Microsoft Intune の新機能 (過去数か月)What's new in the Microsoft Intune - previous months

2018 年 9 月September 2018

アプリ管理App management

アプリ保護ステータス タイルの重複削除Remove duplication of app protection status tiles

[iOS のユーザーの状態] タイルと [Android のユーザーの状態] タイルは、 [クライアント アプリ - 概要] ページと [クライアント アプリ - アプリ保護ステータス] ページの両方に表示されていました。The User status for iOS and the User status for Android tiles were present in both the Client Apps - Overview page, as well as the Client Apps - App protection status page. 重複を避けるために、 [クライアント アプリ - 概要] ページからステータス タイルが削除されました。The status tiles have been removed from the Client Apps - Overview page to avoid duplication.

デバイス構成Device configuration

サードパーティ証明書機関 (CA) のサポート追加Support for more third-party certification authorities (CA)

Simple Certificate Enrollment Protocol (SCEP) を利用することで、Windows、iOS、Android、macOS を搭載するモバイル デバイスで新しい証明書を発行したり、証明書を更新したりできるようになりました。By using the Simple Certificate Enrollment Protocol (SCEP), you can now issue new certificates and renew certificates on mobile devices using Windows, iOS, Android, and macOS.

デバイスの登録Device enrollment

Intune サポートが iOS 10 以降にIntune moves to support iOS 10 and later

今後、Intune の登録、ポータル サイト、Managed Browser は iOS 10 以降を搭載して iOS デバイスのみでサポートされます。Intune enrollment, the Company Portal, and the managed browser now only support iOS devices running iOS 10 and later. 組織で影響を受けるデバイスやユーザーを確認するには、Azure portal で Intune にアクセスし、 [デバイス][すべてのデバイス] の順に選択します。To check for devices or users that are affected in your organization, go to Intune in the Azure portal > Devices > All devices. OS で絞り込み、 [列] をクリックして OS バージョン詳細を表示します。Filter by OS and then click Columns to surface OS version details. サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。Ask these users to upgrade their devices to a supported OS version.

以下に一覧したデバイスのいずれかを所有している場合、または以下に一覧したデバイスのいずれかを登録する場合、それらのデバイスは iOS 9 以前しかサポートしていないので注意してください。If you have any of the devices listed below, or want to enroll any of the devices listed below, be aware that they only support iOS 9 and earlier. Intune ポータル サイトに引き続きアクセスするには、iOS 10 以降をサポートするデバイスにそれらのデバイスをアップグレードする必要があります。To continue to access the Intune Company Portal, you must upgrade these devices to devices that support iOS 10 or later:

  • iPhone 4SiPhone 4S
  • iPod TouchiPod Touch
  • iPad 2iPad 2
  • iPad (第 3 世代)iPad (3rd Generation)
  • iPad Mini (第 1 世代)iPad Mini (1st Generation)

デバイス管理Device management

Microsoft 365 デバイス管理の管理センターMicrosoft 365 Device Management administration center

Microsoft 365 で Microsoft が約束することの 1 つは簡単な管理です。長年、Intune や Azure AD 条件付きアクセスなどのエンドツーエンド シナリオを届けるべく、Microsoft はバックエンド Microsoft 365 サービスを統合してきました。One of the promises of Microsoft 365 is simplified administration, and over the years we’ve integrated the back-end Microsoft 365 services to deliver end-to-end scenarios such as Intune and Azure AD conditional access. 新しい Microsoft 365 管理センターは、管理業務を連結、簡素化、統合する場所です。The new Microsoft 365 administration center is the place to consolidate, simplify, and integrate the admin experience. デバイス管理のスペシャリスト向けワークスペースでは、組織で必要とされるあらゆるデバイス/アプリ管理情報/作業に簡単にアクセスできます。The specialist workspace for Device Management provides easy access to all of the device and app management information and tasks that your organization needs. 企業のエンドユーザー コンピューティング チームにとってはこれが主要なクラウド ワークスペースになるものと Microsoft は予想しています。We expect this to become the primary cloud workspace for enterprise end user computing teams.

2018 年 8 月August 2018

アプリ管理App management

接続の種類がカスタムと Pulse Secure の場合における、iOS のアプリごとの VPN プロファイルに対するパケット トンネル サポートPacket tunnel support for iOS per-app VPN profiles for custom and Pulse Secure connection types

iOS のアプリごとの VPN プロファイルを使用するときに、アプリ層トンネリング (アプリプロキシ) またはパケット レベル トンネリング (パケットトンネル) を使用することを選択できます。When using iOS per-app VPN profiles, you can choose to use app-layer tunneling (app-proxy) or packet-level tunneling (packet-tunnel). これらのオプションは、次の接続の種類で利用できます。These options are available with the following connection types:

  • カスタム VPNCustom VPN
  • Pulse Secure: 使用する値がわからない場合、ご利用の VPN プロバイダーのドキュメントを参照してください。Pulse Secure If you are not sure which value to use, consult your VPN provider's documentation.

iOS ソフトウェア更新がデバイスに表示されるときの遅延Delay when iOS software updates are shown on the device

Intune の [ソフトウェアの更新][iOS のポリシーを更新する] で、デバイスにあらゆる更新プログラムをインストールしない日時を構成できます。In Intune > Software Updates > Update policies for iOS, you can configure the days and times when you don't want devices to install any updates. 今後の更新では、1 日から 90 日までの間で、ソフトウェア更新が表示されるタイミングを遅らせることができるようになります。In a future update, you'll be able to delay when a software update is visibly shown on the device, from 1-90 days. こちらに Microsoft Intune で iOS 更新ポリシーを構成する方法が説明されていますが、ここに現在の設定が一覧になっています。Configure iOS update policies in Microsoft Intune lists the current settings.

Office 365 ProPlus バージョンOffice 365 ProPlus version

Intune を利用して Office 365 ProPlus アプリを Windows 10 デバイスに割り当てるとき、Office のバージョンを選択できるようになります。When assigning the Office 365 ProPlus apps to Windows 10 devices using Intune, you will be able to select the version of Office. Azure portal で、 [Microsoft Intune][アプリ][アプリの追加] の順に選択します。In the Azure portal, select Microsoft Intune > Apps > Add App. 次に、 [種類] ドロップダウン リストから [Office 365 ProPlus Suite (Windows 10)] を選択します。Then, select Office 365 ProPlus Suite (Windows 10) from the Type dropdown list. [アプリ スイートの設定] を選択し、関連ブレードを表示します。Select App Suite Settings to display the associated blade. [更新チャネル][毎月] などの値に設定します。Set the Update Channel to a value, such as Monthly. 任意で、 [はい] を選択し、エンド ユーザー デバイスから Office のその他のバージョン (msi) を削除します。Optionally, remove other version of Office (msi) from end user devices by selecting Yes. [特定] を選択すると、選択されているチャネルで特定のバージョンの Office がエンド ユーザー デバイスにインストールされます。Select Specific to install a specific version of Office for the selected channel on end user devices. この時点で、使用する特定のバージョンの Office を選択できます。At this point, you can select the Specific version of Office to use. 使用できるバージョンは随時変更されます。The available versions will change over time. そのため、新しいデプロイを作成するとき、利用できるバージョンが新しく、特定の古いバージョンを利用できないことがあります。Therefore, when creating a new deployment, the versions available may be newer and not have certain older versions available. 現在のデプロイでは引き続き古いバージョンをデプロイできますが、バージョンの一覧はチャネル単位で継続的に更新されます。Current deployments will continue to deploy the older version, but the version list will be continually updated per channel. 詳細については、「Office 365 ProPlus 更新プログラム チャネルの概要」をご覧ください。For more information, see Overview of update channels for Office 365 ProPlus.

Windows 10 VPN の DNS 登録設定をサポートSupport for Register DNS setting for Windows 10 VPN

この更新では、カスタム プロファイルを使用しなくても、内部 DNS を使用し、VPN インターフェイスに割り当てられている IP アドレスを動的に登録するように、Windows 10 VPN プロファイルを構成できるようになります。With this update, you can configure Windows 10 VPN profiles to dynamically register the IP addresses assigned to the VPN interface with the internal DNS, without needing to use custom profiles. 現在の VPN プロファイルの設定に関する詳細については、「Intune での Windows 10 VPN の設定」を参照してください。For information about the current VPN profile settings available, see Windows 10 VPN settings.

macOS ポータル インストーラーはインストーラー ファイル名にバージョン番号を含むThe macOS Company Portal installer now includes the version number in the installer file name

iOS のアプリの自動更新iOS automatic app updates

アプリの自動更新は、iOS バージョン 11.0 以上のデバイスとユーザー ライセンスされたアプリの両方で機能します。Automatic app updates work for both device and user licensed apps for iOS Version 11.0 and above.

デバイス構成Device configuration

Windows Hello の対象はユーザーとデバイスになりますWindows Hello will target users and devices

Windows Hello for Business ポリシーを作成すると、そのポリシーは組織内 (テナント全体) のすべてのユーザーに適用されます。When you create a Windows Hello for Business policy, it applies to all users within the organization (tenant-wide). 今回の更新によって、デバイス構成ポリシーを使用する特定のユーザーまたは特定のデバイスにもポリシーを適用できるようになりました ( [デバイス構成][プロファイル][プロファイルの作成][ID 保護][Windows Hello for Business] )。With this update, the policy can also be applied to specific users or specific devices using a device configuration policy (Device Configuration > Profiles > Create profile > Identity Protection > Windows Hello for Business). Azure portal の Intune では、Windows Hello の構成と設定は、 [デバイスの登録][デバイス構成] の両方に存在するようになりました。In Intune in the Azure portal, the Windows Hello configuration and settings now exists in both Device enrollment and Device configuration. [デバイスの登録] の対象は組織全体 (テナント全体) であり、Windows AutoPilot (OOBE) がサポートされます。Device enrollment targets the entire organization (tenant-wide), and supports Windows AutoPilot (OOBE). [デバイス構成] の対象は、チェックイン中に適用されたポリシーを使用するデバイスとユーザーになります。Device configuration targets devices and users using a policy that's applied during check-in. この機能は、以下に適用されます。This feature applies to:

  • Windows 10 以降Windows 10 and later
  • Windows Holographic for BusinessWindows Holographic for Business

iOS の VPN プロファイルには、Zscaler を接続として利用可能Zscaler is an available connection for VPN profiles on iOS

iOS VPN デバイス構成プロファイルを作成するとき ( [デバイス構成][プロファイル][プロファイルの作成] の順に選択し、プラットフォームに iOS を選択し、プロファイルの種類に VPN を選択する)、Cisco や Citrix など、接続の種類がいくつかあります。When you create an iOS VPN device configuration profile (Device configuration > Profiles > Create profile > iOS platform > VPN profile type), there are several connection types, including Cisco, Citrix, and more. この更新では、接続の種類として Zscaler が追加されます。This update adds Zscaler as a connection type. こちらのiOS を実行するデバイスの VPN 設定リストには、利用できる接続の種類がまとめられています。VPN settings for devices running iOS lists the available connection types.

Windows 10 用の Enterprise Wi-Fi プロファイルに対する FIPS モードFIPS mode for Enterprise Wi-Fi profiles for Windows 10

Intune Azure portal 内の Windows 10 用の Enterprise Wi-Fi プロファイルに対して、Federal Information Processing Standards (FIPS) モードを有効にできるようになりました。You can now enable Federal Information Processing Standards (FIPS) mode for Enterprise Wi-Fi profiles for Windows 10 in the Intune Azure portal. Wi-Fi プロファイルで有効にする場合は、ご使用の Wi-Fi インフラストラクチャで FIPS モードを有効にしていることを確認してください。Be sure FIPS mode is enabled on your Wi-Fi infrastructure if you enable it in your Wi-Fi profiles. Intune での Windows 10 以降のデバイス向けの Wi-Fi 設定」では、Wi-Fi プロファイルを作成する方法について示します。Wi-Fi settings for Windows 10 and later devices in Intune shows you how to create a Wi-Fi profile.

Windows 10 以降のデバイスで S モードを制御する - パブリック プレビューControl S-mode on Windows 10 and later devices - public preview

この機能更新プログラムでは、Windows 10 デバイスの S モードを解除するデバイス構成プロファイルを作成したり、ユーザーがデバイスの S モードを解除することを禁止したりできます。With this feature update, you can create a device configuration profile that switches a Windows 10 device out of S-mode, or prevent users from switching the device out of S-mode. この機能は Intune の [デバイス構成] > [プロファイル] > [Windows 10 以降] > [Edition upgrade and mode switch](エディション アップグレードとモード切替) にあります。This feature is in Intune > Device configuration > Profiles > Windows 10 and later > Edition upgrade and mode switch. S モードの詳細は「Windows 10 (S モード) について」でご覧いただけます。Introducing Windows 10 in S mode provides more information on S mode. 適用対象: 一番新しい Windows Insider ビルド (プレビュー段階)。Applies to: the most recent Windows Insider build (while in preview).

構成プロファイルに自動的に追加される Windows Defender ATP 構成パッケージWindows Defender ATP configuration package automatically added to configuration profile

Intune で Advanced Threat Protection を使用してデバイスをオンボードする場合、前もって構成パッケージをダウンロードし、それを構成プロファイルに追加する必要があります。When using Advanced Threat Protection and onboarding devices in Intune, you previously had to download a configuration package, and add it to your configuration profile. この更新では、Intune で Windows Defender Security Center からパッケージを自動的に取得し、それをプロファイルに追加します。With this update, Intune automatically gets the package from Windows Defender Security Center, and adds it to your profile. Windows 10 以降に適用されます。Applies to Windows 10 and later.

デバイスのセットアップ中に接続するためのユーザーが必要Require users to connect during device setup

Windows 10 のセットアップ中にネットワーク ページから進む前に、デバイスがネットワークに接続することを要求するように、デバイス プロファイルを設定できるようになりました。You can now set device profiles to require that the device connects to a network before proceeding past the Network page during Windows 10 setup. この機能はプレビュー中ですが、Windows Insider ビルド 1809 以降ではこの設定を使用する必要があります。While this feature is in preview, a Windows Insider build 1809 or later is required to use this setting. 適用対象: 一番新しい Windows Insider ビルド (プレビュー段階)。Applies to: the most recent Windows Insider build (while in preview).

iOS デバイスと Android エンタープライズ デバイスでアプリを制限し、会社のリソースへのアクセスをブロックするRestricts apps, and block access to company resources on iOS and Android Enterprise devices

[デバイスのポリシー準拠] > [ポリシー] > [ポリシーの作成] > [iOS] > [システム セキュリティ] の順に選択したところに、制限付きアプリケーションの新しい設定があります。In Device compliance > Policies > Create policy > iOS > System Security, there is a new Restricted applications setting. この新しい設定ではコンプライアンス ポリシーが使用され、特定のアプリがデバイスにインストールされている場合、会社のリソースへのアクセスがブロックされます。This new setting uses a compliance policy to block access to company resources if certain apps are installed on the device. 制限付きアプリケーションがデバイスから削除されるまで、デバイスは非準拠と見なされます。The device is considered non-compliant until the restricted apps are removed from the device. 適用対象: iOSApplies to: iOS

最新の VPN サポートの更新で iOS に対応Modern VPN support updates for iOS

この更新では、次の iOS VPN クライアントがサポート対象になります。This update adds support the following iOS VPN clients:

  • F5 Access (バージョン 3.0.1 以降)F5 Access (version 3.0.1 and higher)
  • Citrix SSOCitrix SSO
  • Palo Alto Networks GlobalProtect バージョン 5.0 以降。この更新では以下もサポートされます。Palo Alto Networks GlobalProtect version 5.0 and higher Also in this update:
  • 既存の F5 Access の接続の種類は、iOS 用の F5 Access Legacy という名前に変更されました。Existing F5 Access connection type is renamed to F5 Access Legacy for iOS.
  • 既存の Palo Alto Networks GlobalProtect の接続の種類の名前は、iOS 用の Palo Alto Networks GlobalProtect (Legacy) に変更されます。Existing Palo Alto Networks GlobalProtect connection type is renamed to Palo Alto Networks GlobalProtect (legacy) for iOS. これらの接続の種類を持つ既存のプロファイルは、引き続きそれぞれのレガシ VPN クライアントで動作します。Existing profiles with these connection types continue to work with their respective legacy VPN client. Cisco Legacy AnyConnect、F5 Access Legacy、Citrix VPN、または Palo Alto Networks GlobalProtect バージョン 4.1 以前を iOS で使用している場合、新しいアプリに移ってください。If you're using Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN, or Palo Alto Networks GlobalProtect version 4.1 and earlier with iOS, you should move to the new apps. iOS 12 に更新されたときに iOS デバイスで VPN アクセスを利用できるように、できるだけ速やかに移ってください。Do this as soon as possible to ensure that VPN access is available for iOS devices as they update to iOS 12. iOS 12 と VPN プロファイルの詳細については、Microsoft Intune サポート チームのブログに関するページを参照してください。For more information about iOS 12 and VPN profiles, see the Microsoft Intune Support Team Blog.

Azure クラシック ポータルのコンプライアンス ポリシーをエクスポートして、Intune Azure portal でこれらのポリシーを再作成するExport Azure classic portal compliance policies to recreate these policies in the Intune Azure portal

Azure クラシック ポータルで作成されたコンプライアンス ポリシーは非推奨になる予定です。Compliance policies created in the Azure classic portal will be deprecated. 既存のコンプライアンス ポリシーは確認したり、削除したりできますが、更新することはできません。You can review and delete any existing compliance policies, however you can't update them. 現在の Intune Azure portal に任意のコンプライアンス ポリシーを移行する必要がある場合は、コンマ区切りファイル ( .csv ファイル) としてポリシーをエクスポートできます。If you need to migrate any compliance policies to the current Intune Azure portal, you can export the policies as a comma-separated file (.csv file). その後、ファイルの詳細を使って、Intune Azure portal でこれらのポリシーを再作成します。Then, use the details in the file to recreate these policies in the Intune Azure portal.

重要

Azure クラシック ポータルが廃止されると、ご自分のコンプライアンス ポリシーにアクセスしたり、表示したりすることはできなくなります。When the Azure classic portal retires, you will no longer be able to access or view your compliance policies. そのため、Azure クラシック ポータルが廃止される前に、必ずご利用のポリシーをエクスポートし、Azure portal で再作成してください。Therefore, be sure to export your policies and recreate them in the Azure portal before the Azure classic portal retires.

Better Mobile - 新しい Mobile Threat Defense パートナーBetter Mobile - New Mobile Threat Defense partner

Microsoft Intune に統合された Mobile Threat Defense ソリューションである Better Mobile によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Better Mobile, a Mobile Threat Defense solution that integrates with Microsoft Intune.

デバイスの登録Device enrollment

ユーザーがサインインするまで、シングル アプリ モードでポータル サイトをロックするLock the Company Portal in single app mode until user sign-in

DEP 登録中、セットアップ アシスタントの代わりに、ポータル サイトを介してユーザーを認証する場合、シングル アプリ モードでポータル サイトを実行するオプションを使用できるようになりました。You now have the option to run the Company Portal in Single App mode if you authenticate a user through the Company Portal instead of Setup Assistant during DEP enrollment. このオプションによってセットアップ アシスタントの完了直後にデバイスがロックされます。そのため、デバイスを利用するには、ユーザーはサインインする必要があります。This option locks the device immediately after Setup Assistant completes so that a user must sign in to access the device. このプロセスにより、デバイスはオンボードを完了し、ユーザーが関連付けられていない状態で孤立することはありません。This process makes sure that the device completes onboarding and is not orphaned in a state without any user tied.

Autopilot デバイスにユーザーとわかりやすい名前を割り当てるAssign a user and friendly name to an Autopilot device

ユーザーを 1 つの Autopilot デバイスに割り当てることができるようになりました。You can now assign a user to a single Autopilot device. 管理者はまた、AutoPilot でデバイスを設定するユーザーにとってわかりやすい名前を与えることができます。Admins will also be able to give friendly names to greet the user when setting up their device with Autopilot. 適用対象: 一番新しい Windows Insider ビルド (プレビュー段階)。Applies to: the most recent Windows Insider build (while in preview).

VPP デバイス ライセンスを使用して DEP 登録時にポータル サイトを事前プロビジョニングするUse VPP device licenses to pre-provision the Company Portal during DEP enrollment

Volume Purchase Program (VPP) デバイス ライセンスを使用して、Device Enrollment Program (DEP) 登録時にポータル サイトを事前プロビジョニングすることができます。You can now use Volume Purchase Program (VPP) device licenses to pre-provision the Company Portal during Device Enrollment Program (DEP) enrollments. そのためには、登録プロファイルを作成または編集するときに、ポータル サイトをインストールするために使用する VPP トークンを指定します。To do so, when you create or edit an enrollment profile, specify the VPP token that you want to use to install the Company Portal. トークンの期限が切れていないことと、ポータル サイト アプリの十分なライセンスがあることを確認してください。Make sure that your token doesn't expire and that you have enough licenses for the Company Portal app. トークンの期限が切れているか、ライセンスが不足している場合、Intune は代わりに App Store ポータル サイトをプッシュします (この場合、Apple ID の入力が求められます)。In cases where the token expires or runs out of licenses, Intune will push the App Store Company Portal instead (this will prompt for an Apple ID).

ポータル サイトの事前プロビジョニングに使用されている VPP トークンを削除するために必要な構成Confirmation required to delete VPP token that is being used for Company Portal pre-provisioning

DEP 登録時にポータル サイトの事前プロビジョニングに Volume Purchase Program (VPP) トークンが使用されている場合、そのトークンを削除するための構成が必要になりました。A confirmation is now required to delete a Volume Purchase Program (VPP) token if it is being used to pre-provision the Company Portal during DEP enrollment.

Windows 個人デバイス登録を禁止するBlock Windows personal device enrollments

Intune のモバイル デバイス管理Windows 個人デバイスの登録を禁止できます。You can block Windows personal devices from enrolling with mobile device management in Intune. Intune PC エージェントで登録されているデバイスはこの機能でブロックできません。Devices enrolled with Intune PC agent can't be blocked with this feature. この機能は次の数週間でロールアウトされます。そのため、ユーザー インターフェイスにはすぐに表示されないことがあります。This feature is rolling out over the next couple weeks so you might not see it immediately in the user interface.

Autopilot プロファイルにコンピューター名パターンを指定するSpecify machine name patterns in an Autopilot profile

Autopilot の登録時に、生成するコンピューター名テンプレートを指定したり、コンピューター名を設定したりできます。You can specify a computer name template to generate and set the computer name during Autopilot enrollment. 適用対象: 一番新しい Windows Insider ビルド (プレビュー段階)。Applies to: the most recent Windows Insider build (while in preview).

Windows Autopilot プロファイルの場合、会社のサインイン ページとドメイン エラー ページでアカウント変更オプションを非表示にするFor Windows Autopilot profiles, hide the change account options on the company sign-in page and domain error page

会社のサインイン ページとドメイン エラー ページでアカウント変更オプションを管理者が非表示にするための新しい Windows Autopilot プロファイル オプションがあります。There are new Windows Autopilot profile options for admins to hide the change account options on the company sign-in and domain error pages. これらのオプションを非表示にするには、Azure Active Directory で会社のブランドを構成する必要があります。Hiding these options requires Company Branding to be configured in Azure Active Directory. 適用対象: 一番新しい Windows Insider ビルド (プレビュー段階)。Applies to: the most recent Windows Insider build (while in preview).

Apple Device Enrollment Program の macOS によるサポートmacOS support for Apple Device Enrollment Program

Intune は、Apple Device Enrollment Program (DEP) への macOS デバイスの登録をサポートするようになりました。Intune now supports enrolling macOS devices into the Apple Device Enrollment Program (DEP). 詳細については、「Apple の Device Enrollment Program を使用して macOS デバイスを自動登録する」を参照してください。For more information, see Automatically enroll macOS devices with Apple's Device Enrollment Program.

デバイス管理Device management

Jamf デバイスを削除するDelete Jamf devices

[デバイス] に移動し、Jamf デバイスを選択して、 [削除] を選択することにより、Jamf で管理されたデバイスを削除できます。You can delete JAMF-managed devices by going to Devices > choose the Jamf device > Delete.

"削除" と "ワイプ" への用語変更Change terminology to "retire" and "wipe"

Graph API との一貫性を保つために、Intune のユーザー インターフェイスとドキュメントにおいて次の用語が変更されています。To be consistent with the Graph API, the Intune user interface and documentation has changed the following terms:

  • [会社データの削除] は、"廃止" に変更されますRemove company data will be changed to "retire"
  • [出荷時の設定にリセット][ワイプ] に変更されますFactory reset will be changed to wipe

管理者が MDM プッシュ通知証明書を削除しようとする場合の確認ダイアログConfirmation dialog if admin tries to delete MDM Push Certificate

任意のユーザーが Apple MDM プッシュ通知証明書を削除しようとすると、確認ダイアログ ボックスには関連する iOS と macOS デバイスの数が表示されます。If anyone tries to delete an Apple MDM Push certificate, a confirmation dialog box displays the number of related iOS and macOS devices. 証明書が削除された場合、これらのデバイスは再登録される必要があります。If the certificate is deleted, these devices will need to be re-enrolled.

Windows インストーラーの追加のセキュリティ設定Additional security settings for Windows installer

ユーザーがアプリのインストールを制御することを許可できます。You can allow users to control app installs. 有効にすると、セキュリティ違反が原因で本来は停止される可能性があるインストールを続行することが許可されます。If enabled, installations that may otherwise be stopped due to a security violation would be permitted to continue. Windows インストーラーによってシステムに任意のプログラムをインストールする場合、管理者特権のアクセス許可を使用するよう Windows インストーラーに指示することができます。You can direct the Windows installer to use elevated permissions when it installs any program on a system. さらに、Windows 情報保護 (WIP) アイテムのインデックス付け、および暗号化されていない場所に格納されたそれらのアイテムに関するメタデータを有効にすることができます。Additionally, you can enabled Windows Information Protection (WIP) items to be indexed and the metadata about them stored in an unencrypted location. このポリシーが無効な場合、WIP で保護されたアイテムにはインデックスが付けられず、Cortana またはエクスプローラーの結果に表示されません。When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. 既定では、これらのオプションの機能は無効になっています。The functionality for these options are disabled by default.

Intune ポータル サイトの新しいユーザー エクスペリエンスの更新New user experience update for the Company Portal website

顧客からのフィードバックに基づいて、Intune ポータル サイト Web サイトに新機能を追加しています。We’ve added new features, based on feedback from customers, to the Company Portal website. ご利用のデバイスから、既存の機能と使いやすさの大幅な向上を体験できます。You'll experience a significant improvement in existing functionality and usability from your devices. –デバイス詳細、フィードバックとサポート、デバイス概要など–のサイトの領域には、最新の応答性の高いデザインが採用されています。Areas of the site–such as device details, feedback and support, and device overview–have received a new, modern, responsive design. また、次のような更新が行われています。You'll also see:

  • すべてのデバイス プラットフォームでの簡素化されたワークフローStreamlined workflows across all device platforms
  • 強化されたデバイスの識別と登録のフローImproved device identification and enrollment flows
  • 役に立つエラー メッセージMore helpful error messages
  • 技術的な専門用語を減らした、わかりやすい言語Friendlier language, less tech jargon
  • アプリへの直接リンクを共有する機能Ability to share direct links to apps
  • 大規模なアプリケーション カタログのパフォーマンスの向上Improved performance for large app catalogs
  • すべてのユーザーに対するアクセシビリティの向上Increased accessibility for all users

Intune ポータル サイト Web サイトのドキュメントは、これらの変更を反映するように更新されています。The Intune Company Portal website documentation has been updated to reflect these changes. アプリの拡張機能の例を表示するには、「Intune とエンド ユーザー アプリの UI の更新」を参照してください。To view an example of the app enhancements, see UI updates for Intune end-user apps.

監視とトラブルシューティングMonitor and troubleshoot

コンプライアンス レポートでの脱獄の高度な検出Enhanced jailbreak detection in compliance reporting

脱獄の高度な検出の設定の状態は、管理コンソール内のすべてのコンプライアンス レポートに表示されるようになりました。The enhanced jailbreak detection setting states now appears in all compliance reporting in the admin console.

ロールベースのアクセス制御Role-based access control

ポリシーのスコープ タグScope tags for policies

Intune リソースへのアクセスを制限するために、スコープのタグを作成できます。You can create scope tags to limit access to Intune resources. スコープ タグをロールの割り当てに追加し、同じスコープ タグを構成プロファイルに追加します。Add a scope tag to a role assignment and then add the scope tag to a configuration profile. そのロールでは、スコープ タグが一致する (あるいはスコープ タグがない) 構成プロファイルを持つリソースにのみアクセスできます。The role will only have access to resources with configuration profiles that have matching scope tags (or no scope tag).

2018 年 7 月July 2018

アプリ管理App management

macOS の基幹業務 (LOB) アプリのサポートLine-of-business (LOB) app support for macOS

Microsoft Intune では、macOS LOB アプリを [必須] として、または [Available with enrollment](登録して利用可能) として展開することができます。Microsoft Intune allows macOS LOB apps to be deployed as Required or Available with enrollment. エンド ユーザーは、macOS 用のポータル サイトまたはポータル サイト Web サイトを使用して、アプリを [利用可能] として展開してもらうことができます。End users can get apps deployed as Available using the Company Portal for macOS or the Company Portal website.

キオスク モードに対応する iOS 組み込みアプリのサポートiOS built-in app support for kiosk mode

ストア アプリおよび管理対象アプリに加えて、iOS デバイス上でキオスク モードで実行される組み込みアプリ (Safari など) を選択できるようになりました。In addition to Store Apps and Managed Apps, you can now select a Built-In App (such as Safari) that runs in kiosk mode on an iOS device.

Office 365 Pro Plus アプリの展開を編集するEdit your Office 365 Pro Plus app deployments

Microsoft Intune 管理者は、Office 365 Pro Plus アプリのデプロイを編集するための強化された機能を使用できます。As the Microsoft Intune admin, you have greater ability to edit your Office 365 Pro Plus app deployments. さらに、スイートのいずれかのプロパティを変更するのに、デプロイを削除しなくてもよくなりました。Additionally, you no longer have to delete your deployments to change any of the suite’s properties. Azure portal で、 [Microsoft Intune] > [クライアント アプリ] > [アプリ] の順に選択します。In the Azure portal, select Microsoft Intune > Client apps > Apps. アプリの一覧から、Office 365 Pro Plus スイートを選択します。From the list of apps, select your Office 365 Pro Plus Suite.

更新された Android 用の Intune App SDK が利用可能になったUpdated Intune App SDK for Android is now available

Android P のリリースをサポートする Android 用 Intune アプリ SDK の更新バージョンが使用可能になりました。An updated version of the Intune App SDK for Android is available to support the Android P release. Android 用 Intune SDK を使用しているアプリ開発者は、Intune アプリ SDK の更新バージョンをインストールして、Android P デバイス上でも Android アプリの Intune 機能が正常に動作するようにする必要があります。If you are an app developer and use the Intune SDK for Android, you must install the updated version of the Intune app SDK to ensure that Intune functionality within your Android apps continue to work as expected on Android P devices. このバージョンの Intune アプリ SDK には、SDK の更新を実行する組み込みのプラグインが用意されています。This version of the Intune App SDK provides a built-in plugin that performs the SDK updates. 統合されている既存のコードを書き直す必要はありません。You do not need to rewrite any existing code that’s integrated. 詳細については、Android 用 Intune SDK に関するページをご覧ください。For details, see Intune SDK for Android. Intune に対して古いバッジのスタイルを使用している場合は、ブリーフケース アイコンを使用することをお勧めします。If you are using the old badging style for Intune, we recommend that you use the briefcase icon. ブランド化について詳しくは、この GitHub リポジトリをご覧ください。For branding details, see this GitHub repository.

Windows 用ポータル サイト アプリ内での同期の機会の増加More opportunities to sync in the Company portal app for Windows

Windows 用ポータル サイト アプリでは、Windows タスク バーと [スタート] メニューから直接同期を開始できるようになりました。The Company Portal app for Windows now lets you initiate a sync directly from the Windows taskbar and Start menu. この機能は、唯一のタスクがデバイスを同期して、企業リソースへのアクセスを取得することで場合に特に便利です。This feature is especially useful if your only task is to sync devices and get access to corporate resources. この新しい機能にアクセスするには、ご利用のタスク バーまたは [スタート] メニューに固定されているポータル サイト アイコンを右クリックします。To access the new feature, right-click the Company portal icon that's pinned to your taskbar or Start menu. メニュー オプション (ジャンプ リストとも呼ばれる) で、 [Sync this device](このデバイスを同期) を選択します。In the menu options (also referred to as a jump list), select Sync this device. ポータル サイトが開いて、 [設定] ページが表示され、同期が開始されます。新しい機能については、UI の新機能に関するページを参照してください。The Company Portal will open to the Settings page and initiate your sync. For a look at the new functionality see What's new in the UI.

Windows 用ポータル サイト アプリでの新しい参照エクスペリエンスNew browsing experiences in the Company portal app for Windows

Windows 用ポータル サイト アプリでアプリを参照または検索するときに、既存の [タイル] ビューと新しく追加された [詳細] ビューを切り替えることができるようになりました。Now when browsing or searching for apps in the Company Portal app for Windows, you can toggle between the existing Tiles view and the newly added Details view. 新しいビューには、名前、発行元、発行日、インストール状態などのアプリケーションの詳細が一覧表示されます。The new view lists application details such as name, publisher, publication date and installation status.

[アプリ] ページの [インストール済み] ビューでは、完了済みと進行中のアプリのインストールに関する詳細を確認できます。The Apps page's Installed view lets you see details about completed and in-progress app installations. 新しいビューの外観を確認するには、UI の新機能を参照してください。To see what the new view looks like, see What's new in the UI.

デバイス登録マネージャー向けのポータル サイト アプリの操作性の改善Improved Company Portal app experience for device enrollment managers

デバイス登録マネージャー (DEM) が Windows 用ポータル サイト アプリにサインインすると、アプリには DEM の現在 (実行中のデバイス) のみが一覧表示されるようになります。When a device enrollment manager (DEM) signs in to the Company Portal app for Windows, the app will now only list the DEM's current, running device. この改善により、DEM に登録されたデバイスをすべて表示しようとしたときに以前に発生していたタイムアウトが削減されます。This improvement will reduce timeouts that previously occurred when the app tried to show all DEM-enrolled devices.

未承認のデバイス ベンダーとモデルに基づくアプリのアクセスのブロックBlock app access based on unapproved device vendors and models

Intune の IT 管理者は、Intune App Protection ポリシーによって、Android 製造元や iOS モデルの指定された一覧を適用できます。The Intune IT admin can enforce a specified list of Android manufacturers, and/or iOS models through Intune App Protection Policies. IT 管理者は、Android ポリシーの製造元と iOS ポリシーのデバイス モデルのセミコロン区切り一覧を提供できます。The IT admin can provide a semicolon separated list of manufacturers for Android policies and device models for iOS policies. Intune App Protection ポリシーは、Android および iOS 専用です。Intune App Protection Policies are for Android and iOS only. この指定されたリストでは 2 つの個別操作を実行できます。There are two separate actions that can be performed on this specified list:

  • 指定されていないデバイスでのアプリ アクセスからブロック。A block from app access on devices that are not specified.
  • または、指定されていないデバイスでの企業データの選択的ワイプ。Or, a selective wipe of corporate data on devices that are not specified.

ユーザーは、ポリシーによる要件が満たされない場合、対象となるアプリケーションにアクセスすることができません。The user will be unable to access the targeted application if the requirements through the policy are not met. 設定に基づいて、ユーザーは、ブロックされるか、アプリ内の企業データを選択的にワイプされます。Based on settings, the user may either be blocked, or selectively wiped of their corporate data within the app. iOS デバイス上でこの機能を利用するには、対象のアプリケーションに適用するこの機能の Intune アプリ SDK を統合するアプリケーション (WXP、Outlook、Managed Browser、Yammer など) の参加が必要となります。On iOS devices, this feature requires the participation of applications (such as WXP, Outlook, Managed Browser, Yammer) to integrate the Intune APP SDK for this feature to be enforced with the targeted applications. この統合は、ローリング方式で行われ、特定のアプリケーション チームによって異なります。This integration happens on a rolling basis and is dependent on the specific application teams. Android でこの機能を利用するには、最新の Intune ポータル サイトが必要です。On Android, this feature requires the latest Company Portal.

エンド ユーザー デバイスの Intune クライアントは、アプリケーション保護ポリシーに対して Intune ブレードで指定されている文字列の単純一致に基づいてアクションを実行します。On end-user devices, the Intune client will take action based on a simple matching of the strings specified in the Intune blade for Application Protection Policies. これは、デバイスを報告する値に完全に依存します。This depends entirely on the value that the device reports. そのため、IT 管理者には、意図した動作が正確であることを確認することをお勧めします。As such, the IT administrator is encouraged to ensure that the intended behavior is accurate. これは、小さなユーザー グループを対象に、さまざまなデバイス製造元とモデルに基づいてこの設定をテストすることによって実現できます。This can be accomplished by testing this setting based on a variety of device manufacturers and models targeted to a small user group. Microsoft Intune で、アプリ保護ポリシーを表示および追加するには、 [クライアント アプリ] > [アプリ保護ポリシー] の順に選択します。In Microsoft Intune, select Client apps > App protection policies to view and add app protection policies. アプリ保護ポリシーの詳細については、「アプリ保護ポリシーとは」および「Intune でアプリ保護ポリシーのアクセス アクションを利用し、データを選択的にワイプする」を参照してください。For more information about app protection policies, see What are app protection policies and Selectively wipe data using app protection policy access actions in Intune.

macOS ポータル サイトのプレリリース ビルドへのアクセスAccess to macOS Company Portal pre-release build

Microsoft AutoUpdate を使用すれば、Insider Program に参加することにより、早期にビルドを受け取るためにサインアップできます。Using Microsoft AutoUpdate, you can sign up to receive builds early by joining the Insider program. サインアップすると、エンド ユーザーが使用できるようになる前に更新されたポータル サイトを使用できます。Signing up will enable you to use the updated Company Portal before it’s available to your end users. 詳細については、Microsoft Intune に関するブログ を参照してください。For more information, see the Microsoft Intune blog.

デバイス構成Device configuration

macOS デバイスでファイアウォール設定を使ってデバイスのコンプライアンス ポリシーを作成するCreate device compliance policy using Firewall settings on macOS devices

macOS の新しいコンプライアンス ポリシーを作成するとき ( [デバイスのポリシー準拠] > [ポリシー] > [ポリシーの作成] > [プラットフォーム: macOS] > [システム セキュリティ] )、ファイアウォールに関するいくつかの新しい設定を使用できます。When you create a new macOS compliance policy (Device compliance > Policies > Create policy > Platform: macOS > System security), there are some new Firewall settings available:

  • [ファイアウォール] : ご利用の環境における着信接続の処理方法を構成します。Firewall: Configure how incoming connections are handled in your environment.
  • [着信接続] : DHCP、Bonjour、IPSec など、基本的なインターネット サービスに必要な接続を除き、すべての着信接続を [ブロック] します。Incoming connections: Block all incoming connections except those required for basic internet services, such as DHCP, Bonjour, and IPSec. この設定は、すべての共有サービスもブロックします。This setting also blocks all sharing services.
  • [ステルス モード] : ステルス モードを [有効] にして、デバイスがプローブ要求に応答するのを防ぎます。Stealth Mode: Enable stealth mode to prevent the device from responding to probing requests. デバイスは引き続き、許可されているアプリに関する着信要求に応答します。The device continues to answer incoming requests for authorized apps.

適用対象: macOS 10.12 以降Applies to: macOS 10.12 and later

Windows 10 以降用の新しい Wi-Fi デバイス構成プロファイルNew Wi-Fi device configuration profile for Windows 10 and later

現時点では、XML ファイルを使用して、Wi-Fi プロファイルをインポートおよびエクスポートすることができます。Currently, you can import and export Wi-Fi profiles using XML files. この更新プログラムを使用すると、他のプラットフォームの場合と同じように、Intune で直接 Wi-Fi デバイス構成プロファイルを作成できるようになります。With this update, you can create a Wi-Fi device configuration profile directly in Intune, just like some other platforms.

プロファイルを作成するには、 [デバイス構成] > [プロファイル] > [プロファイルの作成] > [Windows 10 以降] > [Wi-Fi] の順に開きます。To create the profile, open Device configuration > Profiles > Create Profile > Windows 10 and later > Wi-Fi.

Windows 10 以降に適用されます。Applies to Windows 10 and later.

[Kiosk - obsolete](キオスク - 古い) が灰色で表示され、変更できないKiosk - obsolete is grayed out, and can't be changed

キオスク (プレビュー) の機能 ( [デバイス構成] > [プロファイル] > [プロファイルの作成] > [Windows 10 以降] > [デバイスの制限] ) は使用されなくなり、Windows 10 以降用のキオスク設定に置き換えられます。The Kiosk (preview) feature (Device configuration > Profiles > Create profile > Windows 10 and later > Device restrictions) is obsolete, and replaced with Kiosk settings for Windows 10 and later. この更新プログラムを使用すると、 [Kiosk - Obsolete](キオスク - 古い) 機能は灰色で表示され、ユーザー インターフェイスの変更や更新はできません。With this update, the Kiosk - Obsolete feature is grayed out, and the user interface can't be changed or updated.

キオスク モードを有効にする場合は、Windows 10 以降用のキオスクの設定に関するページを参照してください。To enable kiosk mode, see Kiosk settings for Windows 10 and later.

Windows 10 以降、Windows Holographic for Business に適用されますApplies to Windows 10 and later, Windows Holographic for Business

サード パーティ証明機関を使用する APIAPIs to use 3rd party certification authorities

この更新プログラムでは、Java API でサード パーティ証明機関を使用して、Intune と SCEP を統合できるようになります。In this update, there is a Java API that enables third-party certificate authorities to integrate with Intune and SCEP. その後、ユーザーは SCEP 証明書をプロファイルに追加し、MDM を使用してデバイスに適用できます。Then, users can add the SCEP certificate to a profile, and apply it to devices using MDM.

現時点では、Intune で Active Directory 証明書サービスを使用する SCEP 要求がサポートされています。Currently, Intune supports SCEP requests using Active Directory Certificate Services.

キオスク ブラウザーで [セッションの終了] ボタンの表示と非表示を切り替えるToggle to show or not show the End Session button on a Kiosk browser

キオスク ブラウザーに [セッションの終了] ボタンを表示するかどうかを構成できるようになりました。You can now configure whether or not Kiosk browsers show the End Session button. コントロールは [デバイス構成] > [キオスク (プレビュー)] > [キオスク Web ブラウザー] で表示できます。You can see the control at Device configuration > Kiosk (preview) > Kiosk Web Browser. 有効にした場合、ユーザーがボタンをクリックしたときに、アプリでセッションを終了するための構成が求められます。If turned on, when a user clicks the button, the app prompts for confirmation to end the session. 確認すると、ブラウザーで閲覧データがすべてクリアされ、既定の URL に戻ります。When confirmed, the browser clears all browsing data and navigates back to the default URL.

eSIM 携帯電話の構成プロファイルの作成Create an eSIM cellular configuration profile

[デバイス構成] では、eSIM 携帯電話のプロファイルを作成することができます。In Device configuration, you can create an eSIM cellular profile. 携帯電話会社によって提供される携帯電話のアクティブ化コードを含むファイルをインポートできます。You can import a file that contains cellular activation codes provided by your mobile operator. その後、これらのプロファイルを、Surface Pro LTE やその他の eSIM 対応デバイスなど、eSIM LTE を有効にした Windows 10 デバイスに展開することができます。You can then deploy these profiles to your eSIM LTE enabled Windows 10 devices, such as the Surface Pro LTE and other eSIM capable devices.

ご利用のデバイスで eSIM プロファイルがサポートされているかどうかを確認してください。Check to see if your devices support eSIM profiles.

Windows 10 以降に適用されます。Applies to Windows 10 and later.

[職場または学校にアクセスする] 設定を使用したデバイス カテゴリの選択Select device categories by using the Access Work or School settings

デバイス グループ マッピングを有効にした場合、 [設定] > [アカウント] > [職場または学校にアクセスする][接続] から登録後、または Windows 10 のユーザーはデバイス カテゴリの選択を求められるようになります。If you've enabled device group mapping, users on Windows 10 will now be prompted to select a device category after enrolling through the Connect button in Settings > Accounts > Access work or school.

電子メール プロファイルのアカウント ユーザー名として sAMAccountName を使用するUse sAMAccountName as the account username for email profiles

Android、iOS、および Windows 10 用の電子メール プロファイルのアカウント ユーザー名として、オンプレミスの sAMAccountName を使うことができます。You can use the on-premises sAMAccountName as the account username for email profiles for Android, iOS, and Windows 10. また、Azure Active Directory (Azure AD) の domain または ntdomain 属性から、ドメインを取得できます。You can also get the domain from the domain or ntdomain attribute in Azure Active Directory (Azure AD). または、カスタムの静的ドメインを入力します。Or, enter a custom static domain.

この機能を使うには、オンプレミスの Active Directory 環境から Azure AD に sAMAccountName 属性を同期する必要があります。To use this feature, you must sync the sAMAccountName attribute from your on-premises Active Directory environment to Azure AD.

適用対象: AndroidiOSWindows 10 以降Applies to Android, iOS, Windows 10 and later

競合しているデバイス構成プロファイルの確認See device configuration profiles in conflict

[デバイス構成] には、既存のプロファイルのリストが表示されます。In Device Configuration, a list of the existing profiles is shown. 今回の更新プログラムでは、競合しているプロファイルに関する詳細を示す新しい列が追加されます。With this update, a new column is added that provides details on profiles that have a conflict. 競合する行を選択することで、競合しているプロファイルと設定を確認できます。You can select a conflicting row to see the setting and profile that has the conflict.

詳細については、構成プロファイルの管理に関するページを参照してください。More on manage configuration profiles.

デバイスのポリシー準拠でのデバイスの新しい状態New status for devices in device compliance

[デバイスのポリシー準拠] > [ポリシー] 、該当するポリシー、 [概要] の順に選択すると、次の新しい状態が追加されます。In Device compliance > Policies > select a policy > Overview, the following new states are added:

  • 成功succeeded
  • エラーerror
  • 競合conflict
  • pendingpending
  • 適用不可。異なるプラットフォームのデバイス数を示すイメージも表示されます。not-applicable An image that shows the device count of a different platform is also shown. たとえば、iOS プロファイルを見ている場合、新しいタイルでは、そのプロファイルに割り当てられている iOS 以外のデバイスの数も示されます。For example, if you're looking at an iOS profile, the new tile shows the count of non-iOS devices that are also assigned to this profile. デバイス コンプライアンス ポリシーに関するポリシーを参照してください。See Device compliance policies.

デバイスのコンプライアンスはサード パーティのウイルス対策ソリューションをサポートするDevice compliance supports 3rd party anti-virus solutions

デバイス コンプライアンス ポリシーを作成するとき ( [デバイスのポリシー準拠] > [ポリシー] > [ポリシーの作成] > [プラットフォーム: Windows 10 以降] > [設定] > [システム セキュリティ] )、新しい [デバイスのセキュリティ] オプションがあります。When you create a device compliance policy (Device compliance > Policies > Create policy > Platform: Windows 10 and later > Settings > System Security), there are new Device Security options:

  • [ウイルス対策] : [必要] に設定すると、Windows Security Center に登録されている Symantec や Windows Defender などのウイルス対策ソリューションを使って、コンプライアンスを確認できます。Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.
  • [スパイウェア対策] : [必要] に設定すると、Windows Security Center に登録されている Symantec や Windows Defender などのスパイウェア対策ソリューションを使って、コンプライアンスを確認できます。AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.

適用対象: Windows 10 以降Applies to: Windows 10 and later

デバイスの登録Device enrollment

Samsung Knox Mobile Enrollment を使用して登録された Android デバイスを自動的に "企業" としてマークする。Automatically mark Android devices enrolled by using Samsung Knox Mobile Enrollment as "corporate".

既定で、Samsung Knox Mobile Enrollment を使用して登録された Android デバイスは、 [デバイスの所有権]企業としてマークされるようになりました。By default, Android devices enrolled using Samsung Knox Mobile Enrollment are now marked as corporate under Device Ownership. Knox Mobile Enrollment を使用して登録する前に、IMEI やシリアル番号を使って企業のデバイスを手動で特定する必要はありません。You don't need to manually identify corporate devices using IMEI or serial numbers prior to enrolling using Knox Mobile Enrollment.

登録プログラム トークンのリスト内にあるプロファイルを持たないデバイスを示す列Devices without profiles column in the list of enrollment program tokens

登録プログラムのトークン リストには、プロファイルが割り当てられていないデバイスの数を示す新しい列があります。In the enrollment program tokens list, there is a new column showing the number of devices without a profile assigned. この列は、管理者が、そのようなデバイスをユーザーに渡す前に、プロファイルを割り当てるのに役立ちます。This helps admins assign profiles to these devices before handing them out to users. 新しい列を参照するには、 [デバイスの登録] > [Apple の登録] > [Enrollment Program トークン] の順に選択します。To see the new column, go to Device enrollment > Apple enrollment > Enrollment program tokens.

デバイス管理Device management

デバイス ブレードでのデバイスの一括削除Bulk delete devices on devices blade

[デバイス] ブレードでは、一度に複数のデバイスを削除できるようになりました。You can now delete multiple devices at a time on the Devices blade. [デバイス] > [すべてのデバイス] 、削除するデバイス、 [削除] の順に選択します。Choose Devices > All devices > select the devices you want to delete > Delete. 削除できないデバイスについては、アラートが表示されます。For devices that can't be deleted, an alert will be displayed.

Android for Work および Play for Work の Google 名の変更Google name changes for Android for Work and Play for Work

Intune では、Google ブランドの変更を反映するように "Android for Work" の用語が更新されました。Intune has updated "Android for Work" terminology to reflect Google branding changes. "Android for Work" および "Play for Work" という用語は使われなくなりました。The terms "Android for Work" and "Play for Work" are no longer be used. コンテキストに応じて異なる用語が使われます。Different terminology is used depending on the context:

  • "Android エンタープライズ" は、最新の Android 管理スタック全体を指します。"Android enterprise" refers to the overall modern Android management stack.
  • "Work profile" または "Profile Owner" は、作業プロファイルで管理されている BYOD デバイスを指します。"Work profile" or "Profile Owner" refers to BYOD devices managed with work profiles.
  • "Managed Google Play" は、Google アプリ ストアを指します。"Managed Google Play" refers to the Google app store.

デバイス削除のルールRules for removing devices

設定した日数の間チェックインしていないデバイスを自動的に削除する新しいルールを使用できます。New rules are available that let you automatically remove devices that haven't checked in for a number of days that you set. 新しいルールを表示するには、 [Intune] ウィンドウ、 [デバイス][デバイスのクリーンアップ ルール] の順に選択します。To see the new rule, go to the Intune pane, select Devices, and select Device cleanup rules.

Android デバイスの会社所有、単一使用のサポートCorporate-owned, single use support for Android devices

Intune は、高度に管理されてロック ダウンされた、キオスク スタイルの Android デバイスをサポートするようになりました。Intune now supports highly-managed, locked-down, kiosk-style Android devices. これにより、管理者は、デバイスの使用を 1 つのアプリまたはアプリの小さなセットにさらにロックダウンし、ユーザーが他のアプリを有効にしたり、デバイスで他の操作を実行したりすることを禁止できます。This allows admins to further lock down the usage of a device to a single app or small set of apps, and prevents users from enabling other apps or performing other actions on the device. Android キオスクを設定するには、Intune > [デバイスの登録] > [Android の登録] > [Kiosk and task device enrollments](キオスクおよびタスク デバイス登録) の順に進みます。To set up Android kiosk, go to Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments. 詳細については、Android エンタープライズ キオスク デバイスの登録の設定に関するページを参照してください。For more information, see Set up enrollment of Android enterprise kiosk devices.

アップロードされた重複する業務用デバイス ID の行ごとのレビューPer-row review of duplicate corporate device identifiers uploaded

業務用 ID をアップロードすると、重複の一覧が提供され、既存の情報を置き換えるか、保持することができるようになりました。When uploading corporate IDs, Intune now provides a list of any duplicates and gives you the option to replace or keep the existing information. [デバイスの登録] > [業務用デバイスの ID] > [ID の追加] を選ぶと、重複がある場合はレポートが表示されます。The report will appear if there are duplicates after you choose Device enrollment > Corporate Device Identifiers > Add Identifiers.

業務用デバイスの ID を手動で追加するManually add corporate device identifiers

業務用デバイスの ID を手動で追加できるようになりました。You can now manually add corporate device IDs. [デバイスの登録] > [業務用デバイスの ID] > [追加] の順に選びます。Choose Device enrollment > Corporate Device Identifiers > Add.

2018 年 6 月June 2018

アプリ管理App management

Microsoft Edge モバイルでの Intune アプリ保護ポリシーのサポートMicrosoft Edge mobile support for Intune app protection policies

モバイル デバイス向けの Microsoft Edge ブラウザーで、Intune で定義されるアプリ保護ポリシーがサポートされるようになりました。The Microsoft Edge browser for mobile devices now supports app protection policies defined in Intune.

キオスク モードのビジネス向け Microsoft Store アプリの関連付けられたアプリ ユーザー モデル ID (AUMID) を取得するRetrieve the associated app user model ID (AUMID) for Microsoft Store for Business apps in kiosk mode

Intune で、ビジネス向け Microsoft Store (WSfB) アプリのアプリ ユーザー モデル ID (AUMID) を取得して、キオスク プロファイルの構成を改善できるようになりました。Intune can now retrieve the app user model IDs (AUMIDs) for Microsoft Store for Business (WSfB) apps to provide improved configuration of the kiosk profile.

ビジネス向け Microsoft Store アプリについて詳しくは、「ビジネス向け Microsoft Store からのアプリの管理」をご覧ください。For more information about Microsoft Store for Business apps, see Manage apps from Microsoft Store for Business.

新しいポータル サイトのブランド化ページNew Company Portal branding page

ポータル サイトのブランド化ページには、新しいレイアウト、メッセージ、ヒントがあります。The Company Portal branding page has a new layout, messages, and tooltips.

デバイス構成Device configuration

Pradeo - 新しい Mobile Threat Defense パートナーPradeo - New Mobile Threat Defense partner

Microsoft Intune に統合されたモバイル脅威保護ソリューションである Pradeo によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Pradeo, a Mobile Threat Defense solution that integrates with Microsoft Intune.

NDES 証明書コネクタで FIPS モードを使用するUse FIPS mode with the NDES Certificate connector

Federal Information Processing Standard (FIPS) モードが有効な NDES 証明書コネクタをコンピューターにインストールすると、証明書の発行や無効化が期待どおりに動作しません。When you install the NDES Certificate connector on a computer with Federal Information Processing Standard (FIPS) mode enabled, issuing and revoking certificates didn't work as expected. この更新プログラムでは、NDES 証明書コネクタに FIPS のサポートが含まれています。With this update, support for FIPS is included with the NDES Certificate connector.

この更新プログラムには、次も含まれています。This update also includes:

  • NDES 証明書コネクタには、Windows Server 2016 と Windows Server 2012 R2 に自動的に含まれる .NET 4.5 Framework が必要です。The NDES Certificate connector requires .NET 4.5 Framework, which is automatically included with Windows Server 2016 and Windows Server 2012 R2. これまでは、最小で .NET 3.5 Framework バージョンが必須でした。Previously, .NET 3.5 Framework was the minimum required version.
  • NDES 証明書コネクタには、TLS 1.2 のサポートが含まれています。TLS 1.2 support is included with the NDES Certificate connector. したがって、NDES 証明書コネクタがインストールされているサーバーが TLS 1.2 をサポートする場合、TLS 1.2 が使用されます。So if the server with NDES Certificate connector installed supports TLS 1.2, then TLS 1.2 is used. サーバーが TLS 1.2 をサポートしない場合、TLS 1.1 が使用されます。If the server doesn't support TLS 1.2, then TLS 1.1 is used. 現在、デバイスとサーバー間の認証には、TLS 1.1 が使用されています。Currently, TLS 1.1 is used for authentication between the devices and server.

詳細については、SCEP 証明書の構成と使用と、PKCS 証明書の構成と使用に関するページを参照してください。For more information, see Configure and use SCEP certificates and Configure and use PKCS certificates.

Palo Alto Networks GlobalProtect VPN プロファイルのサポートSupport for Palo Alto Networks GlobalProtect VPN profiles

今回の更新で、Intune での VPN プロファイルの VPN 接続の種類として、Palo Alto Networks GlobalProtect を選択できるようになりました ( [デバイス構成] > [プロファイル] > [プロファイルの作成] > [プロファイルの種類] > [VPN] )。With this update, you can choose Palo Alto Networks GlobalProtect as a VPN connection type for VPN profiles in Intune (Device configuration > Profiles > Create profile > Profile type > VPN). このリリースでは、次のプラットフォームがサポートされます。In this release, the following platforms are supported:

  • iOSiOS
  • Windows 10Windows 10

ローカル デバイス セキュリティ オプションの設定への追加Additions to Local Device Security Options settings

Windows 10 デバイスに対して追加のローカル デバイス セキュリティ オプションの設定を構成できるようになりました。You can now configure additional Local Device Security Options settings for Windows 10 devices. 追加設定を利用できるのは、Microsoft ネットワーク クライアント、Microsoft ネットワーク サーバー、ネットワーク アクセスとセキュリティ、および対話型ログオンなどに関する部分です。Additional settings are available in the areas of Microsoft Network Client, Microsoft Network Server, Network access and security, and Interactive logon. これらの設定は、Windows 10 デバイスの構成ポリシーを作成するときに、[Endpoint Protection] カテゴリに表示されます。Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Windows 10 デバイスでキオスク モードを有効にするEnable kiosk mode on Windows 10 devices

Windows 10 デバイスでは、構成プロファイルを作成して、キオスク モードを有効にすることができます ( [デバイス構成] > [プロファイル] > [プロファイルの作成] > [Windows 10] > [デバイスの制限] > [キオスク] )。On Windows 10 devices, you can create a configuration profile and enable kiosk mode (Device Configuration > Profiles > Create profile > Windows 10 > Device Restrictions > Kiosk). この更新では、 [キオスク (プレビュー)] の設定の名前が [キオスク (古い)] に変更されています。In this update, the Kiosk (preview) setting is renamed to Kiosk (obsolete). [キオスク (古い)] は使用を推奨されませんが、7 月の更新までは機能し続けます。Kiosk (obsolete) is no longer recommended for use, but will continue to function until the July update. [キオスク (古い)] は新しい [キオスク] プロファイルの種類に置き換えられ ( [プロファイルの作成] > [Windows 10] > [キオスク (プレビュー)] )、Windows 10 RS4 以降でキオスクを構成する設定が含まれます。Kiosk (obsolete) is replaced by the new Kiosk profile type (Create profile > Windows 10 > Kiosk (preview)), which will contain the settings to configure Kiosks on Windows 10 RS4 and later.

Windows 10 以降に適用されます。Applies to Windows 10 and later.

デバイス プロファイルのグラフィカル ユーザー グラフが戻ったDevice profile graphical user chart is back

デバイス プロファイルのグラフィカルなグラフに表示される数値カウントの向上で ( [デバイス構成] > [プロファイル] > 既存のプロファイルを選択 > [概要] )、グラフィカルなユーザー グラフが一時的に削除されました。While improving the numeric counts shown on the device profile graphical chart (Device configuration > Profiles > select an existing profile > Overview), the graphical user chart was temporarily removed.

この更新では、グラフィカル ユーザー グラフが元に戻り、Azure portal に表示されます。With this update, the graphical user chart is back, and shown in the Azure portal.

デバイスの登録Device enrollment

ユーザー認証なしの Windows Autopilot 登録のサポートSupport for Windows Autopilot enrollment without user authentication

Intune では、ユーザー認証なしの Windows Autopilot 登録がサポートされるようになりました。Intune now supports Windows Autopilot enrollment without user authentication. これは Windows Autopilot Deployment プロファイルの新しいオプションであり、"Autopilot Deployment モード" が "自己配置" に設定されます。This is a new option in the Windows Autopilot deployment profile "Autopilot Deployment mode" set to "Self-Deploying". デバイスでは Windows 10 Insider プレビュー ビルド 17672 以降を実行しており、この種類の登録を正常に完了させるために TPM 2.0 チップがある必要があります。The device must be running Windows 10 Insider Preview Build 17672 or later and possess a TPM 2.0 chip to successfully complete this type of enrollment. ユーザー認証は不要であるため、このオプションを割り当てる必要があるのは、物理的に制御できるデバイスのみとなります。Since no user authentication is required, you should only assign this option to devices that you have physical control over.

Autopilot の OOBE を構成するときの新しい言語/リージョンの設定New language/region setting when configuring OOBE for Autopilot

Out of Box Experience (OOBE) の間に、Autopilot プロファイルの言語とリージョンを設定する、新しい構成設定を使用できます。A new configuration setting is available to set the language and region for Autopilot profiles during the Out of Box Experience. 新しい設定を表示するには、 [デバイスの登録] > [Windows の登録] > [Deployment profiles](展開プロファイル) > [プロファイルの作成] > [配置モード] = [Self-deploying](自己配置) > [既定値が構成済み] の順に選択します。To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

デバイス キーボードを構成するための新しい設定New setting for configuring device keyboard

Out of Box Experience (OOBE) の間に、Autopilot プロファイルのキーボードを構成する新しい設定を使用できます。A new setting will be available to configure the keyboard for Autopilot profiles during the Out of Box Experience. 新しい設定を表示するには、 [デバイスの登録] > [Windows の登録] > [Deployment profiles](展開プロファイル) > [プロファイルの作成] > [配置モード] = [Self-deploying](自己配置) > [既定値が構成済み] の順に選択します。To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Autopilot プロファイルの対象がグループに移動Autopilot profiles moving to group targeting

AutoPilot 展開プロファイルは AutoPilot デバイスを含む Azure AD のグループに割り当てることができます。AutoPilot deployment profiles can be assigned to Azure AD groups containing AutoPilot devices.

デバイス管理Device management

デバイスの場所によるコンプライアンスの設定Set compliance by device location

状況によっては、ネットワーク接続で定義される特定の場所に、企業リソースへのアクセスを制限することが必要な場合あります。In some situations, you may want to restrict access to corporate resources to a specific location, defined by a network connection. デバイスの IP アドレスに基づき、コンプライアンス ポリシーを作成できるようになりました ( [デバイスのポリシー準拠] > [場所] )。You can now create a compliance policy (Device compliance > Locations) based on the IP address of the device. デバイスが IP 範囲外に移動した場合、デバイスは会社のリソースにアクセスできません。If the device moves outside the IP range, then the device cannot access corporate resources.

適用対象: Android デバイス 6.0 以降 (ポータル サイト アプリ更新済み)Applies to: Android devices 6.0 and higher, with the updated Company Portal app

Windows 10 Enterprise RS4 Autopilot デバイスでのコンシューマー アプリおよびエクスペリエンスの禁止Prevent consumer apps and experiences on Windows 10 Enterprise RS4 Autopilot devices

Windows 10 Enterprise RS4 Autopilot デバイスへのコンシューマー アプリおよびエクスペリエンスのインストールを禁止することができます。You will be able to prevent the installation of consumer apps and experiences on your Windows 10 Enterprise RS4 AutoPilot devices. この機能を表示するには、 [Intune] > [デバイス構成] > [プロファイル] > [プロファイルの作成] > [プラットフォーム] = [Windows 10 or later](Windows 10 以降) > [プロファイルの種類] = [デバイスの制限] > [構成] > [Windows スポットライト] > [コンシューマー向けの機能] の順に移動します。To see this feature, go to Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

Windows 10 ソフトウェア更新プログラムの最新のものをアンインストールするUninstall the latest from Windows 10 software updates

Windows 10 コンピューターで重大な問題が見つかった場合は、最新の機能更新プログラムまたは最新の品質更新プログラムをアンインストール (ロールバック) できます。Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. 機能更新プログラムまたは品質更新プログラムをアンインストールできるのは、デバイスが存在するサービス チャネルの場合のみです。Uninstalling a feature or quality update is only available for the servicing channel the device is on. アンインストールすると、Windows 10 コンピューター上の以前の更新プログラムを復元するためのポリシーがトリガーされます。Uninstalling will trigger a policy to restore the previous update on your Windows 10 machines. 機能更新プログラムの場合、最新バージョンのアンインストールを適用できる期間を 2 日から 60 日間で制限できます。For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. ソフトウェア更新プログラムのアンインストール オプションを設定するには、Azure Portal 内の [Microsoft Intune] ブレードで [ソフトウェア更新プログラム] を選択します。To set software update uninstall options, select Software updates from the Microsoft Intune blade within the Azure portal. 次に、 [ソフトウェア更新プログラム] ブレードで [Windows 10 更新プログラムのリング] を選択します。Then, select Windows 10 Update Rings from the Software updates blade. これで、 [概要] セクションから [アンインストール] オプションを選択できます。You can then choose the Uninstall option from the Overview section.

すべてのデバイスで IMEI およびシリアル番号を検索するSearch all devices for IMEI and serial number

[すべてのデバイス] ブレードで IMEI およびシリアル番号を検索できるようになりました (電子メール、UPN、デバイス名、管理名は引き続き使用できます)。You can now search for IMEI and serial numbers on the All devices blade (email, UPN, device name, and management name are still available). Intune で、 [デバイス] > [すべてのデバイス] の順に選択し、検索ボックスに検索語句を入力します。In Intune, choose Devices > All devices > enter your search in the search box.

管理名フィールドが編集可能になるManagement name field will be editable

デバイスの [プロパティ] ブレードで、管理名フィールドを編集できるようになりました。You can now edit the management name field on a device’s Properties blade. このフィールドを編集するには、 [デバイス] > [すべてのデバイス] > デバイスを選択 > [プロパティ] の順に選びます。To edit this field, choose Devices > All devices > choose the device > Properties. 管理名フィールドを使って、デバイスを一意に識別できます。You can use the management name field to uniquely identify a device.

新しいすべてのデバイス フィルター: デバイスのカテゴリNew All devices filter: Device category

デバイスのカテゴリごとに [すべてのデバイス] リストをフィルター処理できるようになりました。You can now filter the All devices list by device category. これを行うには、 [デバイス] > [すべてのデバイス] > [フィルター] > [デバイスのカテゴリ] の順に選択します。To do so, choose Devices > All devices > Filter > Device category.

TeamViewer を使用して iOS デバイスと MacOS デバイスの画面を共有するUse TeamViewer to screen share iOS and MacOS devices

管理者は TeamViewer に接続し、iOS および macOS デバイスとの画面共有セッションを開始できるようになりました。Administrators can now connect to TeamViewer, and start a screen sharing session with iOS and macOS devices. iPhone、iPad、macOS ユーザーは、他のデスクトップ デバイスまたはモバイル デバイスと画面をライブで共有できます。iPhone, iPad, and macOS users can share their screens live with any other desktop or mobile device.

複数の Exchange Connector のサポートMultiple Exchange Connector support

テナントごとの Microsoft Intune Exchange Connector の数が 1 個だけという制限がなくなりました。You're no longer limited to one Microsoft Intune Exchange Connector per tenant. Intune で複数の Exchange Connector がサポートされ、複数のオンプレミス Exchange の組織で Intune の条件付きアクセスを設定できるようになりました。Intune now supports multiple Exchange Connectors so that you can set up Intune conditional access with multiple on-premises Exchange organizations.

Intune のオンプレミス Exchange Connector を使うと、デバイスが Intune に登録されているかどうか、およびデバイスが Intune のデバイス コンプライアンス ポリシーに準拠しているかどうかに基づいて、お使いのオンプレミスの Exchange メールボックスに対するデバイス アクセスを管理できます。With an Intune on-premises Exchange connector, you can manage device access to your on-premises Exchange mailboxes based on whether a device is enrolled in Intune and complies with Intune device compliance policies. コネクタを設定するには、Azure Portal から Intune のオンプレミス Exchange Connector をダウンロードして、Exchange の組織内のサーバーにインストールします。To set up a connector, you download the Intune on-premises Exchange connector from the Azure portal and install it on a server in your Exchange organization. Microsoft Intune ダッシュ ボードで [オンプレミス アクセス] を選択し、 [セットアップ][Exchange ActiveSync のコネクタ] を選択します。On the Microsoft Intune dashboard, choose On-premises access, and then under Setup, choose Exchange ActiveSync connector. Exchange のオンプレミス コネクタをダウンロードし、Exchange の組織内のサーバーにインストールします。Download the Exchange on-premises connector and install it on a server in your Exchange organization. テナントごとに 1 個という Exchange Connector の制限がなくなったので、他に Exchange の組織がある場合は、他の各 Exchange の組織にも同じ手順でコネクタをダウンロードしてインストールできます。Now that you're no longer limited to one Exchange connector per tenant, if you have additional Exchange organizations, you can follow this same process to download and install a connector for each additional Exchange organization.

新しいデバイス ハードウェアの詳細: CCIDNew device hardware detail: CCID

CCID (Chip Card Interface Device) 情報がデバイスごとに含まれるようになりました。The Chip Card Interface Device (CCID) information is now included for each device. これを表示するには、 [デバイス] > [すべてのデバイス] の順に選択します。次に、該当するデバイス、 [ハードウェア] の順に選び、 [ネットワークの詳細] の下を確認します。To see it, choose Devices > All devices > choose a device > Hardware> check under Network details>

スコープ グループとしてすべてのユーザーとすべてのデバイスを割り当てるAssign all users and all devices as scope groups

スコープ グループ内のすべてのユーザー、すべてのデバイス、およびすべてのユーザーとすべてのデバイスを割り当てられるようになりました。You can now assign all users, all devices, and all users and all devices in scope groups. これを行うには、 [Intune の役割] > [すべてのロール] > [Policy and profile manager](ポリシーとプロファイル マネージャー) > [割り当て] の順に選び、割り当てを選んで、 [スコープ (グループ)] を選びます。To do this, choose Intune roles > All roles > Policy and profile manager > Assignments > choose an assignment > Scope (groups).

iOS および macOS デバイスの UDID 情報が含まれるようになりましたUDID information now included for iOS and macOS devices

iOS および macOS デバイスの UDID (一意のデバイス識別子) を表示するには、 [デバイス] > [すべてのデバイス] の順に選択します。次に、該当するデバイス、 [ハードウェア] の順に選びます。To see the Unique Device Identifier (UDID) for iOS and macOS devices, go to Devices > All devices > choose a device > Hardware. UDID は会社のデバイスでのみ利用できます ( [デバイス] > [すべてのデバイス] 、該当するデバイス、 [プロパティ] > [デバイスの所有権] の順に選択して設定した場合)。UDID is only available for corporate devices (as set under Devices > All devices > choose a device > Properties > Device ownership).

Intune アプリIntune apps

アプリのインストールのトラブルシューティングの向上Improved troubleshooting for app installation

Microsoft Intune の MDM で管理されたデバイスでは、アプリのインストールが失敗することがあります。On Microsoft Intune MDM-managed devices, sometimes app installations can fail. アプリのインストールが失敗した場合、失敗の理由を理解したり、問題をトラブルシューティングするのが難しい場合があります。When these app installs fail, it can be challenging to understand the failure reason or troubleshoot the issue. アプリ トラブルシューティング機能のパブリック プレビューが提供されています。We're shipping a Public Preview of our App Troubleshooting features. 各デバイスの下に [管理対象アプリ] という新しいノードがあります。You will notice a new node under each individual device called Managed Apps. これには、Intune MDM 経由で配布されたアプリが表示されます。This lists the apps that have been delivered via Intune MDM. ノード内では、アプリのインストール状態が一覧表示されます。Inside the node, you'll see a list of app install states. 個々のアプリを選ぶと、その特定のアプリのトラブルシューティング ビューが表示されます。If you select an individual app, you'll see the troubleshooting view for that specific app. トラブルシューティング ビューでは、アプリが作成、変更、ターゲット指定、デバイス配布されたときなど、アプリのエンド ツー エンドのライフサイクルが表示されます。In the troubleshooting view, you'll see the end-to-end lifecycle of the app, such as when the app was created, modified, targeted, and delivered to a device. さらに、アプリのインストールが成功しなかった場合は、エラー コードとエラーの原因に関する便利なメッセージが表示されます。Additionally, if the app install was not successful, you'll be presented with the error code and a helpful message about the cause of the error.

Intune アプリ保護ポリシーと Microsoft EdgeIntune app protection policies and Microsoft Edge

モバイル デバイス (iOS および Android) 向けの Microsoft Edge ブラウザーで、Microsoft Intune アプリ保護ポリシーがサポートされるようになりました。The Microsoft Edge browser for mobile devices (iOS and Android) now supports Microsoft Intune app protection policies. Microsoft Edge アプリケーションで企業の Azure AD アカウントを使用してサインインした iOS および Android デバイスのユーザーは、Intune によって保護されます。Users of iOS and Android devices who sign in with their corporate Azure AD accounts in the Microsoft Edge application will be protected by Intune. 管理されている iOS デバイスでは、 [Require managed browser for web content] (Web コンテンツに管理されているブラウザーが必要) ポリシーにより、ユーザーは Microsoft Edge でリンクを開くことができます。On iOS devices, the Require managed browser for web content policy will allow users to open links in Microsoft Edge when it is managed.

2018 年 5 月May 2018

アプリ管理App management

アプリ保護ポリシーの構成Configuring your app protection policies

Azure portal では、Intune App Protection サービス ブレードに移動する代わりに、Intune に移動するようになりました。In the Azure portal, instead of going to the Intune App Protection service blade, you now just go to Intune. Intune 内のアプリ保護ポリシーのための場所は 1 つだけになりました。There is now only one location for app protection policies within Intune. すべてのアプリ保護ポリシーが Intune のアプリ保護ポリシー[モバイル アプリ] ブレードに置かれていることに注意してください。Note that all of your app protection policies are on the Mobile app blade in Intune under App protection policies. この統合は、クラウド管理の簡素化に役立ちます。This integration helps to simplify your cloud management administration. ただし、すべてのアプリ保護ポリシーが既に Intune にあり、以前に構成した任意のポリシーを変更することができます。Remember, all app protection policies are already in Intune and you can modify any of your previously configured policies. Intune アプリ ポリシー保護 (APP) および条件付きアクセス (CA) ポリシーは現在、 [条件付きアクセス] の下にあります。[条件付きアクセス] は、 [Microsoft Intune] ブレードの [管理] セクション、または [Azure Active Directory] ブレードの [セキュリティ] セクションにあります。Intune App Policy Protection (APP) and Conditional Access (CA) policies are now under Conditional access, which can be found under the Manage section in the Microsoft Intune blade or under the Security section in the Azure Active Directory blade. 条件付きアクセス ポリシーの変更の詳細については、「Azure Active Directory の条件付きアクセス」を参照してください。For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. 詳細については、「アプリ保護ポリシーとは」を参照してください。For additional information, see What are app protection policies?

デバイス構成Device configuration

ポリシー、アプリ、証明書、およびネットワーク プロファイルのインストールを必要にするRequire installation of policies, apps, certificate and network profiles

管理者は、AutoPilot デバイスのプロビジョニングの間、Intune がポリシー、アプリ、証明書、ネットワーク プロファイルをインストールするまで、エンド ユーザーによる Windows 10 RS4 デスクトップへのアクセスをブロックすることができます。Admins can block end users from accessing the Windows 10 RS4 desktop until Intune installs policies, apps, and certificate and network profiles during the provisioning of AutoPilot devices. 詳細については、「登録ステータス ページを設定する」を参照してください。For more info, see Set up an enrollment status page.

デバイスの登録Device enrollment

Samsung Knox Mobile Enrollment のサポートSamsung Knox mobile enrollment support

Knox Mobile Enrollment (KME) で Intune を使用すると、企業が所有する多数の Android デバイスを登録できます。When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. WiFi または移動体通信ネットワークのユーザーは、初めてデバイスをオンにしたときに、ほんの数タップで登録できます。Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Knox Deployment App を使うと、Bluetooth または NFC を使ってデバイスを登録することもできます。When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. 詳しくは、「Samsung の Knox Mobile Enrollment を使用して Android デバイスを自動的に登録する」をご覧ください。For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

監視とトラブルシューティングMonitor and troubleshoot

Windows 10 ポータル サイト でのヘルプの要求Requesting help in the Company Portal for Windows 10

ユーザーが問題に関するヘルプを入手するワークフローを開始すると、Windows 10 用 Intune ポータル サイトは Microsoft に直接アプリのログを送信するようになります。The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. これにより、Microsoft に問題を送ってすばやくトラブルシューティングして解決できます。This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

2018 年 4 月April 2018

アプリ管理App management

Android での MAM PIN のパスコードのサポートPasscode support for MAM PIN on Android

Intune 管理者は、アプリケーション起動要件を設定して、数値の MAM PIN の代わりにパスコードを強制することができます。Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. 構成した場合、ユーザーは、MAM 対応のアプリケーションにアクセスする前に、要求された時点で、パスコードを設定および使用する必要があります。If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. パスコードは、少なくとも 1 つの特殊文字または大文字/小文字アルファベットを含む数値 PIN と定義されます。A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Intune によるパスコードのサポート方法は既存の数値 PIN と似ており、管理コンソールで最小の長さを設定したり、文字やシーケンスの繰り返しを許可したりできます。Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. この機能を利用するには、Android に最新バージョンの Intune ポータル サイトが必要です。This feature requires the latest version of Company Portal on Android. この機能は、iOS では既に利用できます。This feature is already available for iOS.

macOS の基幹業務 (LOB) アプリのサポートLine-of-business (LOB) app support for macOS

Microsoft Intune では、Azure Portal から macOS LOB アプリをインストールできます。Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. GitHub で利用可能なツールを使って前処理した macOS LOB アプリを、Intune に追加できます。You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Azure portal で、 [Intune] ブレードから [クライアント アプリ] を選択します。In the Azure portal, choose Client apps from the Intune blade. [クライアント アプリ] ブレードで、 [アプリ] > [追加] の順に選択します。On the Client apps blade, choose Apps > Add. [アプリの追加] ブレードで、 [基幹業務アプリ] を選択します。On the Add App blade, select Line-of-business app.

Android エンタープライズ仕事用プロファイルのアプリの割り当て用の、組み込みのすべてのユーザー グループとすべてのデバイス グループBuilt-in All Users and All Devices Group for Android Enterprise work profile app assignment

Android エンタープライズ仕事用プロファイルのアプリの割り当て用に、組み込みの [すべてのユーザー] グループと [すべてのデバイス] グループを利用できます。You can leverage the built-in All Users and All Devices groups for Android Enterprise work profile app assignment. 詳細については、「Microsoft Intune でのアプリ割り当ての組み込みと除外」を参照してください。For more information, see Include and exclude app assignments in Microsoft Intune.

ユーザーがアンインストールした必要なアプリは Intune によって再インストールされるIntune will reinstall required apps that are uninstalled by users

エンド ユーザーが必要なアプリをアンインストールした場合、Intune は 7 日間の再評価サイクルを待機するのではなく、24 時間以内に該当するアプリを自動的に再インストールします。If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7-day re-evaluation cycle.

アプリの保護ポリシーを構成する場所を更新Update where to configure your app protection policies

Microsoft Intune サービス内の Azure Portal で、ユーザーが一時的に [Intune App Protection] サービス ブレードから [モバイル アプリ] ブレードにリダイレクトされます。In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. すべてのアプリ保護ポリシーが Intune のアプリ構成の [モバイル アプリ] ブレードに既に置かれていることに注意してください。Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Intune App Protection に移動する代わりに、Intune に移動します。Instead of going to Intune App Protection, you’ll just go to Intune. 2018 年 4 月にリダイレクトを停止し、 [Intune App Protection] サービス ブレードを完全に削除する予定です。したがって、Intune 内のアプリ保護ポリシーのための場所は 1 つだけになります。In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

ユーザーへの影響How does this affect me? この変更は、Intune スタンドアロンのお客様とハイブリッド (Intune と Configuration Manager) のお客様の両方に影響します。This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. この統合は、クラウド管理の簡素化に役立ちます。This integration will help simplify your cloud management administration.

この変更に対して必要な準備What do I need to do to prepare for this change? [Intune アプリ保護] サービス ブレードの代わりにお気に入りとして Intune に登録し、Intune の [モバイル アプリ] ブレードのアプリ保護ポリシーのワークフローを習熟してください。Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. リダイレクトを短期間行い、その後 [アプリ保護] ブレードを削除します。We’ll redirect for a short period of time and then remove the App Protection blade. ただし、すべてのアプリ保護ポリシーが既に Intune にあり、任意の条件付きアクセス ポリシーを変更することができます。Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. 条件付きアクセス ポリシーの変更の詳細については、「Azure Active Directory の条件付きアクセス」を参照してください。For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. 詳細については、「アプリ保護ポリシーとは」を参照してください。For additional information, see What are app protection policies?

デバイス構成Device configuration

デバイス プロファイル チャートと状態リストでグループ内のすべてのデバイスが表示されるようになるDevice profile chart and status list show all devices in a group

デバイス プロファイルを構成するときは ( [デバイス構成] > [プロファイル] )、iOS などのデバイス プロファイルを選択します。When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. このプロファイルを、iOS デバイスと iOS 以外のデバイスを含むグループに割り当てます。You assign this profile to a group that includes iOS devices and non-iOS devices. グラフィカル チャートの数では、プロファイルが iOS デバイス "および" iOS 以外のデバイスに適用されているように示されます ( [デバイス構成] > [プロファイル] > 既存のプロファイルを選択 > [概要] )。The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). [概要] タブでグラフィカル チャートを選択すると、 [デバイスの状態] に、iOS デバイスだけではなく、グループ内のすべてのデバイスが一覧表示されます。When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

この更新により、グラフィカル チャート ( [デバイス構成] > [プロファイル] > 既存のプロファイルを選択 > [概要] ) では、特定のデバイス プロファイルの数のみが表示されるようになります。With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. たとえば、構成デバイス プロファイルが iOS デバイスに適用される場合、チャートの一覧には iOS デバイスの数だけが表示されます。For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. グラフィカル チャートを選択すると開く [デバイスの状態] では、iOS デバイスだけが一覧表示されます。Selecting the graphical chart, and opening the Device status only lists the iOS devices.

この更新が行われている間、グラフィカル ユーザー チャートは一時的に削除されます。While this update is being made, the graphical user chart is temporarily removed.

Windows 10 の Always On VPNAlways On VPN for Windows 10

現在、Always On は、OMA-URI を使って作成されたカスタム仮想プライベート ネットワーク (VPN) プロファイルを使うことで、Windows 10 デバイスで使用できます。Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

この更新では、管理者は Azure Portal の Intune で直接、Windows 10 VPN プロファイルに対する Always On を有効にできるようになります。With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. Always On VPN プロファイルは、次のときに自動的に接続します。Always On VPN profiles will automatically connect when:

  • ユーザーが自分のデバイスにサインインしたときUsers sign into their devices
  • デバイスでネットワークが変更されたときThe network on the device changes
  • デバイスの画面がオフにされた後でオンに戻されたときThe screen on the device turns back on after being turned off

教育プロファイル用の新しいプリンター設定New printer settings for education profiles

教育プロファイルの場合、 [プリンター] カテゴリで新しい設定 [プリンター][通常使うプリンター][新しいプリンターの追加] を利用できます。For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

個人プロファイルでの発信者番号通知 - Android エンタープライズ仕事用プロファイルShow caller ID in personal profile - Android Enterprise work profile

デバイス上で個人プロファイルを使用する場合、勤務先の作業連絡先からの発信者番号の詳細がエンド ユーザーに表示されない場合があります。When using a personal profile on a device, end users may not see the caller ID details from a work contact.

今回の更新では、 [Android エンタープライズ] > [デバイスの制限] > [仕事用プロファイルの設定] に新しい設定が表示されます。With this update, there is a new setting in Android Enterprise > Device restrictions > Work profile settings:

  • 個人プロファイルに勤務先の連絡先の発信者番号を表示するDisplay work contact caller-id in personal profile

有効にすると (構成されていない場合)、勤務先の連絡先の発信者番号の詳細が個人プロファイルに表示されます。When enabled (not configured), the work contact caller details are displayed in the personal profile. ブロックすると、勤務先の連絡先の発信者番号は個人プロファイルに表示されません。When blocked, the work contact caller number is not displayed in the personal profile.

適用対象: Android OS v6.0 以降の Android 仕事用プロファイル デバイスApplies to: Android work profile devices on Android OS v6.0 and newer

Endpoint Protection の設定に追加された新しい Windows Defender Credential Guard の設定New Windows Defender Credential Guard settings added to endpoint protection settings

この更新により、Windows Defender Credential Guard ( [デバイス構成] > [プロファイル] > [Endpoint Protection] ) に、次の設定が含まれます。With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: 仮想化ベースのセキュリティによる Credential Guard が有効になります。Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. [Platform Security Level with Secure Boot](セキュア ブートでのプラットフォーム セキュリティ レベル)[仮想化ベースのセキュリティ] の両方が有効な場合にこの機能を有効にすると、次回の再起動時に資格情報を保護することができます。Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. 次のオプションがあります。Options include:
    • [無効] : 以前に Credential Guard が [ロックなしで有効化] オプションで有効になっていた場合に、Credential Guard をリモートで無効にします。Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • [UEFI ロックで有効化] : レジストリ キーまたはグループ ポリシーを使って Credential Guard を無効にできないようにします。Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. この設定を使用した後に Credential Guard を無効にする場合は、グループ ポリシーを [無効] に設定する必要があります。To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". 次に、実際に存在するユーザーの各コンピューターからセキュリティ機能を削除します。Then, remove the security functionality from each computer, with a physically present user. この手順により、UEFI に存在した構成がクリアされます。These steps clear the configuration persisted in UEFI. UEFI の構成が保持されている限り、Credential Guard は有効になっています。As long as the UEFI configuration persists, Credential Guard is enabled.

    • [ロックなしで有効化] : グループ ポリシーを使ってリモートで Credential Guard を無効にできるようにします。Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. この設定を使うデバイスは、Windows 10 (バージョン 1511) 以降を実行している必要があります。The devices that use this setting must be running at least Windows 10 (Version 1511).

Credential Guard を構成すると、次の関連するテクノロジが自動的に有効になります。The following dependent technologies are automatically enabled when configuring Credential Guard:

  • [Enable Virtualization-based Security (VBS)](仮想化ベースのセキュリティ (VBS) を有効にする) : 次回の再起動で仮想化ベースのセキュリティ (VBS) が有効になります。Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. 仮想化ベースのセキュリティは、Windows ハイパーバイザーを使用してセキュリティ サービスのサポートを提供し、セキュア ブートを要求します。Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • [Secure Boot with Direct Memory Access (DMA)](直接メモリ アクセス (DMA) によるセキュア ブート) : セキュア ブートおよび直接メモリ アクセスによる VBS が有効になります。Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. DMA 保護は、ハードウェアのサポートを必要とし、正しく構成されたデバイスでのみ有効にされます。DMA protection require hardware support, and is only enabled on properly configured devices.

SCEP 証明書でのカスタム サブジェクト名の使用Use a custom subject name on SCEP certificate

SCEP 証明書プロファイルでカスタム サブジェクトの共通名 OnPremisesSamAccountName を使うことができます。You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. たとえば、CN={OnPremisesSamAccountName}) のように使用できます。For example, you can use CN={OnPremisesSamAccountName}).

Android エンタープライズ仕事用プロファイルでカメラと画面キャプチャをブロックするBlock camera and screen captures on Android Enterprise work profiles

Android デバイスのデバイス制限を構成するときに、次の 2 つの新しいプロパティをブロックに利用できます。Two new properties are available to block when you configure device restrictions for Android devices:

  • カメラ: デバイスのすべてのカメラへのアクセスを禁止しますCamera: Blocks access to all cameras on the device
  • 画面キャプチャ: 画面のキャプチャをブロックし、セキュリティで保護されたビデオ出力を持たないディスプレイ デバイスにコンテンツが表示されないようにしますScreen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Android エンタープライズ仕事用プロファイルに適用されます。Applies to Android Enterprise work profiles.

iOS 向け Cisco AnyConnect クライアントを使用するUse Cisco AnyConnect client for iOS

iOS 用に新しい VPN プロファイルを作成するとき、 [Cisco AnyConnect][Cisco Legacy AnyConnect] の 2 つの選択肢から選択できるようになりました。When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. Cisco AnyConnect プロファイルは、4.0.7x 以降のバージョンに対応しています。Cisco AnyConnect profiles support 4.0.7x and newer versions. 既存の iOS Cisco AnyConnect VPN プロファイルは [Cisco Legacy AnyConnect] と表示されるようになり、現在と同じように Cisco AnyConnect 4.0.5x 以前のバージョンで引き続き動作します。Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

注意

この変更は iOS にのみ適用されます。This change only applies to iOS. Android、Android エンタープライズ仕事用プロファイル、macOS プラットフォーム向けの Cisco AnyConnect オプションは、これまでどおり 1 つだけです。There continues to be only one Cisco AnyConnect option for Android, Android Enterprise work profiles, and macOS platforms.

デバイスの登録Device enrollment

macOS High Sierra 10.13.2 以降のデバイスでのユーザーの新しい登録手順New enrollment steps for users on devices with macOS High Sierra 10.13.2+

macOS High Sierra 10.13.2 では、"ユーザー承認済み" MDM 登録の概念が導入されました。macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. 承認済みの登録で、セキュリティ上重要な一部の設定の Intune による管理が許可されます。Approved enrollments allow Intune to manage some security-sensitive settings. 詳細については、Apple のサポート ドキュメント https://support.apple.com/HT208019 をご覧ください。For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

macOS ポータル サイトを使って登録されたデバイスは、エンド ユーザーがシステム環境設定を開いて手動で承認しない限り、"ユーザー承認されていない" ものと見なされます。Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. そのため、macOS ポータル サイトでは、macOS 10.13.2 以降のユーザーは、登録プロセスの最後に、登録の手動承認に移動するようになりました。To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. Intune 管理コンソールでは、登録されているデバイスがユーザー承認済みかどうかが示されます。The Intune admin console will report on if an enrolled device is user approved.

Jamf 登録 macOS デバイスを Intune に登録できるようになりましたJamf-enrolled macOS devices can now register with Intune

macOS ポータル サイトのバージョン 1.3 と 1.4 では、Jamf デバイスが Intune に正常に登録されませんでした。Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. macOS ポータル サイトのバージョン 1.4.2 でこの問題が解決されました。Version 1.4.2 of the macOS portal fixes this issue.

Android 用ポータル サイト アプリでのヘルプ エクスペリエンスの更新Updated help experience in Company Portal app for Android

Android プラットフォームのベスト プラクティスに合うように、Android 用ポータル サイト アプリのヘルプ エクスペリエンスが更新されました。We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. ご使用のアプリで問題が発生した場合は、 [メニュー] > [ヘルプ] の順にタップして、次のことが行えます。Now when users encounter a problem in the app, they can tap Menu > Help and:

  • 診断ログを Microsoft にアップロードする。Upload diagnostic logs to Microsoft.
  • 問題とインシデント ID を記載した電子メールを社内のサポート担当者に送信する。Send an email that describes the problem and incident ID to a company support person.

更新されたヘルプ エクスペリエンスを確認するには、[Send logs using email](メールでログを送信) および [Send errors to Microsoft](エラーを Microsoft に送信) に進みます。To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

新しい登録エラー傾向グラフと失敗の理由テーブルNew enrollment failure trend chart and failure reasons table

[Enrollment Overview](登録の概要) ページで、登録エラーの傾向と、上位 5 つのエラーの原因を表示することができます。On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. グラフやテーブルをクリックすると、トラブルシューティングのアドバイスや改善の提案の詳細にドリル ダウンすることができます。By clicking on the chart or table, you can drill into details to find troubleshooting advice and remediation suggestions.

デバイス管理Device management

Advanced Threat Protection (ATP) と Intune は完全に統合されていますAdvanced Threat Protection (ATP) and Intune are fully integrated

Advanced Threat Protection (ATP) では、Windows 10 デバイスのリスク レベルが表示されます。Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. Windows Defender Security Center (ATP Portal) では、Microsoft Intune への接続を作成できます。In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. 作成後、許容できる脅威レベルの決定に Intune コンプライアンス ポリシーが使用されます。Once created, an Intune compliance policy is used to determine an acceptable threat level. その脅威レベルを超えた場合、Azure Active Directory (AD) の条件付きアクセス ポリシーによって、組織内のさまざまなアプリへのアクセスを阻止できます。If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

この機能によって ATP はファイルをスキャンし、脅威を検出し、Windows 10 デバイス上のあらゆるリスクを報告できます。This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Intune で条件付きアクセスによる ATP を有効にする方法に関するページを参照してください。See Enable ATP with conditional access in Intune.

ユーザーのいないデバイスのサポートSupport for user-less devices

Intune は、Microsoft Surface Hub など、ユーザーのいないデバイスでコンプライアンスを評価する機能をサポートします。Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. コンプライアンス ポリシーは、特定のデバイスを対象にすることができます。Compliance policy can target specific devices. したがって、ユーザーが関連付けられていないデバイスのコンプライアンス (および非コンプライアンス) を判断できます。So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Autopilot デバイスを削除するDelete Autopilot devices

Intune 管理者は、Autopilot デバイスを削除することができます。Intune admins can delete Autopilot devices.

デバイス削除エクスペリエンスの向上Improved device deletion experience

Intune からデバイスを削除する前に、会社のデータを削除したり、デバイスを工場出荷時の状態にリセットしたりする必要はなくなります。You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

新しいエクスペリエンスを表示するには、Intune にサインインし、 [デバイス] > [すべてのデバイス] > デバイスの名前 > [削除] の順に選びます。To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

ワイプ/使用停止の確認が必要な場合は、 [削除] の前に [会社データを削除する][出荷時の設定にリセット] を実行して、標準のデバイス ライフサイクル ルートを使うことができます。If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

紛失モードになったときに iOS で音を鳴らすPlay sounds on iOS when in Lost mode

監視対象の iOS デバイスがモバイル デバイス管理 (MDM) の紛失モードになったときに、音を鳴らすことができます ( [デバイス] > [すべてのデバイス] > iOS デバイスを選択 > [概要] > [詳細] )。When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). 音は、デバイスが紛失モードではなくなるまで、またはユーザーがデバイスで音を無効にするまで、鳴り続けます。The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. iOS デバイス 9.3 以降に適用されます。Applies to iOS devices 9.3 and newer.

Intune デバイスで行った Web 検索の結果のブロックまたは許可Block or allow web results in searches made on an Intune device

管理者は、デバイスで行った Web 検索の結果をブロックできるようになりました。Admins can now block web results from searches made on a device.

Apple MDM プッシュ通知証明書のアップロード失敗のエラー メッセージの改善Improved error messaging for Apple MDM Push Certificate upload failure

既存の MDM 証明書を更新するときは同じ Apple ID を使う必要があることが、エラー メッセージで説明されます。The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

仮想マシンでの macOS 用ポータル サイトのテストTest the Company Portal for macOS on virtual machines

Parallels Desktop と VMware Fusion の仮想マシンで IT 管理者が macOS 用ポータル サイト アプリをテストするために役立つガイドを公開しました。We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. 詳しくは、「テスト用に仮想 macOS マシンを登録する」を参照してください。Find out more in enroll virtual macOS machines for testing.

Intune アプリIntune apps

iOS 用ポータル サイト アプリに関するユーザー エクスペリエンスの更新プログラムUser experience update for the Company Portal app for iOS

iOS 用のポータル サイト アプリに対して、主要なユーザー エクスペリエンスの更新プログラムをリリースしました。We've released a major user experience update to the Company Portal app for iOS. この更新プログラムでは、最新のルック アンド フィールを含む完全なビジュアル再設計が行われています。The update features a complete visual redesign that includes a modernized look and feel. アプリの機能を維持した上で、操作性とアクセシビリティが向上しています。We've maintained the functionality of the app, but increased its usability and accessibility.

また、次のような更新が行われています。You'll also see:

  • iPhone X のサポート。Support for iPhone X.
  • アプリの起動および読み込み応答を速くして、ユーザー時間を節約。Faster app launch and loading responses, to save users time.
  • 最新の状態情報をユーザーに提供するための進行状況バーを追加。Additional progress bars to provide users with the most up-to-date status information.
  • ログのアップロード方法を改善。これにより、問題が生じた場合に、その内容を簡単にレポートできる。Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

更新された外観を確認するには、アプリ UI の新機能に関するページを参照してください。To see the updated look, go to What's new in the app UI.

Intune APP および CA を使用したオンプレミス Exchange データの保護Protect on-premises Exchange data using Intune APP and CA

Intune アプリ ポリシー保護 (APP) および条件付きアクセス (CA) を使用して、Outlook Mobile によるオンプレミスの Exchange データへのアクセスを保護できるようになりました。You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premises Exchange data with Outlook Mobile. Azure portal 内でアプリ保護ポリシーを追加または変更するには、 [Microsoft Intune] > [クライアント アプリ] > [アプリ保護ポリシー] の順に選択します。To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Client apps > App protection policies. この機能を使用する前に、iOS および Android 用 Outlook の要件を満たしていることを確認します。Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

ユーザー インターフェイスUser interface

Windows 10 ポータル サイトのデバイス タイルの改善Improved device tiles in the Windows 10 Company Portal

目の不自由なユーザーでもアクセスしやすく、画面読み上げツールでの動作が改善されるように、タイルが更新されました。The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

macOS 用ポータル サイト アプリでの診断レポートの送信Send diagnostic reports in Company Portal app for macOS

macOS デバイス用ポータル サイト アプリが更新され、ユーザーが Intune に関連するエラーを報告する方法が改善されました。The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. ポータル サイト アプリから、従業員は次の操作を行うことができます。From the Company Portal app, your employees can:

  • Microsoft 開発者チームに直接診断レポートをアップロードする。Upload diagnostic reports directly to the Microsoft developer team.
  • 会社の IT サポート チームにインシデント ID をメールで送ります。Email an incident ID to your company's IT support team.

詳細については、macOS のエラーの送信に関するページを参照してください。For more information see Send errors for macOS.

Intune は、Windows 10 のポータル サイト アプリの Fluent Design System に適合します。Intune adapts to Fluent Design System in the Company Portal app for Windows 10

Windows 10 の Intune ポータル サイト アプリが Fluent Design System のナビゲーション ビューに合わせて更新されました。The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. アプリの側面だけでなく、すべてのトップ レベルのページに静的な縦方向リストが表示されます。Along the side of the app, you'll notice a static, vertical list of all top-level pages. リンクをクリックすると、ページをすばやく表示したり、ページを切り替えたりできます。Click any link to quickly view and switch between pages. これは現在作成中の更新の一部であり、今後さらにアダプティブで馴染みがあり、使いやすい Intune の機能を提供していきます。This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. 更新された外観を確認するには、アプリ UI の新機能に関するページを参照してください。To see the updated look, go to What's new in the app UI.

2018 年 3 月March 2018

アプリ管理App management

Microsoft Intune 用の iOS 基幹業務 (LOB) アプリの有効期限切れを示すアラートAlerts for expiring iOS line-of-business (LOB) apps for Microsoft Intune

Azure Portal の Intune では、有効期限が近づいている iOS 基幹業務アプリが警告されます。In the Azure portal, Intune will alert you to iOS line-of-business apps that are about to expire. iOS 基幹業務アプリの新しいバージョンをアップロードすると、有効期限に関する通知が Intune によってアプリ一覧から削除されます。Upon uploading a new version of the iOS line-of-business app, Intune removes the expiration notification from the app list. この有効期限に関する通知は、iOS 基幹業務アプリが新たにアップロードされた場合にのみアクティブになります。This expiration notification will only be active for newly uploaded iOS line-of-business apps. 警告が表示されるのは、iOS LOB アプリのプロビジョニング プロファイルの有効期限が切れる 30 日前となります。A warning appears 30 days before the iOS LOB app provisioning profile expires. 有効期限が切れると、アラート表示が "期限切れ" 表示に変わります。When it expires, the alert changes to Expired.

Intune ポータル サイトのテーマを 16 進コードでカスタマイズするCustomize your Company Portal themes with hex codes

Intune ポータル サイト アプリのテーマの色を、16 進コードを使ってカスタマイズできます。You can customize theme color in the Company Portal apps using hex codes. 16 進コードを入力すると、Intune はテキストの色と背景の色の間のコントラストが最高レベルになるようにテキストの色を決定します。When you enter your hex code, Intune determines the text color that provides the highest level of contrast between the text color and the background color. [クライアント アプリ] > [ポータル サイト] で、テキストの色および色に対する会社のロゴの両方をプレビューできます。You can preview both the text color and your company logo against the color in Client apps > Company Portal.

Android Enterprise に対するグループに基づくアプリ割り当ての追加と除外Including and excluding app assignment based on groups for Android Enterprise

Android エンタープライズ (旧称 Android for Work) では、グループの追加と除外をサポートしていますが、事前に作成されたすべてのユーザーすべてのデバイスの組み込みグループはサポートしていません。Android Enterprise (formerly known as Android for Work) supports including and excluding groups, but does not support the pre-created All Users and All Devices built-in groups. 詳細については、「Microsoft Intune でのアプリ割り当ての組み込みと除外」を参照してください。For more information, see Include and exclude app assignments in Microsoft Intune.

デバイス管理Device management

IE、Microsoft Edge、または Chrome ですべてのデバイスを CSV ファイルにエクスポートするExport all devices into CSV files in IE, Microsoft Edge, or Chrome

[デバイス] > [すべてのデバイス] で、デバイスを CSV 形式の一覧にエクスポートすることができます。In Devices > All devices, you can Export the devices into a CSV formatted list. 10,000 を超えるデバイスを持つ Internet Explorer (IE) ユーザーは、デバイスを複数のファイルに正常にエクスポートできます。Internet Explorer (IE) users with >10,000 devices can successfully export their devices into multiple files. 各ファイルには、最大 10,000 のデバイスが含まれます。Each file has up to 10,000 devices.

30,000 を超えるデバイスを持つ Microsoft Edge と Chrome ユーザーは、デバイスを複数のファイルに正常にエクスポートできます。Microsoft Edge and Chrome users with >30,000 devices can successfully export their devices into multiple files. 各ファイルには、最大 30,000 のデバイスが含まれます。Each file has up to 30,000 devices.

管理するデバイスに対して実行できる操作の詳細については、デバイスの管理に関するページを参照してください。Manage devices provides more details on what you can do with devices you manage.

Intune サービスでの新たなセキュリティ強化New security enhancements in the Intune service

Azure 上の Intune にトグルが導入されました。このスイッチを利用することにより、Intune スタンドアロンのお客様は、ポリシーが割り当てられていないデバイスを [準拠] として処理 (セキュリティ機能オフ) することも、そのようなデバイスを [非準拠] として処理 (セキュリティ機能オン) することもできます。We’ve introduced a toggle in Intune on Azure that Intune standalone customers can use to treat devices without any policy assigned as Compliant (security feature off) or treat these devices as Not compliant (security feature on). これにより、デバイスのポリシー準拠が評価された後でのみ、リソースへのアクセスが保証されます。This will ensure access to resources only after device compliance has been evaluated.

この機能がユーザーに及ぼす影響は、コンプライアンス ポリシーが割り当て済みかどうかによって異なります。This feature affects you differently depending on whether you already have compliance policies assigned or not.

  • 新しいアカウントまたは既存のアカウントがあるが、コンプライアンス ポリシーをデバイスに割り当てていない場合、トグルは自動的に [準拠] に設定されます。If you are a new or existing account, and don't have any compliance policies assigned to your devices, then the toggle is automatically set to Compliant. コンソールの既定の設定では、この機能はオフになっています。The feature is off as a default setting in the console. エンドユーザーに与える影響はありません。There is no end-user impact.
  • 既存のアカウントがあり、デバイスにはコンプライアンス ポリシーが割り当てられている場合、トグルは自動的に [非準拠] に設定されます。If you are an existing account, and you have any devices with a compliance policy assigned to them, then the toggle is automatically set to Not compliant. この機能は、3 月の更新のロールアウト時に、既定の設定としてオンになっています。The feature is on as a default setting, as the March update rolls out.

コンプライアンス ポリシーを条件付きアクセス (CA) と共に使用し、この機能がオンになっている場合、少なくとも 1 つのコンプライアンス ポリシーが割り当てられているデバイスは、CA によってブロックされるようになりました。If you use compliance policies with Conditional Access (CA), and have the feature turned on, any devices without at least one compliance policy assigned are now be blocked by CA. これらのデバイスに関連付けられていて、以前は電子メールへのアクセスを許可されていたエンド ユーザーは、少なくとも 1 つのコンプライアンス ポリシーをすべてのデバイスに割り当てない限り、アクセスできなくなります。End-users associated with these devices, who were previously allowed access to email, lose their access unless you assign at least one compliance policy to all devices.

Intune サービスの 3 月の更新プログラムにより、既定のトグル状態は UI にすぐに表示されるようになりましたが、このトグル状態はすぐに適用されないので注意してください。Note that although the default toggle status is displayed in the UI immediately with the Intune service March updates, this toggle status is not enforced right away. トグルに変更を加えても、アカウントがフライトされて準備が整うまで、デバイスのポリシー準拠に影響はありません。Any changes you make to the toggle will not impact device compliance until we flight your account to have a working toggle. アカウントのフライトが完了したら、メッセージ センターを介してお知らせします。We’ll inform you via the Message center when we finish flighting your account. これには、3 月の Intune サービスの更新が行われてから、数日かかる場合があります。This could take up to a few days after your Intune service is updated for March.

追加情報: https://aka.ms/compliance_policiesAdditional Information: https://aka.ms/compliance_policies

脱獄の検出の機能強化Enhanced jailbreak detection

強化された脱獄の検出の新しいコンプライアンス設定により、Intune による脱獄されたデバイスの評価方法が向上します。Enhanced jailbreak detection is a new compliance setting that improves how Intune evaluates jailbroken devices. この設定を使用すると、デバイスはこれまでより頻繁に Intune にチェックインされます。このときデバイスの場所サービスが使用されるため、バッテリの使用量に影響を与えます。The setting causes the device to check in with Intune more frequently, which uses the device’s location services and impacts battery usage.

Android O デバイスのパスワードをリセットするReset passwords for Android O devices

作業プロファイルで、登録済みの Android 8.0 デバイスのパスワードをリセットできるようになります。You'll be able to reset the passwords for enrolled Android 8.0 devices with Work profiles. Android 8.0 デバイスに "パスワード リセット" 要求を送信すると、新しいデバイス ロック解除パスワードまたはマネージド プロファイルのチャレンジが、現在のユーザーに設定されます。When you send a "Reset password" request to an Android 8.0 device, it sets a new device unlock password or a managed profile challenge to the current user. パスワードまたはチャレンジが送信され、すぐには有効になります。The password or challenge is sent and immediately takes effect.

デバイス グループのデバイスへのコンプライアンス ポリシーのターゲットTargeting compliance policies to devices in device groups

ユーザー グループ内のユーザーを、コンプライアンス ポリシーのターゲットにすることができます。You can target compliance policies to users in user groups. この更新プログラムを使用すると、デバイス グループ内のデバイスを、コンプライアンス ポリシーのターゲットにすることができます。With this update, you can target compliance policies to devices in device groups. デバイス グループの一部としてターゲットにされたデバイスがコンプライアンス アクションを受け取ることはありません。Devices targeted as part of device groups will not receive any compliance actions.

新しい [管理名] 列New Management name column

[管理名] という名前の新しい列がデバイス ブレードで使用できます。A new column named Management name is available on the devices blade. これは、次の式に基づいてデバイスごとに割り当てられる、自動生成された編集不可能な名前です。This is an auto-generated, non-editable name assigned per device, based on the following formula:

  • すべてのデバイスの既定の名前: Default name for all devices:
  • 一括追加デバイスの場合: <PackageId/ProfileId>For bulk added devices: <PackageId/ProfileId>

これは、デバイス ブレードの省略可能な列です。This is an optional column in the devices blade. 既定では使用できず、列セレクターを使用してのみアクセスできます。It isn't available by default and you can only access it by using the column selector. この新しい列によるデバイス名への影響はありません。The device name is not affected by this new column.

iOS デバイスで 15 分ごとに PIN の入力を求めるiOS devices are prompted for a PIN every 15 minutes

iOS デバイスにコンプライアンスまたは構成ポリシーが適用されると、ユーザーは 15 分ごとに PIN を設定するように求められます。After a compliance or configuration policy is applied to an iOS device, users are prompted to set a PIN every 15 minutes. PIN を設定するまで継続してユーザーは入力を求められます。Users are continually prompted until a PIN is set.

自動更新スケジュールの設定Schedule your automatic updates

Intune では、Windows Update リングの設定を使用して、自動更新のインストールを制御することができます。Intune gives you control on installing automatic updates using Windows Update Ring settings. この更新プログラムでは、週、日、時刻などを指定して、繰り返し更新が発生するようスケジュールすることができます。With this update, you can schedule reoccurring updates, including the week, the day, and the time.

SCEP 証明書のサブジェクトとして完全な識別名を使用するUse fully distinguished name as subject for SCEP certificate

SCEP 証明書プロファイルを作成するときには、サブジェクト名を入力します。When you create a SCEP certificate profile, you enter the Subject Name. この更新プログラムでは、サブジェクト名として、完全な識別名を使用できるようになります。With this update, you can use the fully distinguished name as the subject. サブジェクト名に対して [カスタム] を選択し、CN={{OnPrem_Distinguished_Name}} と入力します。For Subject Name, select Custom, and then enter CN={{OnPrem_Distinguished_Name}}. {{OnPrem_Distinguished_Name}} 変数を使用するには、Azure Active Directory (AD) Connect を使用して、onpremisesdistingishedname ユーザー属性を Azure AD と同期させます。To use the {{OnPrem_Distinguished_Name}} variable, be sure to sync the onpremisesdistingishedname user attribute using Azure Active Directory (AD) Connect to your Azure AD.

デバイス構成Device configuration

Bluetooth での連絡先の共有の有効化 - Android for WorkEnable Bluetooth contact sharing - Android for Work

Android の既定では、仕事用プロファイルの連絡先が Bluetooth デバイスと同期することはできません。By default, Android prevents contacts in the work profile from syncing with Bluetooth devices. その結果、Bluetooth デバイスに対して、仕事用プロファイルの連絡先が発信者 ID に表示されません。As a result, work profile contacts are not displayed on caller ID for Bluetooth devices.

この更新プログラムでは、 [Android for Work] > [デバイスの制限] > [仕事用プロファイルの設定] に、次の新しい設定が表示されます。With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Bluetooth 経由での連絡先の共有Contact sharing via Bluetooth

Intune の管理者は、これらの設定を構成して共有を有効にできます。The Intune administrator can configure these settings to enable sharing. これは、デバイスを、ハンズフリー使用のために発信者 ID を表示する、車を拠点とする Bluetooth デバイスとペアリングする場合に便利です。This is useful when pairing a device with a car-based Bluetooth device that displays caller ID for hands-free usage. 有効にすると、仕事用プロファイルの連絡先が表示されます。When enabled, work profile contacts are displayed. 無効にすると、仕事用プロファイルの連絡先は表示されません。When not enabled, work profile contacts won't display.

macOS アプリ ダウンロード ソースを制御するための Gatekeeper の構成Configure Gatekeeper to control macOS app download source

ダウンロードできるアプリの場所を制御することでアプリからデバイスを保護するように、Gatekeeper を構成することができます。You can configure Gatekeeper to protect your devices from apps by controlling where the apps can be downloaded from. 構成できるダウンロード ソースは、 [Mac App Store][Mac App Store と識別された開発者] 、または [どこでも] となります。You can configure the following download sources: Mac App Store, Mac App Store and identified developers, or Anywhere. また、ユーザーが Ctrl キーを押しながらクリックしてアプリをインストールすることによりこれらの Gatekeeper 制御をオーバーライドできるかどうかも構成できます。You can configure whether users can install an app using control-click to override these Gatekeeper controls.

これらの設定は、 [デバイス構成] -> [プロファイルの作成] -> [macOS] -> [Endpoint Protection] にあります。These settings can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Mac アプリケーションのファイアウォールの構成Configure the Mac application firewall

Mac アプリケーションのファイアウォールを構成できます。You can configure the Mac application firewall. これを使って、ポートごとではなく、アプリケーションごとに接続を制御できます。You can use this to control connections on a per-application basis, rather than on a per-port basis. これにより、ファイアウォールによる保護を簡単に利用できるようになり、正当なアプリ用に開かれているネットワーク ポートを望ましくないアプリが制御するのを防ぐのに役立ちます。This makes it easier to get the benefits of firewall protection, and helps prevent undesirable apps from taking control of network ports open for legitimate apps.

この設定は、 [デバイス構成] -> [プロファイルの作成] -> [macOS] -> [Endpoint Protection] にあります。This feature can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

ファイアウォールの設定を有効にすると、2 つの戦略を使ってファイアウォールを構成できます。Once you enable the Firewall setting, you can configure the firewall using two strategies:

  • すべての着信接続をブロックするBlock all incoming connections

    対象デバイスに対するすべての着信接続をブロックすることができます。You can block all incoming connections for the targeted devices. この方法を選択した場合、すべてのアプリの着信接続がブロックされます。If you choose to do this, incoming connections are blocked for all apps.

  • 特定のアプリを許可またはブロックするAllow or block specific apps

    特定のアプリからの着信接続の受信を許可またはブロックできます。You can allow or block specific apps from receiving incoming connections. ステルス モードを有効にして、プローブ要求への応答を防ぐこともできます。You can also enable stealth mode to prevent responses to probing requests.

詳しいエラー コードとメッセージDetailed error codes and messages

デバイス構成で、より詳しいエラー コードとエラー メッセージを確認できます。In your Device Configuration, there are more detailed error codes and error messages available to see. この改善された報告機能には、設定、設定の状態、トラブルシューティングの詳細が表示されます。This improved reporting shows the settings, the state of these settings, and details on troubleshooting.

詳細情報More information
  • すべての着信接続をブロックするBlock all incoming connections

    すべての共有サービス (ファイル共有や画面共有など) が着信接続を受信するのをブロックします。This blocks all sharing services (such as File Sharing and Screen Sharing) from receiving incoming connections. その場合でも、次のシステム サービスは着信接続を受信できます。The system services that are still allowed to receive incoming connections are:

    • configd - DHCP および他のネットワーク構成サービスを実装しますconfigd - implements DHCP and other network configuration services

    • mDNSResponder - Bonjour を実装しますmDNSResponder - implements Bonjour

    • racoon - IPSec を実装しますracoon - implements IPSec

      共有サービスを使うには、 [着信接続] を ( [ブロック] ではなく) [未構成] に設定します。To use sharing services, ensure Incoming connections is set to Not configured (not Block).

  • ステルス モードStealth mode

    これを有効にすると、コンピューターはプローブ要求に応答しなくなります。Enable this to prevent the computer from responding to probing requests. その場合でも、コンピューターは承認されたアプリの着信要求には応答します。The computer still answers incoming requests for authorized apps. ICMP (ping) などの予期しない要求は無視されます。Unexpected requests, such as ICMP (ping), are ignored.

デバイス再起動時のチェックの無効化Disable checks on device restart

Intune によってソフトウェア更新プログラムの管理を制御することができます。Intune gives you control to manage software updates. この更新プログラムでは、[再起動チェック] プロパティが提供され、既定では有効になります。With this update, the Restart checks property is available, and enabled by default. デバイスを再起動する際に発生する一般的なチェック (アクティブなユーザー、バッテリのレベルなど) をスキップするには、[スキップ] を選択します。To skip the typical checks that occur when you restart a device (such as active users, battery levels, and so on), select Skip.

展開リングで利用できる新しい Windows 10 Insider Preview チャンネルNew Windows 10 Insider Preview channels available for deployment rings

Windows 10 展開リングを作成するときに、次の Windows 10 Insider Preview サービス チャンネルを選択するオプションが使用できるようになりました。You now have the option to select the following Windows 10 Insider Preview servicing channels when you create a Windows 10 deployment ring:

  • Windows Insider ビルド - 高速Windows Insider build ‐ Fast
  • Windows Insider ビルド - 低速Windows Insider build ‐ Slow
  • Windows Insider ビルドのリリースRelease Windows Insider build

これらのチャネルの詳細については、「Insider Preview ビルドの管理」を参照してください。For more information about these channels, see Manage Insider Preview Builds.
Intune での展開チャネルの作成の詳細については、「ソフトウェア更新プログラムの管理」を参照してください。For more information about creating deployment channels in Intune, see Manage software updates in Intune.

Windows Defender Exploit Guard の新しい設定New Windows Defender Exploit Guard settings

[攻撃の回避] の 6 つの新しい設定と、拡張された [フォルダー アクセスの制御: フォルダーの保護] 機能が利用できるようになりました。Six new Attack Surface Reduction settings and expanded Controlled folder access: Folder protection capabilities are now available. これらの設定は、[デバイス構成] > [プロファイル] >These settings can be found at: Device configuration\Profiles\ [プロファイルの作成] > [Endpoint Protection] > [Windows Defender Exploit Guard] にあります。Create profile\Endpoint protection\Windows Defender Exploit Guard.

攻撃の回避Attack Surface Reduction

設定の名前Setting name 設定オプションSetting options 説明Description
Advanced ransomware protection (高度なランサムウェア防止)Advanced ransomware protection 有効、監査、未構成Enabled, Audit, Not configured 積極的なランサムウェア防止を使います。Use aggressive ransomware protection.
Flag credential stealing from the Windows local security authority subsystem (Windows ローカル セキュリティ機関サブシステムからの資格情報の盗難にフラグを設定する)Flag credential stealing from the Windows local security authority subsystem 有効、監査、未構成Enabled, Audit, Not configured Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗難にフラグを設定します。Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Process creation from PSExec and WMI commands (PSExec および WMI コマンドからのプロセス作成)Process creation from PSExec and WMI commands ブロック、監査、未構成Block, Audit, Not configured PSExec および WMI コマンドから開始されるプロセス作成をブロックします。Block process creations originating from PSExec and WMI commands.
Untrusted and unsigned processes that run from USB (USB から実行された信頼されていない署名なしのプロセス)Untrusted and unsigned processes that run from USB ブロック、監査、未構成Block, Audit, Not configured USB から実行された信頼されていない署名なしのプロセスをブロックします。Block untrusted and unsigned processes that run from USB.
Executables that don’t meet a prevalence, age, or trusted list criteria (普及、経過時間、または信頼されたリストの条件を満たしていない実行可能ファイル)Executables that don’t meet a prevalence, age, or trusted list criteria ブロック、監査、未構成Block, Audit, Not configured 普及、経過時間、または信頼されたリストの条件を満たしていない実行可能ファイルの実行をブロックします。Block executable files from running unless they meet a prevalence, age, or trusted list criteria.

フォルダー アクセスの制御Controlled folder access

設定の名前Setting name 設定オプションSetting options 説明Description
フォルダーの保護 (実装済み)Folder protection (already implemented) 未構成、有効、監査のみ (実装済み)Not configured, Enable, Audit only (already implemented)

新規New
Block disk modification (ディスクの変更をブロックする)、Audit disk modification (ディスクの変更を監査する)Block disk modification, Audit disk modification

ファイルおよびフォルダーを、悪意のあるアプリによる未承認の変更から保護します。Protect files and folders from unauthorized changes by unfriendly apps.

有効: 信頼されていないアプリによる、保護されたフォルダー内のファイルの変更または削除、およびディスク セクターへの書き込みを、禁止します。Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Block disk modification only (ディスクの変更のみをブロック) :Block disk modification only:
信頼されていないアプリによるディスク セクターへの書き込みをブロックします。Block untrusted apps from writing to disk sectors. 信頼されていないアプリは、保護されたフォルダー内のファイルを変更または削除することはできます。Untrusted apps can still modify or delete files in protected folders.|

Intune アプリIntune apps

Azure Active Directory の Web サイトでは、Intune Managed Browser アプリを要求し、Managed Browser (パブリック プレビュー) に対するシングル サインオンをサポートすることができるAzure Active Directory web sites can require the Intune Managed Browser app and support Single Sign-On for the Managed Browser (Public Preview)

Azure Active Directory (Azure AD) を使用している場合、モバイル デバイスでの Web サイトへのアクセスを Intune Managed Browser アプリに制限できるようになりました。Using Azure Active Directory (Azure AD), you can now restrict access to web sites on mobile devices to the Intune Managed Browser app. Managed Browser では、Web サイトのデータは安全性が維持され、エンド ユーザーの個人データと分離されます。In the Managed Browser, web site data will remain secure and separate from end-user personal data. さらに、Managed Browser は、Azure AD によって保護されているサイトに対するシングル サインオン機能をサポートします。In addition, the Managed Browser will support Single Sign-On capabilities for sites protected by Azure AD. Managed Browser にサインインすると、または Intune によって管理されている別のアプリでデバイスの Managed Browser を使うと、ユーザーが資格情報を入力しなくても、Managed Browser は Azure AD によって保護されている会社サイトにアクセスできます。Signing in to the Managed Browser, or using the Managed Browser on a device with another app managed by Intune, allows the Managed Browser to access corporate sites protected by Azure AD without the user having to enter their credentials. この機能は、Outlook Web Access (OWA) や SharePoint Online などのサイトだけでなく、Azure App プロキシ経由でアクセスされるイントラネット リソースのような他の企業サイトにも適用されます。This functionality applies to sites like Outlook Web Access (OWA) and SharePoint Online, as well as other corporate sites like intranet resources accessed through the Azure App Proxy. 詳細については、「Azure Active Directory の条件付きアクセスのアクセス制御」を参照してください。For additional information, see Access controls in Azure Active Directory conditional access.

Android 用ポータル サイト アプリのビジュアルの更新Company Portal app for Android visual updates

Android 用 Intune ポータル サイト アプリを、Android のマテリアル デザイン ガイドラインに合わせて更新しています。We've updated the Company Portal app for Android to follow Android's Material Design guidelines. アプリ UI の新機能」の記事で、新しいアイコンの画像を確認することができます。You can see the images of the new icons in the What's new in app UI article.

ポータル サイトの登録の機能強化Company Portal enrollment improved

Windows 10 ビルド 1703 以降の Intune ポータル サイトを使ってデバイスを登録するユーザーは、アプリを離れることなく登録の最初の手順を完了できるようになりました。Users enrolling a device by using the Company Portal on Windows 10 build 1703 and up are now able to complete the first step of enrollment without leaving the app.

HoloLens と Surface Hub がデバイス リストに表示されるようになったHoloLens and Surface Hub now appear in device lists

Intune に登録された HoloLens および Surface Hub のデバイスを Android 用ポータル サイト アプリに表示するためのサポートが追加されました。We added support for showing Intune-enrolled HoloLens and Surface Hub devices to the Company Portal app for Android.

ボリューム購入プログラム (VPP) 電子ブックのカスタム ブック カテゴリCustom Book categories for volume-purchase program (VPP) eBooks

電子ブックのカスタム カテゴリを作成し、VPP の電子ブックをカスタム電子ブック カテゴリに割り当てることができます。You can create custom eBook categories and then assign VPP eBooks to those custom eBook categories. エンド ユーザーは、新しく作成された電子ブック カテゴリとそのカテゴリに割り当てられているブックを見ることができます。End users can then see the newly created eBook categories and books assigned to the categories. 詳細については、「Microsoft Intune によるボリューム購入アプリとブックの管理」を参照してください。For more information, see Manage volume-purchased apps and books with Microsoft Intune.

Windows 用 Intune ポータル サイト アプリのフィードバック送信オプションのサポートの変更Support changes for Company Portal app for Windows send feedback option

2018 年 4 月 30 日以降、Windows 用 Intune ポータル サイト アプリの [フィードバックの送信] オプションは、Windows 10 Anniversary Update (1607) 以降を実行するデバイスでのみ動作します。Starting April 30, 2018, the Send Feedback option in the Company Portal app for Windows will only work on devices running the Windows 10 Anniversary Update (1607) and later. 次の Windows で Intune ポータル サイト アプリを使用している場合、フィードバック送信オプションはサポートされません。The option to send feedback is no longer supported when using the Company Portal app for Windows with:

  • Windows 10、1507 リリースWindows 10, 1507 release
  • Windows 10、1511 リリースWindows 10, 1511 release
  • Windows Phone 8。1Windows Phone 8.1

お使いのデバイスが Windows 10 RS1 以降を実行している場合は、Store から最新バージョンの Windows 用 Intune ポータル サイト アプリをダウンロードしてください。If your device is running on Windows 10 RS1 or later, download the latest version of the Windows Company Portal app from the Store. サポートされないバージョンを実行している場合は、引き続き次のチャネルでフィードバックを送信してください。If you are running an unsupported version, please continue to send feedback through the following channels:

  • Windows 10 のフィードバック ハブ アプリThe Feedback Hub app on Windows 10
  • WinCPfeedback@microsoft.com へのメールEmail WinCPfeedback@microsoft.com

Windows Defender Application Guard の新しい設定New Windows Defender Application Guard settings

  • グラフィック アクセラレータを有効にする: 管理者は、Windows Defender Application Guard に対して仮想グラフィック プロセッサを有効にすることができます。Enable graphics acceleration: Administrators can enable a virtual graphics processor for Windows Defender Application Guard. この設定を使うと、CPU はグラフィックのレンダリングを vGPU にオフロードできます。This setting allows the CPU to offload graphics rendering to the vGPU. これにより、グラフィックが多用されている Web サイトを操作するとき、またはコンテナー内のビデオを見るときのパフォーマンスが向上します。This can improve performance when working with graphics intense websites or watching video within the container.

  • SaveFilestoHost: 管理者は、コンテナーで実行されている Microsoft Edge からホスト ファイル システムへのファイルの受け渡しを有効にすることができます。SaveFilestoHost: Administrators can enable files to pass from Microsoft Edge running in the container to the host file system. これをオンにすると、ユーザーはコンテナー内の Microsoft Edge からホスト ファイル システムにファイルをダウンロードできます。Turning this on allows users to download files from Microsoft Edge in the container to the host file system.

管理の状態に基づいて対象とされる MAM 保護ポリシーMAM protection policies targeted based on management state

デバイスの管理状態に基づいて、MAM ポリシーを対象とすることができます。You can target MAM policies based on the management state of the device:

  • Android デバイス - アンマネージド デバイス、Intune で管理されたデバイス、Intune で管理された Android Enterprise Profiles (旧称 Android for Work) を対象にできます。Android devices - You can target unmanaged devices, Intune managed devices, and Intune managed Android Enterprise Profiles (formerly Android for Work).

  • iOS デバイス - アンマネージド デバイス (MAM のみ) または Intune で管理されたデバイスを対象にできます。iOS devices - You can target unmanaged devices (MAM only) or Intune managed devices.

    注意

    • この機能用の iOS サポートは、2018 年 4 月を通してロールアウトされます。iOS support for this functionality is rolling out throughout April 2018.

詳細については、デバイス管理状態に基づくターゲット アプリ保護ポリシーに関するページを参照してください。For more information, see Target app protection policies based on device management state.

Windows 用ポータル サイト アプリの言語を改善Improvements to the language in the Company Portal app for Windows

ユーザーにわかりやすく、組織に特有の言語となるように、Windows 10 用ポータル サイトの言語に改善を加えました。We've improved the language in the Company Portal for Windows 10 to be more user-friendly and specific to your company. 改善された内容を示すサンプル画像を確認するには、アプリ UI の新機能に関するページを参照してください。To see some sample images of what we've done, see what's new in app UI.

ユーザー プライバシーに関する Microsoft ドキュメントへの新規追加New additions to our docs about user privacy

エンドユーザーが自身のデータとプライバシーをより厳密に制御できるようにするための Microsoft の取り組みの一環として、ポータル サイト アプリによってローカルに格納されたデータの表示および削除方法を説明した Microsoft ドキュメントに対する更新内容を公開しました。As part of our effort to give end users more control over their data and privacy, we've published updates to our docs that explain how to view and remove data stored locally by the Company Portal apps. これらの更新内容は以下で確認できます。You can find these updates at:

2018 年 2 月February 2018

デバイスの登録Device enrollment

複数の Apple DEP および Apple School Manager アカウントに対する Intune サポートIntune support for multiple Apple DEP / Apple School Manager accounts

最大 100 個の異なる Apple Device Enrollment Program (DEP) または Apple School Manager アカウントからのデバイス登録が、Intune でサポートされます。Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. アップロードされる各トークンは、登録プロファイルとデバイスで、別々に管理できます。Each token uploaded can be managed separately for enrollment profiles and devices. アップロードされる DEP および School Manager のトークンごとに、異なる登録プロファイルを自動で割り当てることができます。A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. 複数の School Manager トークンがアップロードされた場合、Microsoft 学校データ同期と共有できるのは、一度に 1 つのみです。If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

移行後、Graph で Apple DEP および ASM を管理するベータ版の Graph API と公開されたスクリプトは、動作しなくなります。After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. 現在、新しいベータ版の Graph API の開発が進行中で、移行後にリリースされる予定です。New beta Graph APIs are in development and will be released after the migration.

ユーザーごとに登録の制限を表示するSee enrollment restrictions per user

[トラブルシューティング] ブレードの [割り当て] 一覧から [登録制限] を選択すると、各ユーザーに対して有効な登録制限を参照することができます。On the Troubleshoot blade, you can now see the enrollment restrictions that are in effect for each user by selecting Enrollment restrictions from the Assignments list.

Apple の一括登録に対するユーザー認証の新しいオプションNew option for user authentication for Apple bulk enrollment

注意

新しいテナントでは、これは直ちに表示されます。New tenants see this right away. 既存のテナントでは、この機能は 4 月にロールアウトされます。For existing tenants, this feature is being rolled out through April. このロールアウトが完了するまで、これらの新しい機能にアクセスできないことがあります。Until this roll out is complete, you might not have access to these new features.

Intune では現在、次の登録方法について、ポータル サイト アプリを使用してデバイスを認証できます。Intune now gives you the option to authenticate devices by using the Company Portal app for the following enrollment methods:

  • Apple Device Enrollment ProgramApple Device Enrollment Program
  • Apple School ManagerApple School Manager
  • Apple Configurator EnrollmentApple Configurator Enrollment

このポータル サイト オプションを使用すると、これらの登録方法をブロックすることなく、Azure Active Directory の多要素認証を強制できます。When using the Company Portal option, Azure Active Directory multi-factor authentication can be enforced without blocking these enrollment methods.

このポータル サイト オプションを使用する場合、iOS 設定アシスタントでの、ユーザー アフィニティ登録用のユーザー認証がスキップされます。When using the Company Portal option, Intune skips user authentication in the iOS Setup Assistant for user affinity enrollment. つまり、このデバイスは、最初はユーザーのいないデバイスとして登録されるため、ユーザー グループの構成やポリシーは受信しません。This means that the device is initially enrolled as a userless device, and so doesn't receive configurations or policies of user groups. デバイス グループの構成とポリシーのみを受信します。It only receives configurations and policies for device groups. ただし、ポータル サイト アプリは自動的にデバイスにインストールされます。However, Intune will automatically install the Company Portal app on the Device. ポータル サイト アプリを最初に起動してサインインするユーザーは、Intune でそのデバイスと関連付けられます。The first user to launch and sign in to the Company Portal app will be associated with the device in Intune. この時点で、ユーザー グループの構成とポリシーが、このユーザーに送信されます。At this point, the user will receive configurations and policies of their user groups. ユーザーの関連付けを変更するには、再登録が必要です。The user association cannot be changed without re-enrollment.

複数の Apple DEP および Apple School Manager アカウントに対する Intune サポートIntune support for multiple Apple DEP / Apple School Manager accounts

最大 100 個の異なる Apple Device Enrollment Program (DEP) または Apple School Manager アカウントからのデバイス登録が、Intune でサポートされます。Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. アップロードされる各トークンは、登録プロファイルとデバイスで、別々に管理できます。Each token uploaded can be managed separately for enrollment profiles and devices. アップロードされる DEP および School Manager のトークンごとに、異なる登録プロファイルを自動で割り当てることができます。A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. 複数の School Manager トークンがアップロードされた場合、Microsoft 学校データ同期と共有できるのは、一度に 1 つのみです。If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

移行後、Graph で Apple DEP および ASM を管理するベータ版の Graph API と公開されたスクリプトは、動作しなくなります。After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. 現在、新しいベータ版の Graph API の開発が進行中で、移行後にリリースされる予定です。New beta Graph APIs are in development and will be released after the migration.

セキュリティで保護されたネットワークでのリモート印刷Remote printing over a secure network

PrinterOn のワイヤレス モバイル印刷ソリューションは、時間や場所を問わない、セキュリティで保護されたネットワークでのリモート印刷を可能にします。PrinterOn’s wireless mobile printing solutions will enable users to remotely print from anywhere at any time over a secure network. PrinterOn は、iOS 向けと Android 向けのどちらの Intune APP SDK とも統合します。PrinterOn will integrate with the Intune APP SDK for both iOS and Android. 管理コンソールの Intune の [アプリ保護ポリシー] ブレードから、アプリ保護ポリシーのターゲットをこのアプリにすることもできます。You will be able to target app protection policies to this app through the Intune App protection policies blade in the admin console. エンド ユーザーは、Play ストア、または iTunes から PrinterOn for Microsoft アプリをダウンロードして、Intune エコシステム内で使用できます。End users will be able to download the app 'PrinterOn for Microsoft' through the Play Store or iTunes to use within their Intune ecosystem.

デバイス登録マネージャーを使う登録の macOS ポータル サイトによるサポートmacOS Company Portal support for enrollments that use the Device Enrollment Manager

ユーザーは、macOS ポータル サイトで登録するときに、デバイス登録マネージャーを使うことができるようになりました。Users can now use the Device Enrollment Manager when enrolling with the macOS Company Portal.

デバイス管理Device management

Windows Defender の正常性状態レポートと脅威状態レポートWindows defender health status and threat status reports

Windows Defender の正常性と状態を理解することは、Windows PC の管理において重要なことです。Understanding Windows Defender's health and status is key to managing Windows PCs. この更新では、Intune に、Windows Defender エージェントの状態と正常性の新しいレポートやアクションが追加されています。With this update, Intune adds new reports and actions to the status and health of the Windows Defender agent. デバイスのポリシー準拠ワークロードの状態ロールアップ レポートを使用すると、次のことが必要なデバイスを確認できます。Using a status roll-up report in the Device Compliance workload, you can see devices that need any of the following:

  • 署名の更新signature update
  • 再起動Restart
  • 手動介入manual intervention
  • フル スキャンfull scan
  • 介入を必要とする他のエージェント状態other agent states requiring intervention

各状態カテゴリのドリルイン レポートでは、注意の必要な PC またはクリーンと報告されている PC が個別に一覧表示されます。A drill-in report for each status category lists the individual PCs that need attention, or those that report as Clean.

デバイス制限のための新しいプライバシー設定New privacy settings for device restrictions

2 つの新しいプライバシー設定をデバイスで利用できるようになりました。Two new privacy settings are now available for devices:

  • ユーザー アクティビティの公開: これを [ブロック] に設定すると、タスク スイッチャーでの共有エクスペリエンスおよび最近使われたリソースの検出が行われなくなります。Publish user activities: Set this to Block to prevent shared experiences and discovery of recently used resources in the task switcher.
  • ローカル アクティビティの場合のみ: これを [ブロック] に設定すると、ローカル アクティビティのみに基づいて、タスク スイッチャーでの共有エクスペリエンスおよび最近使われたリソースの検出が行われなくなります。Local activities only: Set this to Block to prevent shared experiences and discovery of recently used resources in task switcher based only on local activity.

Microsoft Edge ブラウザーの新しい設定New settings for the Microsoft Edge browser

Microsoft Edge ブラウザーを備えたデバイスで、2 つの新しい設定 [Path to favorites file](お気に入りファイルへのパス)[Changes to Favorites](お気に入りの変更) が利用できるようになりました。Two new settings are now available for devices with the Microsoft Edge browser: Path to favorites file and Changes to Favorites.

アプリ管理App management

アプリケーションのプロトコル例外Protocol exceptions for applications

Intune モバイル アプリケーション管理 (MAM) データ転送ポリシーの例外を作成し、特定の管理されていないアプリケーションを開くことができまるようになりました。You can now create exceptions to the Intune Mobile Application Management (MAM) data transfer policy to open specific unmanaged applications. このようなアプリケーションは、IT 担当者によって信頼されている必要があります。Such applications must be trusted by IT. データ転送ポリシーを管理対象アプリのみに設定すると、作成した例外以外については、やはりデータ転送が Intune で管理されているアプリケーションだけに制限されます。Other than the exceptions you create, data transfer is still restricted to applications that are managed by Intune when your data transfer policy is set to managed apps only. プロトコル (iOS) またはパッケージ (Android) を使って制限を作成することができます。You can create the restrictions by using protocols (iOS) or packages (Android).

たとえば、MAM データ転送ポリシーに対する例外として、Webex パッケージを追加できます。For example, you can add the Webex package as an exception to the MAM data transfer policy. これにより、管理された Outlook メール メッセージ内の Webex リンクを、Webex アプリケーションで直接開くことができます。This will allow Webex links in a managed Outlook email message to open directly in the Webex application. 他の管理されていないアプリケーションでは、データ転送が制限されます。Data transfer will still be restricted in other unmanaged applications. 詳細については、「Data transfer policy exceptions for apps」(アプリのデータ転送ポリシーの例外) を参照してください。For more information, see Data transfer policy exceptions for apps.

Windows 検索結果の Windows 情報保護 (WIP) 暗号化データWindows Information Protection (WIP) encrypted data in Windows search results

Windows 情報保護 (WIP) ポリシーの設定により、WIP で暗号化されたデータを Windows の検索結果に含めるかどうかを制御できるようになりました。A setting in the Windows Information Protection (WIP) policy now allows you to control whether WIP-encrypted data is included in Windows search results. このアプリ保護ポリシー オプションを設定するには、Windows 情報保護 (WIP) ポリシーの [詳細設定][Allow Windows Search Indexer to search encrypted items] (暗号化されたアイテムの検索を Windows Search Indexer に許可する) を選択します。Set this app protection policy option by selecting Allow Windows Search Indexer to search encrypted items in the Advanced settings of the Windows Information Protection policy. アプリの保護ポリシーは、 [Windows 10] プラットフォームに設定し、アプリ ポリシーの [登録状態][With enrollment] (登録あり) に設定する必要があります。The app protection policy must be set to the Windows 10 platform and the app policy Enrollment state must be set to With enrollment. 詳細については、「Allow Windows Search Indexer to search encrypted items」 (暗号化されたアイテムの検索を Windows Search Indexer に許可する) を参照してください。For more information, see Allow Windows Search Indexer to search encrypted items.

自己更新モバイル MSI アプリの構成Configuring a self-updating mobile MSI app

バージョン チェック プロセスを無視するように、既知の自己更新モバイル MSI アプリを構成することができます。You can configure a known self-updating mobile MSI app to ignore the version check process. この機能は、競合状態になるのを防ぐのに役立ちます。This capability is useful to avoid getting into a race condition. たとえば、この種類の競合状態は、アプリ開発者によって自動更新されているアプリが、Intune によっても更新されると、発生する可能性があります。For instance, this type of race condition could occur when the app being auto-updated by the app developer is also being update by Intune. 両方が Windows クライアント上のアプリのバージョンを強制しようとして、競合が発生することがあります。Both could try to enforce a version of the app on a Windows client, which could create a conflict. これらの自動更新される MSI アプリには、 [アプリ情報] ブレードで [Ignore app version] (アプリのバージョンを無視する) を設定できます。For these automatically updated MSI apps, you can configure the Ignore app version setting in the App information blade. この設定を [はい] に切り替えると、Microsoft Intune で Windows クライアントにインストールされているアプリのバージョンは無視されます。When this setting is switched to Yes, Microsoft Intune will ignore the app version installed on the Windows client.

Azure Portal 内の Intune で、UI の単一アプリ項目として、アプリ ライセンスの関連する設定がサポートされるようになりました。Intune in the Azure portal now supports related sets of app licenses as a single app item in the UI. さらに、ビジネス向け Microsoft Store から同期されるすべてのオフライン ライセンス アプリは単一のアプリ エントリに統合され、個別のパッケージからの展開の詳細は 1 つのエントリに移行されます。In addition, any Offline Licensed apps synced from Microsoft Store for Business will be consolidated into a single app entry and any deployment details from the individual packages will be migrated over to the single entry. Azure portal でアプリ ライセンスの関連するセットを表示するには、 [クライアント アプリ] ブレードから [アプリ ライセンス] を選択します。To view related sets of app licenses in the Azure portal, select App licenses from the Client apps blade.

デバイス構成Device configuration

Windows 情報保護 (WIP) ファイルの自動暗号化用拡張子Windows Information Protection (WIP) file extensions for automatic encryption

会社の境界内のサーバー メッセージ ブロック (SMB) 共有からコピーする場合、WIP ポリシーの定義に従って、自動的に暗号化するファイル拡張子を、Windows 情報保護 (WIP) ポリシーで指定できるようになりました。A setting in the Windows Information Protection (WIP) policy now lets you specify which file extensions are automatically encrypted when copying from a Server Message Block (SMB) share within the corporate boundary, as defined in the WIP policy.

Surface Hub のリソース アカウント設定を構成するConfigure resource account settings for Surface Hubs

Surface Hub のリソース アカウント設定をリモートで構成することができるようになりました。You can now remotely configure resource account settings for Surface Hubs.

このリソース アカウントは、Skype または Exchange でミーティングに参加できるように認証する場合に Surface Hub で使用されます。The resource account is used by a Surface Hub to authenticate against Skype/Exchange so it can join a meeting. Surface Hub がミーティングで会議室として表示されるように、一意のリソース アカウントを作成できます。You will want to create a unique resource account so the Surface Hub can show up in the meeting as the conference room. たとえば、会議室 B41/6233 のようなリソース アカウントです。For example, a resource account such as Conference Room B41/6233.

注意

  • フィールドを空白のままにすると、デバイスで以前に構成された属性がオーバーライドされます。If you leave fields blank you will override previously configured attributes on the device.

  • リソース アカウントのプロパティは、Surface Hub で動的に変更できます。Resource Account properties can change dynamically on the Surface Hub. たとえば、パスワードのローテーションが有効かどうか、などです。For example, if password rotation is on. そのため、Azure コンソールの値が、デバイス上の現実に反映されるまでに時間がかかることがあります。So, it's possible that the values in the Azure console will take some time to reflect the reality on the device.

    Surface Hub での現在の構成を理解するには、リソース アカウント情報をハードウェア インベントリ (既に 7 日間隔になっています) または読み取り専用プロパティに含めることができます。To understand what is currently configured on the Surface Hub, the Resource Account information can be included in hardware inventory (which already has a 7 day interval) or as read-only properties. リモート操作が行われた後の精度を向上させるには、操作実行直後にパラメーターの状態を取得し、Surface Hub のアカウント/パラメーターを更新できます。To enhance the accuracy after the remote action has taken place, you can get the state of the parameters immediately after running the action to update the account/parameters on the Surface Hub.

攻撃の回避Attack Surface Reduction
設定の名前Setting name 設定オプションSetting options 説明Description
電子メールのパスワードで保護されている実行可能ファイルのコンテンツの実行Execution of password-protected executable content from email ブロック、監査、未構成Block, Audit, Not configured メールからのパスワードで保護されている実行可能ファイルのダウンロードを防止します。Prevent password-protected executable files downloaded over email from running.
Advanced ransomware protection (高度なランサムウェア防止)Advanced ransomware protection 有効、監査、未構成Enabled, Audit, Not configured 積極的なランサムウェア防止を使います。Use aggressive ransomware protection.
Flag credential stealing from the Windows local security authority subsystem (Windows ローカル セキュリティ機関サブシステムからの資格情報の盗難にフラグを設定する)Flag credential stealing from the Windows local security authority subsystem 有効、監査、未構成Enabled, Audit, Not configured Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗難にフラグを設定します。Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Process creation from PSExec and WMI commands (PSExec および WMI コマンドからのプロセス作成)Process creation from PSExec and WMI commands ブロック、監査、未構成Block, Audit, Not configured PSExec および WMI コマンドから開始されるプロセス作成をブロックします。Block process creations originating from PSExec and WMI commands.
Untrusted and unsigned processes that run from USB (USB から実行された信頼されていない署名なしのプロセス)Untrusted and unsigned processes that run from USB ブロック、監査、未構成Block, Audit, Not configured USB から実行された信頼されていない署名なしのプロセスをブロックします。Block untrusted and unsigned processes that run from USB.
Executables that don’t meet a prevalence, age, or trusted list criteria (普及、経過時間、または信頼されたリストの条件を満たしていない実行可能ファイル)Executables that don’t meet a prevalence, age, or trusted list criteria ブロック、監査、未構成Block, Audit, Not configured 普及、経過時間、または信頼されたリストの条件を満たしていない実行可能ファイルの実行をブロックします。Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
フォルダー アクセスの制御Controlled folder access
設定の名前Setting name 設定オプションSetting options 説明Description
フォルダーの保護 (実装済み)Folder protection (already implemented) 未構成、有効、監査のみ (実装済み)Not configured, Enable, Audit only (already implemented)

新規New
Block disk modification (ディスクの変更をブロックする)、Audit disk modification (ディスクの変更を監査する)Block disk modification, Audit disk modification

ファイルおよびフォルダーを、悪意のあるアプリによる未承認の変更から保護します。Protect files and folders from unauthorized changes by unfriendly apps.

有効: 信頼されていないアプリによる、保護されたフォルダー内のファイルの変更または削除、およびディスク セクターへの書き込みを、禁止します。Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Block disk modification only (ディスクの変更のみをブロック) :Block disk modification only:
信頼されていないアプリによるディスク セクターへの書き込みをブロックします。Block untrusted apps from writing to disk sectors. 信頼されていないアプリは、保護されたフォルダー内のファイルを変更または削除することはできます。Untrusted apps can still modify or delete files in protected folders.|

Windows 10 以降のコンプライアンス ポリシーのシステム セキュリティ設定への追加Additions to System Security settings for Windows 10 and later compliance policies

ファイアウォールと Windows Defender ウイルス対策の要求など、Windows 10 のコンプライアンス設定への追加機能が使用可能になりました。Additions to the Windows 10 compliance settings are now available, including requiring Firewall and Windows Defender Antivirus.

Intune アプリIntune apps

ビジネス向け Microsoft ストアから入手したオフライン アプリのサポートSupport for offline apps from the Microsoft Store for Business

ビジネス向け Microsoft ストアから購入したオフライン アプリが Azure Portal と同期されまるようになりました。Offline apps that you purchased from the Microsoft Store for Business are now synchronized to the Azure portal. その後、これらのアプリをデバイス グループまたはユーザー グループに展開できます。You can deploy these apps to device groups or user groups. オフライン アプリは、ストアからではなく Intune でインストールします。Offline apps are installed by Intune, not by the store.

エンド ユーザーが作業プロファイルのアカウントを手動で追加または削除できないようにするPrevent end users from manually adding or removing accounts in the work profile

Gmail アプリを Android for Work プロファイルに展開するとき、Android for Work デバイス制限プロファイルで [Add and remove accounts](アカウントを追加および削除する) 設定を使うことで、エンド ユーザーが作業プロファイルのアカウントを手動で追加または削除できないようにすることができるようになりました。When you deploy the Gmail app into an Android for Work profile, you can now prevent end users from manually adding or removing accounts in the work profile by using the Add and remove accounts setting in the Android for Work Device restrictions profile.

2018 年 1 月January 2018

デバイスの登録Device enrollment

期限切れトークンと有効期限が近いトークンのアラートAlerts for expired tokens and tokens that will soon expire

有効期限が切れているトークンと、有効期限が近づいているトークンのアラートが概要ページに表示されるようになりました。The overview page now shows alerts for expired tokens and tokens that will soon expire. 1 つのトークンのアラートをクリックすると、そのトークンの詳細ページに移動します。When you click on an alert for a single token, you'll go to the token's details page. 複数のトークンのアラートをクリックすると、トークンのステータスが表示された全トークンの一覧に移動します。If you click on alert with multiple tokens, you'll go to a list of all tokens with their status. 管理者は、有効期限が来る前にトークンを更新する必要があります。Admins should renew their tokens before the expiration date.

デバイス管理Device management

macOS デバイスのリモートの "消去" コマンド サポートRemote "Erase" command support for macOS devices

管理者は、macOS デバイスの消去コマンドをリモートで発行できます。Admins can issue an Erase command remotely for macOS devices.

重要

消去コマンドは、元に戻すことができないため、使用する際は注意が必要です。The erase command can’t be reversed and should be used with caution.

消去コマンドでは、オペレーティング システムを含むすべてのデータが、デバイスから削除されます。The erase command removes all data, including the operating system, from a device. また、そのデバイスも、Intune 管理から削除されます。It also removes the device from Intune management. ユーザーに対して警告は表示されません。また、コマンドを発行すると、消去は即座に実行されます。No warning is issued to the user and the erasure occurs immediately upon issuing the command.

6 桁の回復用 PIN を構成する必要があります。You must configure a 6-digit recovery PIN. この PIN を使用すると、消去されたデバイスのロックが解除され、オペレーティング システムの再インストールが開始されます。This PIN can be used to unlock the erased device, at which point reinstallation of the operating system will begin. PIN は、消去が開始されると、Intune のデバイスの概要ブレードのステータス バーに表示されます。After erasure has started, the PIN appears in a status bar on the device’s overview blade in Intune. 消去が完了するまでの間、PIN はずっと表示されます。The PIN will remain as long as the erasure is underway. 消去が完了したら、デバイスは Intune 管理から完全に削除されます。After erasure is complete, the device disappears entirely from Intune management. デバイスを復元する人が誰であっても、そのデバイスを使用できるように、回復用 PIN は必ず記録するようにしてください。Be sure to record the recovery PIN so that whoever is restoring the device can use it.

iOS Volume Purchasing Program トークンのライセンスの取り消しRevoke licenses for an iOS Volume Purchasing Program token

特定の VPP トークンのすべての iOS Volume Purchasing Program (VPP) アプリのライセンスを取り消すことができます。You can revoke the license of all iOS Volume Purchasing Program (VPP) apps for a given VPP Token.

アプリ管理App management

iOS Volume-Purchase Program アプリの取り消しRevoking iOS Volume-Purchase Program apps

1 つ以上の iOS Volume-Purchase Program (VPP) アプリがインストールされた特定のデバイスでは、そのデバイスで関連付けられているデバイス ベース アプリのライセンスを取り消すことができます。For a given device that has one or more iOS Volume-Purchase Program (VPP) apps, you can revoke the associated device-based app license for the device. アプリのライセンスを取り消しても、関連する VPP アプリがデバイスからアンインストールされるわけではありません。Revoking an app license will not uninstall the related VPP app from the device. VPP アプリをアンインストールするには、割り当てアクションを [アンインストール] に変更する必要があります。To uninstall a VPP app, you must change the assignment action to Uninstall. 詳細については、「Volume Purchase Program で購入した iOS アプリを Microsoft Intune で管理する方法」をご覧ください。For more information, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

組み込み型のアプリを利用し、iOS デバイスまたは Android デバイスに Office 365 モバイル アプリを割り当てるAssign Office 365 mobile apps to iOS and Android devices using built-in app type

組み込み型のアプリであれば、Office 365 アプリを作成し、管理している iOS または Android デバイスに割り当てることが簡単にできます。The Built-in app type makes it easier for you to create and assign Office 365 apps to the iOS and Android devices that you manage. これらのアプリには、Word、Excel、PowerPoint、OneDrive などの 0365 アプリがあります。These apps include 0365 apps such as Word, Excel, PowerPoint, and OneDrive. アプリの種類に特定のアプリを割り当て、アプリ情報構成を編集できます。You can assign specific apps to the app type and edit the app information configuration.

グループに基づくアプリ割り当ての追加と除外Including and excluding app assignment based on groups

アプリの割り当て時、および割り当ての種類の選択後に、含めるグループと、除外するグループを選択できます。During app assignment and after selecting an assignment type, you can select the groups to include, as well as the groups to exclude.

デバイス構成Device configuration

割り当てを含めたり除外したりしてグループにアプリケーション構成ポリシーを割り当てることができるYou can assign an application configuration policy to groups by including and excluding assignments

含める割り当てと除外する割り当ての組み合わせを使って、ユーザーとデバイスのグループにアプリケーション構成ポリシーを割り当てることができます。You can assign an application configuration policy to a group of users and devices by using a combination of including and excluding assignments. 割り当ては、グループのカスタム選択または仮想グループとして選べます。Assignments can be chosen as either a custom selection of groups or as a virtual group. 仮想グループは、すべてのユーザーすべてのデバイス、またはすべてのユーザーとすべてのデバイスを含むことができます。A virtual group can include All users, All Device, or All Users + All Devices.

Windows 10 エディション アップグレード ポリシーのサポートSupport for Windows 10 edition upgrade policy

Windows 10 デバイスを Windows 10 Education、Windows 10 Education N、Windows 10 Professional、Windows 10 Professional N、Windows 10 Professional Education、Windows 10 Professional Education N にアップグレードする Windows 10 エディション アップグレード ポリシーを作成できます。Windows 10 エディションのアップグレードについては、「Windows 10 エディションのアップグレードを構成する方法」をご覧ください。You can create a Windows 10 edition upgrade policy that upgrades Windows 10 devices to Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education, and Windows 10 Professional Education N. For details about Windows 10 edition upgrades, see How to configure Windows 10 edition upgrades.

Intune の条件付きアクセス ポリシーの利用可能場所が Azure Portal のみにConditional Access policies for Intune is only available from the Azure portal

このリリース以降では、Azure Portal[Azure Active Directory] > [条件付きアクセス] から条件付きアクセス ポリシーを構成および管理する必要があります。Starting with this release, you must configure and manage your Conditional Access policies in the Azure portal from Azure Active Directory > Conditional Access. 便宜上、 [Intune] > [条件付きアクセス] の、Azure Portal 内にある Intune からこのブレードにアクセスすることもできます。For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

コンプライアンスのメールに対する変更Updates to compliance emails

コンプライアンス違反のデバイスを報告するメールが送信される際、そのコンプライアンス違反のデバイスの詳細が含まれるようになります。When an email is sent to report a noncompliant device, details about the noncompliant device are included.

Intune アプリIntune apps

Android デバイスの "解決" アクションの新機能New functionality for the "Resolve" action for Android devices

Android 用ポータル サイト アプリは、デバイス暗号化の問題を解決するために、 [デバイス設定の更新] の "解決" アクションを拡張しています。The Company Portal app for Android is expanding the "Resolve" action for Update device settings to resolve device encryption issues.

Windows 10 用の Intune ポータル サイトで利用できるリモート ロックRemote lock available in Company Portal app for Windows 10

エンドユーザーは、Windows 10 向けポータル サイト アプリから自分のデバイスをリモートでロックできるようになりました。End users can now remotely lock their devices from the Company Portal app for Windows 10. この機能はエンド ユーザーがアクティブに使用しているローカル デバイスには表示されません。This will not be displayed for the local device they're actively using.

Windows 10 でポータル サイト アプリのコンプライアンスの問題解決が簡単にEasier resolution of compliance issues for the Company Portal app for Windows 10

Windows デバイスを持つエンド ユーザーは、ポータル サイト アプリのコンプライアンス非対応の理由をタップできます。End users with Windows devices will be able to tap the noncompliance reason in the Company Portal app. 可能であれば、問題を解決するのに適切な、設定アプリ内の場所がエンド ユーザーに直接表示されます。When possible, this will take them directly to the correct location in the settings app to fix the issue.

2017 年 12 月December 2017

デバイス構成Device configuration

新しい自動再配置設定New automatic redeployment setting

自動再展開設定では、管理権限を持つユーザーが、デバイス ロック画面で CTRL + Win + R を使用してすべてのユーザー データとユーザー設定を削除できます。The Automatic redeployment setting allows users with administrative rights to delete all user data and settings using CTRL + Win + R at the device lock screen. このデバイスは自動的に再構成され、管理対象に再登録されます。The device is automatically reconfigured and reenrolled into management. この設定には、[Windows 10] -> [デバイスの制限] -> [全般] -> [自動再展開] でアクセスできます。This setting can be found under Windows 10 > Device restrictions > General > Automatic redeployment. 詳細については、Intune での Windows 10 のデバイス制限設定に関するページをご覧ください。For details, see Intune device restriction settings for Windows 10.

Windows 10 エディションのアップグレード ポリシーにおける、その他のソース エディションのサポートSupport for additional source editions in the Windows 10 edition upgrade policy

Windows 10 エディションのアップグレード ポリシーを使用して、Windows 10 の他のエディション (Windows 10 Pro、Windows 10 Pro Education、Windows 10 Cloud など) からアップグレードできるようになりました。You can now use the Windows 10 edition upgrade policy to upgrade from additional Windows 10 editions (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, etc.). 以前のリリースでは、サポートされるエディションのアップグレードのパスは、今よりも限定されていました。Prior to this release, the supported edition upgrade paths were more limited. 詳細については、Windows 10 エディションのアップグレードを構成する方法に関するページをご覧ください。For details, see How to configure Windows 10 edition upgrades.

新しい Windows Defender セキュリティ センター (WDSC) デバイス構成プロファイルの設定New Windows Defender Security Center (WDSC) device configuration profile settings

Intune の Windows Defender セキュリティ センターという名前の Endpoint Protection に、デバイス構成プロファイル設定の新しいセクションが追加されます。Intune adds a new section of device configuration profile settings under the Endpoint protection named Windows Defender Security Center. IT 管理者は、Windows Defender セキュリティ センター アプリで、エンドユーザーがどの機能にアクセス可能かを構成できます。IT admins can configure which pillars of the Windows Defender Security Center app end users can access. IT 管理者が Windows Defender セキュリティ センター アプリで、ある機能を非表示にすると、ユーザーのデバイスで、その機能に関連するすべての通知が非表示になります。If an IT admin hides a pillar in the Windows Defender Security Center app, all notifications related to the hidden pillar do not display on the user's device.

管理者が Windows Defender セキュリティ センター デバイス構成プロファイル設定で非表示にできる機能は、以下のとおりです。These are the pillars admins can hide from the Windows Defender Security Center device configuration profile settings:

  • ウイルスと脅威の防止Virus and threat protection
  • デバイスのパフォーマンスと正常性Device performance and health
  • ファイアウォールとネットワーク保護Firewall and network protections
  • アプリとブラウザー コントロールApp and browser control
  • ファミリー オプションFamily options

IT 管理者は、ユーザーが受け取る通知をカスタマイズすることもできます。IT admins can also customize which notifications users receive. たとえば、ユーザーが WDSC に表示される機能で生成されたすべての通知を受け取るか、または重要な通知のみを受け取るかを構成できます。For example, you can configure whether the users receive all notifications generated by visible pillars in the WDSC, or only critical notifications. 重要度の低い通知には、Windows Defender Antivirus のアクティビティに関する定期的な概要や、スキャン完了時の通知があります。Non-critical notifications include periodic summaries of Windows Defender Antivirus activity and notifications when scans have completed. その他のすべての通知は重要とみなされます。All other notifications are considered critical. さらに、通知の内容自体をカスタマイズすることもできます。たとえば、IT 担当の連絡先情報を、ユーザーのデバイスに表示される通知に組み込むなどです。Additionally, you can also customize the notification content itself, for example, you can provide the IT contact information to embed in the notifications that appear on the users' devices.

SCEP の複数コネクタ サポートと PFX 証明書処理Multiple connector support for SCEP and PFX certificate handling

オンプレミス NDES コネクタを使用してデバイスに証明書を配信するお客様は、1 つのテナントに複数のコネクタを構成できるようになりました。Customers who use the on-premises NDES connector to deliver certificates to devices can now configure multiple connectors in a single tenant.

この新しい機能では、次のシナリオがサポートされています。This new capability supports the following scenario:

  • 高可用性High availability

各 NDES コネクタは、Intune から証明書の要求を取得します。Each NDES connector pulls certificate requests from Intune. 1 つの NDES コネクタがオフラインになっても、その他のコネクタは要求の処理を続行できます。If one NDES connector goes offline, the other connector can continue to process requests.

カスタム サブジェクト名で AAD_DEVICE_ID 変数が使用可能にCustomer subject name can use AAD_DEVICE_ID variable

Intune で SCEP 証明書プロファイルを作成する際、カスタム サブジェクト名の作成時に AAD_DEVICE_ID 変数を使用できるようになりました。When you create a SCEP certificate profile in Intune, you can now use the AAD_DEVICE_ID variable when you build the custom subject name. この SCEP プロファイルを使用して証明書が要求されると、証明書の要求を行っているデバイスの AAD デバイス ID が、この変数に置き換わります。When the certificate is requested using this SCEP profile, the variable is replaced with the AAD device ID of the device making the certificate request.

デバイス管理Device management

Intune のデバイス コンプライアンス エンジンを使用した Jamf に登録された macOS デバイスの管理Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Jamf を使って、macOS デバイスの状態情報を Intune に送信できるようになりました。情報はその後、Intune コンソールで定義されたポリシーに準拠しているかどうかが評価されます。You can now use Jamf to send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. 条件付きアクセスでは、デバイスのコンプライアンス対応状態や、その他の条件 (場所やユーザー リスクなど) に基づいて、Azure AD に接続されたクラウド アプリケーションやオンプレミス アプリケーション (Office 365 など) にアクセスする macOS デバイスにコンプライアンスを適用します。Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365. Jamf 統合の設定Jamf で管理されたデバイスのコンプライアンスの強制について、詳細をご覧ください。Find out more about setting up Jamf integration and enforcing compliance for Jamf-managed devices.

新しい iOS デバイス アクションNew iOS device action

iOS 10.3 監視下のデバイスをシャット ダウンできるようになりました。You can now shut down iOS 10.3 supervised devices. このアクションでは、エンド ユーザーへの警告なしにデバイスが即時シャットダウンされます。This action shuts down the device immediately without warning to the end user. シャット ダウン (監視モードのみ) アクションは、デバイス ワークロードでデバイスを選択した場合に、デバイス プロパティに表示されます。The Shut down (supervised only) action can be found at the device properties when you select a device in the Device workload.

Samsung KNOX デバイスへの日付および時刻の変更禁止Disallow date/time changes to Samsung Knox devices

Samsung KNOX デバイスでの日付と時刻の変更をブロックできる機能が新たに追加されました。We've added a new feature that allows you to block date and time changes on Samsung Knox devices. この機能は、 [デバイス構成プロファイル] > [デバイスの制限 (Android)] > [全般] にあります。You can find this in Device configuration profiles > Device restrictions (Android) > General.

サポートされる Surface Hub リソース アカウントSurface Hub resource account supported

Surface Hub に関連付けられたリソース アカウントを、管理者が定義、更新できる新しいデバイス アクションが追加されました。A new device action has been added so administrators can define and update the resource account associated with a Surface Hub.

このリソース アカウントは、Skype または Exchange でミーティングに参加できるように認証する場合に Surface Hub で使用されます。The resource account is used by a Surface Hub to authenticate with Skype/Exchange so it can join a meeting. Surface Hub がミーティングで会議室として表示されるように、一意のリソース アカウントを作成できます。You can create a unique resource account so the Surface Hub appears in the meeting as the conference room. たとえば、リソース アカウントは会議室 B41/6233 と表示されます。For example, the resource account might appear as Conference Room B41/6233. Surface Hub のリソース アカウント (デバイス アカウントと呼ばれる) は通常、会議室の場所や、他のリソース アカウントのパラメーターをいつ変更するかを構成するのに必要となります。The resource account (known as the device account) for the Surface Hub typically needs to be configured for the conference room location and when other resource account parameters need to be changed.

管理者はデバイスでリソース アカウントを更新する場合、デバイスに関連付けられた現在の Active Directory または Azure Active Directory 資格情報を指定する必要があります。When administrators want to update the resource account on a device, they must provide the current Active Directory/Azure Active Directory credentials associated with the device. デバイスでパスワードのローテーションがオンに設定されている場合には、管理者は Azure Active Directory に移動してパスワードを検索する必要があります。If password rotation is on for the device, administrators must go to Azure Active Directory to find the password.

注意

すべてのフィールドがまとめて送信され、以前に構成されたすべてのフィールドを上書きします。All fields get sent down in a bundle and overwrite all fields that were previously configured. また、空のフィールドも既存のフィールドを上書きします。Empty fields also overwrite existing fields.

管理者が行える構成は次のとおりです。The following are the settings administrators can configure:

  • リソース アカウントResource account

    • Active Directory ユーザーActive Directory user

      Domainname\username、またはユーザー プリンシパル名: user@domainname.comDomainname\username or User Principle Name (UPN): user@domainname.com

    • パスワードPassword

  • オプションのリソース アカウント パラメーター (指定されたリソース アカウントを使用して設定する必要があります)Optional resource account parameters (must be set using the specified resource account)

    • パスワードのローテーション期間Password rotation period

      アカウントのパスワードは、セキュリティ上の理由から、毎週 Surface Hub によって自動的に更新されます。Ensures the account password is updated automatically by the Surface Hub every week for security reasons. これを有効にした後にパラメーターを構成するには、最初に Azure Active Directory のアカウントのパスワードをリセットする必要があります。To configure any parameters after this has been enabled, the account in Azure Active Directory must have the password reset first.

    • SIP (セッション開始プロトコル) アドレスSIP (Session Initiation Protocol) address

      自動検出が失敗した場合にのみ使用されます。Only used when autodiscovery fails.

    • 電子メールEmail

      デバイス アカウントまたはリソース アカウントの電子メール アドレス。Email address of the device/resource account.

    • Exchange サーバーExchange server

      自動検出が失敗した場合のみ必要です。Only required when autodiscovery fails.

    • 予定表の同期Calendar sync

      予定表の同期と他の Exchange サーバー サービスが有効かどうかを指定します。Specifies whether calendar sync and other Exchange server services are enabled. たとえば、ミーティングの同期などです。For example: meeting sync.

macOS デバイスでの Office アプリのインストールInstall Office apps on macOS devices

macOS デバイスで Office アプリをインストールできるようになりました。You will now be able to install Office apps on macOS devices. この新しい種類のアプリでは、Word、Excel、PowerPoint、Outlook、OneNote をインストールできます。This new app type will allow you to install Word, Excel, PowerPoint, Outlook, and OneNote. これらのアプリには Microsoft AutoUpdate (MAU) も付属しており、アプリを安全かつ最新に保つことができます。These apps also come with the Microsoft AutoUpdate (MAU), to help keep your apps secure and up-to-date.

アプリ管理App management

iOS Volume Purchasing Program トークンのライセンスの削除Delete an iOS Volume Purchasing Program token

コンソールを使用して、iOS Volume Purchasing Program (VPP) トークンを削除できます。You can delete the iOS Volume Purchasing Program (VPP) token using the console. VPP トークンのインスタンスが重複している場合に、これが必要になることがあります。This may be necessary when you have duplicate instances of a VPP token.

Intune アプリIntune apps

ロールベースのアクセス制御Role-based access control

現在のユーザーという名前の新しいエンティティ コレクションは、現在アクティブなユーザー データに限られていますA new entity collection named Current User is limited to currently active user data

ユーザー エンティティ コレクションには、社内のすべての Azure Active Directory (Azure AD) ユーザーと割り当てられているライセンスが表示されます。The Users entity collection contains all the Azure Active Directory (Azure AD) users with assigned licenses in your enterprise. たとえば、ユーザーが Intune に追加され、過去 1 か月の過程で削除されたとします。For example, a user may be added to Intune and then removed during the course of the last month. このユーザーがレポートの時点では存在しない一方で、ユーザーと状態はデータに存在します。While this user is not present at the time of the report, the user and state are present in the data. データ内のユーザーの履歴における存在の期間を示すレポートを作成できます。You could create a report that would show the duration of the user's historic presence in your data.

これに対し、新しい現在のユーザー エンティティ コレクションには、削除されていないユーザーのみが含まれています。In contrast, the new Current User entity collection only contains users who have not been removed. 現在のユーザー エンティティ コレクションには、現在アクティブなユーザーのみが含まれています。The Current User entity collection only contains currently active users. 現在のユーザー エンティティ コレクションの詳細については、「現在のユーザー エンティティのリファレンス」をご覧ください。For information about the current user entity collection, see Reference for current user entity.

Graph API の変更Updated Graph APIs

このリリースでは、Intune のベータ版の Graph API にいくつか変更を加えました。In this release, we've updated a few of the Graph API's for Intune that are in beta. 詳細については、Graph API の変更ログのページ (毎月更新) をご覧ください。Please check out the monthly Graph API changelog for more information.

監視とトラブルシューティングMonitor and troubleshoot

Intune では Windows Information Protection (WIP) で拒否されたアプリがサポートされるIntune supports Windows Information Protection (WIP) denied apps

拒否されたアプリを Intune で指定することができます。You can specify denied apps in Intune. アプリが拒否された場合、企業の情報へのアクセスがブロックされます。これは事実上、許可されたアプリ リストの反対です。If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. 詳しくは、Windows 情報保護の推奨される拒否リストを参照してください。For more information, see Recommended deny list for Windows Information Protection.

2017 年 11 月November 2017

登録に関する問題をトラブルシューティングするTroubleshoot enrollment issues

トラブルシューティング ワークスペースに、ユーザーの登録に関する問題が表示されるようになりました。The Troubleshoot workspace now shows user enrollment issues. 問題に関する詳細と推奨される修復手順は、管理者およびヘルプ デスクのオペレーターが問題をトラブルシューティングするのに役立ちます。Details about the issue and suggested remediation steps can help administrators and help desk operators troubleshoot problems. 登録に関する特定の問題はキャプチャされず、一部のエラーには推奨される修復方法がない場合があります。Certain enrollment issues aren't captured and some errors might not have remediation suggestions.

グループ割り当て登録制限Group-assigned enrollment restrictions

Intune 管理者はユーザー グループに対してカスタムの登録制限として [デバイスの種類] と [デバイスの上限数] を作成できるようになりましたAs an Intune administrator, you can now create custom Device Type and Device Limit enrollment restrictions for user groups.

Intune Azure ポータルで、制限タイプごとに最大 25 個のインスタンスを作成できます。作成したインスタンスはユーザー グループに割り当てることができます。The Intune Azure portal lets you create up to 25 instances of each restriction type, which can then be assigned to user groups. グループに割り当てられた制限は既定の制限をオーバーライドします。Group-assigned restrictions override the default restrictions.

制限タイプのすべてのインスタンスは、厳密に順序付けられた一覧で保守管理されます。All the instances of a restriction type are maintained in a strictly ordered list. この順序により、競合解決の優先度の値が決まります。This order defines a priority value for conflict resolution. 複数の制限インスタンスの影響を受けるユーザーは、優先度の値が最も高いインスタンスによって制限されます。A user impacted by more than one restriction instance is only restricted by the instance with the highest priority value. インスタンスの優先度は、一覧内の別の位置にドラッグすることによって変更できます。You can change a given instance's priority by dragging it to a different position in the list.

Android For Work 登録メニューから登録制限メニューに Android For Work 設定が移行されたとき、この機能が使えるようになります。This functionality will be released with the migration of Android for Work settings from the Android For Work enrollment menu to the Enrollment Restrictions menu. この移行には数日かかる場合があります。11 月リリースのその他の部分に関してアカウントがアップグレードされた後に、登録制限のグループ割り当てが有効になる場合があります。Since this migration may take several days, your account may be upgraded for other parts of the November release before you see group assignment become enabled for Enrollment Restrictions.

複数のネットワーク デバイス登録サービス (NDES) コネクタのサポートSupport for multiple Network Device Enrollment Service (NDES) connectors

NDES を利用すれば、ドメイン資格情報なしでモバイル デバイスを実行し、Simple Certificate Enrollment Protocol (SCEP) に基づいて証明書を取得できます。NDES allows mobile devices running without domain credentials to obtain certificates based on the Simple Certificate Enrollment Protocol (SCEP). 今回の更新で、複数の NDES コネクタがサポートされるようになりました。With this update, multiple NDES connectors are supported.

Android デバイスとは別に Android for Work デバイスを管理するManage Android for Work devices independently from Android devices

Intune は、Android プラットフォームに依存することなく、Android for Work デバイスの登録を管理します。Intune supports managing enrollment of Android for Work devices independently from the Android platform. この設定は、 [デバイスの登録] 、 > [登録制限] 、 > [デバイスの種類の制限] で管理されます。These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (以前の場所は [デバイス登録] 、 > [Android for Work への登録] 、 > [Android for Work の登録設定] でした。)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

既定では、Android for Work デバイス設定は Android デバイスの設定と同じになります。By default, your Android for Work devices settings are the same as your settings for your Android devices. ただし、Android for Work 設定を変更した後は、同じではなくなります。However, after you change your Android for Work settings that will no longer be the case.

個人の Android for Work 登録をブロックした場合、会社の Android デバイスのみを Android for Work として登録できます。If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

新しい設定を使用する場合、次の点を考慮してください。When working with the new settings, consider the following points:

以前に Android for Work 登録をオンボードしたことがないIf you have never previously onboarded Android for Work enrollment

新しい Android for Work プラットフォームは、既定の [デバイスの種類の制限] でブロックされます。The new Android for Work platform is blocked in the default Device Type Restrictions. この機能をオンボードした後は、デバイスを Android for Work に登録できます。After you onboard the feature, you can allow devices to enroll with Android for Work. そのためには、既定値を変更するか、新しい [デバイスの種類の制限] を作成して既定の [デバイスの種類の制限] に代えます。To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Android for Work 登録をオンボードしたIf you have onboarded Android for Work enrollment

以前にオンボードしている場合、状況は選んだ設定によって変わります。If you’ve previously onboarded, your situation depends on the setting you chose:

SettingSetting 既定の [デバイスの種類の制限] の Android for Work の状態Android for Work status in default Device Type Restriction Notes
すべてのデバイスを Android として管理するManage all devices as Android [ブロック済み]Blocked すべての Android デバイスを Android for Work なしで登録する必要があります。All Android devices must enroll without Android for Work.
サポートされているデバイスを Android for Work として管理するManage supported devices as Android for Work 許可済みAllowed Android for Work 対応のすべての Android デバイスを Android for Work に登録する必要があります。All Android devices that support Android for Work must enroll with Android for Work.
これらのグループに所属するユーザーのサポートされているデバイスのみを Android for Work として管理するManage supported devices for users only in these groups as Android for Work [ブロック済み]Blocked 既定値をオーバーライドする別個の [デバイスの種類の制限] ポリシーが作成されました。A separate Device Type Restriction policy was created to override the default. このポリシーによって、以前に選択したグループで Android for Work 登録が許可されます。This policy defines the groups you previously selected to allow Android for Work enrollment. 選択されたグループ内のユーザーには、Android for Work デバイスの登録が引き続き許可されます。Users within the selected groups will continue to be allowed to enroll their Android for Work devices. その他すべてのユーザーには、Android for Work の登録が禁止されます。All other users are restricted from enrolling with Android for Work.

いずれの場合でも、意図した規制が維持されます。In all cases, your intended regulation is preserved. 自分の環境で Android for Work のグローバル許可またはグループ別許可を維持するための操作は必要ありません。No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

Android の Google Play Protect サポートGoogle Play Protect support on Android

Android Oreo のリリースに伴い、セキュリティで保護されたアプリおよび Android イメージをユーザーや組織が実行できる、Google Play Protect という一連のセキュリティ機能が Google より提供されました。With the release of Android Oreo, Google introduces a suite of security features called Google Play Protect that allow users and organizations to run secure apps and secure Android images. Intune では、SafetyNet リモート構成証明をはじめとした Google Play Protect の各機能をサポートするようになりました。Intune now supports Google Play Protect features, including SafetyNet remote attestation. 管理者は、Google Play Protect が構成され正常な状態であることが求められるコンプライアンス ポリシー要件を設定できます。Admins can set compliance policy requirements that require Google Play Protect to be configured and healthy. [SafetyNet デバイスの構成証明] 設定では、デバイスが正常な状態であり危険にさらされていないことを確認するために、デバイスを Google サービスに接続する必要があります。The SafetyNet device attestation setting requires the device to connect with a Google service to verify that the device is healthy and is not compromised. 管理者は、インストール済みのアプリが Google Play 開発者サービスによって検証されることを必須にする、Android for Work の構成プロファイル設定を設定することもできます。Admins can also set a configuration profile setting for Android for Work to require that installed apps are verified by Google Play services. デバイスが Google Play Protect の要件に準拠していない場合、条件付きアクセスでは、ユーザーが企業リソースにアクセスできなくなる可能性があります。If a device is not compliant with Google Play Protect requirements, conditional access might block users from accessing corporate resources.

管理対象アプリから許可されるテキスト プロトコルText protocol allowed from managed Apps

Intune App SDK によって管理されているアプリは、SMS メッセージを送信できます。Apps managed by the Intune App SDK are able to send SMS messages.

インストール保留中の状態を含むように更新されたアプリ インストール レポートApp install report updated to include Install Pending status

[クライアント アプリ] ワークロードの [アプリ] 一覧から表示できるアプリ別の [アプリ インストールの状態] レポートでは、ユーザーとデバイスについて [インストール保留中] カウントが表示されるようになりました。The App install status report, accessible for each app through the App list in the Client apps workload, now contains an Install Pending count for Users and Devices.

モバイルの脅威を検出するための iOS 11 アプリ インベントリ APIiOS 11 app inventory API for Mobile Threat Detection

Intune は個人のデバイスと会社所有のデバイスの両方からアプリ インベントリ情報を収集し、Lookout for Work など、MTD (Mobile Threat Detection/モバイル脅威検出) プロバイダーが取得できるようにします。Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Threat Detection (MTD) providers to fetch, such as Lookout for Work. iOS 11 以降のデバイスを所有するユーザーからアプリ インベントリを収集できます。You can collect an app inventory from the users of iOS 11+ devices.

アプリ インベントリApp inventory
iOS 11 以降を内蔵した会社所有デバイスと個人所有デバイスの両方からのインベントリが MTD サービス プロバイダーに送信されます。Inventories from both corporate-owned iOS 11+ and personally owned devices are sent to your MTD service provider. アプリ インベントリのデータ:Data in the app inventory includes:

  • アプリ IDApp ID
  • アプリ バージョンApp Version
  • アプリ バージョン (短い形式)App Short Version
  • アプリ名App Name
  • アプリ バンドル サイズApp Bundle Size
  • アプリの動的サイズApp Dynamic Size
  • アプリの有効性が確認されているかどうかApp is validated or not
  • アプリが管理されているかどうかApp is managed or not

ハイブリッド MDM のユーザーとデバイスを Intune スタンドアロンに移行するMigrate hybrid MDM users and devices to Intune standalone

ハイブリッド MDM から Azure Portal 内の Intune にユーザーとそのデバイスを移動するための新しいプロセスとツールが利用可能になりました。これにより、次の操作を行うことができます。New processes and tools are now available for moving users and their devices from hybrid MDM to Intune in the Azure portal, allowing you to do the following tasks:

  • Configuration Manager コンソールから Azure Portal 内の Intune にポリシーとプロファイルをコピーするCopy policies and profiles from the Configuration Manager console to Intune in the Azure portal
  • ユーザーのサブセットを Azure Portal 内の Intune に移動し、残りのユーザーをハイブリッド MDM で保持したままにするMove a subset of users to Intune in the Azure portal, while keeping the rest in hybrid MDM
  • 再登録せずに、Azure Portal 内の Intune にデバイスを移行するMigrate devices to Intune in the Azure portal without needing to re-enroll them

詳しくは、「ハイブリッド MDM のユーザーとデバイスを Intune スタンドアロンに移行する」を参照してください。For details, see Migrate hybrid MDM users and devices to Intune standalone.

オンプレミスの Exchange Connector の高可用性のサポートOn-premises Exchange connector high availability support

Exchange Connector によって、指定の CAS で Exchange への接続が作成された後、コネクタで別の CAS も検出できるようになりました。After the Exchange connector creates a connection to Exchange using the specified CAS, the connector now has the ability to discovery other CASs. メインの CAS が利用できなくなった場合、再度利用可能になるまで、コネクタが別の CAS (ある場合) にフェールオーバーします。If the primary CAS becomes unavailable, the connector will fail over to another CAS, if available, until the primary CAS becomes available. 詳細については、「オンプレミスの Exchange Connector の高可用性のサポート」をご覧ください。For details, see On-premises Exchange connector high availability support.

iOS デバイスをリモート再起動する (監視モードのみ)Remotely restart iOS device (supervised only)

デバイス アクションを利用し、監視されている iOS 10.3 以降のデバイスの再起動をトリガーできるようになりました。You can now trigger a supervised iOS 10.3+ device to restart using a device action. デバイス再起動アクションの利用方法については、「Intune でデバイスをリモートで再起動する」を参照してください。For more information on using the device restart action, see Remotely restart devices with Intune.

注意

このコマンドは、監視されているデバイスとデバイス ロック アクセス権を要求します。This command requires a supervised devices and the Device Lock access right. デバイスがすぐに再起動します。The device restarts immediately. パスコードでロックされている iOS デバイスが再起動後に Wi-Fi ネットワークに再び参加することはありません。再起動後、サーバーと通信できないことがあります。Passcode-locked iOS devices will not rejoin a Wi-Fi network after restart; after restart, they may not be able to communicate with the server.

iOS のシングル サインオン サポートSingle Sign-on support for iOS

iOS ユーザーのためにシングル サインオンを使用できます。You can use Single Sign-on for iOS users. シングル サインオン ペイロードのユーザー資格情報を探すようにプログラミングされている iOS アプリは、このペイロード構成更新で機能します。The iOS apps that are coded to look for user credentials in the Single Sign-on payload are functional with this payload configuration update. UPN と Intune デバイス ID を利用し、プリンシパル名と領域を構成することもできます。You can also use UPN and Intune Device ID to configure the Principal Name and Realm. 詳しくは、「Configure Intune for iOS device single sign-on」 (iOS 用 Intune のデバイス シングル サインオンを構成する) を参照してください。For details, see Configure Intune for iOS device single sign-on.

個人デバイスの "iPhone を探す" を追加Add "Find my iPhone" for personal devices

iOS デバイスのアクティベーション ロックがオンになっているかどうかを表示できるようになりました。You can now view whether iOS devices have Activation Lock turned on. この機能は以前、クラシック ポータルの Intune にありました。This feature previously could be found in the Intune in the classic portal.

管理されている macOS デバイスを Intune でリモート ロックするRemotely lock managed macOS device with Intune

紛失した macOS デバイスをロックできます。6 桁の回復用 PIN を設定できます。You can lock a lost macOS device, and set a 6-digit recovery PIN. ロックされているとき、別のデバイス アクションが送信されるまで、デバイス概要ブレードにその PIN が表示されます。When locked, the Device overview blade displays the PIN until another device action is sent.

詳細については、「マネージド デバイスを Intune でリモートからロックする」を参照してください。For more information, see Remotely lock managed devices with Intune.

サポートされる新しい SCEP プロファイル詳細New SCEP profile details supported

Windows、iOS、macOS、Android プラットフォームで SCEP プロファイルを作成するとき、管理者は追加設定を設定できるようになりました。Administrators are now able to set additional settings when creating a SCEP profile on Windows, iOS, macOS, and Android platforms. 管理者は、IMEI、シリアル番号、あるいはサブジェクト名の形式の電子メールなど、一般名を設定できます。Administrators can set IMEI, serial number, or common name including email in the subject name format.

工場出荷時の設定へのリセット中にデータを保持するRetain data during a factory reset

Windows 10 バージョン 1709 以降を工場出荷時の設定にリセットすると、新しい機能が使用できるようになります。When resetting Windows 10 version 1709 and later to factory settings, a new capability is available. 工場出荷時の設定へのリセット中、デバイス登録やプロビジョニングされているその他のデータを保持するかどうかを管理者は指定することができます。Admins can specify if device enrollment and other provisioned data are retained on a device through a factory reset.

工場出荷時の状態にリセットしても、次のデータが維持されます。The following data is retained through a factory reset:

  • デバイスに関連付けられているユーザー アカウントUser accounts associated with the device
  • コンピューターの状態 (ドメイン参加、Azure Active Directory に参加)Machine state (domain join, Azure Active Directory-joined)
  • MDM 登録MDM enrollment
  • OEM でインストールされたアプリ (ストア アプリと Win32 アプリ)OEM installed apps (store and Win32 apps)
  • ユーザー プロファイルUser profile
  • ユーザー プロファイル以外のユーザー データUser data outside of user profile
  • ユーザー自動ログオンUser autologon

次のデータは保持されません。The following data is not retained:

  • ユーザー ファイルUser files
  • ユーザーがインストールしたアプリ (ストア アプリと Win32 アプリ)User installed apps (store and Win32 apps)
  • 初期値ではないデバイス設定Non-default device settings

Windows 10 更新プログラム リング割り当てが表示されるWindow 10 update ring assignments are displayed

トラブルシューティング時、表示しているユーザーに関して、Windows 10 更新プログラム リング割り当てを表示することができます。When you are Troubleshooting, for the user you are viewing, you are able to see any Windows 10 update rings assignments.

Windows Defender Advanced Threat Protection の報告頻度設定Windows Defender Advanced Threat Protection reporting frequency settings

Windows Defender Advanced Threat Protection (WDATP) サービスを利用するとき、管理者はマネージド デバイスの報告頻度を管理できます。Windows Defender Advanced Threat Protection (WDATP) service allows admins to manage reporting frequency for managed devices. 新しい [テレメトリの報告頻度を早める] オプションを利用すると、WDATP はデータを収集し、さらに頻繁にリスクを評価します。With the new Expedite telemetry reporting frequency option, WDATP collects data and assesses risks more frequently. 報告の既定値で速度とパフォーマンスが最適化されます。The default for reporting optimizes speed and performance. 報告の頻度を増やすことは、リスクの高いデバイスの場合に有益となります。Increasing the frequency of reporting can be valuable for high-risk devices. この設定は [デバイス構成][Windows Defender ATP] プロファイルにあります。This setting can be found in the Windows Defender ATP profile in Device configurations.

監査更新Audit updates

Intune の監査機能により、Intune に関連する変更操作が記録されます。Intune auditing provides a record of change operations related to Intune. あらゆる作成操作、更新操作、削除操作、リモート タスク操作が記録され、1 年間保存されます。All create, update, delete, and remote task operations are captured and retained for one year. Azure Portal では、ワークロード別の監査データを過去 30 日分表示できます。データの絞り込みも可能です。The Azure portal provides a view of the last 30 days of audit data in each workload, and is filterable. 対応する Graph API により、前年に格納された監査データを取得できます。A corresponding Graph API allows retrieval of the auditing data stored for the last year.

監査は [モニター] グループの下にあります。Auditing is found under the MONITOR group. ワークロード別に [監査ログ] メニュー項目があります。There is an Audit Logs menu item for each workload.

macOS 用ポータル サイト アプリ提供開始Company Portal app for macOS is available

macOS での Intune ポータル サイトのエクスペリエンスが更新されました。ユーザーが登録済みのすべてのデバイスで必要となるすべての情報とコンプライアンス通知が明確に表示されるように最適化されました。The Intune Company Portal on macOS has an updated experience, which has been optimized to cleanly display all the information and compliance notifications your users need for all the devices they have enrolled. また、いったん Intune ポータル サイトをデバイスに展開すると、macOS 用 Microsoft 自動更新から更新プログラムが提供されるようになります。And, once the Intune Company Portal has been deployed to a device, Microsoft AutoUpdate for macOS will provide updates to it. macOS デバイスから Intune ポータル サイトにログインすることで、新しい macOS 用 Intune ポータル サイトをダウンロードできます。You can download the new Intune Company Portal for macOS by logging into the Intune Company Portal website from a macOS device.

Microsoft Planner が承認済みアプリのモバイル アプリ管理 (MAM) リストの一部にMicrosoft Planner is now part of the mobile app management (MAM) list of approved apps

iOS および Android 用の Microsoft Planner アプリが、承認済みアプリのモバイル アプリ管理 (MAM) の一部となりました。The Microsoft Planner app for iOS and Android is now part of the approved apps for mobile app management (MAM). このアプリは、Azure Portal の Intune App Protection ブレードからすべてのテナントに対して構成できます。The app can be configured through the Intune App Protection blade in the Azure portal to all tenants.

iOS デバイスでのアプリごとの VPN 要件の更新頻度Per-App VPN requirement update frequency on iOS devices

管理者が iOS デバイス上のアプリでアプリごとの VPN 要件を削除できるようになりました。影響を受けるデバイスでは、次回の Intune チェックイン後、通常 15 分以内に反映されます。Administrators may now remove Per-App VPN requirements for apps on iOS devices; affected devices will after their next Intune check-in, which generally occurs within 15 minutes.

Exchange Connector 用 System Center Operations Manager 管理パックのサポートSupport for System Center Operations Manager management pack for Exchange connector

Exchange Connector 用 System Center Operations Manager 管理パックを Exchange Connector のログ解析に利用できるようになりました。The System Center Operations Manager management pack for Exchange connector is now available to help you parse the Exchange connector logs. この機能により、問題のトラブルシューティングが必要な場合に、別の方法でサービスを監視できるようになります。This feature gives you different ways of monitoring the service when you need to troubleshoot issues.

Windows 10 デバイスの共同管理Co-management for Windows 10 devices

共同管理は、従来の管理から最新の管理への橋渡しとなるソリューションであり、段階的なアプローチを使って移行する方向を提示します。Co-management is a solution that provides a bridge from traditional to modern management, and it provides you with a path to make the transition using a phased approach. 基本的に、共同管理は、Windows 10 デバイスを Configuration Manager と Microsoft Intune で同時に管理すると共に、Active Directory (AD) と Azure Active Directory (Azure AD) に同時に参加させることができるソリューションです。At its foundation, co-management is a solution where Windows 10 devices are concurrently managed by Configuration Manager and Microsoft Intune, as well as joined to Active Directory (AD) and Azure Active Directory (Azure AD). この構成は、一度にすべてを移行できない組織が適切なペースで時間をかけて最新化するパスを提供します。This configuration provides you with a path to modernize over time, at the pace that’s right for your organization if you can’t move all at once.

OS のバージョンによる Windows 登録の制限Restrict Windows Enrollment by OS version

Intune 管理者は、デバイス登録に関して、Windows 10 の最小バージョンと最大バージョンを指定できるようになりました。As an Intune administrator, you can now specify a minimum and maximum version of Windows 10 for device enrollments. これらの制限は [プラットフォーム構成] ブレードで設定できます。You can set these restrictions in the Platform Configurations blade.

Intune では、Windows 8.1 の PC とスマートフォンを引き続き登録できます。Intune will continue to support enrolling Windows 8.1 PCs and phones. ただし、下限と上限を設定できるのは Windows 10 のバージョンだけです。However, only Windows 10 versions can be set with minimum and maximum limits. 8.1 デバイスの登録を許可するには、下限を空のままにします。To permit enrollment of 8.1 devices, leave the minimum limit empty.

Windows Autopilot の未割り当てデバイスのアラートAlerts for Windows AutoPilot unassigned devices

[Microsoft Intune][デバイス登録][概要] ページには、Windows AutoPilot の未割り当てデバイスの新しいアラートがあります。A new alert is available for Windows AutoPilot unassigned devices on the Microsoft Intune > Device enrollment > Overview page. このアラートでは、AutoPilot プログラムからのデバイスで、AutoPilot Deployment プロファイルが割り当てられていないデバイスの数が示されます。This alert shows how many devices from the AutoPilot program do not have AutoPilot deployment profiles assigned. アラート内の情報を利用してプロファイルを作成し、未割り当てデバイスに割り当てます。Use the information in the alert to create profiles and assign them to the unassigned devices. アラートをクリックすると、Windows AutoPilot の完全一覧とそれらに関する詳細が表示されます。When you click the alert, you see a full list of Windows AutoPilot devices and detailed information about them. 詳細については、「Windows AutoPilot Deployment プログラムを使用して Windows デバイスを登録する」を参照してください。For more information, see Enroll Windows devices using Windows AutoPilot deployment program.

デバイス一覧の [更新] ボタンRefresh button for Devices list

デバイス一覧は自動的に更新されないため、新しい [更新] ボタンを利用し、一覧に表示されるデバイスを更新できます。Because the Device list does not refresh automatically, you can use the new Refresh button to update the devices that display in the list.

Symantec クラウド証明機関 (CA) のサポートSupport for Symantec Cloud Certification Authority (CA)

Intune は Symantec クラウド CA をサポートするようになり、Intune Certificate Connector は Symantec クラウド CA から Intune でマネージド デバイスに PKCS 証明書を発行できます。Intune now supports Symantec Cloud CA, which allows the Intune Certificate Connector to issue PKCS certificates from the Symantec Cloud CA to Intune managed devices. Microsoft 証明機関 (CA) で Intune Certificate Connector を既に使っている場合は、Intune Certificate Connector の既存の設定を使用して、Symantec CA のサポートを追加できます。If you're already using the Intune Certificate Connector with Microsoft Certification Authority (CA), you can use the existing Intune Certificate Connector setup to add the Symantec CA support.

デバイス インベントリに追加された新しい項目New items added to device inventory

登録デバイスによって取得されるインベントリで次の新しい項目を利用できるようになりました。The following new items are now available to the inventory taken by enrolled devices:

  • Wi-Fi MAC アドレスWi-Fi MAC address
  • 記憶域の合計容量Total storage space
  • 合計空き容量Total free space
  • MEIDMEID
  • 通信事業者Subscriber carrier

デバイスでの最低限の Android セキュリティ パッチによりアプリへのアクセスを設定するSet access for apps by minimum Android security patch on the device

管理者は、管理されたアカウントの管理対象アプリケーションにアクセスするために、デバイスにインストールする必要がある最低限の Android セキュリティ パッチを定義することができます。An administrator is able to define the minimum Android security patch that must be installed on the device in order to gain access to a managed application under a managed account.

注意

この機能は、Google によって Android 6.0 以降のデバイスについてリリースされたセキュリティ パッチだけを制限します。This feature only restricts security patches released by Google on Android 6.0+ devices.

アプリの条件付き起動のサポートApp-conditional launch support

IT 管理者は、アプリケーションの起動時にモバイル アプリ管理 (MAM) によって数値の PIN ではなくパスコードを強制する要件を、Azure 管理ポータルで設定できるようになりました。IT admins can now set a requirement through the Azure admin portal to enforce a passcode instead a numeric PIN through the mobile app management (MAM) when the application launch. 構成した場合、ユーザーは、MAM 対応のアプリケーションにアクセスする前に、要求された時点で、パスコードを設定および使用する必要があります。If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. パスコードは、少なくとも 1 つの特殊文字または大文字/小文字アルファベットを含む数値 PIN と定義されます。A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Intune の今回のリリースでは、この機能を利用できるのは iOS のみです。This release of Intune will enable this feature on iOS only. Intune は、数値 PIN に同様の方法でパスコードをサポートし、最小の長さを設定して、文字やシーケンスの繰り返しを許可します。Intune supports passcode in a similar way to numeric PIN, it sets a minimum length, allowing repeat characters and sequences. この機能では、対象のアプリケーションにパスコード設定を適用するのではなく、Intune アプリ SDK とこの機能のコードとを統合するために、アプリケーション (WXP、Outlook、Managed Browser、Yammer など) の参加が必要となります。This feature requires the participation of applications (that is, WXP, Outlook, Managed Browser, Yammer) to integrate the Intune App SDK with the code for this feature in place for the passcode settings to be enforced in the targeted applications.

デバイス インストール状態レポートでの基幹業務アプリのバージョン番号App Version number for line-of-business in device install status report

このリリースでは、デバイス インストール状態レポートに、iOS および Android 用基幹業務アプリのバージョン番号が表示されます。With this release, the Device install status report displays the app version number for the line-of-business apps for iOS and Android. この情報を使って、アプリのトラブルシューティングや、古いバージョンのアプリを実行しているデバイスの検索を行うことができます。You may use this information to troubleshoot your apps, or find devices that are running outdated app versions.

管理者は、デバイス構成プロファイルを使ってデバイスでのファイアウォールの設定を構成できるようになるAdmins can now configure the Firewall settings on a device using a device configuration profile

管理者は、デバイスのファイアウォールを有効にすることができ、ドメイン ネットワーク、プライベート ネットワーク、パブリック ネットワークのさまざまなプロトコルを構成することもできます。Admins can turn on firewall for devices, and also configure various protocols for domain, private, and public networks. これらのファイアウォールの設定は、"Endpoint Protection" プロファイルで確認できます。These firewall settings can be found in the "Endpoint protection" profile.

Windows Defender Application Guard は、組織での定義に従って、信頼されていない Web サイトからデバイスを保護するWindows Defender Application Guard helps protect devices from untrusted websites, as defined by your organization

管理者は、Windows Information Protection ワークフローまたはデバイス構成の新しい "ネットワーク境界" プロファイルを使って、"信頼できる" サイトまたは "企業" サイトを定義できます。Admins can define sites as "trusted" or "corporate" using a Windows Information Protection workflow or the new "Network boundary" profile under device configurations. 64 ビット Windows 10 デバイスの信頼されたネットワーク境界内にないすべてのサイトは、Microsoft Edge で表示された場合、代わりに Hyper-V 仮想コンピューター内のブラウザーで開かれます。If they are viewed with Microsoft Edge, any sites that aren't listed in on a 64-bit Windows 10 device’s trusted network boundary open instead in a browser within a Hyper-V virtual computer.

Application Guard は、"Endpoint Protection" プロファイル内のデバイス構成プロファイルで確認できます。Application Guard can be found in the device configuration profiles, in the "Endpoint protection" profile. デバイス構成プロファイルでは、管理者は、仮想化されたブラウザーとホスト マシンの相互作用、信頼されないサイトと信頼されるサイト、および仮想化されたブラウザーで生成されたファイルの保存を構成することができます。From there, admins can configure interaction between the virtualized browser and the host machine, nontrusted sites and trusted sites, and storing data generated in the virtualized browser. デバイスで Application Guard を使うには、最初にネットワーク境界を構成する必要があります。To use Application Guard on a device, a network boundary first must be configured. デバイスごとにネットワーク境界を 1 つだけ定義することが重要です。It's important to define only one network boundary for a device.

Windows 10 Enterprise の Windows Defender Application Control は、承認されたアプリのみを信頼するモードを提供するWindows Defender Application Control on Windows 10 Enterprise provides mode to trust only authorized apps

毎日何千もの悪意あるファイルが作成される状況においては、ウイルス対策の署名ベースの検出を使ってマルウェアに対抗するのでは、新しい攻撃を十分に防ぐことができない可能性があります。With thousands of new malicious files created every day, using antivirus signature-based detection to fight against malware might no longer provide an adequate defense against new attacks. Windows 10 Enterprise の Windows Defender Application Control を使うと、ウイルス対策ソフトウェアや他のセキュリティ ソリューションによってブロックされない限りアプリを信頼するモードから、企業によって承認されたアプリのみをオペレーティング システムが信頼するモードにデバイスの構成を変更できます。Using Windows Defender Application Control on Windows 10 Enterprise, you can change device configuration from a mode where apps are trusted unless blocked by an antivirus or other security solution, to a mode where the operating system trusts only apps authorized by your enterprise. Windows Defender Application Control でアプリに信頼を割り当てます。You assign trust to apps in Windows Defender Application Control.

Intune を使って、アプリケーション制御ポリシーを "監査のみ" モードまたは強制モードに構成できます。Using Intune, you can configure the application control policies either in "audit only" mode or enforce mode. "監査のみ" モードで実行している場合、アプリはブロックされません。Apps aren't blocked when running in “audit only” mode. "監査のみ" モードでは、すべてのイベントがローカル クライアント ログに記録されます。“Audit only” mode logs all events in local client logs. また、Windows コンポーネントと Microsoft Store アプリの実行のみを許可するか、またはインテリジェント セキュリティ グラフで定義されている評判の良いアプリの実行も許可するかを構成することもできます。You can also configure whether only Windows components and Microsoft Store apps are allowed to run or whether additional apps with good reputations as defined by the Intelligent Security Graph are allowed to run.

Windows 10 用の新しい侵入防止機能セットである Window Defender Exploit GuardWindow Defender Exploit Guard is a new set of intrusion prevention capabilities for Windows 10

Window Defender Exploit Guard は、アプリケーションが悪用される可能性を減らすカスタム規則を含み、マクロとスクリプトの脅威を防止し、評判が低い IP アドレスへのネットワーク接続を自動的にブロックして、ランサムウェアや不明の脅威からデータを保護できます。Window Defender Exploit Guard includes custom rules to reduce the exploitability of applications, prevents macro and script threats, automatically blocks network connections to low reputation IP addresses, and can secure data from ransomware and unknown threats. Windows Defender Exploit Guard は、次のコンポーネントで構成されます。Windows Defender Exploit Guard consists of the following components:

  • 攻撃の回避では、マクロ、スクリプト、メールの脅威を防ぐことができる規則を提供します。Attack Surface Reduction provides rules that allow you to prevent macro, script, and email threats.
  • フォルダー アクセスの制御は、保護されているフォルダーのコンテンツへのアクセスを自動的にブロックします。Controlled Folder access automatically blocks access to content to protected folders.
  • ネットワーク フィルターは、アプリから評判の悪い IP/ドメインへの発信接続をブロックします。Network Filter blocks outbound connection from any app to low rep IP/domain
  • Exploit Protection は、アプリケーションを悪用から保護するために使うことができるメモリ、制御フロー、およびポリシーの制限を提供します。Exploit Protection provides memory, control flow, and policy restrictions that can be used to protect an application from exploits.

Windows 10 デバイスの Intune で PowerShell スクリプトを管理するManage PowerShell scripts in Intune for Windows 10 devices

Intune 管理拡張機能を使用すると、Windows 10 デバイスで実行されている Intune で PowerShell スクリプトをアップロードできます。The Intune management extension lets you upload PowerShell scripts in Intune to run on Windows 10 devices. この拡張機能は Windows 10 モバイル デバイス管理 (MDM) 機能を補完するもので、最新の管理に簡単に移行できます。The extension supplements Windows 10 mobile device management (MDM) capabilities and makes it easier for you to move to modern management. 詳細については、「Windows 10 デバイスの Intune で PowerShell スクリプトを管理する」を参照してください。For details, see Manage PowerShell scripts in Intune for Windows 10 devices.

Windows 10 の新しいデバイスの制限設定New device restriction settings for Windows 10

  • メッセージング (モバイルのみ) - テストまたは MMS のメッセージを無効化しますMessaging (mobile only) - disable testing or MMS messages
  • パスワード - FIPS と、認証用の Windows Hello デバイス セカンダリ デバイスの使用を有効にする設定Password - settings to enable FIPS and the use of Windows Hello devices secondary devices for authentication
  • ディスプレイ - レガシ アプリの GDI スケーリングをオンまたはオフにする設定Display - settings to turn on or off GDI Scaling for legacy apps

Windows 10 キオスク モード デバイスの制限Windows 10 kiosk mode device restrictions

Windows 10 デバイスのユーザーをキオスク モードに制限することができます。これは、一連の定義済みアプリにユーザーを制限します。You can restrict Windows 10 device users to kiosk mode, which limits users to a set of predefined apps. そのためには、Windows 10 デバイス制限プロファイルを作成し、キオスク設定を設定します。To do so, create a Windows 10 device restriction profile and set the Kiosk settings.

キオスク モードは、シングル アプリ (1 つのアプリだけの実行をユーザーに許可) またはマルチ アプリ (アプリのセットへのアクセスを許可) の 2 つのモードをサポートします。Kiosk mode supports two modes: single app (allows a user to run just one app) or multi app (permits access to a set of apps). ユーザー アカウントとデバイス名を定義します。これらにより、サポートされるアプリが決まります。You define the user account and device name, which determines the supported apps). ユーザーはログイン時に定義済みのアプリに制限されます。When the user is logged in, they're limited to the defined apps. 詳細については、「AssignedAccess CSP」を参照してください。To learn more, see AssignedAccess CSP.

キオスク モードには以下が必要です。Kiosk mode requires:

  • Intune が MDM 機関である必要があります。Intune must be the MDM authority.
  • アプリは、ターゲット デバイスに既にインストールされている必要があります。The apps must already be installed on the target device.
  • デバイスは、適切にプロビジョニングされている必要があります。The device must be properly provisioned.

ネットワーク境界を作成するための新しいデバイス構成プロファイルNew device configuration profile for creating network boundaries

ネットワーク境界と呼ばれる新しいデバイス構成プロファイルが、他のデバイス構成プロファイルと同じ場所にあります。A new device configuration profile called Network boundary can be found with your other device configuration profiles. このプロファイルを使用して、会社のもので信頼できると見なす必要があるオンライン リソースを定義します。Use this profile to define online resources that you want to be considered corporate and trusted. Windows Defender Application Guard や Windows Information Protection などの機能をデバイスで使用するには、"事前" にデバイスに対してネットワーク境界を定義する必要があります。You must define a network boundary for a device before features such as Windows Defender Application Guard and Windows Information Protection can be used on the device. デバイスごとにネットワーク境界を 1 つだけ定義することが重要です。It’s important to define only one network boundary for each device.

信頼できるエンタープライズ クラウド リソース、IP アドレス範囲、内部プロキシ サーバーを定義できます。You can define enterprise cloud resources, IP address ranges, and internal proxy servers that you want to be considered trusted. 定義したネットワーク境界は、Windows Defender Application Guard や Windows Information Protection 保護などの他の機能で使うことができます。Once defined, the network boundary can be consumed by other features such as Windows Defender Application Guard and Windows Information Protection.

Windows Defender ウイルス対策用の 2 つの追加設定Two additional settings for Windows Defender Antivirus

ファイル ブロック レベルFile blocking level

未構成Not Configured 未構成は、Windows Defender ウイルス対策の既定のブロック レベルを使用し、正当なファイルが検出されるリスクを高めることなく強力な検出を提供します。Not Configured uses the default Windows Defender Antivirus blocking level and provides strong detection without increasing the risk of detecting legitimate files.
High は、強力なレベルの検出を適用します。High applies a strong level of detection.
高 +High + 高 + は、高いレベルに加えて、クライアントのパフォーマンスに影響を与える可能性がある保護手段を提供します。High + provides the High level with additional protection measures that might impact client performance.
ゼロ トレランスZero tolerance ゼロ トレランスは、不明な実行可能ファイルをすべてブロックします。Zero tolerance blocks all unknown executables.

まれですが、に設定すると、一部の正当なファイルが検出される可能性があります。While unlikely, setting to High may cause some legitimate files to be detected. ファイル ブロック レベルは既定の未構成に設定することをお勧めします。We recommend you set File blocking level to the default, Not configured.

クラウドによるファイル スキャンの時間延長Time out extension for file scanning by the cloud

秒数 (0 - 50)Number of seconds (0-50) Windows Defender ウイルス対策がクラウドからの結果の待機中にファイルをブロックする最大時間を指定します。Specify the maximum amount of time that Windows Defender Antivirus should block a file while waiting for a result from the cloud. 既定値は 10 秒です。ここで指定した延長時間 (最大 50 秒) は、この 10 秒間に追加されます。The default amount is 10 seconds: any additional time specified here (up to 50 seconds) is added to those 10 seconds. ほとんどの場合、スキャンは最大値よりはるかに短い時間で済みます。In most cases, the scan takes much less time than the maximum. 時間を延長すると、クラウドは疑わしいファイルを徹底的に調査できます。Extending the time allows the cloud to thoroughly investigate suspicious files. この設定を有効にし、少なくとも 20 秒の追加を指定することをお勧めします。We recommend that you enable this setting and specify at least 20 additional seconds.

Windows 10 デバイスに追加された Citrix VPNCitrix VPN added for Windows 10 devices

Windows 10 デバイス用に Citrix VPN を構成できます。You can configure Citrix VPN for their Windows 10 devices. Windows 10 以降用に VPN を構成するときに、 [基本 VPN] ブレードの [接続の種類を選びます] の一覧で、Citrix VPN を選ぶことができます。You can choose the Citrix VPN in the Select a connection type list in the Base VPN blade when configuring a VPN for Windows 10 and later.

注意

Citrix の構成は、iOS および Android 用に存在しました。Citrix configuration existed for iOS and Android.

Wi-Fi 接続は iOS で事前共有キーに対応Wi-Fi connections support pre-shared keys on iOS

ユーザーは iOS デバイスで WPA/WPA2 Personal 接続に事前共有キー (PSK) を使用するように Wi-Fi プロファイルを構成できます。Customers can configure Wi-Fi profiles to use pre-shared keys (PSK) for WPA/WPA2 Personal connections on iOS devices. これらのプロファイルは、デバイスが Intune に登録されたとき、ユーザーのデバイスにプッシュされます。These profiles are pushed to user's device when the device is enrolled into Intune.

プロファイルがデバイスにプッシュされたとき、次の手順はプロファイル構成によって決まります。When the profile has been pushed to the device, the next step depends on the profile configuration. 自動的に接続するように設定されている場合、ネットワークが次に必要になったとき、自動的に接続されます。If set to connect automatically, it does so when the network is next needed. プロファイルが手動接続になっている場合、ユーザーは接続を手動で開始する必要があります。When the profile is connects manually, the user must activate the connection manually.

iOS の管理対象アプリ ログにアクセスAccess to managed app logs for iOS

Managed Browser をインストールしているエンド ユーザーは、Microsoft が公開したあらゆるアプリの管理状態を表示し、管理対象 iOS アプリの問題を解消するためにログを送信できるようになりました。End users with the managed Browser installed can now view the management status of all Microsoft published apps and send logs for troubleshooting their managed iOS apps.

iOS デバイスの Managed Browser でトラブルシューティング モードを有効にする方法については、「iOS で Managed Browser を使用し、管理対象アプリ ログにアクセスする方法」を参照してください。Learn how to enable the troubleshooting mode in the Managed Browser on an iOS device, see How to access to managed app logs using the Managed Browser on iOS.

iOS 用ポータル サイト バージョン 2.9.0 でのデバイスのセットアップ ワークフローの機能強化Improvements to device setup workflow in the Company Portal for iOS in version 2.9.0

iOS 用ポータル サイト アプリでのデバイス セットアップ ワークフローが改善されました。The device setup workflow has been improved in the Company Portal app for iOS. 言葉がよりわかりやすくなり、可能な範囲で画面をまとめました。The language is more user-friendly and we've combined screens where possible. セットアップのテキスト全体でお客様の会社名を使用することで、表現がより会社に合ったものになっています。The language is more specific to your company by using your company name throughout the setup text. この更新されたワークフローについては、 アプリ UI ページの新機能に関するページをご覧ください。You can see this updated workflow on the what's new in app UI page.

ユーザー エンティティにデータ ウェアハウス データ モデルの最新のユーザー データが含まれているUser entity contains latest user data in Data Warehouse data model

Intune データ ウェアハウス データ モデルの最初のバージョンでは、最近の Intune 履歴データのみが含まれていました。The first version of the Intune Data Warehouse data model only contained recent, historical Intune data. レポートの作成者は、ユーザーの最新の状態をキャプチャできませんでした。Report makers could not capture the current state of a user. 今回の更新プログラムでは、最新のユーザー データを使用してユーザー エンティティが設定されます。In this update, the User entity is populated with the latest user data.

2017 年 10 月October 2017

iOS と Android の基幹業務アプリのバージョン番号が表示可能iOS and Android line-of-business app version number is visible

Intune では、iOS と Android の基幹業務アプリのバージョン番号が表示されるようになりました。Apps in Intune now display the version number for iOS and Android line-of-business apps. Azure Portal のアプリ一覧とアプリ概要ブレードで番号が表示されます。The number displays in the Azure portal in the app list and in the app overview blade. エンド ユーザーは、ポータル サイト アプリと Web ポータルでアプリ番号を確認できます。End users can see the app number in the Company Portal app and in the web portal.

バージョン番号 (フル) このフル バージョン番号はアプリのリリースを特定します。Full version number The full version number identifies a specific release of the app. この番号は バージョン(ビルド) の形式で表示されます。The number appears as Version(Build). たとえば、2.2(2.2.17560800) のようになります。For example, 2.2(2.2.17560800)

バージョン番号 (フル) を構成する 2 つの要素:The full version number has two components:

  • バージョンVersion
    バージョン番号は、人間が判読できるアプリのリリース番号です。The version number is the human-readable release number of the app. エンド ユーザーがアプリの各種リリースを区別するために使用されます。This is used by end users to identify different releases of the app.

  • ビルド番号Build Number
    ビルド番号は、アプリの検出に利用される内部番号です。また、プログラミングでアプリを管理するために利用されます。The build number is an internal number that can be used in app detection and to programmatically manage the app. ビルド番号は、コードの変更を参照するアプリのイテレーションを参照します。The build number refers to an iteration of the app that references changes in the code.

バージョン番号と基幹業務アプリの開発については、「Microsoft Intune アプリ SDK の概要」を参照してください。Learn more about version numbers and developing line-of-business apps in Get started with the Microsoft Intune App SDK.

デバイスとアプリの管理の統合Device and app management integration

Intune のモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) はどちらも Azure Portal からアクセスできるようになり、Intune はアプリケーション管理とデバイス管理に関する IT 管理者エクスペリエンスの統合を開始しました。Now that Intune’s mobile device management (MDM) and mobile application management (MAM) are both accessible from the Azure portal, Intune started integrating the IT admin experience around application and device management. これらの変更は、デバイスとアプリの管理エクスペリエンスの簡素化を目的としたものです。These changes are geared to simplify your device and app management experience.

MDM と MAM の変更の詳細については、Intune サポート チーム ブログでの案内をご覧ください。Learn more about the MDM and MAM changes announced in the Intune support team blog.

Apple デバイスの新しい登録アラートNew enrollment alerts for Apple devices

登録の概要ページには、IT 管理者のために、Apple デバイスの管理に便利なアラートが表示されるようになります。The overview page for enrollment will show useful alerts for IT admins regarding management of Apple devices. Apple MDM プッシュ証明書の有効期間が近づいたり、既に過ぎているとき、Device Enrollment Program の有効期間が近づいたり、既に過ぎているとき、Device Enrollment Program に未割り当てのデバイスがあるとき、アラートが概要ページに表示されます。Alerts will show up on Overview page when the Apple MDM push certificate is expiring or has already expired; when the Device Enrollment Program token is expiring or has already expired; and when there are unassigned devices in the Device Enrollment Program.

デバイス登録のないアプリ構成のトークン置換をサポートSupport token replacement for app configuration without device enrollment

登録されていないデバイス上のアプリに関して、アプリ構成の動的な値にトークンを利用できます。You can use tokens for dynamic values in app configurations for apps on devices that are not enrolled. 詳細については、「デバイス登録なしで管理対象アプリ用アプリ構成ポリシーを追加する」を参照してください。For more information, see Add app configuration policies for managed apps without device enrollment.

Windows 10 用ポータル サイト アプリの更新内容Updates to the Company Portal app for Windows 10

Windows 10 用ポータル サイト アプリの [設定] ページが更新され、すべての設定で、設定と目的のユーザー アクションの一貫性が高まっています。The Settings page in the Company Portal app for Windows 10 has been updated to make the settings and intended user actions to be more consistent across all settings. また、その他の Windows アプリのレイアウトと一致させる更新も行われています。It has also been updated to match the layout of other Windows apps. 更新前/後のイメージは、アプリ UI ページの新機能に関するページでご覧いただけます。You can find before/after images in the what's new in app UI page.

Windows 10 デバイスで確認できるデバイス情報のエンドユーザーへの通知Inform end users what device information can be seen for Windows 10 devices

Windows 10 用ポータル サイト アプリの [デバイスの詳細] 画面に [所有権の種類] が追加されました。We have added Ownership Type to the Device Details screen on the Company Portal app for Windows 10. これにより、ユーザーは、Intune エンドユーザー ドキュメントのこのページから直接プライバシーの詳細を確認できるようになります。この情報は、 [バージョン情報] 画面でも確認できます。This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

Android 用ポータル サイト アプリに関するフィードバック プロンプトFeedback prompts for the Company Portal app for Android

Android 用ポータル サイト アプリでは、エンド ユーザー フィードバックを即時要求します。The Company Portal app for Android now requests end user feedback. このフィードバックは Microsoft に直接送信され、エンドユーザーは一般の Google Play ストアでアプリをレビューできます。This feedback is sent directly to Microsoft, and provides end users with an opportunity to review the app in the public Google Play store. フィードバックは必須ではなく、ユーザーは簡単にこれを拒否して、アプリの使用を続行できます。Feedback is not required, and can easily be dismissed so users can continue using the app.

Android 向けポータル サイト アプリに関してユーザーの自己解決をサポートするHelping your users help themselves with the Company Portal app for Android

Android 向けポータル サイト アプリでは、エンド ユーザーへの指示が追加されています。それは新しいユース ケースの理解や、可能な場合にはその自己解決にも役立ちます。The Company Portal app for Android has added instruction for end users to help them understand and, where possible, self-solve on new use cases.

Android デバイスで利用できる新しい '解決' アクションNew 'Resolve' action available for Android devices

Android のポータル サイト アプリの [デバイス設定の更新] ページに '解決' アクションが導入されます。The Company Portal app for Android is introducing a 'Resolve' action on the Update device settings page. このオプションを選択すると、デバイスの非準拠の原因になっている設定にエンド ユーザーが直接誘導されます。Selecting this option will take the end user directly to the setting that is causing their device to be noncompliant. Android 向けのポータル サイト アプリでは現在のところ、デバイス パスコードUSB デバッグ不明なソース設定に対してこのアクションがサポートされています。The Company Portal app for Android currently supports this action for the device passcode, USB debugging, and Unknown Sources settings.

Android 用ポータル サイトのデバイスのセットアップ進行状況インジケーターDevice setup progress indicator in Android Company Portal

Android 用ポータル サイト アプリでは、ユーザーがデバイスを登録しているときに、デバイスのセットアップ進行状況インジケーターが示されます。The Company Portal app for Android shows a device setup progress indicator when a user is enrolling their device. このインジケーターで新しいステータスが表示されます。初めに表示されるものから挙げると、[Setting up your device...] (デバイスをセットアップしています...)、[Registering your device...] (デバイスを登録しています...)、[Finishing registering your device...] (デバイス登録を終了しています...)、[Finishing setting up your device...] (デバイス セットアップを終了しています...) です。The indicator shows new statuses, beginning with "Setting up your device...", then "Registering your device...", then "Finishing registering your device...", then "Finishing setting up your device...".

iOS 用ポータル サイトでの証明書ベースの認証のサポートCertificate-based authentication support on the Company Portal for iOS

iOS 用ポータル サイト アプリでの証明書ベースの認証 (CBA) のサポートが追加されました。We have added support for certificate-based authentication (CBA) in the Company Portal app for iOS. CBA を使用するユーザーは、ユーザー名を入力した後、[Sign in with a certificate](証明書でサインインする) リンクをタップします。Users with CBA enter their username, then tap the “Sign in with a certificate” link. CBA は、Android および Windows 用のポータル サイト アプリで既にサポートされています。CBA is already supported on the Company Portal apps for Android and Windows. 詳細については、「ポータル サイト アプリにサインインするには」を参照してください。You can learn more on the sign in to the Company Portal app page.

登録の有無にかかわらず利用可能なアプリについて、登録を求められずにインストールできるようになりました。Apps that are available with or without enrollment can now be installed without being prompted for enrollment.

Android ポータル サイト アプリでの登録の有無にかかわらず利用可能な業務用アプリについて、登録を求められずにインストールできます。Company apps that have been made available with or without enrollment on the Android Company Portal app can now be installed without a prompt to enroll.

Microsoft Intune で Windows AutoPilot Deployment プログラムをサポートWindows AutoPilot Deployment Program support in Microsoft Intune 

Microsoft Intune と Windows AutoPilot Deployment プログラムを使用して、IT が関与しなくても、ユーザーが自分の会社のデバイスをプロビジョニングできるようになりました。You can now use Microsoft Intune with Windows AutoPilot Deployment Program to empower your users to provision their corporate devices without involving IT. OOBE (Out-of-Box Experience) をカスタマイズしたり、ユーザーのデバイスの Azure AD への参加および Intune への登録について、ユーザーをガイドすることができます。You can customize the out-of-box experience (OOBE) and guide users to join their device to Azure AD and enroll in Intune. Microsoft Intune と Windows AutoPilot を合わせて使用すると、オペレーティング システム イメージを展開、保持、管理する必要がなくなります。Working together, Microsoft Intune and Windows AutoPilot eliminate the need to deploy, maintain, and manage operating system images. 詳細については、「Windows AutoPilot Deployment プログラムを使用して Windows デバイスを登録する」を参照してください。For details, see Enroll Windows devices using Windows AutoPilot Deployment Program.

デバイス登録のクイック スタートQuickstart for device enrollment   

デバイスの登録でクイック スタートが利用できるようになり、プラットフォームの管理と登録プロセスの構成のための参考資料の表が提供されます。Quickstart is now available in Device enrollment and provides a table of references for managing platforms and configuring the enrollment process. 各項目の簡単な説明と詳細な手順があるドキュメントへのリンクにより、簡単に使用開始するために役立つドキュメントを提供します。A brief description of each item and links to documentation with step-by-step instructions provides useful documentation to simplify getting started.

デバイスのカテゴリ化Device categorization

[デバイス] > [概要] ブレードの登録済みデバイス プラットフォームのグラフは、プラットフォーム (Android、iOS、macOS、Windows、Windows Mobile など) ごとにデバイスをまとめています。The enrolled devices platform chart of the Devices > Overview blade organizes devices by platform, including Android, iOS, macOS, Windows, and Windows Mobile.  他のオペレーティング システムを実行しているデバイスは "その他" にグループ化されています。  Devices running other operating systems are grouped into "Other."  これには、Blackberry、NOKIA、およびその他のメーカー製のデバイスが含まれます。  This includes devices manufactured by Blackberry, NOKIA, and others.  

テナント内で影響を受けるデバイスを把握するには、 [管理] > [すべてのデバイス] を選択してから、 [フィルター] を使用して [OS] フィールドを制限します。To learn which devices are affected in your tenant, choose Manage > All devices and then use Filter to limit the OS field.

Zimperium - 新しい Mobile Threat Defense パートナーZimperium - New Mobile Threat Defense partner  

Microsoft Intune に統合された Mobile Threat Defense ソリューションである Zimperium によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Zimperium, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Intune との統合のしくみHow integration with Intune works

リスクは、Zimperium を実行するデバイスから収集される製品利用統計情報に基づいて評価されます。Risk is assessed based on telemetry collected from devices running Zimperium. Intune デバイス コンプライアンス ポリシーで有効にした Zimperium リスク評価に基づき、EMS 条件付きアクセスのポリシーを構成できます。Intune デバイス コンプライアンス ポリシーは、検出された脅威に基づき、非準拠デバイスから企業リソースへのアクセスを許可したり、拒否したりするために利用できます。You can configure EMS conditional access policies based on Zimperium risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Windows 10 デバイス制限プロファイルの新しい設定New settings for Windows 10 device restriction profile

Windows Defender SmartScreen カテゴリの Windows 10 デバイス制限プロファイルに新しい設定が追加されます。We are adding new settings to the Windows 10 device restriction profile in the Windows Defender SmartScreen category.

Windows 10 デバイス制限のプロファイルの詳細については、「Windows 10 以降のデバイスの制限設定」を参照してください。For details about the Windows 10 device restriction profile, see Windows 10 and later device restriction settings.

Windows と Windows Mobile デバイスのリモート サポートRemote support for Windows and Windows Mobile devices  

TeamViewer ソフトウェア (別売り) を使用して、Windows と Windows Mobile デバイスを実行するユーザーに Intune でリモート アシスタンスを提供できるようになりました。Intune can now use the TeamViewer software, purchased separately, to enable you to give remote assistance to your users who are running Windows, and Windows Mobile devices.

Windows Defender でデバイスをスキャンするScan devices with Windows Defender

管理された Windows 10 デバイス上で Windows Defender ウイルス対策を使って クイック スキャンフル スキャン署名更新を実行できるようになりました。You can now run a Quick scan, Full scan, and Update signatures with Windows Defender Antivirus on managed Windows 10 devices. デバイスの概要ブレードから、デバイス上で実行するアクションを選びます。From the device's overview blade, choose the action to run on the device. コマンドがデバイスに送信される前に、アクションの確認を求められます。You are prompted to confirm the action before the command is sent to the device. 

クイック スキャン: クイック スキャンでは、レジストリ キーや既知の Windows スタートアップ フォルダーなど、マルウェアが起動するように登録されている場所がスキャンされます。Quick scan: A quick scan scans locations where malware registers to start, such as registry keys and known Windows startup folders. クイック スキャンには、平均 5 分かかります。A quick scan takes an average of five minutes. クイック スキャンは、ファイルの開閉時やユーザーがフォルダーに移動したときにファイルをスキャンする [Always-on real-time protection](リアルタイム保護を常に有効にする) 設定と組み合わせると、システムやカーネル内に存在する可能性があるマルウェアから保護するのに役立ちます。Combined with the Always-on real-time protection setting that scans files when they are opened, closed, and whenever a user navigates to a folder, a quick scan helps provide protection from malware that might be in the system or the kernel. 完了すると、ユーザーのデバイスにスキャン結果が表示されます。Users see the scan results on their devices when it finishes. 

フル スキャン: フル スキャンは、マルウェアの脅威が発生したデバイスで、徹底的なクリーンアップが必要な非アクティブなコンポーネントがあるかどうかを識別するために使用できます。また、オンデマンド スキャンを実行する場合に便利です。Full scan: A full scan can be useful on devices that have encountered a malware threat to identify if there are any inactive components that require a more thorough clean-up, and is useful for running on-demand scans. フル スキャンは、実行に 1 時間かかる場合があります。Full scan can take an hour to run. 完了すると、ユーザーのデバイスにスキャン結果が表示されます。Users see the scan results on their devices when it finishes. 

署名更新: 署名更新コマンドを使用すると、Windows Defender ウイルス対策のマルウェア定義と署名が更新されます。Update signatures: The update signature command updates Windows Defender Antivirus malware definitions and signatures. マルウェア検出における Windows Defender ウイルス対策ソフトウェアの効果を確保するために役立ちます。This helps ensure Windows Defender Antivirus is effective in detecting malware. この機能は Windows 10 デバイス専用であり、デバイスのインターネット接続を一時中断します。This feature is for Windows 10 devices only, pending device internet connectivity. 

Intune Azure Portal の Intune 証明機関のページからの [有効]/[無効] ボタンの削除The Enable/Disable button is removed from the Intune Certificate Authority page of the Intune Azure portal

Intune の証明書コネクタの設定で、余分な手順を排除しています。We are eliminating an extra step in setting up the certificate connector on Intune. 現在は、証明書コネクタをダウンロードしてから、Intune コンソールでそれを有効にしています。Currently, you download the certificate connector and then enable it in the Intune console. ただし、Intune コンソールでコネクタを無効にすると、コネクタは証明書の発行に進みます。However, if you disable the connector in the Intune console, the connector continues to issue certificates.

ユーザーへの影響How does this affect me?

10 月以降、Azure Portal の証明機関のページに、[有効]/[無効] ボタンが表示されなくなります。Starting in October, the Enable/Disable button will no longer appear on the Certificate Authority page in the Azure portal. コネクタ機能は変わりません。Connector functionality remains the same. 証明書は、Intune に登録したデバイスに引き続き展開されます。Certificates are still deployed to devices enrolled in Intune. 引き続き、証明書コネクタをダウンロードしてインストールすることができます。You can continue to download and install the certificate connector. 証明書の発行を停止するには、証明書コネクタを無効にするのではなく、今すぐアンインストールします。To stop certificates from being issued, you now uninstall the certificate connector rather than disable it.

この変更に対して必要な準備What do I need to do to prepare for this change?

現在、無効になっている証明書コネクタがある場合は、それをアンインストールする必要があります。If you currently have the certificate connector disabled, you should uninstall it.

Windows 10 Team デバイス制限プロファイルの新しい設定New settings for Windows 10 Team device restriction profile

このリリースでは、Surface Hub デバイスの制御に役立つように、Windows 10 Team デバイス制限プロファイルに多数の新しい設定が追加されています。In this release, we’ve added many new settings to the Windows 10 Team device restriction profile to help you control Surface Hub devices.

このプロファイルについて詳しくは、Windows 10 Team デバイスの制限設定に関するページをご覧ください。For more information about this profile, see Windows 10 Team device restriction settings.

Android デバイス ユーザーによるデバイスの日付と時刻の変更を防止するPrevent users of Android devices from changing their device date and time 

Android カスタム デバイス ポリシーを使用して、Android デバイス ユーザーがデバイスの日付や時刻を変更できないように設定できます。You can use an Android custom device policy to prevent Android device users from changing the device date and time.

この設定を行うには、./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange の設定 URI を使用して Android カスタム ポリシーを構成し、これを TRUE に設定して該当のグループに割り当てます。To do this, configure an Android custom policy with the setting URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange Set this to TRUE, and then assign it to the required groups.

BitLocker デバイス構成BitLocker device configuration

[Windows 暗号化] > [Base Settings](基本設定) に、新たに [他のディスクの暗号化に対する警告] 設定が追加されました。この設定では、ユーザーのデバイス上で使われている可能性がある、他のディスクの暗号化についての警告プロンプトを無効にできます。The Windows Encryption > Base Settings include a new Warning for another disk encryption setting that lets you disable the warning prompt for other disk encryption that might be in use on the user's device.  警告プロンプトの利用には、デバイス上で BitLocker をセットアップする前にエンド ユーザーの同意が必要であり、エンド ユーザーによって承諾されるまで BitLocker のセットアップはブロックされます。  The warning prompt requires end user consent before setting up BitLocker on the device and blocks BitLocker setup until confirmed by the end user.  この新しい設定では、エンド ユーザーに対する警告が無効になります。  The new setting disables the end user warning.

Intune テナントと同期されるようになった Volume Purchase Program for Business アプリVolume Purchase Program for Business apps will now sync to your Intune Tenant

サードパーティの開発者は、iTunes Connect で指定されている承認された Volume Purchase Program (VPP) for Business メンバーにプライベートでアプリを配布できます。Third-party developers can privately distribute apps to authorized Volume Purchase Program (VPP) for Business members specified in iTunes Connect. VPP for Business のメンバーは、Volume Purchase Program App Store にサインインし、アプリを購入できます。These VPP for Business members can sign in to the Volume Purchase Program App Store and purchase their apps.

このリリースでは、エンド ユーザーが購入した VPP for Business アプリがそのユーザーの Intune テナントに同期されます。With this release, the VPP for Business apps purchased by the end user will now start syncing to their Intune tenants.

Apple の国別ストアを選択して VPP アプリを同期するSelect Apple country store to sync VPP apps

Volume Purchase Program (VPP) トークンをアップロードする際に、VPP 国別ストアを構成できます。You can configure the Volume Purchase Program (VPP) country store when uploading your VPP token. 指定された VPP 国別ストアにある全ロケールに対応した VPP アプリが、Intune によって同期されます。Intune synchronizes VPP apps for all locales from the specified VPP country store.

注意

現在、Intune で同期されるのは、Intune テナントが作成された Intune ロケールに一致する VPP 国別ストアの VPP アプリのみです。Today, Intune only synchronizes VPP apps from the VPP country store that match the Intune locale in which the Intune tenant was created.

Android for Work で仕事用プロファイルと個人プロファイルの間でのコピーおよび貼り付けを防ぐBlock copy and paste between work and personal profiles in Android for Work

このリリースでは、仕事用アプリと個人用アプリとの間でコピーおよび貼り付けができないように、Android for Work の仕事用プロファイルを構成できます。With this release, you are able to configure the work profile for Android for Work to block copy and paste between work and personal apps. この新しい設定は、 [仕事用プロファイルの設定][Android for Work] プラットフォームの [デバイスの制限] プロファイルにあります。You can find this new setting in the Device restrictions profile for the Android for Work Platform in Work profile settings.

特定地域の Apple App Store のみを対象とした iOS アプリを作成するCreate iOS apps limited to specific regional Apple App Stores

Apple App Store 管理対象アプリの作成時に、国のロケールを指定できるようになります。You will be able to specify the country locale during the creation of an Apple App Store managed app.

注意

現在、Apple App Store の管理対象アプリは、米国のストアで販売されるものしか作成できません。Currently, you can only create Apple App Store managed apps that are present in the US country store.

iOS VPP ユーザーとデバイスにライセンスされたアプリを更新するUpdate iOS VPP user and device licensed apps

Intune サービスを介して特定の iOS VPP トークンに対して購入されたすべてのアプリを更新するように、トークンを構成できるようになります。You will be able to configure the iOS VPP token to update all apps purchased for that token through the Intune service. アプリ ストア内の VPP アプリ更新プログラムが Intune によって検出され、デバイスのチェックイン時に自動的にデバイスにプッシュされます。Intune will detect the VPP app updates inside the app store and automatically push them to the device when the device checks-in.

VPP トークンを設定して、自動更新を有効にする手順については、「[Volume Purchase Program で購入した iOS アプリを Microsoft Intune で管理する方法] (/intune/vpp-apps-ios)」を参照してください。For steps to set a VPP token and enable automatic updates, see [How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune] (/intune/vpp-apps-ios).

Intune データ ウェアハウスのデータ モデルに追加されたユーザー デバイス関連付けエンティティ コレクションUser device association entity Collection added to Intune Data Warehouse data model

ユーザーとデバイスのエンティティ コレクションを関連付けるユーザー デバイス関連付け情報を使って、レポートやデータの視覚エフェクトを作成できるようになりました。You can now build reports and data visualizations using the user device association information that associates user and device entity collections. このデータ モデルは、OData エンドポイントを使うか、カスタム クライアントを開発すると、[Data Warehouse Intune](データ ウェアハウス Intune) ページから取得した Power BI ファイル (PBIX) を使ってアクセスできます。The data model can be accessed through the Power BI file (PBIX) retrieved from the Data Warehouse Intune page, through the OData endpoint, or by developing a custom client.

Windows 10 更新リングのポリシー準拠状況を確認するReview policy compliance for Windows 10 update rings

[ソフトウェア更新プログラム]、[更新プログラムごとのリングの展開の状態] の順に選択することで Windows 10 更新リングのポリシー レポートを確認できるようになります。You will be able to review a policy report for your Windows 10 update rings from Software updates > Per update ring deployment state. ポリシー レポートには、構成した更新リングの展開状態が表示されています。The policy report includes deployment status for the update rings that you have configured. 

古い iOS バージョンの iOS デバイス一覧が記載された新しいレポートNew report that lists iOS devices with older iOS versions   

[ソフトウェア更新プログラム] ワークスペースから [Out-of-date iOS Devices](古い iOS デバイス) レポートが利用できます。The Out-of-date iOS Devices report is available from the Software updates workspace. このレポートには、iOS の更新ポリシーが対象とする監視対象の iOS デバイスの一覧と利用可能な更新が表示されます。In the report, you can view a list of supervised iOS devices that were targeted by an iOS update policy and have available updates. デバイスごとに、デバイスが自動的に更新されない理由のステータスを確認できます。For each device, you can view a status for why the device has not been automatically updated. 

トラブルシューティングのアプリ保護ポリシー割り当てを確認するView app protection policy assignments for troubleshooting

今後のリリースでは、トラブルシューティング ブレードにある [割り当て] ボックスの一覧に、 [App protection policy](アプリの保護ポリシー) オプションが追加される予定です。In this upcoming release, App protection policy option will be added to the Assignments drop-down list available on the troubleshooting blade. アプリの保護ポリシーを選んで、特定のユーザーに割り当てられているアプリ保護ポリシーを確認できるようになります。You can now select app protection policies to see app protection policies assigned to the selected users.

ポータル サイトでのデバイスのセットアップ ワークフローの機能強化Improvements to device setup workflow in Company Portal

Android 用のポータル サイト アプリでデバイスのセットアップ ワークフローを改良しました。We've improved the device setup workflow in the Company Portal app for Android. 言語がよりわかりやすく、会社固有のものとなり、可能な範囲で画面をまとめるようにしました。The language is more user-friendly and specific to your company, and we've combined screens where possible. 詳細については、「アプリ UI の新機能」ページをご覧ください。 You can see these on the what's new in app UI page.

Android デバイスでの連絡先へのアクセス要求に関するガイダンスの改善Improved guidance around the request for access to contacts on Android devices

Android 用ポータル サイト アプリは、連絡先アクセス許可を受け入れるようにエンド ユーザーに求めることがよくあります。The Company Portal app for Android often requires the end user to accept the Contacts permission. エンド ユーザーがこのアクセスを拒否すると、条件付きアクセス用のアクセス許可を付与するように通知するアプリ内通知が表示されるようになります。If an end user declines this access, they will now see an in-app notification that alerts them to grant it for conditional access. 

Android でのセキュリティで保護された起動の修復Secure startup remediation for Android

Android デバイスを持つエンド ユーザーは、ポータル サイト アプリのコンプライアンス非対応の理由をタップできるようになります。End users with Android devices will be able to tap the non-compliance reason in the Company Portal app. 可能であれば、問題を解決するのに適切な、設定アプリ内の場所がエンド ユーザーに直接表示されます。When possible, this will take them directly to the correct location in the settings app to fix the issue. 

Android Oreo のポータル サイト アプリにエンド ユーザー向けプッシュ通知が追加Additional push notifications for end users on the Company Portal app for Android Oreo

エンド ユーザーには、Android Oreo のポータル サイト アプリが Intune サービスからのポリシーの取得などのバックグラウンド タスクが実行されているときにそれを示す追加の通知が表示されます。End users will see additional notifications to indicate to them when the Company Portal app for Android Oreo is performing background tasks, such as retrieving policies from the Intune service. これにより、ポータル サイトがデバイス上でいつ管理タスクを実行しているかが、エンド ユーザーにとってより分かりやすくなります。This increases transparency for end users about when the Company Portal is performing administrative tasks on their device. これは、Android Oreo のポータル サイト アプリのポータル サイト UI の最適化の一環です。This is part of the overall optimization of the Company Portal UI for the Company Portal app for Android Oreo. 

Android Oreo で有効になっている新しい UI 要素がさらに最適化されています。There are further optimizations for new UI elements that are enabled in Android Oreo.  エンドユーザーには、ポータル サイトが Intune サービスからのポリシーの取得などのバックグラウンド タスクを実行しているときにそれを示す追加の通知が表示されます。  End users will see additional notifications that will indicate to them when Company Portal is performing background tasks such as retrieving policy from the Intune service.  これにより、ポータル サイトがデバイスで管理タスクをいつ実行しているかがエンド ユーザーにわかりやすくなります。  This increases transparency for end users about when Company Portal is performing administrative tasks on the device.

仕事用プロファイルを使った Android 用ポータル サイト アプリの新しい動作New behaviors for the Company Portal app for Android with work profiles

仕事用プロファイルがある Android for Work デバイスを登録すると、仕事用プロファイル内のポータル サイト アプリによって、そのデバイス上での管理タスクが実行されます。When you enroll an Android for Work device with a work profile, it's the Company Portal app in the work profile that performs management tasks on the device. 

個人プロファイルで MAM 対応アプリを使っている場合を除き、Android 用ポータル サイト アプリを使用する機会がなくなります。Unless you are using a MAM-enabled app in the personal profile, the Company Portal app for Android no longer serves any use. 仕事用プロファイルのエクスペリエンスを向上させるために、Intune では仕事用プロファイルの登録が正常に完了した後、個人用ポータル サイト アプリが自動的に非表示になります。To improve the work profile experience, Intune will automatically hide the personal Company Portal app after a successful work profile enrollment.

Android 用ポータル サイト アプリは、Play ストアでポータル サイト を参照して [Enable](有効化) をタップすると、個人プロファイルでいつでも有効にできます。The Company Portal app for Android can be enabled at any time in the personal profile by browsing for Company Portal in the Play Store and tapping Enable.

維持モードに移行中の Windows 8.1 および Windows Phone 8.1 用ポータル サイトCompany Portal for Windows 8.1 and Windows Phone 8.1 moving to sustaining mode

2017 年 10 月より、Windows 8.1 および Windows Phone 8.1 用ポータル サイト アプリは、維持モードに移行されます。Beginning in October 2017, the Company Portal apps for Windows 8.1 and Windows Phone 8.1 will move to sustaining mode. つまり、当該アプリに加え、登録やコンプライアンスといった既存のシナリオは、これらのプラットフォームで引き続きサポートされます。This means that the apps and existing scenarios, such as enrollment and compliance, will continue to be supported for these platforms. 当該アプリは、Microsoft Store など、既存のリリース チャネル経由で引き続きダウンロード可能です。These apps will continue to be available for download through existing release channels, such as the Microsoft Store. 

維持モードになると、当該アプリは、重要なセキュリティ更新プログラムのみを受信するようになります。Once in sustaining mode, these apps will only receive critical security updates. 当該アプリの更新プログラムや機能が追加でリリースされることはありません。There will be no additional updates or features released for these apps. 新機能を使用するには、デバイスを Windows 10 や Windows 10 Mobile に更新することをお勧めします。For new features, we recommend that you update devices to Windows 10 or Windows 10 Mobile. 

サポートされていない Samsung KNOX デバイスの登録をブロックするBlock unsupported Samsung Knox device enrollment 

ポータル サイト アプリでは、サポートされている Samsung KNOX デバイスのみ、登録を試みます。The Company Portal app only attempts to enroll supported Samsung Knox devices. MDM の登録を妨げる KNOX ライセンス認証エラーの発生を回避するために、登録対象のデバイスが Samsung によって発行されたデバイス一覧に掲載されている場合にのみ、その登録が試行されます。To avoid Knox activation errors that prevent MDM enrollment, device enrollment is only attempted if the device appears in the list of devices published by Samsung. Samsung デバイスには、KNOX をサポートするモデル番号を持つものがある一方で、そうでないものもあります。 Samsung devices can have model numbers that support Knox while others that don't. Samsung デバイスを購入および展開する前に、デバイスの再販業者に KNOX 対応の有無について確認してください。 Verify Knox compatibility with your device reseller before purchase and deployment. 検証済みのデバイスの完全な一覧については、「Android and Samsung KNOX Standard policy settings (Android および Samsung KNOX Standard のポリシー設定)」をご覧ください。You can find the full list of verified devices in the Android and Samsung Knox Standard policy settings.

Android 4.3 以前のサポートの終了End of support for Android 4.3 and lower

Android 用の管理対象アプリとポータル サイト アプリで会社のリソースにアクセスするには、Android 4.4 以降を使用している必要があります。Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. 12 月には、登録されているすべてのデバイスがインベントリから削除され、会社のリソースにアクセスできなくなります。By December, all enrolled devices will be force-retired in December, resulting in loss of access to company resources. MDM を使わずにアプリの保護ポリシーを使用している場合、アプリは更新プログラムを受信できなくなり、時間の経過と共にエクスペリエンスの質が低下していきます。If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

登録されているデバイスで確認可能なデバイス情報のエンドユーザーへの通知Inform end users what device information can be seen on enrolled devices

すべてのポータル サイト アプリの [デバイスの詳細] 画面に [所有権の種類] が追加されます。We are adding Ownership Type to the Device Details screen on all Company Portal apps. これにより、ユーザーは、「デバイスを登録した場合に会社が確認できる情報」の記事から直接プライバシーの詳細を確認できるようになります。This will allow users to find out more about privacy directly from the What information can your company see? article. これは近い将来、すべてのポータル サイト アプリに導入される予定です。This will be rolling out across all Company Portal apps in the near future. iOS 用については、9 月に発表しました。We announced this for iOS in September.

2017 年 9 月September 2017

Intune が iOS 11 をサポートIntune supports iOS 11

Intune は iOS 11 をサポートします。Intune supports iOS 11. これについては、Intune サポート ブログですでに発表しました。This was previously announced on the Intune Support blog.

iOS 8.0 のサポートの終了End of support for iOS 8.0

iOS 用の管理対象アプリとポータル サイト アプリから会社のリソースにアクセスするには、iOS 9.0 以降を使用している必要があります。Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. この 9 月までに更新されないデバイスは、ポータル サイトまたはそれらのアプリにアクセスできなくなります。Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps. 

Windows 10 用ポータル サイト アプリに追加された更新アクションRefresh action added to the Company Portal app for Windows 10

Windows 10 向けのポータル サイト アプリでは、ユーザーがプルして更新するか、デスクトップで F5 キーを押して、アプリのデータを更新できます。The Company Portal app for Windows 10 allows users to refresh the data in the app by either pulling to refresh or, on desktops, pressing F5.

確認可能な iOS デバイス情報のエンドユーザーへの通知Inform end users what device information can be seen for iOS

iOS 用ポータル サイト アプリの [デバイスの詳細] 画面に [所有権の種類] が追加されました。We have added Ownership Type to the Device Details screen on the Company Portal app for iOS. これにより、ユーザーは、Intune エンドユーザー ドキュメントのこのページから直接プライバシーの詳細を確認できるようになります。この情報は、[バージョン情報] 画面でも確認できます。This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

エンドユーザーの Android 用のポータル サイト アプリへのアクセスを登録なしで許可するAllow end users to access the Company Portal app for Android without enrollment <!---1169910--->

エンドユーザーは間もなく Android 用のポータル サイト アプリにアクセスするために、デバイスを登録しなくて済むようになります。End users will soon not have to enroll their device to access the Company Portal app for Android. アプリの保護ポリシーを使用する組織のエンドユーザーが、ポータル サイト アプリを開いたときに、デバイスの登録を求めるプロンプトが表示されなくなります。End users at organizations that are using App Protection Policies will no longer receive prompts to enroll their device when they open the Company Portal app. エンドユーザーはデバイスを登録することなく、ポータル サイトからアプリをインストールできるようにもなります。End users will also be able to install apps from the Company Portal without enrolling the device. 

Android 用ポータル サイト アプリの文言をわかりやすいように変更Easier-to-understand phrasing for the Company Portal app for Android <!---1396349--->  

Android 用ポータル サイト アプリについて、エンドユーザーが登録しやすくなるよう、テキストを変更して登録プロセスを簡易化しました。The enrollment process for the Company Portal app for Android has been simplified with new text to make it easier for end users to enroll. カスタム登録ドキュメントをお持ちの場合は、ドキュメントを更新して新しい画面を反映したいと思われるかもしれません。If you have custom enrollment documentation, you will want to update it to reflect the new screens. サンプル画像は「Intune とエンドユーザー アプリの UI の更新」のページにあります。You can find sample images on our UI updates for Intune end user apps page.

Windows 情報保護許可ポリシーに追加された Windows 10 ポータル サイト アプリWindows 10 Company Portal app added to Windows Information Protection allow policy

Windows 10 ポータル サイト アプリが更新され、Windows 情報保護 (WIP) がサポートされます。The Windows 10 Company Portal app has been updated to support Windows Information Protection (WIP). WIP 許可ポリシーにアプリを追加できます。The app can be added to the WIP allow policy. この変更により、アプリを [除外対象] ボックスの一覧に追加する必要がなくなります。With this change, the app no longer has to be added to the Exempt list.

2017 年 8 月August 2017

デバイス機能強化の概要Improvements to device overview

デバイス機能強化の概要に、登録済みデバイスが表示されるようになりましたが、Exchange ActiveSync で管理されるデバイスは除外されます。Improvements to the device overview now display enrolled devices but excludes devices managed by Exchange ActiveSync. Exchange ActiveSync デバイスには、登録済みデバイスと同じ管理オプションがありません。Exchange ActiveSync devices do not have the same management options as enrolled devices. Azure Portal の Intune で、登録済みデバイスの数とプラットフォーム別登録済みデバイスの数を表示するには、 [デバイス][概要] の順に進みます。To view the number of enrolled devices and number of enrolled devices by platform in Intune in the Azure portal, go Devices > Overview.

Intune で収集されるデバイス インベントリの機能強化Improvements to device inventory collected by Intune

今回のリリースでは、ユーザーが管理するデバイスで収集されるインベントリ情報が次のように改善されました。In this release, we’ve made the following improvements to the inventory information collected by devices you manage:  

  • Android devices デバイスの場合、各デバイスの最新パッチ レベルを示す列をデバイス インベントリに追加できるようになりました。For Android devices, you can now add a column to device inventory that shows the latest patch level for each device. デバイスの一覧に [セキュリティ パッチ レベル] 列を追加し、これを表示します。Add the Security patch level column to your device list to see this.
  • デバイス ビューにフィルターを適用するとき、登録日付でデバイスを絞り込めるようになりました。When you filter the device view, you can now filter devices by their enrollment date. たとえば、指定した日付の後に登録されたデバイスのみを表示できます。For example, you could display only devices that were enrolled after a date you specify.
  • [Last Check-in Date](最終チェックイン日付) 項目で使用されるフィルターを改善しました。We’ve made improvements to the filter used by the Last Check-in Date item.
  • デバイスの一覧で、会社所有デバイスの電話番号を表示できるようになりました。In the device list, you can now display the phone number of corporate owned devices. さらに、フィルター ウィンドウを利用し、電話番号でデバイスを検索できます。Additionally, you can use the filter pane to search for devices by phone number.

デバイス インベントリの詳細については、「Intune デバイス インベントリを表示する方法」を参照してください。For more details about device inventory, see How to view Intune device inventory.

macOS デバイスの条件付きアクセスのサポートConditional access support for macOS devices 

Mac デバイスを Intune に登録し、そのデバイス コンプライアンス ポリシーに準拠することを求める条件付きアクセス ポリシーを設定できるようになりました。You can now set a conditional access policy that requires Mac devices to be enrolled into Intune and compliant with its device compliance policies. たとえば、ユーザーは macOS 用の Intune ポータル サイト アプリをダウンロードして、Mac デバイスを Intune に登録します。For example, users can download the Intune Company Portal app for macOS and enroll their Mac devices into Intune. Intune は、暗証番号 (PIN)、暗号化、OS バージョン、およびシステムの整合性などの要件にその Mac デバイスが準拠しているかどうかを評価します。Intune evaluate whether the Mac device is compliant or not with requirements like PIN, encryption, OS version, and System Integrity.

macOS 用ポータル サイト アプリはパブリック レビュー中ですCompany Portal app for macOS is in public preview <!---1484796--->

macOS 用ポータル サイト アプリが Enterprise Mobility + Security の条件付きアクセス向けパブリック レビューの一部として利用可能になりました。The Company Portal app for macOS is now available as part of the public preview for conditional access in Enterprise Mobility + Security. このリリースでは macOS 10.11 以降をサポートしています。This release supports macOS 10.11 and above. https://aka.ms/macOScompanyportal で入手します。Get it at https://aka.ms/macOScompanyportal. 

Windows 10 の新しいデバイスの制限設定New device restriction settings for Windows 10

このリリースでは、次のカテゴリに Windows 10 デバイス制限プロファイルの新しい設定が追加されました。In this release, we’ve added new settings for the Windows 10 device restriction profile in the following categories:

  • Windows Defender SmartScreenWindows Defender SmartScreen
  • アプリ ストアApp store

Windows 10 エンドポイント保護デバイス プロファイルの BitLocker 設定の更新Updates to the Windows 10 endpoint protection device profile for BitLocker settings

    今回のリリースでは、Windows 10 エンドポイント保護デバイス プロファイルにおける BitLocker 設定の動作が次のように改善されました。    In this release, we’ve made the following improvements to how BitLocker settings work in a Windows 10 endpoint protection device profile:

 

  • [BitLocker OS ドライブの設定][互換性のない TPM チップでの BitLocker] 設定で [ブロック] を選択すると、以前は、BitLocker が実際には許可されていました。Under Bitlocker OS drive settings, for the setting BitLocker with non-compatible TPM chip, when you select Block, previously, this would cause BitLocker to actually be allowed. ブロックを選択すると BitLocker がブロックされるように修正されました。We have now fixed this to block BitLocker when it is selected.
  • [BitLocker OS ドライブの設定][証明書ベースのデータ回復エージェント] 設定で、証明書ベースのデータ回復エージェントを明示的にブロックできるようになりました。Under Bitlocker OS drive settings, for the setting Certificate-based data recovery agent, you can now explicitly block the certificate-based data recovery agent. ただし、既定では、エージェントが許可されます。By default, however, the agent is allowed.
  • [BitLocker 固定データ ドライブの設定][データ回復エージェント] 設定で、データ回復エージェントを明示的にブロックできるようになりました。Under BitLocker fixed data-drive settings, for the setting Data recovery agent, you can now explicitly block the data recovery agent. 詳しくは、「Microsoft Intune での Windows 10 以降用の Endpoint Protection 設定」をご覧ください。For more information, see Endpoint protection settings for Windows 10 and later.

Android ポータル サイト ユーザーおよびアプリ保護ポリシー ユーザーに対する新しいサインイン エクスペリエンスNew signed-in experience for Android Company Portal users and App Protection Policy users

エンドユーザーは、Android デバイスを登録することなく、Android ポータル サイトを使用して、アプリの参照、デバイスの管理および IT 連絡先情報を参照できます。End users can now browse apps, manage devices, and view IT contact information using the Android Company Portal app without enrolling their Android devices. また、エンドユーザーが既に Intune App Protection ポリシーによって保護されているアプリを使用しているときに、Android ポータル サイトを起動した場合、エンドユーザーに、デバイスの登録をするプロンプトが表示されなくなりました。In addition, if an end user already uses an app protected by Intune App Protection Policies and launches the Android Company Portal, the end user no longer receive a prompt to enroll the device.

Android ポータル サイト アプリのバッテリの最適化を切り替える新しい設定New setting in the Android Company Portal app to toggle battery optimization

Android ポータル サイト アプリの [設定] ページには、ポータル サイトと Microsoft Authenticator アプリのバッテリ最適化をユーザーが簡単にオフにできる新しい設定があります。The Settings page in the Company Portal app for Android has a new setting that easily lets users turn off battery optimization for Company Portal and Microsoft Authenticator apps. この設定で表示されるアプリ名は、どのアプリが職場アカウントを管理しているかによって異なります。The app name shown in the setting will vary depending on which app manages the work account. 電子メールとデータを同期する職場アプリのパフォーマンスの向上には、バッテリの最適化をオフにすることをお勧めします。We recommend that users turn battery optimization off for better performance of work apps that sync email and data. 

OneNote for iOS の複数 ID のサポートMulti-identity support for OneNote for iOS      

エンド ユーザーは Microsoft OneNote for iOS で複数のアカウントを利用できるようになりました (職場用と個人用)。End users can now use different accounts (work and personal) with Microsoft OneNote for iOS. アプリ保護ポリシーを、個人のノートブックに適用することなく、職場のノートブックの企業データに適用できます。App protection policies can be applied to corporate data in work notebooks without affecting their personal notebooks. たとえば、職場のノートブックでは情報を検索できるが、職場のノートブックから個人のノートブックに企業データをコピーして貼り付ける行為は禁止するポリシーを適用できます。For example, a policy can allow a user to find information in work notebooks, but will prevent the user from copying and pasting and corporate data from the work notebook to a personal notebook.  

Samsung KNOX Standard デバイスでアプリを許可またはブロックするための新しい設定New settings to allow and block apps on Samsung Knox Standard devices

このリリースでは、次のアプリ一覧を指定できるデバイスの制限設定が新規に追加されています。In this release, we are adding new device restriction settings that let you specify the following app lists:  

  • ユーザーがインストールを許可されているアプリApps that users are allowed to install
  • ユーザーが実行をブロックされているアプリApps that users are blocked from running
  • デバイスのユーザーに非表示となっているアプリ  Apps that are hidden from the user on the device   アプリは、URL、パッケージ名、管理対象のアプリ一覧から指定できます。You can specify the app by URL, package name or from the list of apps you manage.

IT 管理者が、Azure AD のワークロードで新しい条件付きアクセス ポリシーの UI を使用してアプリ ベースの条件付きポリシーを設定できるようになりました。IT admins can now set app-based conditional policies via the new conditional access policy UI in the Azure AD workload. Azure Portal の Intune App Protection セクションにあるアプリ ベースの条件付きアクセス ポリシーは当面そのまま残り、サイド バイ サイドで強制されます。The app-based conditional access that is in the Intune App Protection section in the Azure portal will remain there for the time being and will be enforced side-by-side. また、Intune ワークロードから新しい条件付きアクセス ポリシー UI への便利なリンクもあります。There’s also a convenience link to the new conditional access policy UI in the Intune workload.

2017 年 7 月July 2017

Android および iOS デバイスの OS のバージョンによる登録制限Restrict Android and iOS device enrollment restriction by OS version  <!--- 1333256,  1245463 --->

オペレーティング システムのバージョン番号によって iOS と Android の登録を制限する機能が追加されました。Intune now supports restricting iOS and Android enrollment by operating system version number. [デバイスの種類の制限] で、IT 管理者は、プラットフォーム構成を設定して、オペレーティング システムのバージョン番号の最小値から最大値までの間に登録を制限できるようになりました。Under Device Type Restriction, the IT admin can now set a platform configuration to restrict enrollment between a minimum and maximum operating system value. Android オペレーティング システムのバージョンは、Major.Minor.Build.Rev の形式で指定する必要があります (Minor、Build、Rev は任意)。Android operating system versions must be specified as Major.Minor.Build.Rev, where Minor, Build and Rev are optional. iOS のバージョンは、Major.Minor.Build の形式で指定する必要があります (Minor と Build は任意)。iOS versions must be specified as Major.Minor.Build where Minor and Build are optional. デバイス登録の制限の詳細については、こちらを参照してください。Learn more about device enrollment restrictions.

注意

Apple の登録プログラムまたは Apple Configurator では、登録は制限されません。Does not restrict enrollment through Apple enrollment programs or Apple Configurator.

個人所有の Android、iOS、および macOS デバイスの登録を制限するRestrict Android, iOS, and macOS device personally owned device enrollment  <!--- 1333272,  1333275, 1245709 --->

Intune では、会社デバイスの IMEI 番号のホワイトリストを作成して、個人用デバイスの登録を制限できます。Intune can restrict personal device enrollment by white-listing corporate device IMEI numbers. Intune では、デバイス シリアル番号を使って、この機能を iOS、Android、macOS に拡張しています。Intune has now expanded this functionality to iOS, Android, and macOS using device serial numbers. Intune にデバイスのシリアル番号をアップロードし、それを企業所有として事前に宣言できます。By uploading the serial numbers to Intune, you can predeclare devices as corporate-owned. 登録の制限を使用すると、個人所有のデバイス (BYOD) をブロックして、企業所有のデバイスのみの登録を許可することができます。Using enrollment restrictions, you can block personally owned (BYOD) devices, allowing enrollment only for corporate-owned devices. デバイス登録の制限の詳細については、こちらを参照してください。 Learn more about device enrollment restrictions.

シリアル番号をインポートするには、 [デバイスの登録] > [業務用デバイスの ID] に進み、 [追加] をクリックし、(ヘッダーはない、シリアル番号と IMEI 番号など詳細情報がある 2 つの列の) CSV ファイルをアップロードします。To import serial numbers, go Device enrollment > Corporate device identifiers and click Add and then upload a .CSV file (no header, two columns for serial number and details like IMEI numbers). 個人所有のデバイスを制限するには、 [デバイスの登録] > [登録制限] に移動します。To restrict personally owned devices, go Device enrollment > Enrollment restrictions. [デバイスの種類の制限] から [既定] を選択し、 [プラットフォーム構成] を選択します。Under Device Type Restrictions, select the Default and then select Platform Configurations. 個人所有の iOS、Android、および macOS デバイスを [許可] または [ブロック] できます。You can Allow or Block personally owned devices for iOS, Android, and macOS.

デバイスを Intune と強制同期する新しいデバイス アクションNew device action to force devices to sync with Intune

このリリースでは、選択したデバイスの Intune への即座のチェックインを強制する新しいデバイス アクションが追加されています。In this release, we've added a new device action that forces the selected device to immediately check in with Intune. チェックインしたデバイスには、それに対して保留中のアクションまたはポリシーが即座に割り当てられます。When a device checks in, it immediately receives any pending actions or policies that have been assigned to it.  このアクションにより、次のスケジュールされたチェックインを待つことなく、割り当てられたポリシーの検証およびトラブルシューティングを即座に実行できるようになります。  This action can help you to immediately validate and troubleshoot policies you’ve assigned, without waiting for the next scheduled check-in. 詳細については、「同期デバイス」を参照してください。For details, see Synchronize device

監督下の iOS デバイスに利用可能な最新のソフトウェア更新プログラムを強制的に自動インストールするForce supervised iOS devices to automatically install the latest available software update

ソフトウェアの更新プログラム ワークスペースに用意された新しいポリシーを使用すると、監督下の iOS デバイスに利用可能な最新のソフトウェア更新プログラムを強制的に自動インストールできます。A new policy is available from the Software updates workspace where you can force supervised iOS devices to automatically install the latest available software update. 詳細については、「Configure iOS update policies」 (iOS 更新プログラム ポリシーの構成) を参照してください。For details see, Configure iOS update policies

チェック ポイント SandBlast Mobile - 新しい Mobile Threat Defense パートナーCheck Point SandBlast Mobile - New Mobile Threat Defense partner 

Microsoft Intune に統合された Mobile Threat Defense ソリューションであるチェックポイントの SandBlast Mobile によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Checkpoint SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune.

Intune との統合のしくみHow integration with Intune works?

リスクは、チェックポイントの SandBlast Mobile を実行するデバイスから収集される製品利用統計情報に基づいて評価されます。Risk is assessed based on telemetry collected from devices running Checkpoint SandBlast Mobile. Intune のデバイス コンプライアンス ポリシーにより有効になったチェックポイントの SandBlast Mobile のリスク評価に基づいて、EMS の条件付きアクセス ポリシーを構成できます。You can configure EMS conditional access policies based on Checkpoint SandBlast Mobile risk assessment enabled through Intune device compliance policies. 検出された脅威に基づき、非準拠デバイスの企業リソースへのアクセスを許可またはブロックすることができます。You can allow or block noncompliant devices access to corporate resources based on detected threats.

ビジネス向け Microsoft ストアで利用可能なアプリを展開するDeploy an app as available in the Microsoft Store for Business

このリリースでは、管理者はビジネス向け Microsoft ストアを使用可能として割り当てることができるようになりました。With this release, admins can now assign the Microsoft Store for Business as available. 使用可能として設定すると、エンドユーザーは、Microsoft ストアにリダイレクトされることなく、ポータル サイトのアプリまたは Web サイトからアプリをインストールできます。When set as available, end-users can install the app from the Company Portal app or website without being redirected to the Microsoft Store.

ポータル Web サイトの UI の更新UI updates to the Company Portal website

エンド ユーザー エクスペリエンスを向上させるために、ポータル Web サイトの UI をいくつか更新しました。We made several updates to the UI of the Company Portal website to enhance the end user experience.

  • アプリ タイルの機能強化: アプリ アイコンが、アイコンの主調色に基づいて自動生成される背景で表示されます (アイコンを検出できた場合)。Enhancements to app tiles: App icons will now display with an automatically generated background based on the dominant color of the icon (if it can be detected). 適用できる場合は、アプリ タイルで以前表示されていた灰色の枠線が、この背景に代わります。When applicable, this background replaces the gray border that was previously visible on app tiles.

    ポータル サイト Web サイトでは、今後のリリースで可能なときには常に大きなアイコンで表示されます。The Company Portal website displays large icons whenever possible in an upcoming release. IT 管理者は、最小サイズが 120 x 120 ピクセルの高解像度アイコンを使用して、アプリを公開することをお勧めします。We recommend that IT admins publish apps using high-resolution icons with a minimum size of 120 x120 pixels. 

  • ナビゲーションの変更: ナビゲーション バーの項目が、左上のハンバーガー メニューに移動されています。Navigation changes: Navigation bar items are moved to the hamburger menu in the top left. カテゴリのページは削除されています。The Categories page is removed. ユーザーは参照中にカテゴリでコンテンツをフィルター処理できるようになりました。Users can now filter content by category while browsing.

  • おすすめアプリの更新: サイトにおすすめとして選択したアプリを参照できる専用ページを追加し、ホームページのおすすめセクションでいくつかの UI の修正を行いました。Updates to Featured Apps: We've added a dedicated page to the site where users can browse apps that you've chosen to feature, and made some UI tweaks to the Featured section on the homepage.

ポータル サイト Web サイトでの iBooks のサポートiBooks support for the Company Portal website

ポータル サイトの Web サイトにユーザーが iBooks を参照してダウンロードできる専用ページを追加しました。We've added a dedicated page to the Company Portal website that allows users to browse and download iBooks. 

ヘルプ デスク トラブルシューティングの追加詳細Additional help desk troubleshooting details <!---  Applies to 1263399, 1326964, 1341642 --->

Intune では、トラブルシューティング ディスプレイを更新し、管理者やヘルプ デスク スタッフ向けの情報を追加しました。Intune has updated the troubleshooting display and added to the information that it provides for admins and help desk staff. グループのメンバーシップに基づいてユーザーの全割り当てをまとめた割り当てテーブルが表示されます。You can now see an Assignments table that summarizes all assignments for the user based on group membership. この一覧の内容:This list includes:

  • モバイル アプリMobile apps
  • Compliance ポリシーCompliance policies
  • 構成プロファイルConfiguration profiles

また、デバイス テーブルに [Azure AD 結合の種類] 列と [Azure AD 準拠] 列が追加されました。In addition, the Devices table now includes Azure AD join type and Azure AD compliant columns. 詳細については「問題のトラブルシューティングの方法」を参照してください。For more information, see help users troubleshoot problems.

Intune データ ウェアハウス (パブリック プレビュー)Intune Data Warehouse (Public Preview)

Intune データ ウェアハウスは、データを毎日サンプリングし、テナントの履歴ビューを提供します。The Intune Data Warehouse samples data daily to provide a historical view of your tenant. 多くの分析ツールと互換性がある OData リンクである Power BI ファイル (PBIX) を使用するか、REST API と対話して、データにアクセスできます。You can access the data using a Power BI file (PBIX), an OData link that is compatible with many analytics tools, or interacting with the REST API. 詳細については、「Intune データ ウェアハウスを使用する」を参照してください。For more information, see Use the Intune Data Warehouse.

Windows 10 のポータル サイト アプリで利用可能なライト モードとダーク モードLight and dark modes available for the Company Portal app for Windows 10 <!---676547--->

エンドユーザーは Windows 10 のポータル サイト アプリのカラー モードをカスタマイズできるようになります。End users will be able to customize the color mode for the Company Portal app for Windows 10. ユーザーはポータル サイト アプリの [設定] セクションでこの変更をできるようになります。The user is able to make the change in the Settings section of the Company Portal app. 変更はユーザーがアプリを再起動した後に反映されます。The change will appear after the user has restarted the app. Windows 10 のバージョン 1607 以降では、アプリ モードは既定でシステム設定になります。For Windows 10 version 1607 and later, the app mode will default to the system setting. Windows 10 のバージョン 1511 以前では、アプリ モードは既定でライト モードになります。For Windows 10 version 1511 and earlier, the app mode will default to the light mode.

エンドユーザーは Windows 10 用のポータル サイト アプリでデバイス グループをタグ付けできるEnable end users to tag their device group in the Company Portal app for Windows 10

エンドユーザーは Windows 10 のポータル サイト アプリから直接タグ付けすることにより、デバイスの所属グループを選択できるようになりました。End users are now able to select which group their device belongs to by tagging it directly from within the Company Portal app for Windows 10.

2017 年 6 月June 2017

Intune 管理者のための新しいロール ベース管理アクセスNew role-based administration access for Intune admins

Azure AD の条件付きアクセス ポリシーを表示、作成、変更、削除できる新しい条件付きアクセス管理者ロールが追加されます。A new conditional access admin role is being added to view, create, modify, and delete Azure AD Conditional Access policies. 以前は、このアクセス許可を持つのは、グローバル管理者とセキュリティ管理者のみでした。Previously, only global admins and security admins had this permission. 条件付きアクセス ポリシーにアクセスできるように、Intune 管理者にこのロールのアクセス許可が付与されます。Intune admins can be granted with this role permission so that they have access to conditional access policies.

会社所有のデバイスにシリアル番号をタグ付けするTag corporate-owned devices with serial number

Intune では、iOS、macOS、Android のシリアル番号を会社デバイスの識別子としてアップロードできるようになりました。Intune now supports uploading iOS, macOS, and Android serial numbers as Corporate Device Identifiers. この新機能では、シリアル番号を使用して個人用デバイスの登録をブロックすることはできません。登録中はシリアル番号が検証されないためです。You can't use serial numbers to block personal devices from enrolling at this time because serial numbers are not verified during enrollment. シリアル番号を使用して個人用デバイスをブロックする機能は、近いうちにリリースされる予定です。Blocking personal devices by serial number will be released in the near future.

iOS デバイスの新しいリモート操作New remote actions for iOS devices

このリリースでは Apple Classroom アプリを管理する新しいリモート デバイス アクションを共有の iPad デバイスに追加しました。In this release, we've added two new remote device actions for shared iPad devices that manage the Apple Classroom app:

iOS Classroom アプリによる共有 iPad のサポートSupport for shared iPads with the iOS Classroom app

このリリースでは、iOS Classroom アプリの管理サポートが拡張され、自分で管理している Apple ID を使って共有 iPad にログインする生徒を含めることができるようになっています。In this release, we've expanded the support for managing the iOS Classroom app to include students who log into shared iPads using their managed Apple ID.

Intune の組み込みアプリの変更Changes to Intune built-in apps

以前は、Intune に簡単に割り当てができる組み込みのアプリが多数含まれていました。Previously, Intune contained a number of built-in apps that you could quickly assign. お客様からのフィードバックに基づき、この一覧を削除しました。組み込みのアプリは今後表示されません。Based on your feedback, we have removed this list, and you will no longer see built-in apps. ただし、組み込みのすべてのアプリが既に割り当てられている場合、そのアプリはアプリの一覧に引き続き表示されます。However, if you have already assigned any built-in apps, these will still be visible in the list of apps. これらのアプリの割り当ては必要に応じて続行することができます。You can continue to assign these apps as required. 今後のリリースでは、Azure Portal から組み込みのアプリをより簡単に選択して割り当てる方法を追加する予定です。In a later release, we plan to add an easier method to select and assign built-in apps from the Azure portal.

Office 365 アプリをより簡単にインストールするEasier installation of Office 365 apps <!--- 1121362 --->

新しいタイプの Office 365 ProPlus アプリでは、最新バージョンの Windows 10 を実行する管理対象のデバイスに、Office 365 ProPlus 2016 アプリを簡単に割り当てることができます。The new Office 365 ProPlus app type makes it easy for you to assign Office 365 ProPlus 2016 apps to devices that you manage which run the latest version of Windows 10. また、ライセンスを所有している場合、Microsoft Project や Microsoft Visio をインストールすることもできます。Additionally, you can also install Microsoft Project, and Microsoft Visio, if you own licenses for them. 必要なアプリはバンドルされ、Intune コンソールのアプリ一覧に 1 つのアプリとして表示されます。The apps you want are bundled together and appear as one app in the list of apps in the Intune console. 詳細については、「Windows 10 用の Office 365 アプリを追加する方法」を参照してください。For more information, see How to add Office 365 apps for Windows 10.

ビジネス向け Microsoft ストアから入手したオフライン アプリのサポートSupport for offline apps from the Microsoft Store for Business <!--- 777044 --->

ビジネス向け Microsoft ストアから購入したオフライン アプリが Azure Portal に同期されます。Offline apps you purchased from the Microsoft Store for Business will now be synchronized to the Azure portal. その後、これらのアプリをデバイス グループまたはユーザー グループに展開できます。You can then deploy these apps to device groups, or user groups. オフライン アプリはストアではなく Intune でインストールします。Offline apps are installed by Intune, and not by the store.

Microsoft Teams が承認済みアプリのアプリ ベース CA 一覧の一部になったMicrosoft teams is now part of the App-based CA list of approved apps

iOS と Android 用の Microsoft Teams アプリが、Exchange と SharePoint Online のアプリ ベースの条件付きアクセス ポリシー向けの承認済みアプリの一部になりました。The Microsoft Teams app for iOS and Android is now part of approved apps for app-based conditional access policies for Exchange and SharePoint Online. Azure Portal の Intune アプリ保護ブレードで、現在アプリ ベースの条件付きアクセスを使っているすべてのテナントにアプリを構成できます。The app can be configured through the Intune App Protection blade in the Azure portal to all tenants currently using app-based conditional access.

管理対象ブラウザーとアプリ プロキシの統合Managed browser and app proxy integration

Intune Managed Browser は Azure AD アプリケーション プロキシと統合できるようになり、ユーザーはリモートで作業しているときでも内部 Web サイトにアクセスできます。The Intune Managed Browser can now integrate with the Azure AD Application Proxy service to let users access internal web sites even when they are working remotely. ブラウザーのユーザーが通常と同じようにサイトの URL を単に入力すると、Managed Browser はアプリケーション プロキシの Web ゲートウェイを介して要求をルーティングします。Users of the browser simply enter the site URL as they normally would and the Managed Browser routes the request through the application proxy web gateway. 詳しくは、「Managed Browser ポリシーを使用したインターネット アクセスの管理」をご覧ください。For more information, see Manage Internet access using Managed browser policies.

Intune Managed Browser の新しいアプリ構成設定New app configuration settings for the Intune Managed Browser

このリリースでは、iOS および Android 用の Intune Managed Browser アプリに構成が追加されました。In this release, we've added further configurations for the Intune Managed Browser app for iOS and Android. アプリ構成ポリシーを使って、ブラウザーの既定のホーム ページとブックマークを構成できます。You can now use an app configuration policy to configure the default home page and bookmarks for the browser. 詳しくは、「Managed Browser ポリシーを使用したインターネット アクセスの管理」をご覧ください。For more information, see Manage Internet access using Managed browser policies

Windows 10 用の BitLocker の設定BitLocker settings for Windows 10

新しい Intune デバイス プロファイルを使って、Windows 10 デバイス用の BitLocker の設定を構成できます。You can now configure BitLocker settings for Windows 10 devices using a new Intune device profile. たとえば、デバイスの暗号化を要求でき、BitLocker が有効になっているときに適用される設定をさらに構成することもできます。For example, you can require that devices are encrypted, and also configure further settings that are applied when BitLocker is turned on. 詳しくは、「Microsoft Intune での Windows 10 以降用の Endpoint Protection 設定」をご覧ください。For more information, see Endpoint protection settings for Windows 10 and later.

Windows 10 デバイス制限プロファイルの新しい設定New settings for Windows 10 device restriction profile <!--- 978527, 978550, 978569, 1050031, 1058611, --->

このリリースでは、次のカテゴリに Windows 10 デバイス制限プロファイルの新しい設定が追加されました。In this release, we've added new settings for the Windows 10 device restriction profile, in the following categories:

  • Windows DefenderWindows Defender
  • 携帯ネットワークと接続性Cellular and connectivity
  • ロック画面Locked screen experience
  • プライバシーPrivacy
  • 検索Search
  • Windows スポットライトWindows Spotlight
  • Microsoft Edge ブラウザーMicrosoft Edge browser

Windows 10 の設定について詳しくは、「Microsoft Intune での Windows 10 以降のデバイスの制限設定」をご覧ください。For more information about Windows 10 settings, see Windows 10 and later device restriction settings.

Android 用ポータル サイト アプリのアプリ保護ポリシーの新しいエンド ユーザー エクスペリエンスCompany Portal app for Android now has a new end user experience for App Protection Policies

ユーザーのフィードバックに基づいて、Android 用ポータル サイト アプリに [会社のコンテンツにアクセスする] ボタンが表示されるようになりました。Based on customer feedback, we've modified the Company Portal app for Android to show an Access Company Content button. 目的は、エンド ユーザーがアプリの保護ポリシーをサポートするアプリ、Intune モバイル アプリケーション管理の機能にのみアクセスする必要があるときに、不要な登録プロセスを経由せずに済むようにすることです。The intent is to prevent end users from unnecessarily going through the enrollment process when they only need to access apps that support App Protection Policies, a feature of Intune mobile application management. これらの変更については、「アプリ UI の新機能」ページをご覧ください。You can see these changes on the what's new in app UI page.

ポータル サイトを簡単に削除できるアクション メニューの追加New menu action to easily remove Company Portal

Android 用ポータル サイト アプリでは、ユーザーからのフィードバックに基づき、デバイスからポータル サイトの削除を開始できる新しいアクション メニューが追加されました。Based on user feedback, the Company Portal app for Android has added a new menu action to initiate the removal of Company Portal from your device. この操作は、ユーザーがデバイスからアプリを削除できるように、Intune の管理からデバイスを削除します。This action removes the device from Intune management so that the app can be removed from the device by the user. これらの変更については、Android エンド ユーザー向けドキュメントアプリ UI の新機能に関するページで確認できます。You can see these changes on the what's new in app UI page and in the Android end user documentation.

Windows 10 Creators Update とアプリを同期する機能の強化Improvements to app syncing with Windows 10 Creators Update

Windows 10 用ポータル サイト アプリでは、Windows 10 Creators Update (バージョン 1703) がインストールされているデバイスのアプリ インストール要求の同期が自動的に開始されるようになりました。The Company Portal app for Windows 10 will now automatically initiate a sync for app install requests for devices with Windows 10 Creators Update (version 1703). "同期保留中" 状態中、アプリ インストールが止まる問題を減らします。This will reduce the issue of app installs stalling during the "Pending Sync" state. また、ユーザーは、アプリ内からの同期を手動で開始することができます。In addition, users will be able to manually initiate a sync from within the app. これらの変更については、「アプリ UI の新機能」ページをご覧ください。You can see these changes on the what's new in app UI page.

Windows 10 ポータル サイトの新しいガイド機能New guided experience for Windows 10 Company Portal <!---1058938--->

Windows 10 用のポータル サイト アプリで、特定または登録されていないデバイス向けのガイド付き Intune チュートリアルを利用できるようになります。The Company Portal app for Windows 10 will include a guided Intune walkthrough experience for devices that have not been identified or enrolled. ユーザーは新たな段階的手順に従って、Azure Active Directory (条件付きアクセス機能のために必要) と MDM (デバイス管理機能のために必要) に登録できます。The new experience provides step-by-step instructions that guide the user through registering into Azure Active Directory (required for Conditional Access features) and MDM enrollment (required for device management features). このガイドには、ポータル サイトのホーム ページからアクセスできます。The guided experience will be accessible from the Company Portal home page. ユーザーは、これらの登録を完了していない場合でも引き続きアプリを使用できますが、機能が制限されます。Users can continue to use the app if they do not complete registration and enrollment, but will experience limited functionality.

この更新は、Windows 10 Anniversary Update (ビルド 1607) 以降を実行しているデバイスのみで表示されます。This update is only visible on devices running Windows 10 Anniversary Update (build 1607) or higher. これらの変更については、「アプリ UI の新機能」ページをご覧ください。You can see these changes on the what's new in app UI page.

Microsoft Intune 管理コンソールと条件付きアクセス管理コンソールの一般提供開始Microsoft Intune and Conditional Access admin consoles are generally available

Azure Portal の新しい Intune 管理コンソールと、条件付きアクセス管理コンソールの一般提供開始が発表されました。We’re announcing the general availability of both the new Intune in the Azure portal admin console and the Conditional Access admin console. Azure Portal で Intune を利用することで、Intune MAM および MDM のすべての機能を統合された 1 つの管理者エクスペリエンスで管理し、Azure AD のグループとターゲットを利用できるようになりました。Through Intune in the Azure portal, you can now manage all Intune MAM and MDM capabilities in one consolidated admin experience, and leverage Azure AD grouping and targeting. Azure の条件付きアクセスにより、Azure AD と Intune の豊富な機能が一元化されたコンソールに統合されます。Conditional access in Azure brings rich capabilities across Azure AD and Intune together in one unified console. また管理者エクスペリエンスから Azure プラットフォームに移動して、最新のブラウザーを使用できます。And from an administrative experience, moving to the Azure platform allows you to use modern browsers.

Intune は、 [プレビュー] ラベルが外れた状態で Azure Portal (portal.azure.com) に表示されるようになりました。Intune is now visible without the preview label in the Azure portal at portal.azure.com.

メッセージ センターの一連のメッセージのうち、グループを移行できるようにお客様の対応をお願いするメッセージを受信された場合を除き、現時点で既存のお客様にしていただくことはありません。There is no action required for existing customers at this time, unless you have received one of a series of messages in the message center requesting that you take action so that we can migrate your groups. こちらのバグにより、移行に時間がかかることをお知らせする通知がメッセージ センターから送信されている場合もあります。You may have also received a message center notice informing you that migration is taking longer due to bugs on our side. Microsoft では、影響を受けたユーザーを移行する作業に引き続き取り組んでまいります。We are diligently continuing work to migrate any impacted customer.

iOS 用ポータル サイト アプリのアプリ タイルを改善Improvements to the app tiles in the Company Portal app for iOS

ポータル サイトに設定したブランド カラーが反映されるよう、ホーム ページのアプリ タイルのデザインを一新しました。We updated the design of the app tiles on the homepage to reflect the branding color you set for the Company Portal. 詳細については、アプリ UI の新機能に関するページをご覧ください。For more information, see what's new in app UI.

iOS 用ポータル サイト アプリでアカウント選択の提供を開始Account picker now available for the Company Portal app for iOS

iOS デバイスのユーザーが、職場または学校アカウントを使用して別の Microsoft アプリにサインインしているときに、ポータル サイトにサインインしようとすると、新しいアカウントの選択が表示される場合があります。Users of iOS devices might see our new account picker when they sign into the Company Portal if they use their work or school account to sign into other Microsoft apps. 詳細については、アプリ UI の新機能に関するページをご覧ください。For more information, see what's new in app UI.

2017 年 5 月May 2017

マネージド デバイスの登録を解除せず、MDM 機関を変更するChange your MDM authority without unenrolling managed devices

Microsoft サポートに問い合わせずに、また、既存のマネージド デバイスの登録解除と再登録を行わずに MDM 機関を変更できるようになりました。You can now change your MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Configuration Manager コンソールで、[Configuration Manager に設定](ハイブリッド) から [Microsoft Intune](スタンドアロン) に、またはその逆に MDM 機関を変更できます。In the Configuration Manager console, you can change your MDM authority from Set to Configuration Manager (hybrid) to Microsoft Intune (standalone) or vice versa.

Samsung KNOX スタートアップ PIN の通知機能の強化Improved notification for Samsung Knox startup PINs

暗号化に対応するために、エンド ユーザーが Samsung KNOX デバイスにスタートアップ PIN を設定する必要がある場合、エンド ユーザーに表示される通知をタップすると、設定アプリ内の設定場所に移動します。When end users need to set a start-up PIN on Samsung Knox devices to become compliant with encryption, the notification displayed to end users will bring them to the exact place in the Settings app when the notification is tapped. 以前は、エンド ユーザーは通知からパスワード変更画面に進むことができました。Previously, the notification brought the end user to the password change screen.

デバイスの登録Device enrollment

共有 iPad での Apple School Manager (ASM) のサポートApple School Manager (ASM) support with shared iPad

Intune では、Apple Device Enrollment Program の代わりに Apple School Manager (ASM) を使用できるようになりました。すぐに iOS デバイスを登録できます。Intune now supports use of Apple School Manager (ASM) in place of Apple Device Enrollment Program to provide out-of-box enrollment of iOS devices. 共有 iPad で Classroom アプリを使用するには ASM オンボードが必要です。これは、Microsoft School Data Sync (SDS) 経由で ASM から Azure Active Directory へのデータ同期を有効にする際にも必要です。ASM onboarding is required to use the Classroom app for Shared iPads, and is required to enable syncing data from ASM to Azure Active Directory via Microsoft School Data Sync (SDS). 詳細については、「Enable iOS device enrollment with Apple School Manager (Apple School Manager での iOS デバイス登録の有効化)」をご覧ください。For more information, see Enable iOS device enrollment with Apple School Manager.

注意

共有 iPad で Classroom アプリを使用できるように構成するには、Azure に iOS 向けの Education の構成が必要ですが、現時点では提供されていません。Configuring Shared iPads to work with the Classroom app requires iOS Education configurations in Azure are that not yet available. この機能は、近日中に追加される予定です。This functionality will be added soon.

デバイス管理Device management

TeamViewer を利用して Android デバイスにリモート アシスタンスを提供Provide remote assistance to Android devices using TeamViewer

Intune では、別売りの TeamViewer ソフトウェアを利用して、Android デバイスを使用するユーザーにリモート アシスタンスを提供できるようになりました。Intune can now use the TeamViewer software, purchased separately, to enable you to give remote assistance to your users who are running Android devices. 詳細については、「Provide remote assistance for Intune managed Android devices (Intune 管理対象の Android デバイスにリモート アシスタンスを提供)」をご覧ください。For more information, see Provide remote assistance for Intune managed Android devices.

アプリ管理App management

MAM の新しいアプリ保護ポリシー条件New app protection policies conditions for MAM

登録ユーザーなしで、次のポリシーを強制する MAM の要件を設定できるようになりました。You can now set a requirement for MAM without enrollment users that enforces the following policies:

  • アプリケーションの最小バージョンMinimum application version
  • オペレーティング システムの最小バージョンMinimum operating system version
  • 対象アプリケーションの最小 Intune APP SDK バージョン (iOS のみ)Minimum Intune APP SDK version of the targeted application (iOS only)

この機能は、Android と iOS の両方で使うことができます。This feature is available on both Android and iOS. Intune は、OS プラットフォーム バージョン、アプリケーション バージョン、Intune APP SDK の最小バージョン強制に対応しています。Intune supports minimum version enforcement for OS platform versions, application versions, and Intune APP SDK. iOS の場合、SDK が統合されているアプリケーションでも SDK レベルで最小バージョン強制を設定できます。On iOS, applications that have the SDK integrated can also set a minimum version enforcement at the SDK level. アプリ保護ポリシーの最小要件が上述の 3 つの異なるレベルで満たされていない場合、ユーザーは対象アプリケーションにアクセスできません。The user will be unable to access the targeted application if the minimum requirements through the app protection policy are not met at the three different levels mentioned above. この時点で、ユーザーはアカウントを削除するか (複数 ID アプリケーションの場合)、アプリケーションを閉じるか、OS またはアプリケーションのバージョンを更新できます。At this point, the user may either remove their account (for multi-identity applications), close the application, or update the version of the OS or application.

また、OS またはアプリケーションのアップグレードを推奨するブロック不可の通知を表示するように追加設定することもできます。You can also configure additional settings to provide a non-blocking notification that recommends an OS or application upgrade. この通知は閉じて、アプリケーションを普段どおり使用できます。This notification can be closed and the application may be used as normal.

詳細については、「iOS アプリ保護ポリシー設定」と「Android アプリ保護ポリシー設定」をご覧ください。For more information, see iOS app protection policy settings and Android app protection policy settings.

Android for Work 用のアプリ構成の設定Configure app configurations for Android for Work

ストアの一部の Android アプリは管理対象の構成オプションをサポートしているため、IT 管理者は作業プロファイルでアプリの実行方法を制御できます。Some Android apps from the store support managed configuration options that let an IT admin control how an app runs in the work profile. Intune では、Azure Portal からアプリがサポートする構成を表示し、構成デザイナーまたは JSON エディターを使用してこれらの構成を設定できるようになりました。With Intune, you can now view the configurations supported by an app, and configure them from the Azure portal with a configuration designer or a JSON editor. 詳細については、Android for Work 用のアプリ構成の使用に関するページをご覧ください。 For more information, see Use app configurations for Android for Work.

登録なしで利用できる MAM の新しいアプリ構成機能New app configuration capability for MAM without enrollment

登録チャネルがなくても MAM からアプリ構成ポリシーを作成できるようになりました。You can now create app configuration policies through the MAM without enrollment channel. これは、モバイル デバイス管理 (MDM) のアプリ構成で使用できるアプリ構成ポリシーと同等の機能です。This feature is equivalent to the app configuration policies available in the mobile device management (MDM) app configuration. 登録せずに MAM を使用してアプリを構成する例については、「Manage Internet access using Managed browser policies with Microsoft Intune (Microsoft Intune と Managed Browser のポリシーを使用したインターネット アクセスの管理)」をご覧ください。For an example of app configuration using MAM without enrollment, see Manage Internet access using Managed browser policies with Microsoft Intune.

Managed Browser で許可される URL とブロックされる URL 一覧の構成Configure allowed and blocked URL lists for the Managed Browser

Azure Portal のアプリ構成設定を使用して、Intune Managed Browser で許可またはブロックされるドメインおよび URL の一覧を構成できるようになりました。You can now configure a list of allowed and blocked domains and URLs for the Intune Managed Browser using app configuration settings in the Azure portal. これらの設定は、マネージド デバイスで使用されているか、アンマネージド デバイスで使用されているかに関係なく構成できます。These settings can be configured regardless of whether it is being used on a managed or unmanaged device. 詳細については、「Manage Internet access using Managed browser policies with Microsoft Intune (Microsoft Intune と Managed Browser のポリシーを使用したインターネット アクセスの管理)」をご覧ください。For more information, see Manage Internet access using Managed browser policies with Microsoft Intune.

アプリ保護ポリシー ヘルプデスクのビューApp protection policy helpdesk view

IT ヘルプデスクのユーザーは、[トラブルシューティング] ブレードで、ユーザー ライセンスの状態と、ユーザーに割り当てられているアプリのアプリ保護ポリシーの状態を確認できるようになりました。IT Helpdesk users can now check user license status and the status of app protection policy apps assigned to users in the Troubleshooting blade. 詳細については、トラブルシューティングに関するページをご覧ください。For details, see Troubleshooting.

デバイス構成Device configuration

iOS デバイスの Web サイト アクセスの制御Control website visits on iOS devices

iOS デバイスのユーザーがアクセスできる Web サイトを次の 2 つの方法を使って制御できるようになりました。You can now control which websites users of iOS devices can visit using one of the following two methods:

  • Apple の組み込み Web コンテンツ フィルターを使って、許可される URL またはブロックされる URL を追加します。Add permitted, and blocked URLs using Apples built-in web content filter.

  • Safari ブラウザーによるアクセスを許可する Web サイトを指定します。Allow only specified websites to be accessed by the Safari browser. 指定した各サイトについて、Safari にブックマークが作成されます。Bookmarks are created in Safari for each site you specify.

詳細については、「Web content filter settings for iOS devices (iOS デバイス用の Web コンテンツ フィルター設定)」をご覧ください。For more information, see Web content filter settings for iOS devices.

Android for Work アプリのデバイス アクセス許可の事前構成Preconfigure device permissions for Android for Work apps

Android for Work デバイスの作業プロファイルに展開したアプリの場合、個々のアプリのアクセス許可状態を構成できるようになりました。For apps deployed to Android for Work device work profiles, you can now configure the permissions state for individual apps. 既定では、場所やデバイス カメラへのアクセスなど、デバイスのアクセス許可を必要とする Android アプリはアクセス許可の承諾または拒否をユーザーに求めます。By default, Android apps that require device permissions such as access to location or the device camera will prompt users to accept or deny permissions. たとえば、アプリでデバイスのマイクが使用される場合、そのマイクを使用するアクセス許可をアプリに与えるようにエンド ユーザーに求められます。For example, if an app uses the device's microphone, then the end user is prompted to grant the app permission to use the microphone. この機能を利用すると、エンド ユーザーの代わりにアクセス許可を定義できます。This feature allows you to define permissions on behalf of the end user. アクセス許可は、a) ユーザーに通知することなく自動的に拒否する、b) ユーザーに通知することなく自動的に承諾する、c) 承諾または拒否をユーザーに求めるのいずれかに構成できます。You can configure permissions to a) automatically deny without notifying the user, b) automatically approve without notifying the user, or c) prompt the user to accept or deny. 詳細については、「Microsoft Intune での Android for Work デバイスの制限設定」をご覧ください。For more information, see Android for Work device restriction settings in Microsoft Intune.

Android for Work デバイスのアプリ固有 PIN を定義するDefine app-specific PIN for Android for Work devices

管理者は、Android for Work デバイスとして管理されている Android 7.0 以上のデバイスの作業プロファイルで、作業プロファイルのアプリにのみ適用されるパスコード ポリシーを定義できます。Android 7.0 and above devices with a work profile managed as an Android for Work device let the administrator define a passcode policy that only applies to apps in the work profile. 次のオプションがあります。Options include:

  • デバイス全体のパスコード ポリシーだけを定義する - これは、デバイス全体のロックを解除するためにユーザーが使用しなければならないパスコードです。Define just a device-wide passcode policy - This is the passcode that the user must use to unlock their entire device.
  • 作業プロファイルのパスコード ポリシーだけを定義する - 作業プロファイルのアプリを起動するたびに、ユーザーにパスコードの入力が求められます。Define just a work profile passcode policy - Users will be prompted to enter a passcode whenever any app in the work profile is opened.
  • デバイスと作業プロファイル ポリシーの両方を定義する - IT 管理者はデバイスのパスコード ポリシーと作業プロファイルのパスコード ポリシーをいずれも異なる強度で定義できます。たとえば、デバイスのロック解除に 4 桁の PIN を要求し、作業アプリの起動に 6 桁の PIN を要求します。Define both a device and work profile policy - IT admin has the choice to define both a device passcode policy and a work profile passcode policy at differing strengths (for example, a four-digit PIN to unlock the device, but a six-digit PIN to open any work app).

詳細については、「Microsoft Intune での Android for Work デバイスの制限設定」をご覧ください。For more information, see Android for Work device restriction settings in Microsoft Intune.

注意

この機能は Android 7.0 以降でのみ利用できます。This is only available on Android 7.0 and above. 既定では、エンド ユーザーは別々に定義された 2 つの PIN を利用できます。あるいは、定義された 2 つの PIN のうちの強いほうを選択できます。By default, the end user can use the two separately defined PINs or they can elect to combine the two defined PINs into the strongest of the two.

Windows 10 デバイスの新しい設定New settings for Windows 10 devices

Microsoft は、無線ディスプレイ、デバイス検出、タスク切り替え、SIM カード エラー メッセージなどの機能を制御する新しい Windows デバイス制限設定を追加しています。We've added new Windows device restriction settings that control features like wireless displays, device discovery, task switching, and SIM card error messages.

証明書の構成の更新Updates to certificate configuration

SCEP 証明書プロファイルを作成するときに、[サブジェクト名の形式]で、[カスタム] オプションを iOS、Android、および Windows デバイスでご利用いただけます。When creating a SCEP certificate profile, for Subject name format, the Custom option is available for iOS, Android, and Windows devices. 今回の更新までは、[カスタム] フィールドを使用できるのは iOS デバイスだけでした。Before this update, the Custom field was available for iOS devices only. 詳細については、「SCEP 証明書プロファイルを作成する」をご覧ください。For more information, see Create a SCEP certificate profile.

PKCS 証明書プロファイルを作成するときに、 [サブジェクトの別名] で、 [Custom Azure AD attribute](Azure AD のカスタム属性) をご使用いただけます。When creating a PKCS certificate profile, for Subject alternative name, the Custom Azure AD attribute is available. [Custom Azure AD attribute](Azure AD のカスタム属性) を選択すると、 [部門] オプションが使用できます。The Department option is available when you select Custom Azure AD attribute. 詳細については、「PKCS 証明書プロファイルを作成する」をご覧ください。For more information, see create a PKCS certificate profile.

Android デバイスがキオスク モードのときに実行できる複数アプリの構成Configure multiple apps that can run when an Android device is in kiosk mode

これまでは、Android デバイスがキオスク モードのときに実行できるアプリは 1 つしか設定できませんでした。When an Android device is in kiosk mode, you could previously only configure one app that was allowed to run. アプリ ID やストアの URL を使用するか、すでに管理している Android アプリを選択して、複数のアプリを設定できるようになりました。You can now configure multiple apps using the app ID, store URL, or by selecting an Android app you already manage. 詳細については、キオスク モードの設定に関するページをご覧ください。For more information, see Kiosk mode settings.

2017 年 4 月April 2017

Apple Classroom アプリの管理のサポートSupport for managing the Apple Classroom app

iPad デバイスで iOS Classroom アプリを管理できるようになりました。You can now manage the iOS Classroom app on iPad devices. クラスと学生の正しいデータで教師の iPad に Classroom アプリをセットアップした後、アプリを使って制御できるように、クラスに登録されている学生の iPad を構成します。Set up the Classroom app on the teachers iPad with the correct class and student data, then configure student iPads registered to a class, so that you can control them using the app. 詳しくは、「Configure iOS education settings」 (iOS の教育設定を構成する) をご覧ください。For details, see Configure iOS education settings.

Android アプリ向けの管理対象構成オプションのサポートSupport for managed configuration options for Android apps

管理対象構成オプションをサポートする Play ストアの Android アプリを、Intune で構成できるようになりました。Android apps in the Play store that support managed configuration options can now be configured by Intune. この機能は、アプリによってサポートされる構成値の一覧を表示できるようにし、値を構成できるガイド付きの使いやすい UI を提供します。This feature lets IT view the list of configuration values supported by an app, and provides a guided, first-class UI to allow them to configure those values.

複雑な暗証番号 (PIN) に対する新しい Android ポリシーNew Android policy for complex PINs

Android 5.0 以降を搭載しているデバイスの Android デバイス プロファイルに、数値複素数タイプの必須パスワードを設定できるようになりました。You can now set a required password type of Numeric complex in an Android device profile for devices that run Android 5.0 and above. 反復する値や連続する値 (1111 や 1234 など) を含む暗証番号 (PIN) をデバイスのユーザーが作成しないようにするには、この設定を使います。Use this setting to prevent device users from creating a PIN that contains repeating, or consecutive numbers, like 1111, or 1234.

Android for Work デバイスの追加サポートAdditional support for Android for Work devices

  • パスワードと仕事用プロファイルの設定を管理するManage password and work profile settings

    この新しい Android for Work デバイス制限ポリシーにより、管理対象の Android for Work デバイスで、パスワードと仕事用プロファイルの設定を管理できるようになりました。This new Android for Work device restriction policy now lets you manage password and work profile settings on Android for Work devices you manage.

  • 仕事用プロファイルと個人プロファイル間でのデータ共有を許可するAllow data sharing between work and personal profiles

この Android for Work デバイス制限プロファイルには、仕事用プロファイルと個人用プロファイルでのデータ共有の設定ができる新しいオプションが用意されました。This Android for Work device restriction profile now has new options to help you configure data sharing between work and personal profiles.

  • 仕事用プロファイルと個人プロファイルの間でのコピーと貼り付けを制限するRestrict copy and paste between work and personal profiles

    Android for Work デバイス用の新しいカスタム デバイス プロファイルでは、仕事用アプリと個人用アプリの間でのコピーと貼り付け操作を許可するかどうかを制限できます。A new custom device profile for Android for Work devices now lets you restrict whether copy and paste actions between work and personal apps are allowed.

詳細については、Android for Work 用のデバイスの制限に関するページをご覧ください。For more information, see Device restrictions for Android for Work.

iOS デバイスと Android デバイスに LOB アプリを割り当てるAssign LOB apps to iOS and Android devices

iOS 用 (.ipa ファイル) と Android 用 (.apk ファイル) の基幹業務 (LOB) アプリを、ユーザーまたはデバイスに割り当てることができるようになりました。You can now assign line of business (LOB) apps for iOS (.ipa files) and Android (.apk files) to users or devices.

iOS 用の新しいデバイス ポリシーNew device policies for iOS

  • ホーム画面のアプリ - iOS デバイスのホーム画面に表示されるアプリを制御します。Apps on Home screen - Controls which apps users see on the Home screen of their iOS device. このポリシーはホーム画面のレイアウトを変更しますが、アプリの展開は行いません。This policy changes the layout of the Home screen, but does not deploy any apps.

  • AirPrint デバイスへの接続 - iOS デバイスのエンド ユーザーが接続できる AirPrint デバイス (ネットワーク プリンター) を制御します。Connections to AirPrint devices - Controls which AirPrint devices (network printers) that end users of iOS device can connect to.

  • AirPlay デバイスへの接続 - iOS デバイスのエンド ユーザーが接続できる AirPlay デバイス (Apple TV など) を制御します。Connections to AirPlay devices - Controls which AirPlay devices (like Apple TV) that end users of iOS device can connect to.

  • ロック画面のカスタム メッセージ - ユーザーの iOS デバイスのロック画面に表示されるカスタム メッセージを構成して、既定のメッセージと置き換えます。Custom lock screen message - Configures a custom message that users will see on the lock screen of their iOS device, that replaces the default lock screen message. 詳しくは、「iOS デバイスで紛失モードをアクティブ化する」を参照してください。For more information, see Activate lost mode on iOS devices

iOS アプリのプッシュ通知を制限するRestrict push notifications for iOS apps

Intune のデバイス制限プロファイルでは、iOS デバイスに対して次の通知設定を構成できるようになりました。In an Intune device restriction profile, you can now configure the following notification settings for iOS devices:

  • 指定したアプリの通知を完全に有効または無効にします。Fully turn on or off notification for a specified app.
  • 指定したアプリの通知センターでの通知を有効または無効にします。Turn on or off, the notification in the notification center for a specified app.
  • アラートの種類を、なしバナー、またはモーダル アラートに指定します。Specify the alert type, either None, Banner, or Modal Alert.
  • このアプリに対してバッジを許可するかどうかを指定します。Specify whether badges are allowed for this app.
  • 通知サウンドを許可するかどうかを指定します。Specify whether notification sounds are allowed.

単一アプリ モードで自律的に実行するように iOS アプリを構成するConfigure iOS apps to run in single app mode autonomously

Intune のデバイス プロファイルを使って、自律的シングル App モードで指定したアプリを実行するように iOS デバイスを構成できるようになりました。You can now use an Intune device profile to configure iOS devices to run specified apps in autonomous single app mode. このモードを構成した場合、指定したアプリが実行されると、デバイスはそのアプリだけを実行できるようにロックされます。When this mode is configured, and the app is run, the device is locked so that it can only run that app. たとえば、ユーザーがデバイスでテストを受けられるようにアプリを構成するような場合です。An example of this is when you configure an app that lets users take a test on the device. アプリのアクションが完了した場合、または管理者がこのポリシーを削除した場合、デバイスは通常の状態に戻ります。When the app's actions are complete, or you remove this policy, the device returns to its normal state.

iOS デバイスでメールと Web ブラウザー用の信頼されたドメインを構成するConfigure trusted domains for email and web browsing on iOS devices

iOS デバイス制限プロファイルから、次のドメイン設定を構成できるようになりました。From an iOS device restriction profile, you can now configure the following domain settings:

  • [マークされていないメール ドメイン] - ユーザーが送信または受信するメールのうち、ここで指定したドメインと一致しないものは、信頼されていないメールとしてマークされます。Unmarked email domains - Emails that the user sends or receives which don't match the domains you specify here will be marked as untrusted.

  • [管理された Web ドメイン] - ここで指定した URL からダウンロードされたドキュメントは、管理されているものと見なされます (Safari のみ)。Managed web domains - Documents downloaded from the URLs you specify here will be considered managed (Safari only).

  • [Safari パスワードの自動入力ドメイン] - ユーザーは、ここで指定したパターンに一致する URL からのパスワードのみを Safari に保存できます。Safari password auto-fill domains - Users can save passwords in Safari only from URLs matching the patterns you specify here. この設定を使うには、デバイスが監視モードであり、複数ユーザー用に構成されていない必要があります。To use this setting, the device must be in supervised mode and not configured for multiple users. (iOS 9.3 以降)(iOS 9.3+)

iOS ポータル サイトで使用できる VPP アプリVPP apps available in iOS Company Portal

利用可能なインストールとして、iOS ボリューム購入 (VPP) アプリをエンド ユーザーに割り当てられるようになりました。You can now assign iOS volume-purchased (VPP) apps as Available installs to end users. エンド ユーザーがアプリをインストールするには、Apple ストア アカウントが必要です。End users will need an Apple Store account to install the app.

Apple VPP ストアから電子ブックを同期するSynchronize eBooks from Apple VPP Store

Intune と、Apple ボリューム購入プログラム ストアから購入した本を同期し、ユーザーに割り当てることができるようになりました。You can now synchronize books you purchased from the Apple volume-purchase program store with Intune, and assign the books to users.

Samsung KNOX Standard デバイスのマルチ ユーザー管理Multi-user management for Samsung Knox Standard devices

Samsung KNOX Standard を実行するデバイスが、Intune によるマルチ ユーザー管理のサポート対象になりました。Devices that run Samsung Knox Standard are now supported for multi-user management by Intune. つまり、エンド ユーザーは Azure Active Directory の資格情報を使ってデバイスのサインインとサインアウトを行うことができ、デバイスは使用中かどうかに関わらず一元管理されます。This means that end users can sign in and out of the device with their Azure Active Directory credentials, and the device is centrally managed whether it’s in use or not. サインインしたエンド ユーザーはアプリにアクセスできます。ポリシーがあれば、それが適用されます。When end-users sign-in, they have access to apps and get any policies applied to them. ユーザーがサインアウトすると、すべてのアプリ データがクリアされます。When users sign out, all app data is cleared.

追加の Windows デバイス制限設定Additional Windows device restriction settings

追加の Microsoft Edge ブラウザー サポート、デバイス ロック画面のカスタマイズ、スタート メニューのカスタマイズ、Windows スポットライト検索セットの壁紙、プロキシ設定など、追加の Windows デバイス制限設定のサポートが追加されました。We've added support for additional Windows device restriction settings like additional Microsoft Edge browser support, device lock screen customization, start menu customizations, Windows Spotlight search set wallpaper, and proxy setting.

Windows 10 Creators Update のマルチユーザー サポートMulti-user support for Windows 10 Creators Update

Windows 10 Creators Update を実行し Azure Active Directory ドメインに参加しているデバイスのマルチユーザー管理のサポートが追加されました。We've added support for multi-user management for devices that run the Windows 10 Creators Update and are Azure Active Directory domain-joined. つまり、異なる標準ユーザーが Azure AD 資格情報でデバイスにログインすると、ユーザー名に割り当てられているすべてのアプリとポリシーを受け取ります。This means that when different standard users log into the device with their Azure AD credentials, they will receive any apps and policies that were assigned to their user name. 現時点では、アプリのインストールのようなセルフサービスのシナリオにポータル サイトは使用できません。Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Windows 10 PC の Fresh StartFresh Start for Windows 10 PCs

Windows 10 PC で、新しい Fresh Start デバイス アクションが使用できるようになりました。A new Fresh Start device action for Windows 10 PCs is now available. このアクションを発行すると、PC にインストールされたすべてのアプリが削除され、PC は Windows の最新バージョンに自動的に更新されます。When you issue this action, any apps that were installed on the PC are removed, and the PC is automatically updated to the latest version of Windows. この機能は、新しい PC に付属することの多い事前インストール済み OEM アプリを削除するのに使うことができます。This can be used to help remove pre-installed OEM apps that are often delivered with a new PC. このデバイス アクションを発行するときにユーザー データを保持するかどうかを構成できます。You can configure if user data is retained when this device action is issued.

Windows 10 の追加アップグレード パスAdditional Windows 10 upgrade paths

以下のエディションの Windows 10 にも、エディション アップグレード ポリシーの作成によりデバイスをアップグレードできるようになりました。You can now create an edition upgrade policy to upgrade devices to the following additional Windows 10 editions:

  • Windows 10 ProfessionalWindows 10 Professional
  • Windows 10 Professional NWindows 10 Professional N
  • Windows 10 Professional EducationWindows 10 Professional Education
  • Windows 10 Professional Education NWindows 10 Professional Education N

Windows 10 デバイスを一括登録するBulk Enroll Windows 10 devices

Windows 構成デザイナー (WCD) で Azure Active Directory と Intune に Windows 10 Creators Update を実行する多数のデバイスを参加させることができるようになりました。You can now join large numbers of devices that run the Windows 10 Creators update to Azure Active Directory and Intune with Windows Configuration Designer (WCD). Azure AD テナントの 一括 MDM 登録 を有効にするには、Windows 構成デザイナーを使用して Azure AD テナントにデバイスを参加させるプロビジョニング パッケージを作成し、一括登録と管理を行う会社所有のデバイスにパッケージを適用します。To enable bulk MDM enrollment for your Azure AD tenant, create a provisioning package that joins devices to your Azure AD tenant using Windows Configuration Designer, and apply the package to corporate-owned devices you'd like to bulk enroll and manage. パッケージがご利用のデバイスに適用されると、デバイスは Azure AD に参加し、Intune に登録され、Azure AD ユーザーがサインインできる状態になります。Once the package is applied to your devices, they will join Azure AD, enroll in Intune, and be ready for your Azure AD users to sign in.  Azure AD ユーザーはこれらのデバイス上の標準ユーザーであり、割り当て済みのポリシーと必須アプリを受け取ります。  Azure AD users are standard users on these devices and receive assigned policies and required apps. 現在のところ、セルフ サービスとポータル サイトのシナリオはサポートされていません。Self-service and Company Portal scenarios are not supported currently.

暗証番号 (PIN) および管理対象記憶域の場所に対する新しい MAM 設定New MAM settings for PIN and managed storage locations

モバイル アプリケーション管理 (MAM) シナリオに役立つ 2 つの新しいアプリ設定が使用できるようになりました。Two new app settings are now available to help you with mobile application management (MAM) scenarios:

  • [Disable app PIN when device PIN is managed (デバイスの PIN が管理されるときはアプリの PIN を無効にする)] - 登録されたデバイスにデバイス暗証番号 (PIN) が存在するかどうかを検出し、存在する場合は、アプリ保護ポリシーによってトリガーされるアプリ PIN をバイパスします。Disable app PIN when device PIN is managed - Detects if a device PIN is present on the enrolled device, and if so, bypasses the app PIN triggered by the app protection policies. この設定を使うと、登録されたデバイスで MAM が有効なアプリケーションを開くユーザーに対して表示される PIN 要求の回数を減らすことができます。This setting will allow for a reduction in the number of times a PIN prompt is displayed to users opening a MAM-enabled application on an enrolled device. この機能は、Android と iOS の両方で使うことができます。This feature is available for both Android and iOS.

  • [会社のデータを保存できるストレージ サービスの選択] - 会社のデータを保存する記憶域の場所を指定できます。Select which storage services corporate data can be saved to -Allows you to specify which storage locations in which to save corporate data. ユーザーは選択したストレージ ロケーション サービスに保存できます。つまり、表示されていない他のすべてのストレージ ロケーション サービスはブロックされます。Users can save to the selected storage location services, which means all other storage location services not listed will be blocked.

    サポートされるストレージ ロケーション サービスの一覧は次のとおりです。List of supported storage location services:

    • OneDriveOneDrive
    • Business SharePoint OnlineBusiness SharePoint Online
    • ローカル ストレージLocal storage

ヘルプ デスクのトラブルシューティング ポータルHelp desk troubleshooting portal

新しいトラブルシューティング ポータルを使用すると、ヘルプ デスクと Intune 管理者は、ユーザーと彼らのデバイスを表示して、Intune の技術的な問題を解決するタスクを実行できます。The new troubleshooting portal lets help desk operators and Intune administrators view users and their devices, and perform tasks to resolve Intune technical problems.

2017 年 3 月March 2017

iOS 紛失モードのサポートSupport for iOS Lost Mode

iOS 9.3 以降のデバイスについて、Intune で紛失モードのサポートが追加されました。For iOS 9.3 and later devices, Intune added support for Lost Mode. デバイスをロックダウンしてすべての使用を回避し、デバイスのロック画面のメッセージおよび連絡先の電話番号を表示できるようになりました。You can now lock down a device to prevent all use and display a message and contact phone number of the device lock screen.

エンドユーザーは、管理者が紛失モードを無効にするまで、デバイスのロックを解除することはできません。The end user will not be able to unlock the device until an admin disables Lost Mode. 紛失モードを有効にした場合、デバイスを探索するアクションを使用して、Intune コンソールでマップ上にデバイスの地理的な場所を表示することができます。When Lost Mode is enabled, you can use the Locate device action to display the geographical location of the device on a map in the Intune console.

会社所有の iOS デバイスを DEP で登録し、監視モードに設定している必要があります。The device must be a corporate-owned iOS device, enrolled through DEP, that is in supervised mode.

詳細については、「Microsoft Intune デバイスの管理とは」を参照してください。For more information, see What is Microsoft Intune device management?

Device Actions レポートの機能強化Improvements to Device Actions report

Device Actions レポートの機能が強化され、パフォーマンスが向上しました。We’ve made improvements to the Device Actions report to improve performance. さらに、レポートを状態別にフィルター処理できるようになりました。Additionally, you can now filter the report by state. たとえば、レポートをフィルター処理して、完了したデバイス アクションのみを表示できます。For example, you could filter the report to show only device actions that were completed.”

カスタム アプリのカテゴリCustom app categories

Intune に追加するアプリのカテゴリを作成、編集、および割り当てることができるようになりました。You can now create, edit, and assign categories for apps you add to Intune. 現時点では、カテゴリは英語でのみ指定できます。Currently, categories can only be specified in English. Intune にアプリを追加する方法に関するページを参照してください。See How to add an app to Intune.

登録していないデバイスを使用しているユーザーに LOB アプリを割り当てるAssign LOB apps to users with unenrolled devices

デバイスが Intune に登録されているかどうかに関係なく、基幹業務アプリをストアからユーザーに割り当てられるようになりました。You can now assign line-of-business apps from the store to users whether or not their devices are enrolled with Intune. ユーザーのデバイスが Intune に登録されていない場合は、ポータル サイト アプリではなく、ポータル Web サイトに移動してインストールする必要があります。If the user's device is not enrolled with Intune, they must go to the Company Portal website to install it, instead of the Company Portal app.

新しいコンプライアンス レポートNew compliance reports

コンプライアンス レポートにより、会社内のコンプライアンスの状況を表示して、社内のユーザーがコンプライアンス関連の問題に直面したときに迅速にトラブルシューティングできるようになりました。You now have compliance reports that give you the compliance posture of devices in your company and allow you to quickly troubleshoot compliance-related issues encountered by your users. 次の情報を表示できます。You can view information about

  • デバイスの総合的なコンプライアンスの状態Overall compliance state of devices
  • 設定別のコンプライアンスの状態Compliance state for an individual setting
  • ポリシー別のコンプライアンスの状態Compliance state for an individual policy

これらのレポートを使用して個々のデバイスをドリルダウンし、そのデバイスに影響を与えている特定の設定およびポリシーを確認することもできます。You can also use these reports to drill down into an individual device to view specific settings and policies that affect that device.

Apple 登録シナリオへの直接アクセスDirect access to Apple enrollment scenarios

Intune では、2017 年 1 月以降に作成された Intune アカウントについて、Azure Portal の Enroll Devices ワークロードを使用して、Apple 登録シナリオに直接アクセスできるようになりました。For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. これまでは、Apple 登録プレビューは Azure Portal のリンクからのみアクセスが可能でした。Previously, the Apple enrollment preview was only accessible from links in the Azure portal. 2017 年 1 月より前に作成された Intune アカウントの場合は、これらの機能が Azure で利用可能になるまでの間、1 回限りの移行が必要です。Intune accounts created before January 2017 will require a one-time migration before these features are available in Azure. 移行スケジュールはまだ発表されていませんが、詳細はできる限り早く発表します。The schedule for migration has not been announced yet, but details will be made available as soon as possible. 既存のアカウントでプレビューにアクセスできない場合は、試用アカウントを作成して、新しいエクスペリエンスをテストすることを強くお勧めします。We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the preview.

2017 年 2 月February 2017

モバイル デバイス登録を制限する機能Ability to restrict mobile device enrollment

Intune では、登録を許可されるモバイル デバイス プラットフォームを制御する新しい登録制限が追加されています。Intune is adding new enrollment restrictions that control which mobile device platforms are allowed to enroll. Intune では、モバイル デバイス プラットフォームが iOS、macOS、Android、Windows、Windows Mobile に分かれています。Intune separates mobile device platforms as iOS, macOS, Android, Windows and Windows Mobile.

  • モバイル デバイスの登録を制限しても、PC クライアントの登録は制限されません。Restricting mobile device enrollment does not restrict PC client enrollment.
  • iOS と Android のみに、個人所有デバイスの登録をブロックする 1 つの追加オプションがあります。For iOS and Android only, there is one additional option to block the enrollment of personally owned devices.

この記事で説明されているように、IT 管理者が明示的に会社所有と指定しない限り、Intune はすべての新しいデバイスを個人所有としてマークします。Intune marks all new devices as personal unless the IT admin takes action to mark them as corporate owned, as explained in this article.

マネージド デバイスのすべての操作を表示View all actions on managed devices

新しい__デバイス操作__レポートには、デバイスでの出荷時の設定にリセットなどのリモート操作を実行したユーザーが表示され、さらにその操作の状態が表示されます。A new Device Actions report shows who has performed remote actions like factory reset on devices, and additionally shows the status of that action. デバイス管理とは」を参照してください。See What is device management?.

管理されていないデバイスから割り当てられているアプリにアクセス可能Non-managed devices can access assigned apps

ポータル Web サイトでの設計変更に伴い、iOS と Android ユーザーは、管理されていないデバイスで "登録なしで使用可能" として割り当てられているアプリをインストールできるようになります。As part of the design changes on the Company Portal website, iOS and Android users will be able to install apps assigned to them as "available without enrollment" on their non-managed devices. Intune 資格情報を使用して、ユーザーはポータル Web サイトにログインし、割り当てられているアプリの一覧を表示することができます。Using their Intune credentials, users will be able to log into the Company Portal website and see the list of apps assigned to them. "登録なしで使用可能" なアプリのアプリ パッケージは、ポータル Web サイトからダウンロードできます。The app packages of the "available without enrollment" apps are made available for download via the Company Portal website. この変更は、インストールするために登録が必要なアプリには影響しません。そのようなアプリをインストールする場合は、デバイスの登録が求められます。Apps which require enrollment for installation are not affected by this change, as users will be prompted to enroll their device if they wish to install those apps.

カスタム アプリのカテゴリCustom app categories

Intune に追加するアプリのカテゴリを作成、編集、および割り当てることができるようになりました。You can now create, edit, and assign categories for apps you add to Intune. 現時点では、カテゴリは英語でのみ指定できます。Currently, categories can only be specified in English. Intune にアプリを追加する方法に関するページを参照してください。See How to add an app to Intune.

デバイス カテゴリを表示するDisplay device categories

デバイスの一覧に、列としてデバイス カテゴリを表示できるようになりました。You can now view the device category as a column in the device list. デバイスのプロパティー ブレードのプロパティー セクションからカテゴリを編集することもできます。You can also edit the category from the properties section of the device properties blade. Intune にアプリを追加する方法に関するページを参照してください。See How to add an app to Intune.

ビジネス設定向けの Windows Update の構成Configure Windows Update for Business settings

サービスとしての Windows は、Windows 10 の更新プログラムを提供するための新しい方法です。Windows as a Service is the new way of providing updates for Windows 10. Windows 10 以降、すべての新しい機能更新プログラムと品質更新プログラムには、以前の更新プログラムすべての内容が含まれます。Starting with Windows 10, any new Feature Updates and Quality Updates will contain the contents of all previous updates. つまり、最新の更新プログラムをインストールしている限り、Windows 10 デバイスが完全に最新の状態であることを把握できます。This means that as long as you've installed the latest update, you know that your Windows 10 devices are completely up-to-date. 以前のバージョンの Windows とは異なり、更新プログラムの一部ではなく全体をインストールすることが必要になります。Unlike with previous versions of Windows, you now must install the entire update instead of part of an update.

Windows Update for Business を使用することで、デバイスのグループに対して個々の更新プログラムを承認する必要がなくなるため、更新プログラム管理エクスペリエンスを簡略化できます。By using Windows Update for Business, you can simplify the update management experience so that you don’t need to approve individual updates for groups of devices. 更新プログラムの展開戦略を構成することで環境内のリスクを引き続き管理でき、さらに Windows Update により更新プログラムが適切なタイミングでインストールされるようになります。You can still manage risk in your environments by configuring an update rollout strategy and Windows Update will make sure that updates are installed at right time. Microsoft Intune では、デバイスでの更新プログラムの設定を構成でき、また更新プログラムのインストールを遅らせることができます。Microsoft Intune provides the ability to configure update settings on devices and gives you the ability to defer update installation. Intune では更新プログラムは格納されず、更新プログラムのポリシー割り当てのみが格納されます。Intune doesn’t store the updates, but only the update policy assignment. デバイスは更新プログラムのため Windows Update に直接アクセスします。Windows 10 更新プログラム リングを構成し管理するには Intune を使用します。Devices access Windows Update directly for the updates.Use Intune to configure and manage Windows 10 update rings. 更新プログラム リングには、Windows 10 更新プログラムがインストールされるタイミングと方法を構成する設定のグループが含まれています。An update ring contains a group of settings that configure when and how Windows 10 updates get installed. 詳しくは、「ビジネス設定向けの Windows Update の構成」をご覧ください。For details, see Configure Windows Update for Business settings.