Microsoft Intune の新機能

Microsoft Endpoint Manager admin center で Microsoft Intune の週ごとの新機能について説明します。 また、重要なお知らせ過去のリリース、および Intune サービスの更新プログラムのリリース方法に関する情報もあります。

注意

個々のマンスリー更新プログラムは、展開に最大 3 日かかることがあります。順序は次のとおりです。

  • 1 日目:アジア太平洋 (APAC)
  • 2 日目:ヨーロッパ、中東、アフリカ (EMEA)
  • 3 日目:北米
  • 4 日目以降:政府機関向け Intune

一部の機能は数週間にわたってロールアウトされ、一部のお客様は最初の週にご利用になれない可能性があります。

リリースの今後の機能の一覧については、開発中のページを参照してください。

RSS フィード:ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

2021 年 8 月 23 日の週 (サービス リリース 2108)

アプリ管理

デバイス フィルター評価レポートへの割り当てられたアプリのフィルター結果の追加

アプリを使用可能として割り当てるためにフィルターを使用している場合、デバイスのフィルター評価レポートを使用して、アプリがインストール可能になっているかどうかを判断できるようになりました。 このレポートはデバイスごとに、 [デバイス] > [すべてのデバイス] > デバイスを選択 > [フィルター評価 (プレビュー)] で表示できます。

適用対象:

  • Android デバイス管理者
  • Android エンタープライズ
  • iOS/iPadOS
  • macOS
  • Windows 10 以降

条件付き起動ポリシーに対する Android SafetyNet の評価の種類のサポートの追加

条件付き起動で、 [SafetyNet デバイスの構成証明] のサブ設定がサポートされるようになりました。 条件付き起動に必須として [SafetyNet デバイスの構成証明] を選択する場合は、特定の SafetyNet の評価の種類を使用するように指定できます。 この評価の種類は、ハードウェアによるキーです。 評価の種類としてハードウェアによるキーが存在することは、デバイスの整合性の向上を意味します。 ハードウェアによるキーがサポートされていないデバイスは、この設定で対象となる場合、MAM ポリシーによってブロックされます。 SafetyNet の評価とハードウェアによるキーのサポートの詳細については、Android 開発者向けドキュメントの「Evaluation types (評価の種類)」を参照してください。 Android の条件付き起動設定の詳細については、「条件付き起動」を参照してください。

iOS および Android デバイスに対する [Outlook S/MIME の設定] の更新

管理対象アプリのオプションを使用するときに、[Outlook S/MIME の設定] で、iOS および Android デバイスに対して常に署名したり、常に暗号化したりできるようになりました。 この設定は、管理対象アプリの使用時に Microsoft Endpoint Manager admin center で使用できます。それには [アプリ] > [アプリ構成ポリシー] を選択します。 また、管理対象アプリとマネージド デバイスの両方について、iOS および Android デバイスに対して Outlook S/MIME の LDAP (ライトウェイト ディレクトリ アクセス プロトコル) URL を追加できます。 関連情報については、「Microsoft Intune 用アプリ構成ポリシー」を参照してください。

managed Google Play アプリのスコープ タグ

スコープ タグによって、特定の権限を持つ管理者が Intune で表示できるオブジェクトが決まります。 Intune で新しく作成された項目のほとんどでは、作成者のスコープ タグが使用されます。 これは managed Google Play ストア アプリには当てはまりません。 必要に応じて、 [Managed Google Play connector](managed Google Play コネクタ) ウィンドウで、新しく同期されたすべての managed Google Play アプリに適用するスコープ タグを割り当てることができるようになりました。 選択したスコープ タグは新しい managed Google Play アプリにのみ適用されます。テナントで既に承認されている managed Google Play アプリには適用されません。 関連情報については、「Intune を使って managed Google Play アプリを Android Enterprise デバイスに追加する」と「分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する」を参照してください。

macOS LOB アプリの内容が Intune に表示される

Intune によって、macOS LOB アプリ (.intunemac ファイル) の内容がコンソールに表示されるようになりました。 Intune コンソールで、macOS LOB アプリを追加するときに .intunemac ファイルから取得されたアプリ検出の詳細を確認および編集できるようになりました。 PKG ファイルをアップロードすると、検出規則が自動作成されます。 Microsoft Endpoint Manager 管理センターで、 [アプリ] > [すべてのアプリ] > [追加] の順に選択します。 続けて、基幹業務 アプリの種類と、 .intunemac ファイルを含む [アプリのパッケージ ファイル] を選択します。 詳細については、「macOS の基幹業務 (LOB) アプリを Microsoft Intune に追加する方法」を参照してください。

デバイス構成

Windows 10 RS5 以降のデバイスで DFCI 構成プロファイルに対してフィルター使用する

エンドポイント マネージャーでは、さまざまなプロパティに基づいてデバイスをターゲットとするフィルターを作成できます。 デバイスのファームウェア構成インターフェイス (DFCI) プロファイルを作成する場合、プロファイルを割り当てるときにフィルターを使用できるようになります。

適用対象:

  • Windows 10 RS5 (1809) 以降のサポート対象 UEFI

macOS デバイスに対するカスタム デバイス構成プロファイルの新しい展開チャネル設定

macOS デバイス用のカスタム デバイス制限ポリシーを作成するときに、新しい展開チャネル設定を利用できます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームに [macOS] を選択 > [テンプレート] > プロファイルに [カスタム] を選択)。

[Deployment channel](展開チャネル) 設定を使用して、構成プロファイルをユーザー チャネルまたはデバイス チャネルに展開します。 プロファイルを間違ったチャネルに送信すると、展開が失敗する可能性があります。 デバイス プロファイルまたはユーザー プロファイルでペイロードを使用する方法の詳細については、「Profile-Specific Payload Keys (プロファイル固有のペイロード キー)」(Apple の開発者用 Web サイトが開きます) を参照してください。

Intune でのカスタム macOS プロファイルの詳細については、macOS デバイス用のカスタム設定の使用に関する記事を参照してください。

適用対象:

  • macOS

iOS および iPadOS 14.5 以降のデバイス用の構成プロファイル設定を使用して設定された Wi-Fi ネットワークを使用する

iOS および iPadOS デバイス用のデバイス制限ポリシーを作成する際に、利用可能な新しい設定があります ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [iOS/iPadOS] を選択 > プロファイルとして [デバイスの制限] を選択)。

  • [Require devices to use Wi-Fi networks set up via configuration profiles](構成プロファイルを使用して設定された Wi-Fi ネットワークを使用するようデバイスに要求する) : [はい] に設定すると、構成プロファイルを通じて設定された Wi-Fi ネットワークのみを使用するようデバイスに要求します。

現在構成できる設定を確認するには、「Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定」を参照してください。

適用対象:

  • iOS および iPadOS 14.5 以降

新しい macOS デバイス構成プロファイル設定と、iOS および iPadOS 設定名の変更

macOS 10.13 以降のデバイスで構成できる新しい設定があります ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [macOS] を選択 > [テンプレート] > プロファイルの種類として [デバイスの制限] を選択):

  • [Game Center の友達の追加をブロックする] ([アプリ ストア、ドキュメントの表示、ゲーム]): ユーザーが Game Center に友達を追加できないようにします。
  • [Game Center をブロックする] ([アプリ ストア、ドキュメントの表示、ゲーム]): Game Center が無効になり、Game Center アイコンが [ホーム] 画面から削除されます。
  • [Block multiplayer gaming in the Game Center](Game Center でマルチプレイヤー ゲームをブロックする) ([アプリ ストア、ドキュメントの表示、ゲーム]): Game Center を使用するときに、マルチプレーヤー ゲームをブロックします。
  • [壁紙の変更をブロックする] ([全般]): 壁紙を変更できないようにします。

現在構成できる設定を確認するには、機能を許可または制限するための macOS デバイスの設定に関する記事を参照してください。

また、iOS および iPadOS の [マルチプレイヤー ゲームをブロックする] という設定名は、 [Block multiplayer gaming in the Game Center](Game Center でマルチプレイヤー ゲームをブロックする) に変更されます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [iOS/iPadOS] を選択 > プロファイルの種類として [デバイスの制限] を選択)。

この設定の詳細については、機能を許可または制限するための iOS および iPadOS デバイスの設定に関する記事を参照してください。

適用対象:

  • iOS/iPadOS
  • macOS 10.13 以降

追加の iOS および iPadOS ホーム画面レイアウトのグリッド サイズ オプション

iOS および iPadOS デバイスでは、ホーム画面でグリッド サイズを構成できます ( [デバイス] > [デバイスの構成] > [プロファイルの作成] > プラットフォームとして [iOS/iPadOS] を選択 > プロファイルとして [デバイス機能] を選択 > [ホーム画面のレイアウト] )。 たとえば、グリッド サイズを 4 列 x 5 行に設定できます。

グリッド サイズに次のオプションが追加されます。

  • 4 列 x 5 行
  • 4 列 x 6 行
  • 5 列 x 6 行

現在構成できるホーム画面のレイアウト設定を確認するには、Intune で一般的な iOS および iPadOS 機能を使用するためのデバイスの設定に関する記事を参照してください。

適用対象:

  • iOS/iPadOS

仕事用プロファイルがある個人所有 Android Enterprise デバイスのエンタープライズ Wi-Fi プロファイルに証明書サーバー名を追加する

Android デバイスで、仕事用プロファイルがある個人用デバイスの Wi-Fi ネットワーク用に証明書ベースの認証を使用できます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームに [Android Enterprise] を選択 > [個人所有の仕事用プロファイル] > [Wi-Fi] )。

[Enterprise] Wi-Fi の種類を使用し、 [EAP の種類] を選択すると、新しい [証明書サーバー名] 設定が表示されます。 この設定を使用して、証明書で使用される証明書サーバーのドメイン名の一覧を追加します。 たとえば、「srv.contoso.com」と入力します。

Android 11 以降のデバイスでは、 [Enterprise] Wi-Fi の種類を使用する場合は、証明書サーバーの名前を追加する 必要があります。 証明書サーバーの名前を追加しないと、ユーザーに接続の問題が発生します。

Android Enterprise デバイスに対して構成できる Wi-Fi 設定の詳細については、「Microsoft Intune で Android エンタープライズの専用デバイスおよびフル マネージド デバイス用の Wi-Fi 設定を追加する」を参照してください。

適用対象:

  • 仕事用プロファイルがある個人所有の Android Enterprise デバイス

デバイスの登録

デバイスの自動登録に対して、Apple セットアップ アシスタントでの先進認証方法のプレビューが終了

デバイスの自動登録に対して、Apple セットアップ アシスタントでの先進認証方法のプレビューが終了し、一般提供が開始されました。

iOS/iPadOS デバイスでのこの認証方法の使い方については、「Apple の Automated Device Enrollment を使用して iOS/iPadOS デバイスを自動登録する」を参照してください。

macOS デバイスでのこの認証方法の使い方については、「Apple Business Manager または Apple School Manager を使用して macOS デバイスを自動登録する」を参照してください。

デバイス管理

エンドポイント分析のデバイスごとのスコアリング

ユーザー エクスペリエンスに影響する可能性があるデバイスの特定をサポートするために、エンドポイント分析ではいくつかのデバイスごとのスコアが表示されます。 デバイスごとのスコアを確認することで、ヘルプ デスクへの問い合わせが発生する前にエンドユーザーに影響する問題を見つけて解決できる場合があります。 各デバイスのエンドポイント分析、起動時のパフォーマンス、およびアプリケーションの信頼性スコアによって、表示と並べ替えを行うことが可能になります。 詳細については、「デバイスごとのスコア」を参照してください。

デバイスのセキュリティ

macOS での Microsoft Defender for Endpoint の設定カタログの設定に対する変更

macOS での Microsoft Defender for Endpoint を管理するための 8 つの新しい設定が、Intune 設定カタログに追加されました。 また、1 つの設定が削除されました。

新しい設定は、設定カタログの以下の 4 つのカテゴリの下に、次のように表示されます。 これらの設定の詳細については、"Mac 上の Microsoft Defender for Endpoint" に関するドキュメントの「macOS 上の Microsoft Defender for Endpoint を設定する」を参照してください。

  • Microsoft Defender - ウイルス対策エンジン:

    • 許可されていない脅威アクション
    • 除外のマージ
    • スキャン履歴のサイズ
    • スキャン結果の保持期間
    • 脅威の種類の設定のマージ
  • Microsoft Defender - クラウドによる保護の設定:

    • セキュリティ インテリジェンスの自動更新
  • Microsoft Defender - ユーザー インターフェイスの設定:

    • ユーザーが開始したフィードバック
  • Microsoft Defender - ネットワーク保護 - これは、カタログの Microsoft Defender for Endpoint 用の新しいカテゴリです。

    • 実施レベル

Microsoft Endpoint Manager admin center 内から Tunnel ゲートウェイ サーバーが内部ネットワークにアクセスできることを確認する

Tunnel ゲートウェイ サーバーが内部ネットワークにアクセスできることを、誰かがサーバーに直接アクセスすることなく確認できる機能が Microsoft Endpoint Manager admin center に追加されました。 これを有効にするには、各 Tunnel ゲートウェイ サイトのプロパティで、 [URL for internal network access check](内部ネットワークのアクセス チェック用の URL) という名前の新しいオプションを構成します。

Tunnel ゲートウェイ サイトに内部ネットワークの URL を追加すると、そのサイト内の各サーバーから定期的にアクセスが試みられ、結果が報告されます。

この内部ネットワークのアクセス チェックの状態は、サーバーの [正常性チェック] タブで "内部ネットワークのアクセス可能性" として報告されます。このチェックの状態の値は次のとおりです。

  • 正常 - サーバーからサイトのプロパティで指定された URL にアクセスできます。
  • 異常 - サーバーからサイトのプロパティで指定された URL にアクセスできません。
  • 不明 - この状態はサイトのプロパティで URL を設定していない場合に表示され、サイトの全体的な状態には影響しません。

この機能を動作させるには、サーバーを最新バージョンの Tunnel ゲートウェイ サーバー ソフトウェアにアップグレードする必要があります。

個人所有の Android Enterprise 仕事用プロファイル用の SafetyNet のハードウェアによるキー構成証明のコンプライアンス設定

個人所有の Android Enterprise 仕事用プロファイル デバイス用の新しいデバイス コンプライアンス設定、[Required SafetyNet evaluation type](必須の SafetyNet の評価の種類) が追加されました。 この新しい設定は、 [SafetyNet デバイスの構成証明][基本的な整合性のチェック] または [基本的な整合性と認定デバイスのチェック] のいずれかに構成すると使用できるようになります。 新しい設定:

[Required SafetyNet evaluation type](必須の SafetyNet の評価の種類) :

  • [Not configured (defaults to basic evaluation)](未構成 (既定値は基本評価)) – これは既定の設定です。
  • [Hardware-backed key](ハードウェアによるキー) – SafetyNet の評価にハードウェアによるキー構成証明が使用されている必要があります。 ハードウェアによるキー構成証明がサポートされていないデバイスは、非準拠としてマークされます。

SafetyNet とハードウェアによるキー構成証明がサポートされているデバイスの詳細については、Android 向けの SafetyNet ドキュメントの「Evaluation types (評価の種類)」を参照してください。

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • F2 Touch Intune (cBrain A/S 提供)

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

Windows 10 以降のデバイスでグループ ポリシー分析 (プレビュー) を使用する際に GPO の XML ファイルのエクスポート サイズが 4 MB に増加する

Microsoft エンドポイント マネージャーでは、グループ ポリシー分析 (プレビュー) を使用してオンプレミスの GPO を分析し、GPO がクラウド内でどのように変換されるかを判断できます。 この機能を使用するには、GPO を XML ファイルとしてエクスポートします。 XML ファイルのサイズは、750 KB から 4 MB に増加しています。

グループ ポリシーの分析の使用方法の詳細については、「Microsoft エンドポイント マネージャーでグループ ポリシー分析を使用してオンプレミスのグループ ポリシー オブジェクト (GPO) を分析する - プレビュー」を参照してください。

適用対象:

  • Windows 10 以降

デバイス構成レポートの更新

すべてのデバイス構成およびエンドポイント セキュリティ プロファイルが 1 つのレポートにマージされました。 改善されたデータを含む新しい 1 つのレポートで、デバイスに適用されるすべてのポリシーを表示できます。 たとえば、新しい [ポリシーの種類] フィールドでは、プロファイルの種類を区別できます。 また、ポリシーを選択すると、デバイスに適用される設定とデバイスの状態に関する追加の詳細情報が表示されます。 ロールベースのアクセス制御 (RBAC) のアクセス許可が、アクセス許可に基づいてプロファイルの一覧をフィルター処理するために適用されています。 Microsoft Endpoint Manger admin center で [デバイス] > [すべてのデバイス] > "デバイスを選択" > [デバイス構成] を選択すると、このレポートを表示できます (利用可能な場合)。 詳細については、Microsoft Intune のレポートに関する記事を参照してください。

Intune ウイルス対策レポートの新しい詳細

Windows 10 の異常なエンドポイント レポートとウイルス対策エージェント状態レポートの両方に、詳細の 2 つの新しい列が追加されました。

新しい詳細は次のとおりです。

  • MDE オンボードの状態 - (HealthState/OnboardingState) は、デバイス上の Microsoft Defender for Endpoint エージェントの存在を識別します。
  • MDE Sense 実行状態 - (HealthState/SenseIsRunning) デバイス上の Microsoft Defender for Endpoint 正常性センサーの動作状態について報告します。

これらの設定の詳細については、「WindowsAdvancedThreatProtection CSP」を参照してください。

Microsoft Tunnel ゲートウェイ サーバーの正常性状態のしきい値をカスタマイズする

Microsoft Tunnel ゲートウェイの複数のメトリックの正常性状態を決定するしきい値をカスタマイズできるようになりました。

正常性状態のメトリックには、その状態が "正常"、"警告"、または "異常" として報告されるかどうかを決定する既定値があります。 メトリックをカスタマイズするときは、メトリックの状態のパフォーマンス要件を変更します。 次のメトリックをカスタマイズできます。

  • CPU 使用率
  • メモリ使用量
  • ディスク領域の使用
  • 待機時間

しきい値を変更すると、その変更はテナント内のすべての Tunnel サーバーに適用されます。 また、すべてのメトリックを既定値にリセットするオプションを選択することもできます。

しきい値を更新すると、 [正常性チェック] タブの値は、更新されたしきい値に基づく状態を反映するように自動的に更新されます。

グラフの形式で、Microsoft Tunnel ゲートウェイのいくつかの正常性メトリックの正常性状態の傾向を表示できます。 正常性状態の傾向グラフは、 [正常性状態] ページから選択した個々のサーバーについて利用できます。

傾向グラフがサポートされるメトリックは次のとおりです。

  • 接続
  • CPU 使用率
  • ディスク領域の使用
  • メモリ使用量
  • 平均待機時間
  • スループット

2021 年 8 月 16 日の週

アプリ管理

macOS デバイス用の Intune ポータル サイトがユニバーサル アプリになりました

macOS デバイス用の Intune ポータル サイト バージョン 2.18.2107 以降をダウンロードすると、Apple Silicon Macs でネイティブ実行される、アプリの新しいユニバーサル バージョンがインストールされます。 同じアプリによって、Intel Macs コンピューターには x64 バージョンのアプリがインストールされます。 関連情報については、macOS 用ポータル サイト アプリの追加に関するページを参照してください。

デバイス構成

Certificate Connector for Microsoft Intune の新しいバージョン

Certificate Connector for Microsoft Intune の新しいバージョン 6.2108.18.0 をリリースしました。 この更新には、次が含まれます。

  • Microsoft Endpoint Manager 管理センターで現在のコネクタ状態を正しく表示するための修正。
  • SCEP 証明書の配信エラーを正しく報告するための修正。

コネクタのリリースと更新プログラムの一覧を含む証明書コネクタの詳細については、「Certificate Connector for Microsoft Intune」を参照してください。

デバイス管理

Windows 10 の診断への Windows Hello for Business の追加

Windows 10 のデバイス診断で収集されるデータに、Windows Hello for Business の Operational イベント ビューアーからの情報を追加しました。 「収集されるデータ」を参照してください。

2021 年 8 月 2 日の週

Windows 365 の一般提供開始

Windows 365 は、エンド ユーザー向けにクラウド PC を自動的に作成する Microsoft の新しいサービスです。 クラウド PC は、クラウドとアクセスするデバイスの両方の機能を使用して、完全かつパーソナライズされた Windows 仮想マシンを提供する、新しいハイブリッド パーソナル コンピューティング カテゴリです。 管理者は、Microsoft エンドポイント マネージャーを使用して、各ユーザーのクラウド PC に対してプロビジョニングされる構成とアプリケーションを定義できます。 エンド ユーザーは、任意のデバイス、任意の場所から各自のクラウド PC にアクセスできます。 Windows 365 では、エンド ユーザーのクラウド PC とデータが、デバイスではなくクラウドに格納されるため、セキュリティで保護されたエクスペリエンスが提供されます。

Windows 365 の詳細については、Windows 365 に関するページを参照してください。

組織で Windows 365 を管理する方法については、Windows 365 のドキュメントを参照してください。

2021 年 7 月 26 日の週 (サービス リリース 2107)

デバイスの構成

ビジネス向け共有 iPad として登録された iPadOS デバイスに対するポリシーのサポートの強化 (パブリック プレビュー)

ビジネス向け共有 iPad 用のユーザー割り当てデバイス構成ポリシーのサポートが追加されました。

この変更により、ホーム画面のレイアウトなどの設定や、ユーザー グループに割り当てられているほとんどのデバイス制限が共有 iPad デバイスに適用され、割り当てられたユーザー グループのユーザーがデバイス上でアクティブになります。

Certificate Connector for Microsoft Intune による個別の証明書コネクタの統合

Certificate Connector for Microsoft Intune がリリースされました。 この新しいコネクタは、SCEP と PKCS 用の個別の証明書コネクタの使用に置き換わるもので、次の機能を備えています。

  • 次の機能の 1 つ以上をサポートするように、コネクタの各インスタンスを構成します。
    • SCEP
    • PKCS
    • PFX のインポートされた証明書
    • 証明書の失効
  • コネクタ サービスで通常の Active Directory アカウントまたはシステム アカウントを使用する。
  • テナントの場所に基づいて政府機関の環境または商用環境を選択する。
  • SCEP と NDES の統合に使用するクライアント証明書を選択する必要がなくなる。
  • コネクタの最新バージョンへの自動更新。 このコネクタの手動更新もサポートされています。
  • ログ記録の強化。

前のコネクタは引き続きサポートされていますが、ダウンロードすることはできません。 コネクタをインストールまたは再インストールする必要がある場合は、新しい Certificate Connector for Microsoft Intune をインストールしてください。

Windows Autopilot 診断ページ (パブリック プレビュー)

Windows 11 で提供される Windows Autopilot 診断ページをサポートするために、[登録ステータス ページ] で 使用できる設定は、 [インストール エラーに関するログ収集をユーザーに許可する] から [Turn on log collection and diagnostics page for end users](エンド ユーザーのログ収集と診断ページを有効にする) に更新されました。 詳細については、「Windows Autopilot: 新機能」を参照してください。

デバイス管理

Endpoint Manager admin center でフィルターを使用して Windows 10 更新リングを割り当てる - パブリック プレビュー

Endpoint Manager admin center では、フィルターを作成してから、アプリとポリシーを割り当てるときにこれらのフィルターを使用できます。

Windows 10 更新リング ポリシーを割り当てるときに、フィルター ( [デバイス] > [Windows] > [Windows 10 更新リング] ) を使用できます。 OS のバージョンやデバイスの製造元など、デバイスのプロパティに基づいて更新リング ポリシーが取得されるデバイスをフィルター処理できます。 フィルターを作成したら、更新リング ポリシーを割り当てるときにフィルターを使用します。

適用対象:

  • Windows 10 以降

[診断情報の収集] リモート アクションが一般提供に移行

[診断情報の収集] リモート アクションを使用すると、エンド ユーザーに中断や待機を発生させることなく、企業のデバイスから診断情報を収集できます。 収集される診断情報には、MDM、オートパイロット、イベント ビューアー、レジストリ キー、構成マネージャー クライアント、ネットワーク、およびその他の重要なトラブルシューティング診断情報が含まれます。 詳細については、「Windows デバイスから診断情報を収集する」を参照してください。

Microsoft HoloLens 用オートパイロット サポートの一般公開

詳細については、「Windows Autopilot for HoloLens 2」を参照してください。

デバイス セキュリティ

[Work from anywhere](どこからでも作業する) レポート

エンドポイント分析[Work from anywhere](どこからでも作業する) という名前の新しいレポートが追加されています。 [Work from anywhere](どこからでも作業する) レポートは、[推奨されるソフトウェア] レポートの進化版です。 新しいレポートには、Windows 10、クラウド管理、クラウド ID、およびクラウド プロビジョニングのメトリックが含まれています。 詳細については、[Work from anywhere](どこからでも作業する) レポートに関する記事を参照してください。

Intune アプリ

macOS 用ポータル サイトの SSO アプリ拡張機能画面の改善

macOS ユーザーに対してシングル サインオン (SSO) を使用した各自のアカウントへのログインを求める Intune ポータル サイトの認証画面が改善されました。 ユーザーは次のことができます。

  • SSO を要求しているアプリを確認する。
  • [今後このメッセージを表示しない] を選択して今後の SSO 要求をオプトアウトする。
  • ポータル サイト > [基本設定] に移動し、 [Don't ask me to sign in with single sign-on for this account](このアカウントではシングル サインオンを使用したサインインを要求しない) を選択解除して、SSO 要求をもう一度オプトインする。

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • Cisco Systems, Inc. による Intune 用 Webex
  • LumApps による Intune 用 LumApps
  • CEGB CO., Ltd. による ArchXtract (MDM)

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

2021 年 7 月 5 日の週

デバイス セキュリティ

macOS の Microsoft Defender for Endpoint に対する設定カタログのサポート

macOS 上の Microsoft Defender for Endpoint を管理するための設定が Intune 設定カタログに追加され、macOS 上の Microsoft Defender for Endpoint を構成できるようになりました。

新しい設定は、設定カタログの以下の 4 つのカテゴリの下に、次のように表示されます。 これらの設定の詳細については、"Mac 上の Microsoft Defender for Endpoint" に関するドキュメントの「macOS 上の Microsoft Defender for Endpoint を設定する」を参照してください。

Microsoft Defender - ウイルス対策エンジン:

  • 許可される脅威
  • パッシブ モードを有効にする
  • リアルタイム保護を有効にする
  • 除外をスキャンする
  • 脅威の種類の設定

Microsoft Defender - クラウドによる保護の設定:

  • 診断収集のレベル
  • サンプルの自動送信を有効または無効にする
  • クラウドによる保護を有効または無効にする

Microsoft Defender - EDR の設定:

  • デバイス タグ
  • 早期プレビューを有効または無効にする

Microsoft Defender - ユーザー インターフェイスの設定:

  • 状態メニュー アイコンを表示または非表示にする

2021 年 6 月 28 日の週

iOS および iPadOS の新しいリモート アクションにより eSIM 携帯ネットワーク プランの更新が可能に (パブリック プレビュー)

新しい [Update cellular data plan (preview)](携帯データネットワーク プランの更新 (プレビュー)) アクションを使用すると、サポート対象の iOS および iPadOS デバイスで eSIM 携帯ネットワーク プランをリモートでアクティブ化できます。 現在、この機能はパブリック プレビュー段階にあります。 詳細については、携帯データネットワーク プランの更新に関する記事を参照してください。

2021 年 6 月 21 日の週 (サービス リリース 2106)

アプリ管理

管理対象アプリの状態の表示に関する機能強化

ユーザーまたはデバイスに展開された管理対象アプリに関する状態情報を Intune で表示する方法に対して、いくつかの機能強化が追加されました。

Intune では、表示しているデバイスのプラットフォームに固有のアプリだけが表示されるようになりました。 また、Android および Windows プラットフォームに対するパフォーマンスの強化と追加のサポートも導入されました。

Apple VPP アプリに対する既定のライセンスの種類の更新

Apple Volume Purchase Program (VPP) アプリに対して新しい割り当てを作成する場合、既定のライセンスの種類は "device" になります。 既存の割り当ては変更されません。 Apple VPP アプリの詳細については、「Apple Business Manager で購入した iOS アプリと macOS アプリを Microsoft Intune で管理する方法」を参照してください。

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • Secrets Confidential File Viewer (Hitachi Solutions, Ltd. 提供)
  • AventX Mobile Work Orders (STR Software 提供)
  • Slack for Intune (Slack Technologies, Inc. 提供)
  • Dynamics 365 Sales (Microsoft 提供)
  • Leap Work for Intune (LeapXpert Limited 提供)
  • iManage Work 10 For Intune (iManage, LLC 提供)
  • Microsoft Whiteboard (Microsoft 提供) (Android バージョン)

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

デバイス構成

iOS および iPadOS デバイスの Safari で Cookie とクロス サイト トラッキングを管理する

iOS および iPadOS デバイスのデバイス制限ポリシーを作成する場合は、Safari アプリで Cookie を管理できます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [iOS/iPadOS] を選択 > プロファイルとして [デバイスの制限] を選択 > [組み込みアプリ] )。

Cookie とクロス サイト トラッキングの管理を支援するために、 [Safari の Cookie] 設定が更新されました。 この設定の詳細については、iOS および iPadOS デバイスの組み込みアプリに関する記事を参照してください。

適用対象:

  • iOS および iPadOS バージョン 4 以降

デバイスの登録

企業の Android の登録時にブラウザー アクセスが自動的に有効に

次のデバイスの新規登録時に、ブラウザー アクセスが自動的に有効になるようになりました。

  • Azure AD 共有デバイス モードで登録された Android Enterprise 専用デバイス
  • Android エンタープライズのフル マネージド デバイス
  • 企業所有 Android Enterprise 仕事用プロファイル デバイス

準拠デバイスでは、ブラウザーを使用して、条件付きアクセスによって保護されているリソースにアクセスできます。

この変更は、既に登録されているデバイスには影響しません。

仕事用プロファイルを備えた企業所有 Android Enterprise デバイスの Intune サポート

仕事用プロファイルを備えた企業所有 Android Enterprise デバイスの Intune サポートが一般提供になりました。 詳細については、「仕事用プロファイルを備えた企業所有 Android Enterprise デバイスの一般提供の発表」を参照してください

デバイス管理

設定カタログの構成プロファイルと、リスク スコアおよび脅威レベルのコンプライアンス ポリシー設定に対してフィルターを使用する

フィルターを使用してポリシーを割り当てる場合、次の操作を実行できます。

  • リスク スコア脅威レベル の設定を使用するコンプライアンス ポリシーに対してフィルターを使用する。
  • 設定カタログ プロファイルの種類を使用する構成プロファイルに対してフィルターを使用する。

実行できる操作の詳細については、フィルターでサポートされているプラットフォーム、ポリシー、アプリの種類の一覧に関する記事を参照してください。

適用対象:

  • Android デバイス管理者
  • Android エンタープライズ
  • iOS/iPadOS
  • macOS
  • Windows 10 以降

Android Enterprise のフィルターを作成するときに EnrollmentProfileName プロパティを使用する

エンドポイント マネージャーで、デバイス名や製造元などのさまざまなプロパティに基づいてデバイスを対象とするフィルターを作成できます。 iOS および iPadOS と Windows 10 以降のデバイスでは、登録プロファイル名を使用してフィルターを作成できます。 登録プロファイル名プロパティは、Android Enterprise デバイスで使用できます。

構成できるフィルター プロパティを確認するには、フィルターを作成するときのデバイスのプロパティ、演算子、ルールの編集に関する記事を参照してください。

適用対象:

  • Android エンタープライズ

監視とトラブルシューティング

プロアクティブな修復のエクスポート オプション

プロアクティブな修復は、ユーザーのデバイスに関する一般的なサポートの問題を、ユーザーが問題の存在に気付く前に検出して修正することができるスクリプト パッケージです。 返された出力を簡単に分析できるように、出力を .csv ファイルとして保存できる エクスポート オプションが追加されました。 詳細については、「プロアクティブな修復」を参照してください。

更新された証明書レポート

現在使用されているデバイス証明書を示す [証明書] レポートが更新され、レポートを検索、ページング、並べ替え、エクスポートする機能が強化されました。 Microsoft Endpoint Manager admin center で、 [デバイス] > [監視] > [証明書] の順に選択します。 Intune でのレポートの詳細については、「Intune レポート」を参照してください。

2021 年 6 月 14 日の週

デバイス セキュリティ

Android 上の Microsoft Tunnel 用 Microsoft Defender for Endpoint のプレビューが終了

Android 上で Microsoft Tunnel の機能をサポートする Microsoft Defender for Endpoint アプリのプレビューが終了し、一般提供が開始されました。 この変更により:

  • Defender of Endpoint を Android 上のトンネル アプリとして使用することをオプトインする必要がなくなりました。
  • Android 用のスタンドアロン アプリは現在非推奨となっており、2021 年 10 月 26 日にサポートが終了すると Google アプリ ストアから削除されます。

更新された Android 向けの Microsoft Tunnel アプリ用 Microsoft Defender for Endpoint アプリをダウンロードして使用することを計画してください。 プレビューに参加していた場合は、Google Play ストアの新しいバージョンの Defender for Endpoint を使用してデバイスを更新してください。 まだスタンドアロン トンネル アプリを使用している場合は、スタンドアロン アプリのサポートが終了する前に Microsoft Defender for Endpoint アプリに移行することを計画してください。

iOS 用のスタンドアロン トンネル アプリはプレビューのままです。

デバイス管理

テナントの接続: オフボード

テナントのアタッチを有効にすることで、非常に大きな価値を得ることができますが、まれに、階層のオンボードが必要になることがあります。 たとえば、オンプレミス環境が削除されたディザスター リカバリー シナリオの後に、オフボードが必要になる場合があります。 Microsoft Endpoint Manager admin center から Configuration Manager 階層を削除するには、 [テナント管理][コネクタとトークン][Microsoft Endpoint Configuration Manager] の順に選択します。 オフボードするサイトの名前を選択し、 [削除] を選択します。 詳細については、テナントのアタッチの有効化に関するページを参照してください。

2021 年 6 月 7 日の週

アプリ管理

Android ポータル サイト アプリと Intune アプリにポルトガルのポルトガル語のサポートを追加

Android ポータル サイト アプリと Android Intune アプリで、ポルトガルのポルトガル語 (言語コード pt-PT) がサポートされるようになりました。 Intune では既にブラジルのポルトガル語がサポートされています。

2021 年 5 月 24 日の週 (サービス リリース 2105)

デバイス セキュリティ

新しい Microsoft Tunnel Gateway バージョン

新しいバージョンの Microsoft Tunnel ゲートウェイがリリースされました。 これには、次の変更が含まれます。

  • 軽微なバグの修正。
  • すべての依存関係のセキュリティ更新プログラムを含むイメージの更新。

自動的に更新するように構成されているサイトの場合、Tunnel Gateway サーバーは自動的に新しいバージョンに更新されます。 手動で更新するように構成されているサイトの場合は、更新プログラムを承認する必要があります。

アプリ管理

アプリ インストールの失敗数を表示する新しいタイル

[ホーム][ダッシュボード][アプリの概要] の各ペインのタイルが、テナントでのアプリ インストール失敗の数を表示するように更新されました。 Microsoft エンドポイント マネージャー管理センターで、 [ホーム] を選択して [ホーム] ペインを表示するか、 [ダッシュボード] を選択して [ダッシュボード] ペインを表示します。 [アプリ] > [概要] を選択して、 [アプリの概要] ペインを表示します。 関連情報については、「Intune のレポート」を参照してください。

デバイス構成

設定カタログの設定ごとの状態レポート

設定カタログ プロファイルを作成すると、各状態にあるデバイスの数 (成功、競合、エラーなど) を確認できます ( [デバイス] > [構成プロファイル] > ポリシーを選択)。 このレポートには、次のような [設定ごとの状態] が含まれます。

  • 特定の設定の影響を受けるデバイスの合計数が表示されます。
  • 検索、並べ替え、フィルター処理、エクスポート、前後のページへの移動を行うためのコントロールがあります。

設定カタログの詳細については、設定カタログを使用した Windows と macOS のデバイスでの設定の構成に関する記事を参照してください。

iOS および iPadOS 14.5 デバイス以降の新しい設定

iOS および iPadOS デバイス用のデバイス制限ポリシーを作成する際に、利用可能な新しい設定があります ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [iOS/iPadOS] を選択 > プロファイルとして [デバイスの制限] を選択)。

  • [Apple Watch によるロック自動解除を禁止する] : [はい] に設定すると、ユーザーは Apple Watch でデバイスのロックを解除できなくなります。
  • [Allow users to boot devices into recovery mode with unpaired devices](ペアリングされていないデバイスで回復モードにデバイスをブートすることをユーザーに許可する) : [はい] に設定すると、ユーザーはペアリングされていないデバイスでデバイスを回復にブートできます。
  • [Block Siri for dictation](Siri によるディクテーションをブロックする) : [はい] に設定すると、Siri サーバーへの接続が無効になり、ユーザーが Siri を使用してテキストをディクテーションできなくなります。

これらの設定を確認するには、「Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定」を参照してください。

適用対象:

  • iOS および iPadOS 14.5 以降

デバイス管理

仕事用プロファイルを備えた企業所有 Android Enterprise デバイスでの再起動リモート操作のサポート終了

仕事用プロファイルを備えた企業所有デバイスでの [再起動] リモート操作のサポートが終了しました。 [再起動] ボタンは、仕事用プロファイルを備えた企業所有デバイスの [デバイス] ページから削除されました。 デバイスの一括操作を使用してデバイスを再起動しようとしても、企業所有の仕事用プロファイル デバイスは再起動されず、それらのデバイス操作は [サポートされていません] とマークされて報告されます。 デバイスの一括操作に含まれるその他のデバイスの種類は、その操作に対して通常どおり再起動されます。

Windows 10 Enterprise マルチセッション サポート (パブリック プレビュー)

Windows 10 Enterprise マルチセッションは、Azure 上の Azure Virtual Desktop 専用の新しいリモート デスクトップ セッション ホストであり、複数のユーザー セッションを同時に実行できます。 これにより、ユーザーは使い慣れた Windows 10 エクスペリエンスを利用することができ、一方 IT 部門ではマルチセッションのコスト上の利点を得て、既存のユーザーごとの Microsoft 365 ライセンスを使用することができます。

Microsoft Intune では、共有のユーザーレス Windows 10 クライアントなどのデバイスベースの構成で、マルチセッション リモート デスクトップを管理することができます。 Hybrid Azure AD Join を使用した VM を Intune に自動的に登録し、OS スコープ ポリシーとアプリでターゲットにできるようになりました。

次のようにすることができます。

  • Azure の Azure Virtual Desktop 専用の Windows 10 Enterprise マルチセッション SKU を使用して、複数の同時実行ユーザー セッションをホストする。
  • 共有のユーザーレス Windows 10 Enterprise クライアントなどのデバイスベースの構成で、マルチセッション リモート デスクトップを管理する。
  • Hybrid Azure AD Join を使用した仮想マシンを Intune に自動的に登録し、デバイス スコープ ポリシーとアプリでそれらをターゲットにする。

詳細については、「Windows 10 Enterprise マルチセッション リモート デスクトップ」を参照してください。

デバイス セキュリティ

政府クラウド向けの Jamf で管理されている macOS デバイスの条件付きアクセスが利用可能に

Intune のコンプライアンス エンジンを使用して、政府クラウド向けの Jamf で管理されている macOS デバイスを評価できるようになりました。 これを行うには、Jamf 用コンプライアンス コネクタをアクティブにします。 詳細については、「コンプライアンスのために Jamf Pro を Intune と統合する」を参照してください。

Microsoft Tunnel Gateway の変更

今月は、Microsoft Tunnel Gateway について発表する更新プログラムが 2 つあります。

  • Microsoft Tunnel Gateway の一般提供が開始
    今回のサービス リリースでは、Microsoft Tunnel Gateway のプレビューが終了し、一般提供されています。 Microsoft Tunnel Gateway サーバー コンポーネントのプレビューは終了しましたが、次の Microsoft Tunnel クライアント アプリはプレビューのままです。

    • Android 用 Microsoft Tunnel スタンドアロン アプリ
    • iOS 用 Microsoft Tunnel スタンドアロン アプリ
    • Android 用 Microsoft Tunnel をサポートする Microsoft Defender for Endpoint
  • Android 用 Microsoft Defender for Endpoint の Microsoft Tunnel の VPN プロファイルでのカスタム設定のサポート

    Microsoft Defender for Endpoint を Android 用の Microsoft Tunnel クライアント アプリとして、および Mobile Threat Defense (MTD) アプリとして使用する場合、Microsoft Tunnel の VPN プロファイルでカスタム設定を使用して Microsoft Defender for Endpoint を構成できるようになりました。

    このシナリオでは、カスタム設定を使用して VPN プロファイルで Microsoft Defender for Endpoint を構成することにより、Microsoft Defender for Endpoint 用に個別のアプリ構成プロファイルを展開する必要がなくなります。

    次のプラットフォームでは、VPN プロファイルでカスタム設定を使用するか、Microsoft Defender for Endpoint 用の個別のアプリ構成プロファイルを使用するかを選択できます。

    • Android Enterprise のフル マネージド
    • Android Enterprise の企業所有の仕事用プロファイル

    ただし、Android Enterprise の個人所有の仕事用プロファイルの場合は、カスタム設定で VPN プロファイル "のみ" を使用してください。 Microsoft Tunnel VPN プロファイルに加えて、Microsoft Defender for Endpoint 用に個別のアプリ構成プロファイルを受け取る個人所有の仕事用プロファイル デバイスでは、Microsoft Tunnel に接続できない可能性があります。

監視とトラブルシューティング

アプリのインストール状態を提供する新しい運用レポート

新しい アプリ インストールの状態 レポートには、アプリとバージョンおよびインストールの詳細の一覧が表示されます。 アプリのインストールの詳細は、一覧の個別の列として含まれています。 また、インストールの詳細では、デバイスとユーザーに関するアプリのインストールと失敗の合計が表示されます。 このレポートでは、並べ替えと検索を行うこともできます。 Microsoft Endpoint Manager admin center で、 [アプリ] > [監視] > [アプリ インストールの状態] の順に選択します。 Intune でのレポートの詳細については、「Intune レポート」を参照してください。

デバイスに基づくアプリのインストール状態を提供する新しい運用レポート

新しい デバイスのインストール状態 レポートには、選択したアプリに基づいて、特定のアプリに関連するデバイスと状態の情報の一覧が表示されます。 デバイスに関連するアプリのインストールの詳細には、 [UPN][プラットフォーム][バージョン][状態][状態の詳細][最後のチェックイン] が含まれます。 このレポートでは、並べ替え、フィルター、検索を行うこともできます。 Microsoft Endpoint Manager admin center で、 [アプリ] > [すべてのアプリ] > "アプリを選択" > [デバイスのインストール状態] の順に選択します。 Intune でのレポートの詳細については、「Intune レポート」を参照してください。

ユーザーに基づくアプリのインストール状態を提供する新しい運用レポート

新しい ユーザーのインストール状態 レポートには、選択したアプリに基づいて、特定のアプリに関連するユーザーと状態の情報の一覧が表示されます。 ユーザーに関連するアプリのインストールの詳細には、 [名前][UPN][失敗数][インストール数][保留中][インストールされていません][該当なし] が含まれます。 このレポートでは、並べ替え、フィルター、検索を行うこともできます。 Microsoft Endpoint Manager admin center で、 [アプリ] > [すべてのアプリ] > "アプリを選択" > [ユーザーのインストール状態] の順に選択します。 Intune でのレポートの詳細については、「Intune レポート」を参照してください。

Graph API v1.0 またはベータを使用して Intune レポートをエクスポートする

Intune のレポート エクスポート API が Graph v1.0 で使用できるようになりました。また、Graph ベータでも引き続き使用できます。 関連情報については、「Intune レポート」および「Graph API を使用して Intune レポートをエクスポートする」を参照してください。

スクリプト

Android オープンソース プロジェクト デバイスでサポートされる新しいプロパティ値

managementAgentType 列挙型で IntuneAosp プロパティ値がサポートされるようになりました。 このプロパティの ManagementAgentTypeID 値は 2048 です。 これは、Intune の AOSP (Android オープン ソース プロジェクト) デバイス用 MDM で管理されるデバイスの種類を表します。 関連情報については、Intune データ ウェアハウス API のベータ セクションの「managementAgentType」を参照してください。

2021 年 5 月 10 日の週

アプリ管理

Android と iOS および iPadOS ユーザー向けの条件付きアクセスのメッセージングの改善

Azure Active Directory では、アクセスとセットアップの要件をユーザーにより詳しく説明するために、条件付きアクセス画面の表現が更新されました。 Android と iOS および iPadOS のユーザーが Intune 管理に登録されていないデバイスから会社のリソースにアクセスしようとすると、この画面が表示されます。 この変更の詳細については、Azure Active Directory の新機能に関する記事を参照してください。

デバイス セキュリティ

Windows セキュリティ エクスペリエンス プロファイルによる 3 つの状態の設定のサポート

Windows 10 デバイスに対して、エンドポイント セキュリティのウイルス対策ポリシーの Windows セキュリティ エクスペリエンス プロファイルで、2 つの状態の設定が 3 つの状態の設定に更新されました。

プロファイルのほとんどの設定で、以前は [はい][未構成] の 2 つのオプションのみがサポートされていました。 今後は、これらの同じ設定に [はい][未構成] 、および新しいオプションである [いいえ] が含まれるようになりました。

  • 既存のプロファイルについては、 [未構成] に設定された設定は [未構成] のままになります。 新しいプロファイルを作成したり、既存のプロファイルを編集したりするときに、明示的に [いいえ] を指定できるようになりました。

さらに、 [Windows セキュリティ アプリの [ウイルスと脅威の防止] 領域を非表示にする] 設定とその子設定 [Windows セキュリティ アプリの [ランサムウェア攻撃後のデータ回復] オプションを非表示にする] の構成に、以下が適用されます。

  • 親設定 ([Hide the Virus and threat protection area](ウイルスと脅威の防止領域を非表示にする)) が [未構成] に設定され、子設定が [はい] に設定されていた場合、親と子の両方の設定は [未構成] に設定されます。

デバイス管理

フィルターを使用して Endpoint Manager admin center でポリシーを割り当てる - パブリック プレビュー

アプリまたはポリシーをグループに割り当てるときに使用できる新しい [フィルター] オプションがあります。 フィルターを作成するには、次の場所に移動します。

  • [デバイス] > [フィルター (プレビュー)] > [作成]
  • [アプリ] > [フィルター (プレビュー)] > [作成]
  • [テナント管理] > [フィルター (プレビュー)] > [作成]

デバイス プロパティを使用して、影響を受けるデバイスのスコープをフィルター処理できます。 たとえば、OS のバージョン、デバイスの製造元などをフィルター処理できます。 フィルターを作成した後、ポリシーまたはプロファイルを割り当てるときにフィルターを使用できます。

詳細については、「Microsoft Endpoint Manager でアプリ、ポリシー、プロファイルを割り当てるときにフィルター (プレビュー) を使用する」を参照してください。

適用対象:

  • Android デバイス管理者
  • Android エンタープライズ
  • iOS/iPadOS
  • macOS
  • Windows 10 以降

Intune ポリシーを使用して Windows 10 更新プログラムのインストールを迅速化する

パブリック プレビューでは、Intune の Windows 10 品質更新プログラム ポリシーを使用して、Intune で管理するデバイスへの 最新の Windows 10 セキュリティ更新プログラムのインストールを迅速化できます。

更新を高速化すると、デバイスでの更新プログラムのダウンロードとインストールは可能な限り早く開始され、デバイスで更新プログラムがチェックインされるのを待つ必要がなくなります。 更新プログラムのインストールが高速化されることを除けば、このポリシーを使用しても、更新プログラムの展開に関する既存のポリシーとプロセスはそのまま残ります。

迅速化された更新を監視するのに役立つように、次のオプションを使用できます。

2021 年 4 月 26 日の週 (サービス リリース 2104)

アプリ管理

iOS 用ポータル サイトのプライバシー画面を更新

ポータル サイトで収集されたデータを使用する方法を明確にするために、ポータル サイトのプライバシー画面にテキストをさらに追加しました。 これにより、デバイスが組織のポリシーに準拠しているかどうかを確認する場合にのみ収集されたデータが使用されることが、ユーザーに対して保証されます。

デバイスによって割り当てられた必須アプリのインストール状態

Windows ポータル サイトまたは Intune ポータル サイト Web サイトの [インストール済みアプリ] ページから、エンド ユーザーはデバイスによって割り当てられた必須アプリのインストール状態と詳細を表示できます。 この機能は、ユーザーによって割り当てられた必須アプリのインストール状態と詳細に加えて提供されます。 ポータル サイトの詳細については、「Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリを構成する方法」を参照してください。

コンソールでの Win32 アプリ バージョンの表示

お使いの Win32 アプリのバージョンが、Microsoft エンドポイント マネージャー管理センターに表示されるようになりました。 アプリのバージョンは [すべてのアプリ] 一覧に表示されるようになります。ここで、Win32 アプリでフィルター処理して、オプションの [バージョン] 列を選択できます。 Microsoft エンドポイント マネージャー管理センターで、 [アプリ] > [すべてのアプリ] > [列] > [バージョン] を選択して、アプリのバージョンをアプリ一覧に表示します。 関連する情報については、「Microsoft Intune での Win32 アプリの管理」を参照してください。

iOS デバイスでのアプリの条件付き起動の最大 OS バージョン設定

Intune アプリ保護ポリシーを使用して新しい条件付き起動設定を追加し、エンド ユーザーが iOS デバイスでプレリリース版またはベータ版の OS ビルドを使用して職場または学校アカウントのデータにアクセスできないようにすることができます。 この設定により、エンド ユーザーが iOS デバイスで新しい OS 機能を活発に使用する前に、すべての OS リリースを詳しく調べることができます。 Microsoft エンドポイント マネージャー管理センターで、 [アプリ] > [アプリ保護ポリシー] を選択します。 関連情報については、「アプリ保護ポリシーを作成して割り当てる方法」を参照してください。

デバイスの構成

Android Enterprise デバイス用に更新された OEMConfig ポリシー レポート

Android Enterprise デバイスでは、OEMConfig ポリシーを作成して、OEM 固有の設定を追加、作成、カスタマイズすることができます。 ポリシー レポートが更新され、ユーザー、デバイス、およびポリシーの設定ごとに成功が表示されるようになりました。

詳細については、「Microsoft Intune で、OEMConfig を使って Android Enterprise デバイスを使用および管理する」を参照してください。

適用対象:

  • Android エンタープライズ

14.2 以降を実行している iOS または iPadOS デバイスで NFC ペアリングを無効にする

監視下にある iOS または iPadOS デバイスでは、NFC を無効にするデバイス制限プロファイルを作成できるようになります ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームの [iOS/iPadOS] > プロファイルの [デバイスの制限] > [接続されたデバイス] > [Disable near field communication (NFC)](近距離無線通信 (NFC) の無効化) )。 この機能を無効にすると、デバイスは他の NFC 対応デバイスとペアリングできなくなり、NFC が無効になります。

この設定を確認するには、「Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定」を参照してください。

適用対象:

  • iOS/iPadOS 14.2 以降

デバイス管理

Windows 10 デバイス用のデバイスの検索リモート アクション

新しいデバイスの検索リモート アクションを使用して、デバイスの地理的な場所を取得できるようになりました。 サポートされるデバイスには次のものが含まれます。

  • Windows 10 バージョン 20H2 (10.0.19042.789) 以降
  • Windows 10 バージョン 2004 (10.0.19041.789) 以降
  • Windows 10 バージョン 1909 (10.0.18363.1350) 以降
  • Windows 10 バージョン 1809 (10.0.17763.1728) 以降

新しいアクションを表示するには、Microsoft エンドポイント マネージャー管理センターにサインインし、 [デバイス] > [Windows] を選択し、Windows 10 を選択して、 [デバイスを検索する] を選択します。

このアクションは、現在の Apple デバイス用のデバイスの検索アクションと同じように機能します (ただし、紛失モードの機能は含まれません)。

このリモート アクションが機能するには、デバイスでロケーション サービスが有効になっている必要があります。 Intune でデバイスの場所をフェッチできず、ユーザーがデバイスの設定で既定の場所を設定している場合は、既定の場所が表示されます。

Microsoft エンドポイント マネージャーによる Android 5.x のサポートの終了

Microsoft エンドポイント マネージャーで、Android 5.x デバイスがサポートされなくなりました。

企業の Android Enterprise デバイスの電話番号表示のサポート

企業の Android Enterprise デバイス (専用、フル マネージド、仕事用プロファイルを持つフル マネージド) の場合、関連付けられているデバイスの電話番号が Microsoft エンドポイント マネージャー管理センターに表示されるようになりました。 デバイスに複数の番号が関連付けられている場合、1 つの番号だけが表示されます。

iOS および iPadOS デバイスでの EID プロパティのサポート

eSIM 識別子 (EID) は、埋め込み SIM (eSIM) の一意の識別子です。 iOS および iPadOS デバイスのハードウェアの詳細ページに、EID プロパティが表示されるようになりました。

Azure Active Directory 共有デバイスのプロビジョニングの Intune によるサポート

Microsoft Authenticator を自動的に Azure AD 共有デバイス モードに構成した Android Enterprise 専用デバイスをプロビジョニングする機能の一般提供が開始されました。 この登録の種類を使用する方法の詳細については、「Android Enterprise 専用デバイスの Intune 登録を設定する」を参照してください。

機能更新プロファイルのサポート終了の詳細を表示する

Intune で展開する Windows 10 の機能更新プログラムのサービス終了を計画しやすいよう、Microsoft エンドポイント マネージャー管理センターの機能更新プロファイルに 2 つの新しい情報列が追加されました。

最初の新しい列には、プロファイルの更新プログラムがサービス終了に近づいている、または達したことを示す状態が表示され、2 番目の列には、サービス終了日が表示されます。 更新プログラムがサービス終了に達すると、デバイスに展開されなくなり、Intune からポリシーを削除できます。

新しい列と詳細は次のとおりです。

  • [サポート] – この列には、機能更新プログラムの状態が表示されます。

    • [サポートされています] – 配布で更新プログラムがサポートされています。
    • [サポートの終了が近づいています] – 更新プログラムはサービス終了日の 2 か月以内です。
    • [サポートされていません] – 更新プログラムはサポートされなくなり、サービス終了日に到達しました。
  • [サポート終了日] – この列には、プロファイルの機能更新プログラムのサービス終了日が表示されます。

Windows 10 リリースのサービス終了日の詳細については、Windows リリースの正常性に関するドキュメントの「Windows 10 リリース情報」を参照してください。

デバイス セキュリティ

ウイルス対策プロファイルを使用して、デバイス上のウイルス対策除外リストのマージを禁止または許可する

"Microsoft Defender ウイルス対策" プロファイルの設定として Defender ローカル管理者によるマージ を構成して、Windows 10 デバイスで Microsoft Defender ウイルス対策のローカル除外リストのマージをブロックできるようになりました。

Microsoft Defender ウイルス対策の除外リストをデバイスでローカルに構成し、Intune ウイルス対策ポリシーによって指定できます。

  • 除外リストがマージされると、ローカルで定義された除外が Intune からそれらとマージされます。
  • マージがブロックされると、ポリシーからの除外のみがデバイスで有効になります。

この設定と関連設定の詳細については、「Windows Defender ウイルス対策の除外」を参照してください。

Surface Duo デバイスでの条件付きアクセスのフローが向上

Surface Duo デバイスでの条件付きアクセス フローが効率化されました。 これらの変更は自動的に行われるため、管理者による構成の更新は必要ありません。 ( [エンドポイント セキュリティ] > [条件付きアクセス] )。

Duo デバイスの場合:

  • 条件付きアクセスによってリソースへのアクセスがブロックされると、ユーザーはデバイスにプレインストールされているポータル サイト アプリにリダイレクトされるようになります。 以前は、ポータル サイト アプリの Google Play ストアの一覧に送られていました。
  • 個人所有の仕事用プロファイルとして登録されているデバイスの場合、ユーザーが仕事用の資格情報を使用して個人用バージョンのアプリにサインインしようとすると、仕事用バージョンのポータル サイトに送信されて、ガイダンス メッセージが表示されます。 以前は、ユーザーは、Google Play ストアにある個人用バージョンのポータル サイト アプリの一覧に送信されました。そこでガイダンス メッセージを表示するには、個人用ポータル サイトを再度有効にする必要がありました。

Tunnel ゲートウェイ サーバーのアップグレードに適用されるオプションを構成する

Microsoft Tunnel ゲートウェイ サーバーのアップグレードの管理に役立つオプションが追加されました。 新しいオプションはサイトの構成に適用され、次のものが含まれます。

  • 各トンネル サイトのメンテナンス期間を設定します。 この期間により、そのサイトに割り当てられている Tunnel サーバーのアップグレードをいつ開始できるかが定義されます。

  • サイトのすべてのサーバーでアップグレードを続行する方法を決定する、サーバーのアップグレードの種類を構成します。 次のいずれかを選択できます。

    • 自動 - サイトのすべてのサーバーは、新しいバージョンのサーバーが使用可能になった後、できるだけ早くアップグレードされます。
    • 手動 - サイトのサーバーは、管理者が明示的にアップグレードの許可を選択した後でのみアップグレードされます。
  • [正常性チェック] タブに、サーバーのソフトウェア バージョンの状態が表示されるようになりました。これにより、Tunnel サーバー ソフトウェアが古くなったことがわかります。 状態は次のとおりです。

    • 正常 - 最新のソフトウェア バージョンでの最新の状態。
    • 警告 - 1 つ前のバージョン
    • 異常 - 2 つ以上前のバージョン

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • Omnipresence Go (Omnipresence Technologies, Inc.)
  • Comfy (Building Robotics, Inc.)
  • M-Files for Intune (M-Files Corporation)

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

監視とトラブルシューティング

新しい運用レポートのデータをフィルター処理するための新しい UI

新しい運用レポートで、データ フィルターを追加するための新しい UI がサポートされるようになりました。 新しいフィルター ピルにより、レポート データのスライス、調整、表示に役立つエクスペリエンスが向上します。 Intune でのレポートの詳細については、「Intune レポート」を参照してください。

エンドポイント分析での Windows 再起動頻度レポートの一般提供開始

現在、エンドポイント分析の [スタートアップ パフォーマンス] により、PC の起動時間を計測して最適化するための分析情報が IT 担当者に提供されます。 ただし、再起動の頻度も同様にユーザー エクスペリエンスに影響する可能性があります。なぜなら、ブルー スクリーンが原因でデバイスが毎日再起動されたら、起動時間が高速であったとしても、ユーザー エクスペリエンスは低下するからです。 問題のあるデバイスを特定するのに役立つ、組織内の再起動頻度に関するレポートが追加されました。 詳細については、「エンドポイント分析での再起動頻度」を参照してください。

2021 年 4 月 12 日の週

デバイスの構成

Apple セットアップ アシスタントでの新しい先進認証方法 (パブリック プレビュー)

自動デバイス登録プロファイルを作成するときに、新しい認証方法である 先進認証を使用したセットアップ アシスタント を選択できます。 この方法を使用すると、セットアップ アシスタントのすべてのセキュリティが提供される一方で、Intune ポータル サイトによってデバイスへのインストールが行われている間はエンド ユーザーがデバイスを使用できない状態になるという問題が回避されます。 ユーザーは、セットアップ アシスタント画面の間に Azure AD 多要素認証を使用して認証を行う必要があります。 そのためには、条件付きアクセスによって保護された会社のリソースにアクセスするために、Intune ポータル サイト アプリで登録後に追加の Azure AD ログインが必要です。 Intune ポータル サイトの正しいバージョンが、必要なアプリとして iOS/iPadOS のデバイスに自動的に送信されます。 macOS の場合、デバイスで Intune ポータル サイトを取得するためのオプションが macOS アプリ用の Intune ポータル サイトの追加に関する記事にあります。

ユーザーがホーム画面に移動すると登録は完了し、ユーザーは条件付きアクセスによって保護されていないリソースにデバイスを自由に使用できます。 ユーザーがセットアップ画面の後のホーム画面に移動すると、ユーザー アフィニティが確立されますが、ポータル サイトにログインするまで、デバイスは AAD に完全に登録されません。 ポータル サイトにログインするまで、デバイスは AAD ポータルの特定のユーザーのデバイス一覧に表示されません。 これらのデバイスまたはユーザーに対して有効になっている多要素認証がテナントに設定されている場合、ユーザーはセットアップ アシスタントの登録中に多要素認証を完了するように求められます。 多要素認証は必須ではありませんが、必要に応じて条件付きアクセスを含むこの認証方法で使用できます。

この方法には、Intune ポータル サイトのインストールに関して次のオプションがあります。

  • iOS/iPadOS の場合: iOS/iPadOS でこのフローを選択しても、 [ポータル サイトのインストール] の設定は表示されません。 エンド ユーザーがホーム画面に移動した後、CP は、適切なアプリ構成ポリシーが設定されたデバイスで必要なアプリになります。 ユーザーは、条件付きアクセスによって保護されたリソースにアクセスし、AAD に完全に登録されるには、登録後に Azure AD 資格情報で CP にサインインする必要があります。
  • macOS の場合: ユーザーは、Azure AD の登録を完了して、条件付きアクセスによって保護されたリソースにアクセスするには、Intune ポータル サイトにサインインする必要があります。 エンド ユーザーは、ホーム ページに移動した後で CP にロックされることはありませんが、会社のリソースにアクセスし、準拠するためには、CP への追加ログインが必要になります。 詳細については、「macOS のポータル サイト アプリを追加します」を参照してください。

iOS/iPadOS デバイスでのこの認証方法の使い方については、「Apple の Automated Device Enrollment を使用して iOS/iPadOS デバイスを自動登録する」を参照してください。

macOS デバイスでのこの認証方法の使い方については、「Apple Business Manager または Apple School Manager を使用して macOS デバイスを自動登録する」を参照してください。

2021 年 3 月 29 日の週 (サービス リリース 2103)

アプリ管理

macOS デバイス用の Intune 管理エージェントがユニバーサル アプリに

Microsoft エンドポイント マネージャーから macOS デバイス用のシェル スクリプトまたはカスタム属性を展開すると、Apple シリコンを搭載した Mac コンピューターでネイティブに実行される新しいユニバーサル バージョンの Intune 管理エージェント アプリが展開されます。 同じ展開で、Intel Macs コンピューターには x64 バージョンのアプリがインストールされます。 Apple シリコンを搭載した Mac で x64 (Intel) バージョンのアプリを実行するには、Rosetta 2 が必要です。 Apple シリコンを搭載した Mac に Rosetta 2 を自動的にインストールするには、エンドポイント マネージャーでシェル スクリプトを展開します。 詳細については、「macOS 用の Microsoft Intune 管理エージェント」を参照してください。

デバイス セキュリティ

Microsoft Tunnel の更新プログラム

新しいバージョンの Microsoft Tunnel ゲートウェイがリリースされました。これには次のような変更が含まれます。

  • さまざまなバグ修正と機能強化。

Tunnel ゲートウェイ サーバーは、新しいリリースに自動的に更新されます。

2021 年 3 月 22 日の週 (サービス リリース 2103)

アプリ管理

macOS デバイス用の Microsoft 365 Apps がユニバーサル アプリになる

Microsoft エンドポイント マネージャーから macOS デバイス用の Microsoft 365 Apps をデプロイすると、Apple Silicon Macs でネイティブに実行される新しいユニバーサル バージョンのアプリがデプロイされるようになりました。 同じデプロイで、macOS 10.14 以降を実行する Intel Macs には x64 バージョンのアプリがインストールされます。 macOS 用の Microsoft 365 Apps を追加するには、Microsoft エンドポイント マネージャー管理センター > [アプリ] > [すべてのアプリ] > [追加] に移動します。 [Microsoft 365 Apps][アプリの種類] の一覧で、 [macOS] を選択します。 関連情報については、「Microsoft Intune を使用して macOS デバイスに Microsoft 365 を割り当てる」を参照してください。

Microsoft Launcher アプリ用の追加の構成キー

Android Enterprise の会社所有フル マネージド デバイスで、Microsoft Launcher 用のフォルダー構成設定を設定できるようになりました。 アプリ構成ポリシーと構成キーの値を使用すると、フォルダーの形状、全画面で開かれるフォルダー、フォルダーのスクロール方向に関する値を設定できます。 また、アプリと Web リンクの配置に加えて、ホーム画面へのフォルダーの配置も可能です。 さらに、エンド ユーザーがアプリ内でフォルダー スタイルの値を変更できるようにすることもできます。 Microsoft Launcher の詳細については、Intune を使用した Android Enterprise 用の Microsoft Launcher の構成に関する記事を参照してください。

デバイス構成

Microsoft Edge の設定が増え、macOS の設定カタログで設定カテゴリが削除される

macOS デバイスでは、設定カタログを使用して Microsoft Edge バージョン 77 以降を構成できます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > プラットフォームとして [macOS] > [Settings Catalog](設定カタログ) )。

今回のリリースの内容:

  • Microsoft Edge のより多くの設定が追加されています。
  • 一時的に、設定カテゴリが削除されます。 特定の設定を検索するには、 [Microsoft Edge - すべて] カテゴリを使用するか、設定名を検索します。 設定の一覧については、「Microsoft Edge - ポリシー」を参照してください。

設定カタログの詳細については、設定カタログを使用した設定の構成に関する記事を参照してください。

適用対象:

  • macOS
  • Microsoft Edge

クラウド構成の Windows 10 は、ガイド付きシナリオとして利用可能

クラウド構成の Windows 10 は、Microsoft によって推奨される Windows 10 のデバイス構成です。 クラウド構成の Windows 10 はクラウド用に最適化されており、特化されたワークフロー ニーズを持つユーザー向けに設計されています。

自動的にアプリを追加し、クラウド構成の Windows 10 デバイスを構成するポリシーを作成する、ガイド付きシナリオがあります。

詳細については、クラウド構成の Windows 10 のガイド付きシナリオに関する記事を参照してください。

適用対象:

  • Windows 10 以降

デバイス管理

以前は、自動デバイス登録 (ADE) トークンごとの iOS/iPadOS または macOS デバイスの数を 60,000 以下にすることが推奨されていました。 この推奨される制限は、トークンあたり 200,000 デバイスに引き上げられました。 ADE トークンの詳細については、「Apple の Automated Device Enrollment を使用して iOS/iPadOS デバイスを自動登録する」を参照してください。

[すべてのデバイス] ビューとエクスポート レポートでの列名の更新

[すべてのデバイス] ビューとエクスポート レポートの列名が、その列のデータを正確に反映するように、[Primary User UPN](プライマリ ユーザーの UPN)、[プライマリ ユーザーのメール アドレス]、[プライマリ ユーザーの表示名] に更新されました。

Internet Explorer 11 のサポートの終了

Intune は、管理ポータル Web アプリ UI への Internet Explorer 11 管理者アクセスのサポートを 2021 年 3 月 31 日に終了します。 Azure 上に構築されたお使いの Microsoft サービスを管理するには、それまでに Edge または他のサポートされているブラウザーに移行してください。

デバイス セキュリティ

Microsoft Tunnel Gateway サーバーの正常性状態の詳細

Microsoft エンドポイント マネージャー管理センターで Tunnel Gateway サーバーの詳細な正常性状態情報を確認できる機能が追加されました。

新しい [正常性チェック] タブには、次の情報が表示されます。

  • 最後のチェックイン - サーバーが Intune で最後にチェックインされた日時。
  • 現在の接続数 - 最後のチェックイン時のアクティブな接続の数
  • スループット - 最後のチェックイン時にサーバー NIC を通過した 1 秒あたりのメガビット数。
  • CPU 使用率 - CPU の平均使用率。
  • メモリ使用量 - メモリの平均使用量。
  • 待機時間 - IP パケットが NIC を通過する平均時間。
  • TLS 証明書の有効期限の状態と有効期限までの日数 - トンネルのクライアントからサーバーへの通信を保護する TLS 証明書が有効である期間。

Android 用 Microsoft Defender for Endpoint アプリの Tunnel クライアント機能のパブリック プレビュー

Ignite で発表されたように、Microsoft Tunnel クライアント機能は Microsoft Defender for Endpoint アプリに移行されつつあります。 このプレビューでは、サポートされているデバイスの Tunnel アプリとして、Microsoft Defender for Endpoint のプレビュー バージョンの使用を開始できます。 既存の Tunnel クライアントは引き続き利用できますが、最終的には Defender for Endpoint アプリに移行されます。

このパブリック プレビューの適用対象:

  • Android エンタープライズ
    • フル マネージド
    • 会社所有の仕事用プロファイル
    • 個人所有の仕事用プロファイル

このプレビューでは、Microsoft Defender for Endpoint のプレビュー バージョンにアクセスするためにオプトインし、サポートされているデバイスをスタンドアロンの Tunnel クライアント アプリからプレビュー アプリに移行する必要があります。 詳細については、Microsoft Defender For Endpoint アプリへの移行に関する記事を参照してください。

Intune アプリ

Microsoft Launcher の構成キー

Android Enterprise のフル マネージド デバイスの場合、Intune アプリ用の Microsoft Launcher で追加のカスタマイズが可能になりました。 Launcher では、表示されるアプリと Web リンクのセットだけでなく、これらのアプリと Web リンクの順序も構成できます。 ホーム画面のカスタマイズを簡単にするため、アプリの構成の表示されるアプリの一覧と位置 (順序) が統合されました。 詳細については、「Microsoft Launcher の構成」を参照してください。

macOS デバイス用の Microsoft Edge がユニバーサル アプリになる

Microsoft エンドポイント マネージャーから macOS デバイス用の Microsoft Edge アプリをデプロイすると、Apple Silicon Macs でネイティブに実行される新しいユニバーサル バージョンのアプリがデプロイされるようになりました。 同じ展開で、Intel Macs には x64 バージョンのアプリがインストールされます。 macOS 用の Microsoft Edge を追加するには、Microsoft エンドポイント マネージャー管理センター > [アプリ] > [すべてのアプリ] > [追加] に移動します。 Microsoft Edge バージョン 77 以降[アプリの種類] の一覧で、 [macOS] を選択します。 関連情報については、「Microsoft Intune を使用して Microsoft Edge を macOS デバイスに追加する」を参照してください。

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • Cogosense Technology Inc. の FleetSafer
  • Mazrica Inc. の Senses
  • Fuze, Inc. の Fuze Mobile for Intune
  • Movius Interactive Corporation の MultiLine for Intune

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

iOS/iPadOS ポータル サイト アプリでの通知エクスペリエンスの向上

ポータル サイト アプリでは、Microsoft エンドポイント マネージャー管理センターからユーザーの iOS および iPadOS デバイスに送信されたプッシュ通知を格納できるだけでなく、表示することもできるようになりました。 ポータル サイトのプッシュ通知の受信をオプトインしているユーザーは、お客様がポータル サイトの [通知] タブでユーザーのデバイスに送信した、カスタマイズされた保存済みメッセージを表示および管理できます。 関連情報については、「Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリをカスタマイズする方法」を参照してください。

スクリプト

Graph API を使用して、ローカライズされた Intune レポート データをエクスポートする

Microsoft エンドポイント マネージャー レポートのエクスポート API を使用してエクスポートしたレポート データに、ローカライズされた列のみ、またはローカライズされた列とローカライズされていない列を含めることができるように指定できるようになりました。 ほとんどのレポートでは、ローカライズされた列とローカライズされていない列のオプションが既定で選択されます。これにより、破壊的変更を防ぐことができます。 レポートの関連情報については、「Graph API を使用して Intune レポートをエクスポートする」および Graph API をして利用できる Intune レポートとプロパティに関する記事を参照してください。

2021 年 3 月 8 日の週

デバイス構成

新しいバージョンの PFX Certificate Connector

PFX Certificate Connector の新しいバージョン (バージョン 6.2101.16.0) がリリースされました。 この更新では PFX の作成フローが改善され、コネクタをホストするオンプレミスのサーバー上での証明書要求ファイルの重複が防止されます。

両方の証明書コネクタのコネクタ リリースの一覧など、証明書コネクタの詳細については、証明書コネクタに関するページを参照してください。

2021 年 3 月 1 日の週 (サービス リリース 2102)

アプリ管理

Intune での Win32 アプリの置き換えのサポート

Intune でのアプリの置き換えのパブリック プレビューが有効になりました。 アプリ間の置き換えの関係を作成できるようになりました。これにより、既存の Win32 アプリを更新して、同じアプリの新しいバージョンまたは完全に異なる Win32 アプリに置き換えることができます。 詳細については、Win32 アプリ管理に関するページを参照してください。

Android デバイスでのアプリの条件付き起動の最大 OS バージョン設定

Intune アプリ保護ポリシーを使用して新しい条件付き起動設定を追加し、エンド ユーザーが Android デバイスでプレリリース版またはベータ版の OS ビルドを使用して職場または学校アカウントのデータにアクセスできないようにすることができます。 この設定により、エンド ユーザーが Android デバイスで新しい OS 機能を活発に使用する前に、すべての OS リリースを詳しく調べることができます。 Microsoft エンドポイント マネージャー管理センター[アプリ] > [アプリ保護ポリシー] を選択すると、この設定が見つかります。 関連情報については、「アプリ保護ポリシーを作成して割り当てる方法」を参照してください。

デバイスの構成

Windows 10 および Windows Holographic for Business の VPN 接続の種類として Cisco AnyConnect を使用する

接続の種類として Cisco AnyConnect を使用して VPN プロファイルを作成できます ( [デバイス] > [デバイスの構成] > [プロファイルの作成] > [Windows 10 以降] (プラットフォーム) > [VPN] (プロファイル) > [Cisco AnyConnect] (接続の種類))。カスタム プロファイルを使用する必要はありません。

このポリシーには、Microsoft Store で入手できる Cisco AnyConnect アプリが使用されます。 Cisco AnyConnect デスクトップ アプリケーションは使用されません。

Intune での VPN プロファイルの詳細については、VPN サーバーに接続するための VPN プロファイルの作成に関する記事をご覧ください。

適用対象:

  • Windows 10 以降
  • Windows Holographic for Business

Windows 10 デバイスで Microsoft Edge バージョン 87 以降をシングル アプリ キオスク モードで実行する

Windows 10 以降のデバイスで、1 つまたは多数のアプリが実行されるキオスクとして実行するようにデバイスを構成します ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > [Windows 10 以降] (プラットフォーム) > [テンプレート] > [キオスク] )。 シングル アプリ モードを選択すると、次のことができます。

  • Microsoft Edge バージョン 87 以降を実行します。
  • [Add Microsoft Edge legacy browser](Microsoft Edge レガシ ブラウザーを追加する) を選択して、Microsoft Edge バージョン 77 以前を実行します。

キオスク モードで構成できる設定の詳細については、Windows 10 以降のデバイス用のキオスク設定に関するページを参照してください。

適用対象:

  • シングル アプリ キオスク モードでの Windows 10 以降
  • Microsoft Edge バージョン 87 以降
  • Microsoft Edge バージョン 77 以前

管理用テンプレートが設定カタログで使用可能になり、設定がさらに多くなった

Intune で管理用テンプレートを使用してポリシーを作成できます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > [Windows 10 以降] (プラットフォーム) > [管理用テンプレート] (プロファイル))。

設定カタログでは、管理用テンプレートも使用でき、さらに多くの設定があります ( [デバイス] > [構成プラファイル] > [プロファイルの作成] > [Windows 10 以降] (プラットフォーム) > [設定カタログ] (プロファイル))。

このリリースでは、管理者はオンプレミスのグループ ポリシーのみに存在していた、クラウドベースの MDM では利用できなかった追加の設定を構成できます。 このような設定は、Windows Insider クライアント エンドポイント ビルドで使用でき、1909、2004、2010 などの入手可能な Windows バージョンにバックポートできる場合があります。

管理用テンプレートを作成し、Windows によって公開されているすべての設定を使用する場合は、設定カタログを使用します。

   詳細については、次を参照してください。

適用対象:

  • Windows 10 以降

デバイスの登録

Enrollment Program トークンの同期状態

[Enrollment Program トークン] ペインに一覧表示される自動デバイス登録トークンの同期状態は、混乱を最小限に抑えるために削除されました。 トークンごとの情報は引き続き表示されます。 Enrollment Program トークンは、Apple Business Manager と Apple School Manager への自動デバイス登録を管理するために使用されます。 Microsoft エンドポイント マネージャー管理センターで、iOS および iPadOS デバイスのトークン リストを表示するには、 [デバイス] > [iOS/iPadOS] > [iOS/iPadOS 登録] > [Enrollment Program トークン] を選択します。 macOS デバイスのトークン リストを表示するには、 [デバイス] > [macOS] > [macOS 登録] > [Enrollment Program トークン] を選択します。 関連情報については、iOS/iPadOS デバイスの自動登録および macOS デバイスの自動登録に関するページを参照してください。

デバイス管理

診断リモート アクションの収集

新しいリモート操作である [診断情報の収集] を使用すると、エンド ユーザーに中断や待機を発生させることなく、企業のデバイスからログを収集できます。 収集されるログには、MDM、オートパイロット、イベント ビューアー、キー、構成マネージャー クライアント、ネットワーク、その他の重要なトラブルシューティング ログが含まれます。 詳細については、「Windows デバイスから診断情報を収集する」を参照してください。

デバイス データをエクスポートするための新しいオプション

デバイス データをエクスポートするときに、次の新しいオプションを使用できます。

  • エクスポートされるファイルに、選択した列のみを含めます。
  • エクスポートされるファイルに、すべてのインベントリ データを含めます。 これらのオプションを表示するには、[Microsoft Endpoint Manager admin center] > [デバイス] > [すべてのデバイス] > [エクスポート] に移動します。

デバイスのセキュリティ

Android Enterprise デバイス用の SCEP および PKCS 証明書プロファイルのサブジェクトと SAN で変数 CN={{UserPrincipalName}} を使用する

Android デバイス用の PKCS 証明書プロファイルまたは SCEP 証明書プロファイルのサブジェクトまたは SAN で、ユーザー属性 CN={{UserPrincipalName}} 変数を使用できるようになりました。 このサポートを利用するには、次のように登録されたデバイスのように、デバイスにユーザーが存在する必要があります。

  • Android Enterprise のフル マネージド
  • Android Enterprise の個人所有の仕事用プロファイル

ユーザー属性は、Android Enterprise 専用として登録されているデバイスなど、ユーザーが関連付けられていないデバイスではサポートされていません。 たとえば、サブジェクトまたは SAN に CN={{UserPrincipalName}} が使用されているプロファイルで、デバイスにユーザーが存在しないときに、ユーザー プリンシパル名を取得することはできません。

Android および iOS で Defender for Endpoint のアプリ保護ポリシーを使用する

Android または iOS を実行するデバイスを対象にしたアプリ保護ポリシーで Microsoft Defender for Endpoint を使用できるようになりました。

  • iOS デバイスと Android デバイスの Microsoft Defender for Endpoint からの 許容される最大脅威レベル のシグナルを含めるように、MAM 条件付き起動ポリシーを構成します。
  • デバイスが予想される脅威レベルを満たしているかどうかに基づいて、アクセスのブロック または データのワイプ を選択します。

構成すると、エンド ユーザーは、適切なアプリ ストアから Microsoft Defender for Endpoint アプリをインストールしてセットアップするように求められます。 前提条件として、Microsoft Defender for Endpoint コネクタをセットアップし、トグルを有効にしてリスク データがアプリ保護ポリシーに送信されるようにする必要があります。 関連情報については、「アプリ保護ポリシーの概要」と、Microsoft Intune での Microsoft Defender for Endpoint の使用に関するページを参照してください。

マルウェアが WMI を介して永続化されるのをブロックするために攻撃面の減少ルールを構成する

エンドポイント セキュリティの 攻撃面の減少ルール プロファイルの一部として、 [WMI イベント サブスクリプションを使用した永続化をブロックする] という規則を構成できるようになりました。

この規則により、マルウェアが WMI を悪用してデバイスでの永続性を獲得するのを防ぎます。 ファイルレス脅威は、さまざまな戦術を採用して潜伏し、ファイル システムに見つからないようにして、定期的に実行制御を獲得します。 脅威の中には、WMI リポジトリとイベント モデルを悪用して、潜伏できるものがあります。

エンドポイント セキュリティの "攻撃面の減少" ポリシーの設定として構成する場合、次のオプションを使用できます。

  • 未構成 (既定値) – 設定が Windows の既定値であるオフに戻され、永続化はブロックされません。
  • ブロック – WMI による永続化をブロックします。
  • 監査 – 有効になっている場合 (ブロックに設定)、この規則が組織に与える影響を評価します。
  • 無効 - この規則をオフにします。 永続化はブロックされません。

この規則は、 [警告] オプションをサポートしておらず、設定カタログにあるデバイス構成設定としても使用できます。

Intune アプリ

会社のポータル Web サイトでの読み込みパフォーマンスの向上

ページ読み込みのパフォーマンスを向上させるため、アプリ アイコンがバッチで読み込まれるようになりました。 エンド ユーザーが会社のポータル Web サイトにアクセスすると、一部のアプリケーションでプレースホルダー アイコンが表示されることがあります。 関連するアイコンは、そのすぐ後に読み込まれます。 会社のポータルの詳細については、「Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリをカスタマイズする方法」と「ポータル Web サイトからアプリを管理する」を参照してください。

監視とトラブルシューティング

Microsoft の生産性スコアのエンドポイント分析

Microsoft 生産性スコアに、組織レベルの分析情報を Microsoft endpoint Manager 外部の他のロールと共有する新しいエンドポイント分析ページがあります。 ユーザーが目標を達成できるようにするには、デバイスがエンド ユーザーのエクスペリエンスにどのように影響しているかを理解することが重要です。 詳細については、「Microsoft の生産性スコアのエンドポイント分析」を参照してください。

エンドポイント分析のアプリケーションの信頼性レポート

エンドポイント分析で新しい アプリケーションの信頼性 レポートを使用できるようになります。 このレポートには、管理対象 PC 上のデスクトップ アプリケーションの潜在的な問題に関する分析情報が提供されます。 エンド ユーザーの生産性に影響している上位のアプリケーションをすばやく特定できるだけでなく、これらのアプリケーションの全体的なアプリ使用状況とアプリのエラー メトリックを確認することもできます。 特定のデバイスにドリルダウンし、アプリの信頼性イベントのタイムラインを表示することで、トラブルシューティングを行うことができます。 このレポートは、2021 年 3 月中にパブリック プレビューで提供される予定です。 詳細については、「エンドポイント分析のアプリケーションの信頼性」を参照してください。

エンドポイント分析での再起動頻度 (プレビュー)

現在、エンドポイント分析の [スタートアップ パフォーマンス] により、PC の起動時間を計測して最適化するための分析情報が IT 担当者に提供されます。 ただし、再起動の頻度も同様にユーザー エクスペリエンスに影響する可能性があります。なぜなら、ブルー スクリーンが原因でデバイスが毎日再起動されたら、起動時間が高速であったとしても、ユーザー エクスペリエンスは低下するからです。 問題のあるデバイスを特定するのに役立つ、組織内の再起動頻度に関するプレビュー レポートが追加されました。 詳細については、「エンドポイント分析での再起動頻度 (プレビュー)」を参照してください。

ロールベースのアクセス制御

Microsoft Tunnel ゲートウェイ用のロールベースのアクセス許可の更新

Microsoft Tunnel を管理する権限をだれが持つかを制御するために、Intune のロールベースのアクセス制御に新しいアクセス許可グループとして Microsoft Tunnel ゲートウェイを追加しました。 この新しいグループには、次のアクセス許可が含まれます。

  • 作成 - Microsoft Tunnel ゲートウェイ サーバー、サーバー構成、およびサイトを構成します。
  • 更新 (変更) - Microsoft Tunnel ゲートウェイ サーバー、サーバー構成、およびサイトを更新します。
  • 削除 - Microsoft Tunnel ゲートウェイ サーバー、サーバー構成、およびサイトを削除します。
  • 読み取り - Microsoft Tunnel ゲートウェイ サーバー、サーバー構成、およびサイトを表示します。

既定では、Intune 管理者と Azure Active Directory 管理者には、これらのアクセス許可があります。 Intune テナント用にご自身で作成したカスタム ロールにこれらのアクセス許可を追加することもできます。

政府機関向け Intune および 21Vianet 用のカスタマイズ ポリシーでのスコープ タグのサポート

政府機関向け Intune および 21Vianet で運用されている Intune のカスタマイズ ポリシーにスコープ タグを割り当てることができるようになりました。 これを行うには、Microsoft Endpoint Manager admin center > [テナント管理] > [カスタマイズ] へ移動します。ここに、 [スコープ タグ] 構成オプションが表示されます。

2021 年 2 月 22 日の週

デバイス構成

新しいバージョンの PFX Certificate Connector

PFX Certificate Connector の新しいバージョン (バージョン 6.2101.13.0) がリリースされました。 この新しいコネクタ バージョンでは、次に示すログに関する機能強化が PFX コネクタに加えられます。

  • イベント ログの新しい場所。ログが管理、操作、デバッグに分割されます。
  • 管理および操作ログの既定値は 50 MB で、自動アーカイブが有効になっています。
  • PKCS インポート、PKCS 作成、および取り消しの EventID。

両方の証明書コネクタのコネクタ リリースの一覧など、証明書コネクタの詳細については、証明書コネクタに関するページを参照してください。

2021 年 2 月 8 日の週

アプリ管理

エンド ユーザーは、Windows ポータル サイトからアプリのインストールを再開可能

エンド ユーザーは、進行状況が停滞している、または停止していると思われる場合、Windows ポータル サイトを使用してアプリのインストールを再開できます。 この機能は、アプリのインストールの進行状況が 2 時間以内に変化していない場合に使用できます。 関連情報については、「Microsoft Intune にアプリを追加する」をご覧ください。

デバイス構成

キオスク モードで実行している Android Enterprise 9.0 以降の専用デバイスでは、Google のコンプライアンス画面が自動的に表示されます

Intune で、Android Enterprise デバイスに対するデバイス構成パスワード ポリシーとデバイス コンプライアンス パスワード ポリシーを作成できます。

ポリシーを作成すると、キオスク モードで実行している Android Enterprise 専用デバイスでは、自動的に Google のコンプライアンス画面が使用されます。 これらの画面により、ユーザーはポリシーの規則を満たすパスワードを設定するように強制的にガイドされます。

パスワードとキオスク ポリシーの作成の詳細については、以下を参照してください。

適用対象:

  • キオスク モードの Android Enterprise 9 以降

2021 年 2 月 1 日の週 (2101 サービス リリース)

アプリ管理

必須の iOS または iPadOS アプリを削除可能にするかどうかを構成する

必須の iOS または iPadOS アプリをエンド ユーザーが削除できるアプリとしてインストールするかどうかを構成できるようになりました。 この新しい設定は、iOS ストア、LOB、および組み込みアプリに適用されます。 この設定は、Microsoft Endpoint Manager admin center で、 [アプリ] > [iOS/iPadOS] > [追加] を選択すると表示されます。 アプリの割り当てを設定する際に、 [Install as removable](削除可能としてインストールする) を選択できます。 既定値は [はい] で、アプリが削除可能であることを意味します。 iOS 14 上の既存の必須インストールが、既定の (削除可能な) 設定値に更新されました。 iOS または iPadOS アプリの詳細については、Microsoft Intune アプリの管理に関する記事を参照してください。

共有 iPad デバイスでサポートされている基幹業務アプリ

共有 iPad デバイスに基幹業務 (LOB) アプリを展開できるようになりました。 基幹業務アプリは、Microsoft Endpoint Manager admin center から共有 iPad デバイスを含むデバイス グループに 必須 として割り当てられている必要があります。 Microsoft Endpoint Manager 管理センターで、 [アプリ] > [すべてのアプリ] > [追加] の順に選択します。 関連情報については、「iOS/iPadOS の基幹業務アプリを Microsoft Intune に追加する」を参照してください。

Microsoft Endpoint Configuration Manager コネクタ

Microsoft Endpoint Configuration Manager のコネクタが管理センターに表示されるようになりました。 コネクタを確認するには、 [テナントの管理] > [コネクタとトークン] > [Microsoft Endpoint Configuration Manager] にアクセスします。 バージョン 2006 以降を実行している Configuration Manager 階層を選択すると、それに関する追加情報が表示されます。

デバイス構成

新しいバージョンの PFX Certificate Connector

PFX Certificate Connector の新しいバージョン (バージョン 6.2009.2.0) がリリースされました。 この新しいコネクタのバージョン:

  • コネクタ サービスを実行するアカウントを保持するようにコネクタのアップグレードを改善します。

両方の証明書コネクタのコネクタ リリースの一覧など、証明書コネクタの詳細については、証明書コネクタに関するページを参照してください。

デバイス構成を使用して、Managed Home Screen でフォルダーの作成やグリッド サイズの設定を行う

Android Enterprise 専用デバイスでは、Managed Home Screen の設定を構成できます ( [デバイス] > [デバイス構成] > [プロファイルの作成] > [Android Enterprise] (プラットフォームとして) > [フル マネージド、専用、会社所有の仕事用プロファイル] > [デバイスの制限] (プロファイルとして) > [デバイス エクスペリエンス] )。

マルチ アプリ キオスク モードで Managed Home Screen を使用する場合は、 [Custom app layout](カスタム アプリ レイアウト) 設定が存在します。 この設定を使用すると、次のことができます。

  • フォルダーを作成し、それらのフォルダーにアプリを追加し、Managed Home Screen にフォルダーを配置します。 各フォルダーを順序付けする必要はありません。

  • Managed Home Screen でアプリとフォルダーを順序付けするかどうかを選択します。 順序付けする場合、次のことも行えます。

    • グリッドのサイズを設定する。
    • グリッド上の別の場所にアプリとフォルダーを追加する。

以前は、アプリ構成ポリシーを使用する必要がありました。

詳細については、Android Enterprise 専用デバイスのデバイス エクスペリエンス設定に関する記事を参照してください。

適用対象:

  • Android Enterprise 専用デバイス

設定カタログを使用して macOS デバイスで Microsoft Edge ブラウザーを構成する - パブリック プレビュー

現在、macOS デバイスでは、.plist 設定ファイルを使用して Microsoft Edge ブラウザーを構成します ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > [macOS] (プラットフォームとして) > [設定ファイル] (プロファイルとして))。

Microsoft Edge ブラウザーを構成する UI が更新されます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > [macOS] (プラットフォームとして) > [Settings catalog (preview)](設定カタログ (プレビュー)) (プロファイルとして))。 必要な Microsoft Edge 設定を選択した後、それらを構成します。 プロファイルでは、設定を追加したり、既存の設定を削除したりすることもできます。

構成できる設定の一覧を確認するには、「Microsoft Edge - ポリシー」を参照してください。 macOS がサポート対象プラットフォームとして一覧に表示されていることを確認します。 一部の設定が設定カタログで使用できない場合は、引き続き設定ファイルのみを使用することをお勧めします。

詳細については、次を参照してください。

構成したポリシーを確認するには、Microsoft Edge を開き、edge://policyにアクセスします。

適用対象:

  • Microsoft Edge ブラウザー バージョン 77 以降 (macOS)

Android Enterprise デバイスの VPN 接続の種類として NetMotion Mobility を使用する

VPN プロファイルを作成する場合、Android Enterprise 用の VPN 接続の種類として NetMotion Mobility を使用できます。

  • [デバイス] > [デバイス構成] > [プロファイルの作成] > [Android Enterprise] > [フル マネージド、専用、会社所有の仕事用プロファイル] > プロファイルとして [VPN] > 接続の種類として [NetMotion Mobility]
  • [デバイス] > [デバイス構成] > [プロファイルの作成] > [Android Enterprise] > [個人所有の仕事用プロファイル] > プロファイルとして [VPN] > 接続の種類として [NetMotion Mobility]

Intune での VPN プロファイルの詳細については、VPN サーバーに接続するための VPN プロファイルの作成に関する記事をご覧ください。

適用対象:

  • 個人所有 Android Enterprise 仕事用プロファイル
  • Android Enterprise のフル マネージド、専用、会社所有の仕事用プロファイル

macOS および Windows 10 デバイスのデバイス構成プロファイルを作成する場合の設定カタログとテンプレート

macOS および Windows 10 デバイスのデバイス構成プロファイルを作成する場合の UI が更新されます ( [デバイス] > [構成プロファイル] > [プロファイルの作成] > [macOS] または [Windows 10 以降] (プラットフォームとして))。

プロファイルには、 [Settings catalog (preview)](設定カタログ (プレビュー))[テンプレート] が表示されます。

  • Settings catalog (preview)(設定カタログ (プレビュー)) : このオプションを使用して最初から開始し、使用可能な設定のライブラリから必要な設定を選択します。 macOS の場合、設定カタログには、Microsoft Edge バージョン 77 以降を構成するための設定が含まれています。 Windows 10 の設定カタログには、多数の既存の設定と新しい設定が、すべて 1 か所にまとめて含まれています。
  • テンプレート: このオプションを使用して、デバイスの制限、デバイス機能、VPN、Wi-Fi など、すべての既存のプロファイルを構成します。

これは UI の変更にすぎず、既存のプロファイルには影響しません。

詳細については、設定カタログに関するページを参照してください。

適用対象:

  • macOS デバイスの構成
  • Windows 10 デバイスの構成

監視下にある iOS/iPadOS デバイスのホーム画面のレイアウト更新

iOS/iPadOS デバイスでは、ホーム画面のレイアウトを構成できます ( [デバイス] > [デバイスの構成] > [プロファイルの作成] > [iOS/iPadOS] (プラットフォームとして) > [デバイス機能] (プロファイルとして) > [ホーム画面のレイアウト] )。 Intune のホーム画面のレイアウト機能が更新されます。

  • ホーム画面のレイアウトのデザインが新しくなります。 この機能により、管理者は、アプリとアプリ アイコンがページ、ドック、およびフォルダー内でどのように表示されるかをリアルタイムで確認できます。 この新しいデザイナーでアプリを追加する場合、別のページを追加することはできません。 ただし、フォルダーに 9 つ以上のアプリを追加すると、それらのアプリは自動的に次のページに移動します。 既存のポリシーに影響はなく、変更する必要はありません。 設定値は、悪影響を及ぼすことなく新しい UI に転送されます。 デバイス上での設定の動作は同じです。
  • ページまたはドックに Web リンク (Web アプリ) を追加します。 Web リンクの特定の URL は、必ず 1 回だけ追加するようにしてください。 既存のポリシーに影響はなく、変更する必要はありません。

ホーム画面のレイアウトを含め、構成できる設定の詳細については、「Intune で一般的な iOS および iPadOS 機能を使用するための iOS および iPadOS デバイスの設定」を参照してください。

適用対象:

  • 監視下にある iOS/iPadOS デバイス

iOS/iPadOS デバイスで Apple の個人用広告を制限する

iOS/iPadOS デバイスでは、Apple の個人用広告を構成できます。 有効にすると、個人用広告は、App Store、Apple News、Stocks アプリに制限されます ( [デバイス] > [デバイスの構成] > [プロファイルの作成] > [iOS/iPadOS] (プラットフォームとして) > [デバイスの制限] (プロファイルとして) > [全般] > [Limit Apple personalized advertising](Apple 個人用広告の制限) )。

この設定は、個人用広告にのみ影響します。 この設定を構成すると、 [設定] > [プライバシー] > [Apple の広告][オフ] に設定されます。 これは、App Store、Apple News、Stocks アプリ内の個人用以外の広告には影響しません。 Apple の広告ポリシーの詳細については、Apple の広告とプライバシー を参照してください (Apple の Web サイトが開きます)。

Intune で構成できる現在の設定を確認するには、機能を許可または制限するための iOS および iPadOS デバイスの設定に関する記事を参照してください。

適用対象:

  • デバイスの登録またはデバイスの自動登録で登録された iOS/iPadOS 14.0 以降のデバイス

管理用テンプレートに Microsoft Edge バージョン 88 用の新しいポリシーを追加

Microsoft Edge バージョン 88 に適用される新しい ADMX 設定を構成して展開することができます。 新しいポリシーを確認するには、Microsoft Edge のリリース ノートにアクセスしてください。

Intune でのこの機能の詳細については、Microsoft Edge のポリシー設定の構成に関する記事を参照してください。

適用対象:

  • Windows 10 以降

コンプライアンス違反に関する電子メール通知でのロケール サポート

コンプライアンス ポリシーにより、異なるロケールごとに別のメッセージが含まれる通知メッセージ テンプレートがサポートされるようになりました。 複数の言語をサポートするために、ロケールごとに個別のテンプレートおよびポリシーを作成する必要がなくなりました。

テンプレートでロケール固有のメッセージを構成すると、準拠していないエンド ユーザーが、各自の O365 の優先言語に基づいて、ローカライズされた適切な電子メール通知メッセージを受信します。 また、テンプレートでは、"既定の" メッセージとして、ローカライズされたメッセージを 1 つ指定します。 既定のメッセージは、優先言語を設定していないユーザーに送信されるか、テンプレートにユーザーのロケール固有のメッセージが含まれていない場合に送信されます。

デバイスの登録

Apple 自動デバイス登録セットアップ アシスタントのさらに多くの画面を非表示にする

iOS および iPadOS 14.0 以降、および macOS 11 以降のデバイスに対して、以下の設定アシスタント画面が表示されないように、自動デバイス登録 (ADE) プロファイルを設定できるようになりました。

  • 復元完了、iOS/iPadOS 14.0 以降の場合。
  • ソフトウェア更新完了、iOS/iPadOS 14.0 以降の場合。
  • アクセシビリティ、macOS 11 以降の場合 (Mac デバイスがイーサネットに接続されている必要があります)。

デバイス管理

デバイス セキュリティ ポリシーを Basic Mobility and Security から Intune に移行する

ポリシー移行ツールを使用すると、Basic Mobility and Security (以前の MDM for Office 365 または Office MDM) によって展開されたモバイル デバイス管理 (MDM) デバイス セキュリティ ポリシーを、標準の Intune MDM 構成プロファイルおよびコンプライアンス ポリシーに完全に移行できます。 このツールを使用すると、Basic Mobility and Security デバイス セキュリティ ポリシーで今後行われるポリシーの作成と編集がすべて無効になります。

このツールを使用するには、次のことが必要です。

  • Basic Mobility and Security によって管理されるデバイスのすべてのユーザーの Intune ライセンスを既に購入している (ただし、まだ割り当てられていない)。
  • Intune for Education サブスクリプションを購入している場合、サポートに連絡して資格を確認する。

詳細については、「モバイル デバイス管理を基本的なモビリティとセキュリティから Intune に移行する」を参照してください。

会社所有の Windows デバイス用の [プロパティ] ページでのサブネット ID と IP アドレス

会社所有の Windows デバイス用の [プロパティ] ページに、サブネット ID と IP アドレスが表示されるようになりました。 これらを表示するには、エンドポイント マネージャー管理センター > [デバイス] > [すべてのデバイス] > 会社所有の Windows デバイスを選択 > [プロパティ] の順に移動します。

デバイス セキュリティ

Microsoft Defender Application Guard の Intune サポートに分離 Windows 環境が追加された

エンドポイント セキュリティの攻撃面の減少ポリシーにある Intune の アプリとブラウザーの分離プロファイルで、 [Turn on Application Guard](Application Guard を有効にする) を構成する場合、Application Guard を有効にするときに次のオプションから選択することができます。

  • Microsoft Edge - "以前から使用可能"
  • 分離 Windows 環境 - "今回の更新の新機能"
  • Microsoft Edge "および _" _ 分離 Windows 環境 - "今回の更新の新機能"

今回より前のリリースでは、この設定の名前は、 [Turn on Application Guard for Edge (Options)](Edge に対して Application Guard を有効にする (オプション)) でした。

この設定の新しいオプションでは、Application Guard サポートが、Edge の単なる URL から拡張されます。 Application Guard を有効にして、ハードウェアの分離 Windows VM 環境 (コンテナー) で潜在的な脅威を開くことで、デバイスを保護できるようになりました。 たとえば、分離 Windows 環境がサポートされている場合、Application Guard により、分離 Windows VM で信頼されていない Office ドキュメントを開くことができます。

この変更により:

  • Intune で、Windows MDM CSP にあるすべての値の範囲がサポートされるようになりました:AllowWindowsDefenderApplicationGuard
  • 分離 Windows 環境を使用する場合のデバイス ユーザーへの影響について理解を深めるには、Windows セキュリティ ドキュメントの「Application Guard のテスト シナリオ」を参照してください。
  • Application Guard および Office アプリのサポートの詳細については、Microsoft 365 のドキュメントの Office 用 Application Guard に関する記事を参照してください。

攻撃の回避ポリシーの新しい Application Guard 設定

Intune のエンドポイント セキュリティの攻撃面の減少ポリシーにあるアプリとブラウザーの分離プロファイルに、2 つの新しい設定が追加されました。

  • [Application Guard allow camera and microphone access](Windows Defender でカメラとマイクへのアクセスを許可する) – Application Guard アプリによるデバイスのカメラとマイクへのアクセスを管理します。
  • [Application Guard allow use of Root Certificate Authorities from the user's device](Application Guard でユーザーのデバイスからのルート証明機関の使用を許可する) – 1 つまたは複数のルート証明書の拇印を指定すると、一致する証明書が Microsoft Defender Application Guard コンテナーに転送されます。

詳細については、「アプリとブラウザーの分離」の設定を参照してください。

セキュリティ ベースラインの更新

次のセキュリティ ベースラインでは新しいバージョンを使用できます。

ベースラインの更新バージョンでは、それぞれの製品チームが推奨するベストプラクティスの構成を維持するのに役立つ最新の設定がサポートされます。

バージョン間の変更点について理解するために、「ベースラインのバージョンを比較する」を参照し、変更内容が示された .CSV ファイルのエクスポート方法について学習してください。

エンドポイント セキュリティ ファイアウォール レポート

エンドポイント セキュリティのファイアウォール ポリシー専用として 2 つの新しいレポートが追加されました。

  • ファイアウォールがオフになっている Windows 10 MDM デバイスはエンドポイント セキュリティ ノードにあり、ファイアウォールがオフになっている Windows 10 デバイスの一覧が表示されます。 このレポートでは、デバイス名、デバイス ID、ユーザー情報、ファイアウォールの状態によって各デバイスが識別されます。
  • Windows 10 MDM ファイアウォールの状態[レポート] ノードにある組織レポートであり、Windows 10 デバイスのファイアウォールの状態が一覧表示されます。 このレポートには、ファイアウォールが有効か、無効か、制限付きか、または一時的に無効か、などの状態情報が表示されます。

Defender ウイルス対策レポートの [概要] ビュー

Microsoft Endpoint Manager admin center の [レポート] ノードにある Microsoft Defender ウイルス対策レポートのビューが更新されました。 現在、 [レポート] ノードで [Microsoft Defender ウイルス対策] を選択すると、 [概要] タブの既定のビューと、 [レポート] の 2 つ目のタブが表示されます。 [レポート] タブには、以前に使用可能だった [Antivirus agent status](ウイルス対策エージェントの状態) および [Detected malware](検出されたマルウェア) 組織レポートが表示されます。

新しい [概要] タブには、以下の情報が表示されます。

  • ウイルス対策レポートの集計の詳細が表示される。
  • 各ウイルス対策状態に、デバイスの数を更新する " [更新] " オプションが含まれる。
  • [Antivirus agent status](ウイルス対策エージェントの状態) 組織レポートに含まれるものと同じデータが反映されます。これは、 [レポート] タブからアクセスできるようになりました。

追加の Mobile Threat Defense パートナー向けの Android および iOS/iPadOS でのアプリ保護ポリシーのサポート

2019 年 10 月に、Intune アプリ保護ポリシーに、Microsoft の脅威防御パートナーのデータを使用する機能が追加されました。

この更新により、アプリ保護ポリシーを使用することでデバイスの正常性に基づいてユーザーの企業データをブロックまたは選択的に消去できるように、次のパートナーに対してこのサポートを拡張しています。

  • Android、iOS、iPadOS の McAfee MVision モバイル

詳細については、「Intune で Mobile Threat Defense アプリ保護ポリシーを作成する」をご覧ください。

SCEP および PKCS プロファイルの証明書の有効期間を増加する

Intune では、Simple Certificate Enrollment Protocol (SCEP) および 公開キー暗号化標準 (PKCS) の証明書プロファイルで、最長 24 か月の 証明書の有効期間 がサポートされるようになりました。 これは、最長 12 か月という以前のサポート期間からの延長です。

このサポートは、Windows および Android に適用されます。 iOS と iPadOS、および macOS では、証明書の有効期間は無視されます。

監視とトラブルシューティング

新しい共同管理適格性組織レポート

共同管理適格性 レポートでは、共同管理可能なデバイスの適格性評価が提供されます。 共同管理によって、Configuration Manager と Microsoft Intune の両方を使って Windows 10 デバイスを同時に管理することができます。 このレポートの概要を Microsoft Endpoint Manager admin center で表示するには、 [レポート] > [Cloud attached devices](クラウド接続デバイス) > [レポート] タブ > [Co-management eligibility](共同管理の適格性) の順に選択します。 レポートの関連情報については、「Intune レポート」を参照してください。

新しい共同管理されたワークロード組織レポート

[Co-Managed Workloads](共同管理されたワークロード) レポートでは、現在共同管理されているデバイスのレポートが提供されます。 共同管理によって、Configuration Manager と Microsoft Intune の両方を使って Windows 10 デバイスを同時に管理することができます。 このレポートを Microsoft Endpoint Manager admin center で表示するには、 [レポート] > [Cloud attached devices](クラウド接続デバイス) > [レポート] タブ > [Co-Managed Workloads](共同管理されたワークロード) の順に選択します。 詳細については、Intune のレポートに関するページを参照してください。

Log Analytics にデバイスの詳細ログが含まれる

Intune デバイスの詳細ログを利用できるようになりました。 Microsoft Endpoint Manager admin center で、 [レポート] > [Log Analytics] の順に選択します。 デバイスの詳細のセットを相互に関連付けて、カスタム クエリと Azure ブックを作成することができます。 詳細については、「Azure Monitor 統合レポート (スペシャリスト)」を参照してください。

ロール ベースのアクセス制御

[登録ステータス] ページの [スコープ] タグのサポート

[登録ステータス] ページにスコープ タグを割り当てて、定義したロールのみがそれを表示できるようにすることが可能になりました。 詳細については、「登録ステータス ページのプロファイルを作成してグループに割り当てる」を参照してください。

スクリプト

追加のデータ ウェアハウス ベータ プロパティ

Intune データ ウェアハウス ベータ API を使って、追加のプロパティを使用できるようになりました。 次のプロパティは、ベータ API でデバイス エンティティを介して公開されます。

  • SubnetAddressV4Wifi - IPV4 Wi-Fi 接続のサブネット アドレス。
  • IpAddressV4Wifi - IPV4 Wi-Fi 接続の IP アドレス。

関連情報については、「Microsoft Intune データ ウェアハウス API」を参照してください。

2021 年 1 月 25 日の週

アプリ管理

iOS、macOS、Web ポータル サイト用のアプリケーション アイコンの更新

iOS、macOS、および Web 用のポータル サイトのアプリ アイコンが更新されました。 このアイコンは、Windows 用のポータル サイトでも使用されています。 エンド ユーザーに対して、デバイスのアプリケーション ランチャーとホーム画面、Apple の App Store、およびポータル サイト アプリ内のエクスペリエンスに新しいアイコンが表示されます。

個人所有の仕事用プロファイルでの Android Enterprise システム アプリのサポート

個人所有 Android Enterprise 仕事用プロファイル デバイスに Android Enterprise システム アプリを展開できるようになりました。 システム アプリは、managed Google Play ストアには表示されず、多くの場合デバイスにプレインストールされているアプリです。 システム アプリを展開すると、システム アプリをアンインストールしたり、非表示にしたり、削除したりすることはできなくなります。 システム アプリの関連情報については、「Microsoft Intune に Android Enterprise システム アプリを追加する」を参照してください。

監視とトラブルシューティング

Graph API を使用して Intune レポートをエクスポートする場合に関する更新

デバイス レポートの列を選択しないで exportJobs Graph API を使用して Intune レポートをエクスポートすると、既定の列セットが提供されます。 混乱を軽減するために、既定の列セットから列が削除されました。 削除された列は、PhoneNumberE164Format_ComputedComplianceState_OS、および OSDescription です。 これらの列は引き続き、必要に応じて選択できます。ただし、明示的にのみ選択でき、既定では選択されません。 デバイスのエクスポートで既定の列の自動化を構築し、その自動化でこれらの列のいずれかを使用する場合、プロセスをリファクタリングして、これらの列とその他の関連する列を明示的に選択する必要があります。 関連情報については、「Graph API を使用して Intune レポートをエクスポートする」を参照してください。

2021 年 1 月 18 日の週

デバイスの構成

Microsoft Tunnel で Red Hat Enterprise Linux 8 がサポートされるようになりました

Microsoft Tunnel で Red Hat Enterprise Linux (RHEL) 8 を使用できるようになりました。 RHEL 8 を使用するために、何らかの操作を行う必要はありません。 自動的に更新される Docker コンテナーにサポートが追加されました。 さらに、この更新によって余分なログも抑制されます。

2021 年 1 月 11 日の週

アプリ管理

依存関係のある Win32 アプリの削除

Intune に追加された Win32 アプリに依存関係がある場合は、削除できません。 そのようなアプリは、依存関係を削除した後にのみ削除できます。 この要件は、依存関係にある親アプリと子アプリの両方に適用されます。 また、この要件によって、依存関係が適切に適用され、依存関係の動作をより予測しやすくなります。 詳細については、「Microsoft Intune での Win32 アプリの管理」を参照してください。

カスタマイズ ポリシーのスコープ タグのサポート

スコープ タグをカスタマイズ ポリシーに割り当てられるようになりました。 これを行うには、Microsoft Endpoint Manager admin center > [テナント管理] > [カスタマイズ] へ移動します。ここに、 [スコープ タグ] 構成オプションが表示されます。 政府機関向け Intune または 21Vianet が運用している Intuneで、この機能が使用できるようになりました。

デバイス構成

新しいバージョンの PFX Certificate Connector

PFX Certificate Connector の新しいバージョン (バージョン 6.2009.1.9) がリリースされました。 この新しいコネクタのバージョン:

  • コネクタ証明書の更新の改善。

両方の証明書コネクタのコネクタ リリースの一覧など、証明書コネクタの詳細については、証明書コネクタに関するページを参照してください。

2021 年 1 月 4 日の週

アプリ管理

Android 仕事用プロファイルの登録時に自動的に有効化されるブラウザー アクセス

Android Enterprise の個人所有の仕事用プロファイルの新規登録時に、ブラウザー アクセスが自動的に有効化されるようになりました。 この変更により、準拠デバイスはブラウザーを使用して、追加の操作を行うことなく、条件付きアクセスによって保護されているリソースにアクセスできます。 この変更の前には、ユーザーがポータル サイトを起動し、 [設定] > [ブラウザー アクセスを有効にする] を選択してから [有効にする] をクリックする必要がありました。

この変更は、既に登録されているデバイスには影響しません。

Win32 アプリのダウンロード進行状況バー

Win32 アプリのダウンロード中、Windows ポータル サイトで、エンド ユーザーに進行状況バーが表示されるようになります。 この機能を使用すると、アプリのインストールの進行状況をより深く理解するのに役立ちます。

Android 用ポータル サイト アプリ アイコンの更新

Android 用ポータル サイト アプリ アイコンを更新し、デバイス ユーザー向けのより新しい外観を作成しました。 新しいアイコンの外観を確認するには、Google Play の Intune ポータル サイトの掲載ページにアクセスしてください。

2020 年 12 月 7 日の週

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

  • Dynamics 365 Remote Assist
  • Box - Cloud Content Management
  • STid Mobile ID
  • FactSet 3.0
  • Notate for Intune
  • Field Service (Dynamics 365)

保護されたアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

新機能の公開履歴

以前の月については、新機能の公開履歴を参照してください。

通知

これらの通知は、Intune の将来の変更と機能の準備に役立つ重要な情報を提供します。

変更の計画: 登録制限はポリシー セットに含まれません

サービス Microsoft Intuneリリース (2109) では、ポリシー セットで登録制限を構成できなくなりました。 代わりに、[デバイス ポリシー] セクションに**** 移動し、>登録制限を作成および > **** 管理する必要があります。 ****

どのような影響がありますか?

サービス利用統計情報で、既存のポリシー セットに登録制限が含まれると示されている場合は、新しい制限が適用された場合にポリシーを移行します。 今後の新しい登録制限を作成および管理するには、[デバイス**** ポリシー] セクションに移動し、[ > **** 登録>に移動します

どのようなアクションを実行する必要がありますか?

ドキュメントを更新します。 Intune の [登録制限] セクションで、すべての新しい 登録制限 を構成してください。 2109 サービス リリースで既存のポリシーの移行を開始します。

アクションの実行: Android アプリの最新バージョンポータル サイトする

Samsung デバイスとの統合が変更され、Intune の 10 月 (2110) サービス リリースで、ポータル サイト バージョンの 5.04993.0 以下を使用して新しい Android デバイス管理者登録をサポートできなくなりました。

これが組織に与える影響

以前のバージョンのアプリを使用して ポータル サイトSamsung デバイスを登録するユーザーは、アクションを実行する必要があります。

ユーザーへの影響: 以前のバージョンの ポータル サイト アプリ (5.04993.0 より下のバージョン) を使用して、Samsung デバイスを Android デバイス管理者に登録する必要があるユーザーは成功しなくなりました。 正常に登録するには、アプリポータル サイト更新する必要があります。

準備に必要な操作

Intune の 10 月 (2110) サービス リリースの前に、Android デバイス管理者の登録をサポートポータル サイト環境で実行されている古いバージョンのデバイスを更新します。 ユーザーに、Samsung デバイスを登録するために Android アプリの最新バージョンに更新ポータル サイト通知します。 該当する場合は、登録前にユーザーがアプリを更新しない場合に備え、ヘルプ デスクに連絡してください。 また、最新の修正プログラムがデバイスでポータル サイト更新されたアプリを維持することをお勧めします。

詳細情報

変更の計画: セーフデバイスの制限が置き換えられる android Enterpriseデバッグ機能

Google は 、Android 管理 API でいくつかの設定を廃止し 、2021 年 11月 1 日に Intune の設定のサポートを停止すると発表しました。 これは 、android セーフデバイス制限の**** セーフ Enterprise ブートとデバッグ機能の構成設定に影響を与え、10 月末には使用できなくなりました。 この変更に備えて、9 月の (2109) サービス リリースで新しい設定 Developer settings を追加します。

これが組織に与える影響:

Intune の 10 月 (2110) サービス リリースでは******、セーフ**ブート機能とデバッグ機能が管理センター UI から削除され、2021 年 10 月 31 日に Microsoft Graph API からまもなく削除されます。 該当する場合は、新しい設定である [開発者設定] を使用する必要があります

開発者設定 は、9 月 (2109) サービス リリースで新規および既存のプロファイルで使用できます。 既定では、"構成されていません" に設定されています。 これを "許可" に設定すると、ユーザーは開発者設定にアクセスできます。これには、デバッグ機能を有効にしたり、デバイスをセーフ ブート モードで再起動したりすることができます。

注意

[開発者設定] が[許可]に設定されている場合、ブートとデバッグ機能のセーフ設定****の両方が上書きされます。

準備に必要な操作:

Android デバイスの制限に関する構成Enterprise確認します。 セーフとデバッグ機能は、2021 年 10 月のサービス リリースの UI および 2021 年 10 月 31 日の Microsoft Graph から削除されます。 ****

ユーザーに開発者設定へのアクセス権を移動する場合は、[開発者設定] を [許可****] に設定する必要があります。**** それ以外の場合は、[未構成] のままで、ユーザーは開発者設定にアクセスできます。 ****

変更の計画: Intune の既存の使用場所 (ネットワーク フェンス) 機能のサポート終了を発表する

Intune は、Android デバイス管理者を通じて登録されたデバイスでのみ使用するネットワーク フェンス機能のサポートの終了を発表しています。 Google はデバイス管理者を使用して登録されたデバイスのサポートを減らしました。Intune のお客様は、複数の Android 登録オプションで顧客のニーズをよりよく満たすために、場所ベースのフェンシングの再構想につながるフィードバックを提供しています。

どのような影響がありますか?

これは、現在、試用版または有料アカウントで場所ベース (ネットワーク フェンス) コンプライアンス ポリシーを使用している場合にのみ影響します。 この機能のサポート終了のお知らせの日から 90 日間 (特に更新されない限り、2021 年 10 月 7 日ごろ) には、Android デバイス管理者を使用して登録されたデバイスを対象としたネットワークの場所ベースのコンプライアンス ポリシーは、ネットワーク フェンスの提供に使用されなくなりました。

この変更に関してどのような準備をすればよいのですか?

現時点では、アクションは必要とされません。 今後の 新機能に 関する詳細な通知については、[開発中] ページを確認し、再構想された場所ベースのサービスに関して利用可能な追加情報をフォローアップします。

変更の計画: Intune は、今年後半に iOS/iPadOS 13 以降をサポートするために移動します。

今年の後半には、iOS 15 が Apple によってリリースされる予定です。 Microsoft Intune Intune ポータル サイト および Intune アプリ保護ポリシー (APP(MAM とも呼ばれる) を含む場合、iOS/iPadOS 13 以降は iOS 15 のリリース直後に必要です。

どのような影響がありますか?

iOS/iPadOS デバイスを管理している場合は、サポートされている最小バージョン (iOS/iPadOS 13) にアップグレードできないデバイスがある可能性があります。 モバイル アプリOffice 365 iOS/iPadOS 13.0 以上でサポートされている場合、影響を受けない可能性があります。OS またはデバイスを既にアップグレードしている可能性があります。 iOS 13 または iPadOS 13 をサポートするデバイスを確認するには、次の Apple ドキュメントを参照してください (該当する場合)。

どのデバイスまたはユーザーが影響を受ける可能性Microsoft エンドポイント マネージャー管理センターでチェックインする方法については、以下を参照してください。

この変更に関してどのような準備をすればよいのですか?

Intune レポートを確認して、影響を受ける可能性があるデバイスまたはユーザーを確認します。 モバイル デバイス管理 (MDM) を持**** つデバイスの場合は、[デバイス] [すべてのデバイス] に移動し > ****、OS でフィルター処理します。 アプリ保護ポリシーを持つデバイスの場合は、[アプリの監視] [アプリの保護状態] > **** > **** > アプリ保護レポート(iOS、Android)に移動します

組織でサポートされている OS バージョンを管理するには、MDM と APP のMicrosoft エンドポイント マネージャーコントロールを使用できます。 詳細については、「Intune を使用してオペレーティング システムのバージョンを管理する」 を参照Microsoft Intune。

変更の計画: MacOS 10.15 以降の macOS 12 のリリースをサポートする Intune の移行

apple が 2021 年秋に macOS 12 モントレーをリリースすると予想される Microsoft Intune では、ポータル サイト アプリと Intune MDM エージェントは、リリース直後に macOS 10.15 (Catalina) 以降をサポートする予定です。

どのような影響がありますか?

これは、Intune で macOS デバイスを現在管理している場合、または管理する予定がある場合にのみ影響します。 これは、ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、影響を与えかねない可能性があります。 サポートされているデバイスの一覧については、「macOS Catalinaがこれらのコンピューターと互換性がある」をご覧ください。

注意

現在 macOS 10.13.x および 10.14 に登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されます。 macOS 10.14 以下を実行している場合、新しいデバイスは登録できません。

この変更に関してどのような準備をすればよいのですか?

Intune レポートを確認して、影響を受ける可能性があるデバイスまたはユーザーを確認します。 [デバイス] に移動> macOS でフィルター処理します。 追加の列を追加して、組織内で macOS 10.14 以下を実行しているデバイスを特定できます。 macOS 12 のリリース前に、ユーザーがデバイスをサポートされている OS バージョンにアップグレードする必要があります。

iOS の最小ポータル サイトバージョンを v4.16.0 に更新する

iOS 用の更新プログラムポータル サイト、必要なアプリの更新プログラムである Apple Store に最近リリースしました。 サポートされている最小バージョンの iOS ポータル サイト v4.16.0 です。

どのようなアクションを実行する必要がありますか?

[App Store デバイス制限を使用してアプリのインストールをブロックする] 設定を有効にしている場合は、関連するデバイスに更新プログラムをプッシュする必要があります。 それ以外の場合は、アクションは必要とされませんが、ヘルプデスクがある場合は、アプリを更新するプロンプトを認識ポータル サイトがあります。

どのような影響がありますか?

ユーザーへの影響 - ほとんどのユーザーはアプリの更新プログラムを自動に設定しています。そのため、更新されたアプリをポータル サイトを受け取る必要があります。 以前のアプリ バージョンを持つユーザーは、最新のアプリに更新するように求ポータル サイトされます。

注意

[App Store デバイス制限を使用してアプリのインストールをブロックする] 設定を有効にしている場合は、関連するデバイスに手動で更新プログラムをプッシュする必要があります。

変更を計画する: Intune がスタンドアロン クライアント アプリのサポートを終了Microsoft Tunnel

2021 年 6 月 14 日より、Android 上の Microsoft Defender for Endpoint アプリは Microsoft Tunnel 機能をサポートし、Android Enterprise のお客様向け公式トンネル クライアント アプリです。 Microsoft Defender for Endpoint のリリースを Microsoft Tunnel クライアント アプリとして使用すると、Android 用のスタンドアロン Microsoft Tunnel アプリは、2021 年 10 月 26 日以降に終了するサポートで廃止されました。 サポートが終了すると、スタンドアロン トンネル アプリは Google Play ストアから削除されます。

この変更が組織に与える影響

Android 用スタンドアロン トンネル アプリを使用する場合は、ユーザーが引き続き Tunnel Gateway 構成にアクセスできるよう、2021 年 10 月 26 日より前に Microsoft Defender for Endpoint アプリに移行する必要があります。

準備に必要な操作

Android Enterpriseを実行し、現在スタンドアロン トンネル アプリを使用しているデバイスの場合は、スタンドアロン トンネル アプリを Defender for Endpoint アプリに置き換える予定です。 新しいデバイスでは、トンネル クライアント アプリとして Microsoft Defender for Endpoint を使用する必要があります。

管理拡張機能へのMicrosoft Intuneアップグレード

デバイスでのトランスポート層セキュリティ (TLS) エラーの処理を改善するために、Microsoft Intune管理拡張機能へのアップグレードをWindows 10しました。

管理拡張機能の新Microsoft Intuneバージョンは1.43.203.0 です。 Intune は 、1.43.203.0 未満のすべてのバージョンの拡張機能をこの最新バージョンに自動的にアップグレードします。 デバイス上の拡張機能のバージョンを確認するには、[アプリと機能]** のMicrosoft Intuneにある [管理拡張機能] のバージョン &します

詳細については 、「CVE-2021-31980 at」を参照 してください https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980

どのようなアクションを実行する必要がありますか?

アクションは必要ありません。 クライアントはサービスに接続するとすぐに、アップグレードするメッセージを自動的に受信します。

Endpoint Security Antivirus Windows 10プロファイルへの更新

ウイルス対策プロファイル のエクスペリエンスを向上させるためにマイナーな変更を行Windows 10。 これは UI に表示される部分にのみ変更されるので、エンド ユーザーの効果はありません。

どのような影響がありますか?

以前は、エンドポイント セキュリティ ウイルス対策ポリシー Windowsセキュリティ プロファイルを構成した場合、ほとんどの設定に 2 つのオプションが用意されています 。[ はい] と [構成されていません] の 2つのオプションがあります。 先に進むと、同じ設定に [はい] 、[構成されていません]、および [いいえ] の新しいオプションが含まれる。 [未構成] に設定された以前に構成された 設定は 、[未構成] のままです。 新しいプロファイルを作成したり、既存のプロファイルを編集したりすると、No を明示的に指定できます

さらに、Windows セキュリティ アプリ** の [ウイルスと脅威の保護領域を非表示にする] の設定には、子設定が含まれており、Windows セキュリティ アプリの [ランサムウェア データ回復オプションを非表示にする] が設定されています。 親設定 (ウイルスと脅威の保護領域を非表示にする) が**[構成されていません] に設定され、子設定が [はい] に設定** されている場合、親と子の設定の両方が [構成されていません] に設定され、プロファイルの編集時に有効になります。

どのようなアクションを実行する必要がありますか?

アクションは不要です。 ただし、この変更についてヘルプデスクに通知する場合があります。

変更の計画: Intune がサポートされていないバージョンのポータル サイトのサポートを終了Windows

Intune は、サポートWindows 10バージョンのライフサイクルWindows 10従います。 現在、モダン サポート ポリシーから外Windows 10バージョンWindows関連付けられているポータル サイトのサポートを削除しています。

どのような影響がありますか?

Microsoft がこれらの OS をサポートしなくなった場合、影響を受けなくなる可能性があります。OS またはデバイスを既にアップグレードしている可能性があります。 これは、サポートされていないバージョンを管理している場合にのみWindows 10されます。 Windowsおよびポータル サイトのバージョンには、次のものが含まれます。

  • Windows 10 バージョン 1507、ポータル サイト バージョン 10.1.721.0
  • Windows 10 バージョン 1511、ポータル サイト バージョン 10.1.1731.0
  • Windows 10 バージョン 1607、ポータル サイト バージョン 10.3.5601.0
  • Windows 10 バージョン 1703、ポータル サイト バージョン 10.3.5601.0
  • Windows 10バージョン 1709、任意のポータル サイト バージョン

上記のこれらのポータル サイト のバージョンはアンインストールしませんが、これらのバージョンは Microsoft Storeから削除し、サービス リリースのテストを停止します。

ユーザーの影響: サポートされていないバージョンの Window 10 を引き続き使用する場合、ユーザーは最新のセキュリティ更新プログラム、新機能、バグ修正、待機時間の改善、アクセシビリティの改善、およびパフォーマンスへの投資を受け取らないでしょう。 ユーザーは、アプリや Intune と共同System Center Configuration Managerできません。

何をする必要がありますか?

管理センター Microsoft エンドポイント マネージャー、検出されたアプリ機能使用して、これらのバージョンのアプリを検索します。 ユーザーのデバイスでは、ポータル ポータル サイトの [設定] ページに新**** しいバージョンが表示されます。 サポートされているバージョンWindows/ポータル サイト更新します。

変更の計画: 2021 年 4 月に Android 6.0 以上をサポートする Intune の移行

MC234534 で説明したように、Intune は 4 月 (2104) サービス リリースで Android 6.0 (マシュマロ) 以上をサポートする予定です。

この変更が組織に与える影響

Android 用 Office モバイル アプリが 2019 年 6 月 30 日 (MC181101) に Android 5.x (Lollipop) のサポートを終了した場合、この変更は影響を受けない可能性があります。OS またはデバイスを既にアップグレードしている可能性があります。 ただし、Android バージョン 5.x を実行しているデバイスがある場合、または Android バージョン 5.x を実行しているデバイスを登録する場合は、これらのデバイスはサポートされなくなるので注意してください。 Android バージョン 6.0 (Marshmallow) 以上に更新するか、Android バージョン 6.0 以上のデバイスに置き換えます。

注意

TeamsAndroid デバイスは、この発表の影響を受け、Android OS のバージョンに関係なく引き続きサポートされます。

準備に必要な操作

サポートのこの今後の変更について、該当する場合はヘルプデスクに通知します。 また、エンド ユーザーへの通知や登録のブロックに役立つ 2 つの管理オプションがあります。

  1. エンド ユーザーに警告する方法を次に示します。
    • Android デバイス管理者または Android Enterprise のデバイス コンプライアンス ポリシーを使用し、コンプライアンスに準拠しないユーザーにメッセージを送信するアクションを設定します。
    • ユーザーに警告を表示する最小 OS バージョン要件を使用して、アプリ保護ポリシーの条件付き起動設定を構成します。
  2. Android 6.0 より下のバージョンのデバイスをブロックする方法は次のとおりです。
    • Android 5.x のデバイスの登録を防止する登録制限を設定する
    • Android デバイス管理者または Android デバイス管理者のデバイス コンプライアンス ポリシーをEnterprise、Android 5.x 上のデバイスを非準拠にします。
    • アプリ保護ポリシーの最小 OS バージョン要件を使用して条件付き起動設定を構成し、ユーザーがアプリへのアクセスをブロックします。