**修正されました** Office 365 の一部テナントにおいて、モバイル デバイスからのアクセス時に、意図していないユーザーにおいても、デバイス登録を促される事象を確認しております。
***本事象については修正が完了いたしました****
すべてのテナントにおいて、本事象が修正されたことを報告いたしまします。
ご迷惑をおかけし申し訳ございませんでした。
****************************************************
この度発生した事象の概要を記載いたします。
---------------------------------------------------------------------------------------------------------------------
■事象の概要
11月 2日 に MDM for Office 365 をご利用中のお客様の一部において、意図しないユーザーに対して モバイル デバイスからのアクセス時に、デバイス登録を求める動作が確認されたという報告をいただきました。
この事象は、MDM for Office 365 のデバイス ポリシーが存在する場合に発生し、ポリシー適用先のセキュリティ グループ如何に係わらず、すべてのユーザーにそのポリシーが適用されておりました。
■事象の要因と対処について
この事象は 11月 2日に実施された Microsoft Intune サーバーのアップデートに含まれるプログラムの不備によって発生したことを確認いたしました。
その後、修正パッチの作成とテストを行い、11月 3日 AM 11時に修正パッチが有効であることを確認、サーバーへの展開を開始いたしました。
同日の 16時 20分にサーバーへの適用が完了し、その後、問題が解消されたことを確認しております。
■お客様にご実施いただきたい作業について
事象を確認されていないお客様においては、ご実施いただく作業はございません。
また、事象を確認されていたお客様におきましても、本来 MDM for Office 365 のデバイス ポリシーの適用対象としていたセキュリティ グループも含めて対象から除外していた場合を除き、ご実施いただく作業はございません。
*Microsoft Intune 側で設定を変更していただいていたお客様においても、Office 365 側で設定を修正していただければ、それが Microsoft Intune 側でも反映されますので、Microsoft Intune 側での作業は不要です。
この度は、MDM for Office 365 をご利用の皆様にご迷惑をおかけして申し訳ございませんでした。
---------------------------------------------------------------------------------------------------------------------
***以下は、事象発生時に記載していた暫定対策の内容になりますので、現時点でこの作業をご実施いただく必要はなくなりました。****
先週末から、現在にかけて、 Office 365 の一部テナントにおいて、モバイル デバイスからの接続時に、デバイス登録を促される事象を確認しております。
登録が求められると、標準のメーラーや Outlook アプリにおいて以下のような画面が表示されます。
標準のメーラーの画面
Outlook for iOS での画面
■暫定対策
暫定的な対策として、Office 365 管理センターにおいて、下記の設定の追加をお願いいたします。
[Office 365 管理センター]の[管理者]->[Compliance]をクリックします。
[デバイス管理]メニューをクリックし [組織全体のデバイス アクセス設定の管理] をクリックします。
上記リンクをクリックしてポップ アップした「組織全体のデバイス アクセス設定」画面から、 「+」(プラスボタン) をクリックし、アクセス制御の除外対象に削除対象のポリシーを展開していたグループを追加します。
除外対象のグループを選択する際は、「*」で検索しますと全グループを検索することができます。
上図の子画面から現在事象が発生してるユーザーが所属するグループを追加しましたら、「組織全体のデバイス アクセス設定」画面にて「保存」ボタンをクリックし、設定を完了してください。
設定後 15 分程度お待ちいただきますと、対象デバイス側で登録要求が発生しないことをご確認いただけると思います。
本件、ご迷惑をおかけして申し訳ございません、進捗があり次第、このブログにて報告差し上げます。