアプリ ID を使用して PowerShell スクリプトを更新する

昨年、Microsoft Graph SDK ベースの PowerShell モジュールに基づく新しい Microsoft Intune GitHub リポジトリを発表しました。 PowerShell サンプル スクリプト GitHub リポジトリMicrosoft Intuneレガシが読み取り専用になりました。 さらに、2024 年 5 月には、Graph SDK ベースの PowerShell モジュールの認証方法が更新されたため、グローバル Microsoft Intune PowerShell アプリケーション (クライアント) ID ベースの認証方法が削除されます。

これは自分やユーザーにどのような影響を与えますか?

Intune PowerShell アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を使用している場合は、スクリプトが破損しないように、Microsoft Entra ID登録されたアプリケーション ID でスクリプトを更新する必要があります。

どのように準備できますか?

次の方法で PowerShell スクリプトを更新します。

1. Microsoft Entra 管理センターで新しいアプリ登録を作成する。 詳細な手順については、「クイック スタート: アプリケーションをMicrosoft ID プラットフォームに登録する」を参照してください。
2. Intune アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を含むスクリプトを、手順 1 で作成した新しいアプリケーション ID で更新します。

詳細な手順については、「 powershell-intune-samples/更新アプリ登録 (github.com)」を参照してください。

Intune 2024 年 10 月にユーザーベースの管理方法で Android 10 以降をサポートするように移行する

2024 年 10 月、Intuneは、次を含むユーザー ベースの管理方法で Android 10 以降をサポートするように移行されます。

• Android Enterprise の個人所有の仕事用プロファイル
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護 ポリシー (APP)
• マネージド アプリのアプリ構成ポリシー (ACP)

今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートするために移行するIntuneに関するブログを参照してください。

注:

Android デバイス管理 (専用および AOSP ユーザーレス) と Microsoft Teams 認定 Android デバイスのユーザーレスメソッドは、この変更の影響を受けることはありません。

これは自分やユーザーにどのような影響を与えますか?

ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:

• Intuneテクニカル サポートは提供されません。
• Intuneでは、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
• デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
• 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。

詳細については、「Microsoft Intuneを使用してオペレーティング システムのバージョンを管理する」を参照してください。

変更の計画: Web ベースのデバイス登録は、iOS/iPadOS デバイス登録の既定の方法になります

現在、iOS/iPadOS 登録プロファイルを作成するときに、既定の方法として "ポータル サイトを使用したデバイス登録" が表示されます。 今後のサービス リリースでは、プロファイルの作成時に既定の方法が "Web ベースのデバイス登録" に変更されます。 さらに、 新しい テナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

注:

Web 登録の場合は、シングル サインオン (SSO) 拡張機能ポリシーを展開して Just-In Time (JIT) 登録を有効にする必要があります。詳細については、「Microsoft Intuneで Just-in time registration を設定する」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

これは、既定の方法として "Web ベースのデバイス登録" を表示する新しい iOS/iPadOS 登録プロファイルを作成するときのユーザー インターフェイスの更新であり、既存のプロファイルは影響を受けません。 新しいテナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

どのように準備できますか?

必要に応じて、ドキュメントとユーザー ガイダンスを更新します。 現在、ポータル サイトでデバイス登録を使用している場合は、Web ベースのデバイス登録に移動し、SSO 拡張機能ポリシーをデプロイして JIT 登録を有効にすることをお勧めします。

追加情報:

• Microsoft Intuneでジャストインタイム登録を設定する
• iOS 用の Web ベースのデバイス登録を設定する

Intune App SDK を使用してラップされた iOS アプリと iOS アプリには、Azure AD アプリの登録が必要です

Intune モバイル アプリケーション管理 (MAM) サービスのセキュリティを強化するための更新プログラムを作成しています。 この更新プログラムでは、2024 年 3 月 31 日までに iOS でラップされたアプリと SDK 統合アプリを Microsoft Entra ID (旧称 Azure Active Directory (Azure AD)) に登録して、MAM ポリシーを引き続き受け取る必要があります。

これは自分やユーザーにどのような影響を与えますか?

Azure AD に登録されていないアプリまたは SDK 統合アプリをラップしている場合、これらのアプリは MAM サービスに接続してポリシーを受け取ることができなくなり、ユーザーは登録されていないアプリにアクセスできなくなります。

どのように準備できますか?

この変更の前に、アプリを Azure AD に登録する必要があります。 詳細な手順については、以下を参照してください。

1. 次の手順に従って、アプリを Azure AD に登録します。アプリケーションをMicrosoft ID プラットフォームに登録します。
2. ここに記載されているように、カスタム リダイレクト URL をアプリ設定に追加します。
3. アプリにIntune MAM サービスへのアクセス権を付与する手順については、こちらを参照してください。
4. 上記の変更が完了したら、アプリを Microsoft Authentication Library (MSAL) 用に構成します。
   1. ラップされたアプリの場合: ドキュメントで説明されているように、Intune App Wrapping Toolを使用して Azure AD アプリケーション クライアント ID をコマンド ライン パラメーターに追加します。iOS アプリを Intune App Wrapping Tool でラップする |Microsoft Learn -ac と -ar は必須パラメーターです。 各アプリには、これらのパラメーターの一意のセットが必要です。 -aa は、シングル テナント アプリケーションにのみ必要です。
   2. SDK 統合アプリについては、「App SDK for iOS 開発者ガイド」Microsoft Intune参照してください。 |Microsoft Learn。 ADALClientId と ADALRedirectUri/ADALRedirectScheme が必須パラメーターになりました。 ADALAuthority は、シングル テナント アプリケーションにのみ必要です。
5. アプリをデプロイします。
6. 上記の手順を検証するには:
   1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" アプリケーション構成ポリシーをターゲットにし、[有効] に設定します - App SDK マネージド アプリの構成ポリシー Intune - Microsoft Intune |Microsoft Learn
   2. アプリ保護ポリシーをアプリケーションにターゲットします。 [アクセスの職場または学校アカウントの資格情報] ポリシーを有効にし、[(非アクティブな分数) 後にアクセス要件を再確認する] 設定を 1 のような低い数値に設定します。
7. 次に、デバイスでアプリケーションを起動し、構成されたパラメーターを使用してサインイン (アプリの起動時に 1 分ごとに必要) が正常に行われるかどうかを確認します。
8. 他の手順を実行する前に手順 #6 と #7 のみを実行した場合、アプリケーションの起動時にブロックされる可能性があることに注意してください。 パラメーターの一部が正しくない場合も、同じ動作が見られます。
9. 検証手順が完了したら、手順 6 で行った変更を元に戻すことができます。

注:

Intuneでは、間もなく MAM を使用した iOS デバイスの Azure AD デバイス登録が必要になります。 条件付きアクセス ポリシーが有効になっている場合は、デバイスが既に登録されている必要があります。変更に気付くことはありません。 詳細については、「登録済みデバイスのMicrosoft Entra - Microsoft Entra |Microsoft Learn。

変更の計画: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに移行する

Microsoft では、お客様が macOS デバイスを Jamf Pro の条件付きアクセス統合からデバイス コンプライアンス統合に移行できるように、移行計画で Jamf と協力してきました。 デバイス コンプライアンス統合では、パートナーデバイス管理 API よりも簡単なセットアップが必要な新しいIntune パートナー コンプライアンス管理 API を使用し、macOS デバイスを Jamf Pro が管理する iOS デバイスと同じ API に取り込みます。 Jamf Pro の条件付きアクセス機能が構築されているプラットフォームは、2024 年 9 月 1 日以降サポートされなくなります。

一部の環境のお客様は、最初に移行できないことに注意してください。詳細と更新については、「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

macOS デバイスに Jamf Pro の条件付きアクセス統合を使用している場合は、Jamf のドキュメントに記載されているガイドラインに従って、デバイスをデバイス コンプライアンス統合に移行します。 macOS 条件付きアクセスから macOS デバイス コンプライアンスへの移行 – Jamf Pro ドキュメント。

デバイス コンプライアンス統合が完了すると、一部のユーザーに Microsoft 資格情報の入力を求める 1 回限りのプロンプトが表示される場合があります。

どのように準備できますか?

該当する場合は、Jamf の指示に従って macOS デバイスを移行します。 ヘルプが必要な場合は、Jamf カスタマー サクセスにお問い合わせください。 詳細と最新の更新プログラムについては、ブログ記事「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

iOS/iPadOS 17 をサポートするように、最新のIntune App SDK と Intune App Wrapper for iOS に更新する

iOS/iPadOS 17 の今後のリリースをサポートするには、アプリケーションが安全でスムーズに実行されるように、Intune App SDK の最新バージョンと iOS 用のApp Wrapping Toolに更新します。 さらに、条件付きアクセス許可 "アプリ保護ポリシーが必要" を使用している組織の場合、ユーザーは iOS 17 にアップグレードする前にアプリを最新バージョンに更新する必要があります。 詳細については、ブログ「アプリ SDK、ラッパー、iOS アプリIntune更新する」を参照して、MAM ポリシーを使用して iOS/iPadOS 17 をサポートします。

変更計画: Intune 2024 年 8 月に GMS アクセス権を持つデバイスで Android デバイス管理者のサポートを終了する

Google は非推奨になりました Android デバイス管理者の管理、管理機能の削除を続け、修正プログラムや機能強化は提供しなくなりました。 これらの変更により、Intuneは、2024 年 8 月 30 日から Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了する予定です。 それまでは、Android 14 以前を実行しているデバイスでデバイス管理者の管理をサポートしています。 詳細については、2024 年 8 月に GMS アクセス権を持つデバイスで Android デバイス管理者のサポートを終了Microsoft Intuneブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

Intune Android デバイス管理者のサポートが終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。

1. ユーザーは Android デバイス管理者にデバイスを登録できません。
2. Intuneでは、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
3. Intuneテクニカル サポートは、これらのデバイスをサポートしなくなります。

どのように準備できますか?

Android デバイス管理者へのデバイスの登録を停止し、影響を受けるデバイスを他の管理方法に移行します。 Intuneレポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認できます。 [デバイス>] [すべてのデバイス] に移動し、[OS] 列を Android (デバイス管理者) にフィルター処理して、デバイスの一覧を表示します。

2024 年 8 月に GMS アクセスを持つデバイスに対する Android デバイス管理者のサポート終了に関する Microsoft Intuneブログを読み、推奨される Android デバイス管理方法と、GMS へのアクセスのないデバイスへの影響に関する情報をお読みください。

変更の計画: Intuneは iOS/iPadOS 15 以降のサポートに移行しています

今年の後半には、Apple によって iOS 17 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (APP、MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS 17 のリリース直後に iOS 15/iPadOS 15 以降が必要になります。

これは自分やユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS/iPadOS 15) にアップグレードできないデバイスがある可能性があります。

Office 365モバイル アプリは iOS/iPadOS 15.0 以降でサポートされているため、この変更は影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。

iOS 15 または iPadOS 15 をサポートするデバイス (該当する場合) をチェックするには、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

注:

自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 サポートされている OS の最小バージョンは iOS 15/iPadOS 15 に変更され、許可されている OS バージョンは iOS 12/iPadOS 12 以降に変更されます。 詳細については、 ADE ユーザーレス サポートに関するこのステートメント を参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>] [すべてのデバイス ] に移動し、OS でフィルター処理します。 アプリ保護ポリシーを持つデバイスの場合は、[アプリ>モニター>アプリ保護状態] に移動し、[プラットフォーム] 列と [プラットフォームバージョン] 列を使用してフィルター処理します。

organizationでサポートされている OS バージョンを管理するには、MDM と APP の両方でMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intuneは、今年後半に macOS 12 以降をサポートする予定です

今年の後半には、MacOS 14 Sonoma が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリとIntuneモバイル デバイス管理エージェントは、macOS 12 以降をサポートするように移行されます。 iOS および macOS 用のポータル サイト アプリは統合アプリであるため、この変更は iOS/iPadOS 17 のリリース直後に行われます。

これは自分やユーザーにどのような影響を与えますか?

この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Monterey とこれらのコンピューターとの互換性」を参照してください。

注:

macOS 11.x 以前に現在登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されたままになります。 macOS 11.x 以前を実行している場合、新しいデバイスは登録できません。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 11.x 以前を実行しているデバイスをorganization内のユーザーを特定するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

変更の計画: ビジネス向け Microsoft Store および Education アプリのサポートを終了する

2023年4月には、Intuneでのビジネス向け Microsoft Store体験のサポートを終了しました。 これはいくつかの段階で発生します。 詳細については、「Intuneの Microsoft Store にビジネス向け Microsoft Storeおよび Education アプリを追加する」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

ビジネス向け Microsoft Storeと Education アプリを使用している場合:

1. 2023 年 4 月 30 日、Intuneはビジネス向け Microsoft Store サービスを切断します。 ビジネス向け Microsoft Storeと Education アプリはIntuneと同期できず、コネクタ ページはIntune管理センターから削除されます。
2. 2023 年 6 月 15 日、Intuneは、デバイス上のオンラインおよびオフラインのビジネス向け Microsoft Storeと Education アプリの適用を停止します。 ダウンロードしたアプリケーションは、サポートが制限されたデバイスに残ります。 ユーザーは引き続きデバイスからアプリにアクセスできますが、アプリは管理されません。 既存の同期されたIntuneアプリ オブジェクトは、管理者が同期されたアプリとその割り当てを表示できるようにするために残ります。 さらに、Microsoft Graph API syncMicrosoftStoreForBusinessApps を使用してアプリを同期することはできず、関連する API プロパティには古いデータが表示されます。
3. 2023 年 9 月 15 日に、Intune管理センターから ビジネス向け Microsoft Store および Education アプリが削除されます。 デバイス上のアプリは、意図的に削除されるまで保持されます。 Microsoft Graph API microsoftStoreForBusinessApp は、約 1 か月後に使用できなくなります。

ビジネス向け Microsoft Storeと教育の廃止は2021年に発表されました。 ビジネス向け Microsoft Storeポータルと Education ポータルが廃止されると、管理者は、同期されたビジネス向け Microsoft Storeアプリと Education アプリの一覧を管理したり、ビジネス向け Microsoft Storeポータルと Education ポータルからオフライン コンテンツをダウンロードしたりできなくなります。

どのように準備できますか?

Intuneの新しい Microsoft Store アプリ エクスペリエンスを通じてアプリを追加することをお勧めします。 Microsoft Store でアプリを利用できない場合は、ベンダーからアプリ パッケージを取得し、基幹業務 (LOB) アプリまたは Win32 アプリとしてインストールする必要があります。 手順については、次の記事を参照してください。

• Microsoft Store アプリをMicrosoft Intuneに追加する
• Windows 基幹業務アプリを Microsoft Intune に追加する
• Microsoft Intune で Win32 アプリを追加、割り当て、および監視する

関連情報

• Windows 上の Microsoft Store と Intune との統合への更新
• エンドポイント管理の開梱: Intuneでのアプリ管理の未来

変更の計画: Windows Information Protectionのサポートを終了する

Microsoft Windows は、Windows Information Protection (WIP) のサポートを終了すると発表しました。 製品のMicrosoft Intuneファミリは、WIP の管理と展開に対する将来の投資を中止する予定です。 将来の投資を制限することに加えて、2022 年の年末に 登録シナリオのない WIP のサポートを削除しました。

これは自分やユーザーにどのような影響を与えますか?

WIP ポリシーを有効にしている場合は、これらのポリシーをオフまたは無効にする必要があります。

どのように準備できますか?

WIP ポリシーによって保護されているドキュメントへのアクセス権をorganizationのユーザーが失われないように、WIP を無効にすることをお勧めします。 デバイスから WIP を削除するための詳細とオプションについては、Windows Information Protectionのサポート 終了ガイダンスに関するブログのサポート ヒントを参照してください。

変更の計画: Windows 8.1のサポートを終了する

Microsoft Intuneは、2022 年 10 月 21 日にWindows 8.1を実行しているデバイスのサポートを終了する予定です。 さらに、基幹業務アプリのサイドローディング キー シナリオは、Windows 8.1 デバイスにのみ適用されるため、サポートを停止します。

Microsoft では、サポートされているバージョンのWindows 10またはWindows 11に移行することを強くお勧めします。サービスまたはサポートが不要になったシナリオを回避してください。

これは自分やユーザーにどのような影響を与えますか?

Windows 8.1デバイスを管理している場合は、それらのデバイスをサポートされているバージョンのWindows 10またはWindows 11にアップグレードする必要があります。 既存のデバイスとポリシーに影響はありませんが、Windows 8.1を実行している場合、新しいデバイスを登録することはできません。

どのように準備できますか?

必要に応じて、Windows 8.1 デバイスをアップグレードします。 実行中のユーザーのデバイスを特定するにはWindows 8.1管理センター>の [Windows Windows>デバイス>] Microsoft Intune移動し、OS でフィルター処理します。

追加情報

• Intune を使用したオペレーティング システムのバージョン管理

Microsoft Intune 管理拡張機能へのアップグレード

Windows 10 デバイスでのトランスポート層セキュリティ (TLS) エラーの処理を改善するために、Microsoft Intune 管理拡張機能へのアップグレードがリリースされました。

Microsoft Intune管理拡張機能の新しいバージョンは、1.43.203.0 です。 Intune は、1.43.203.0 より前の拡張機能のすべてのバージョンをこの最新バージョンに自動的にアップグレードします。 デバイス上の拡張機能のバージョンを確認するには、[アプリと機能] の下にあるプログラムの一覧で、Microsoft Intune 管理拡張機能のバージョンを確認してください。

詳細については、Microsoft Security Response Center のセキュリティの脆弱性 CVE-2021-31980 に関する情報を参照してください。

これは自分やユーザーにどのような影響を与えますか?

何もする必要はありません。 クライアントがサービスに接続されるとすぐに、アップグレードのメッセージが自動的に表示されます。

変更の計画: Intune は、サポートされていないバージョンの Windows に対するポータル サイトのサポートを終了します

Intune は、サポートされている Windows 10 バージョンの Windows 10 ライフサイクルに従います。 現在、Modern Support ポリシーの対象外である Windows バージョン用の関連する Windows 10 ポータル サイトのサポートを削除しています。

これは自分やユーザーにどのような影響を与えますか?

Microsoft はこれらのオペレーティング システムをサポートしなくなったため、この変更による影響はない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。 この変更は、サポートされていないWindows 10バージョンをまだ管理している場合にのみ影響します。

この変更が影響する Windows およびポータル サイトのバージョンは次のとおりです。

• Windows 10 バージョン 1507、ポータル サイト バージョン 10.1.721.0
• Windows 10 バージョン 1511、ポータル サイト バージョン 10.1.1731.0
• Windows 10 バージョン 1607、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1703、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1709、すべてのポータル サイト バージョン

これらのポータル サイトのバージョンはアンインストールしませんが、Microsoft Store から削除し、サービス リリースのテストを停止します。

サポートされていないバージョンの Windows 10 を引き続き使用すると、ユーザーは、最新のセキュリティ更新プログラム、新機能、バグ修正、遅延の改善、アクセシビリティの改善、およびパフォーマンスへの投資を利用できなくなります。 System Center Configuration Manager と Intune を使用してユーザーを共同管理することはできません。

どのように準備できますか?

Microsoft Intune管理センターで、検出されたアプリ機能を使用して、これらのバージョンのアプリを検索します。 ユーザーのデバイスでは、ポータル サイトのバージョンがポータル サイトの [設定] ページに表示されます。 サポートされている Windows およびポータル サイトのバージョンに更新します。

関連項目

最近の開発の詳細については、「Microsoft Intuneの新機能」を参照してください。