Microsoft Intune の新機能

週ごとの Microsoft Intune の新機能について説明します。

次の情報も読むことができます。

• 重要な通知
• 新 着情報アーカイブの過去のリリース
• Intune サービス更新プログラムのリリース方法に関する情報

注:

毎月の更新プログラムのロールアウトには最大 3 日かかる場合があり、次の順序になります。

• 1 日目: アジア太平洋 (APAC)
• 2 日目: ヨーロッパ、中東、アフリカ (EMEA)
• 3 日目: 北米
• 4 日目以降: 政府機関向け Intune

一部の機能は数週間にわたってロールアウトされ、最初の週にすべての顧客が利用できない場合があります。

今後の Intune 機能リリースのリストについては、「Microsoft Intune の開発中の機能」を参照してください。

Windows Autopilot ソリューションの新しい情報については、次を参照してください。

• Windows Autopilot デバイスの準備: 新機能
• Windows Autopilot: 新機能

RSS を使用して、このページが更新されたときに通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

2025 年 2 月 17 日の週

監視とトラブルシューティング

Intuneでの制限付きライブ チャットのサポート

Intuneでは、Intune管理コンソール内で限定されたライブ チャットサポートが導入されています。 現時点では、すべてのテナントや問い合わせでライブ チャットを利用できるわけではありません。

2025 年 2 月 10 日の週

デバイスのセキュリティ

Windows バージョン 24H2 のセキュリティ ベースラインを更新しました

Windows バージョン 24H2 のIntune セキュリティ ベースラインをWindows 10およびWindows 11 デバイスに展開できるようになりました。 新しいベースライン バージョンでは、設定カタログに表示される統合設定プラットフォームが使用されます。これは、ユーザー インターフェイスとレポート エクスペリエンスの向上、入れ墨の設定に対する一貫性と精度の向上、プロファイルの割り当てフィルターをサポートする新しい機能を備えています。

Intuneセキュリティ ベースラインを使用すると、Windows デバイスのベスト プラクティス構成を維持するのに役立ち、Microsoft の該当するセキュリティ チームのセキュリティに関する推奨事項を満たす構成を Windows デバイスに迅速に展開できます。

すべてのベースラインと同様に、既定のベースラインは、organizationの要件を満たすように変更できる各設定の推奨構成を表します。

適用対象:

• Windows

監視とトラブルシューティング

複数のデバイスのデバイス クエリ

複数のデバイスのデバイス クエリが追加されました。 この機能を使用すると、Kusto 照会言語 (KQL) を使用してデバイスの収集されたインベントリ データ全体に対してクエリを実行することで、デバイスのフリート全体に関する包括的な分析情報を得ることができます。

Windows 10 以降を実行しているデバイスで、複数のデバイスのデバイス クエリがサポートされるようになりました。 この機能は、高度分析の一部として含まれるようになりました。

適用対象:

• Windows

2025 年 2 月 5 日の週 (サービス リリース 2501)

Microsoft Intune Suite

エンドポイント特権マネージャーでMicrosoft Security Copilotを使用して、潜在的な昇格リスクを特定する

Azure テナントにMicrosoft Security Copilotのライセンスが付与されている場合、Security Copilotを使用して、EPM サポートの承認済みワークフロー内から Endpoint Privilege Manager (EPM) ファイル昇格要求を調査できるようになりました。

この機能を使用すると、ファイル昇格要求のプロパティを確認しながら、[ Copilot で分析] オプションが表示されるようになります。 このオプションを使用すると、Security CopilotプロンプトMicrosoft Defender 脅威インテリジェンスでファイル ハッシュを使用して、ファイルの潜在的な侵害インジケーターを評価し、そのファイル昇格要求を承認または拒否する情報に基づいた意思決定を行うことができます。 管理センターで現在のビューに返される結果には、次のようなものがあります。

• ファイルの評判
• 発行元の信頼に関する情報
• ファイルの昇格を要求するユーザーのリスク スコア
• 昇格が送信されたデバイスのリスク スコア

EPM は、Intune Suite アドオン機能として使用できます。 Intuneで Copilot を現在使用する方法の詳細については、「IntuneのMicrosoft Copilot」を参照してください。

Microsoft Security Copilotの詳細については、「Microsoft Security Copilot」を参照してください。

アプリ管理

Intuneでの Apps ワークロード エクスペリエンスへの更新

Intuneの [アプリ] 領域 (一般に Apps ワークロード) が更新され、より一貫性のある UI と改善されたナビゲーション構造が提供され、必要な情報をより迅速に見つけることができます。 Intuneでアプリ ワークロードを見つけるには、管理センター Microsoft Intune移動し、[アプリ] を選択します。

デバイス構成

複数の表示モードを構成するために Windows 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

Windows 24H2 の 複数表示モードを構成 するための設定カタログに新しい設定があります。 使用可能な設定を確認するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>Windows 10 以降のプラットフォーム>プロファイルの種類のカタログに移動します。

[複数表示モードの構成] 設定を使用すると、モニターは既定でディスプレイを拡張または複製できるため、手動で設定する必要が容易になります。 マルチモニター構成プロセスを合理化し、一貫性のある使いやすいエクスペリエンスを実現します。

適用対象:

• Windows

デバイスのセキュリティ

Microsoft Edge v128 のセキュリティ ベースラインを更新しました

Microsoft Edge バージョン 128 のIntuneセキュリティ ベースラインをデプロイできるようになりました。 この更新プログラムでは、Microsoft Edge のベスト プラクティス構成を引き続き維持できるように、最新の設定がサポートされます。

更新されたベースラインの設定の既定の構成を表示します。

Intuneを使用したセキュリティ ベースラインの詳細については、「セキュリティ ベースラインを使用してIntuneで Windows デバイスを構成する」を参照してください。

適用対象:

• Windows

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• MoveInSync Technologies による MoveInSync

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

2025 年 1 月 27 日の週

デバイスのセキュリティ

HoloLens 2のセキュリティ ベースライン

HoloLens 2のセキュリティ ベースラインの 2 つの個別のインスタンスをデプロイできるようになりました。 これらのベースラインは、さまざまな業界のお客様にHoloLens 2 デバイスを展開およびサポートする Microsoft のベスト プラクティス ガイドラインとエクスペリエンスを表します。 2 つのベースライン インスタンス:

• HoloLens 2のセキュリティ ベースラインをStandardします。
  HoloLens 2の標準セキュリティ ベースラインは、ユース ケース のシナリオに関係なく、すべての種類の顧客に適用されるセキュリティ設定を構成するための推奨事項HoloLens 2表します。 標準のセキュリティ ベースラインの設定の既定の構成を表示します。

• HoloLens 2の高度なセキュリティ ベースライン:
  HoloLens 2の高度なセキュリティ ベースラインは、環境の厳格なセキュリティ制御を持ち、環境内で使用されるすべてのデバイスに厳格なセキュリティ ポリシーを適用する必要があるお客様のセキュリティ設定を構成するための推奨事項を表します。 高度なセキュリティ ベースラインの設定の既定の構成を表示します。

Intuneでのセキュリティ ベースラインの詳細については、「セキュリティ ベースラインを使用してIntuneで Windows デバイスを構成する」を参照してください。

適用対象:

• Windows

2025 年 1 月 20 日の週

監視とトラブルシューティング

サポート アシスタントを使用して問題を解決する

サポート アシスタントがIntuneで利用できるようになりました。 AI を活用してヘルプとサポート エクスペリエンスを強化し、より効率的な問題解決を実現します。 サポート アシスタントは、Microsoft Intune管理センターで [トラブルシューティングとサポート] を選択するか>ヘルプとサポートを選択するか、プロフィール写真の近くにある疑問符を選択して使用できます。 現在、サポート アシスタントはプレビュー段階です。 サポート アシスタントを有効または無効にするには、いつでもオプトインとオプトアウトを選択します。 関連情報については、「Microsoft Intune管理センターでサポートを受ける方法」を参照してください。

2024 年 12 月 30 日の週

デバイスの登録

Intuneは、Google Mobile Services にアクセスできるデバイスでの Android デバイス管理者のサポートを終了します

2024 年 12 月 31 日の時点で、Microsoft Intuneは Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者の管理をサポートしなくなりました。 この変更は、Google が Android デバイス管理者の管理を非推奨にし、サポートを停止した後に行われます。 Intuneサポートとヘルプ ドキュメントは、Android 15 以前を実行している GMS にアクセスしていないデバイスと、Android オープン ソース プロジェクト (AOSP) 管理に移行するデバイスMicrosoft Teams残っています。 この変更がテナントに与える影響の詳細については、2024 年 12 月の GMS アクセスを持つデバイスでの Android デバイス管理者のサポート終了Intuneに関するページを参照してください。

2024 年 12 月 16 日の週 (サービス リリース 2412)

アプリ管理

カスタマイズ ポリシーのスケールの増加

ポータル サイトとIntuneアプリ エクスペリエンスをカスタマイズする最大 25 個のポリシーを作成できるようになりました。 以前のカスタマイズ ポリシーの最大数は 10 でした。 Intune管理センターに移動し、[テナント管理>カスタマイズ] を選択します。

ポータル サイトアプリとIntune アプリのカスタマイズの詳細については、「ユーザー エクスペリエンスのカスタマイズ」を参照してください。

デバイスのセキュリティ

Microsoft Defender for Endpointのセキュリティ設定管理のポリシーでの改ざん防止のサポート

注:

この機能のロールアウトは遅れ、2025 年 5 月に利用可能になる予定です。

Defender for Endpoint セキュリティ設定管理シナリオの一環として管理する登録されていないデバイスで、改ざん防止用のMicrosoft Defender for Endpoint CSP 設定を管理できるようになりました。

このサポートにより、ウイルス対策ポリシーのWindows セキュリティエクスペリエンス プロファイルからの改ざん防止構成が、Intuneに登録されているデバイスにのみ適用されるのではなく、すべてのデバイスに適用されるようになりました。

デバイス構成

新しい構成プロファイルを作成するときの管理テンプレートのサポートを終了する

お客様は、[デバイス] > [構成] > [新しいポリシー > Windows 10の作成] >以降の [管理用テンプレート] を使用して、新しい管理用テンプレート構成プロファイル>作成することはできません。 [ 管理用テンプレート ] の横に (廃止された) タグが表示され、[ 作成 ] ボタンが灰色表示されるようになりました。他のテンプレートは引き続きサポートされます。

ただし、お客様は、[デバイス] > [構成] > [Create > New policy > Windows 10 以降の [設定カタログ] に移動することで、新しい管理用テンプレート構成プロファイルを作成するための設定カタログ >を使用できるようになりました。

次の UI エクスペリエンスに変更はありません。

• 既存の管理用テンプレートを編集する。
• 既存の管理用テンプレートを削除する。
• 既存の管理用テンプレートの設定の追加、変更、または削除。
• インポートされた管理用テンプレート (プレビュー) テンプレート。カスタム ADMX に使用されます。

詳細については、「Microsoft Intuneの Windows 10/11 デバイスで ADMX テンプレートを使用する」を参照してください。

適用対象:

• Windows

デバイス管理

個人所有の仕事用プロファイル デバイスで、その他の Wi-Fi 構成を使用できるようになりました

Android Enterprise 個人所有の仕事用プロファイル デバイスのIntune Wi-Fi構成プロファイルで、事前共有キーとプロキシ設定の構成がサポートされるようになりました。

これらの設定は、管理コンソールの デバイス>管理デバイス>Configuration>Create>New Policy にあります。 [プラットフォーム] を [Android Enterprise] に設定し、[個人所有の仕事用プロファイル] セクションで [Wi-Fi] を選択し、[作成] ボタンを選択します。

[ 構成設定 ] タブで、[基本的な Wi-Fi の種類] を選択すると、いくつかの新しいオプションを使用できます。

1. セキュリティの種類。Open (認証なし)、WEP 事前共有キー、WPA 事前共有キーのオプションがあります。

2. [自動] を選択し、プロキシ サーバーの URL を指定するオプションを含むプロキシ設定。

以前はカスタム構成ポリシーを使用してこれらを構成することは可能でしたが、今後、Intuneは 2024 年 4 月にカスタム ポリシーのサポートを終了するため、Wi-Fi 構成プロファイルで設定することをお勧めします。

詳細については、「 個人所有の仕事用プロファイル デバイスの Wi-Fi 設定」を参照してください。

適用対象:

• Android Enterprise

2024 年 12 月 9 日の週

テナント管理

Intuneでは、Ubuntu 24.04 LTS for Linux 管理がサポートされるようになりました。

Ubuntu 24.04 LTS のデバイス管理がサポートされるようになりました。 Ubuntu 24.04 を実行している Linux デバイスを登録および管理し、標準コンプライアンス ポリシー、カスタム構成スクリプト、コンプライアンス スクリプトを割り当てることができます。

詳細については、Intuneドキュメントの以下を参照してください。

• デプロイ ガイド: Microsoft Intuneで Linux デバイスを管理する
• 登録ガイド: Microsoft Intuneに Linux デスクトップ デバイスを登録します。 Linux デバイスを登録するには、Ubuntu 20.04 LTS 以上を実行していることを確認します。

適用対象:

• Linux Ubuntu Desktops

2024 年 12 月 2 日の週

デバイスの登録

iOS 登録プロファイルの種類の登録動作に変更する

Apple WWDC 2024 では、Apple はプロファイルベースの Apple ユーザー登録のサポートを終了しました。 詳細については、「ポータル サイトを使用したプロファイル ベースのユーザー登録のサポートが終了しました」を参照してください。 この変更の結果、Bring-your-own-device (BYOD) 登録の登録プロファイルの種類として [ ユーザーの選択に基づいて決定 する] を選択したときに発生する動作が更新されました。

ユーザーが BYOD 登録中に [このデバイスを所有しています] を選択すると、プロファイル ベースのユーザー登録ではなく、アカウント駆動型のユーザー登録を使用して登録Microsoft Intune、仕事に関連するアプリのみをセキュリティで保護します。 現在、すべてのIntuneテナントにわたって Apple デバイスの 1% 未満がこのように登録されているため、この変更は、登録されているほとんどのデバイスには影響しません。 BYOD 登録中に [ 会社がこのデバイスを所有しています ] を選択した iOS ユーザーに変更はありません。 Intuneは、Intune ポータル サイトを使用してデバイス登録を介して登録し、デバイス全体をセキュリティで保護します。

現在、BYOD シナリオのユーザーに登録プロファイルの種類の決定を許可している場合は、すべての前提条件を満たして、アカウント駆動型のユーザー登録が機能することを確認するアクションを実行する必要があります。 詳細については、「 アカウント駆動型 Apple ユーザー登録を設定する」を参照してください。 ユーザーに登録プロファイルの種類を選択するオプションを指定しない場合、アクション項目はありません。

デバイス管理

Windows 用デバイス インベントリ

デバイス インベントリを使用すると、管理対象デバイスから追加のハードウェア プロパティを収集して表示して、デバイスの状態をよりよく理解し、ビジネス上の意思決定を行うことができます。

プロパティのカタログを使用して、デバイスから収集する内容を選択し、[リソース エクスプローラー] ビューで収集されたプロパティを表示できるようになりました。

詳細については、以下を参照してください:

• プロパティ カタログ
• データ収集プラットフォーム

適用対象:

• Windows 10以降 (Intune によって管理される企業所有デバイス)

2024 年 11 月 18 日の週 (サービス リリース 2411)

アプリ管理

Intune登録済み iOS デバイス上の特定のマネージド アプリケーションの構成値

Intuneの 9 月 (2409) サービス リリース以降、IntuneMAMUPN、IntuneMAMOID、および IntuneMAMDeviceID アプリの構成値は、次のアプリ用に登録Intune iOS デバイス上のマネージド アプリケーションに自動的に送信されます。

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Teams
• Microsoft Word

詳細については、「プランの変更: 特定のアプリの構成値が特定のアプリに自動的に送信され、サポート ヒントを Intune Intune:まれに iOS/iPadOS ユーザーレス デバイス上の MAM ユーザーがブロックされる可能性があるIntune」を参照してください。

AOSP デバイス上の LOB アプリの追加インストール エラーレポート

Android Open Source Project (AOSP) デバイス上の基幹業務 (LOB) アプリのアプリ インストール レポートに関する追加の詳細が提供されるようになりました。 インストール エラー コードと LOB アプリの詳細なエラー メッセージは、Intuneで確認できます。

アプリのインストール エラーの詳細については、「Microsoft Intuneを使用してアプリ情報と割り当てを監視する」を参照してください。

適用対象:

• Android オープン ソース プロジェクト (AOSP) デバイス

VisionOS デバイスでのアプリ保護のMicrosoft Teams (プレビュー)

Microsoft Intuneアプリ保護ポリシー (APP) が、VisionOS デバイスのMicrosoft Teams アプリでサポートされるようになりました。

VisionOS デバイスにポリシーをターゲットにする方法の詳細については、 マネージド アプリのプロパティ のフィルターの詳細については、「マネージド アプリのプロパティ」を参照してください。

適用対象:

• VisionOS デバイスでの iOS のMicrosoft Teams

2024 年 10 月 28 日の週

デバイスのセキュリティ

政府機関向けクラウド環境での Defender for Endpoint セキュリティ設定のサポート (一般提供)

Government Community Cloud (GCC)、US Government Community High (GCC High)、および国防総省 (DoD) 環境の顧客テナントは、Intuneを使用して、これらのデバイスをIntuneに登録せずに、Defender にオンボードしたデバイスの Defender セキュリティ設定を管理できるようになりました。 以前は、Defender セキュリティ設定のサポートはパブリック プレビュー段階でした。

この機能は、Defender for Endpoint セキュリティ設定管理 と呼ばれます。

2024 年 10 月 14 日の週 (サービス リリース 2410)

アプリ管理

Android Enterprise デバイスのアプリ構成ポリシーへのUpdates

Android Enterprise デバイスのアプリ構成ポリシーで、次のアクセス許可のオーバーライドがサポートされるようになりました。

• バックグラウンドの場所にアクセスする
• Bluetooth (接続)

Android Enterprise デバイスのアプリ構成ポリシーの詳細については、「管理対象 Android Enterprise デバイス のアプリ構成ポリシーを追加する」を参照してください。

適用対象:

• Android Enterprise デバイス

デバイス構成

中国で 21Vianet が運営するIntuneでの Windows Autopilot デバイスの準備サポート

Intuneでは、中国クラウドで 21Vianet によって運用されるIntuneの Windows Autopilot デバイス準備ポリシーがサポートされるようになりました。 中国にテナントがあるお客様は、Intuneで Windows Autopilot デバイスの準備を使用してデバイスをプロビジョニングできるようになりました。

この Autopilot サポートの詳細については、Autopilot ドキュメントの以下を参照してください。

• 概要: Windows Autopilot デバイスの準備の概要
• チュートリアル: Windows Autopilot デバイスの準備シナリオ

デバイス管理

Android デバイスの OS の最小バージョンは、ユーザー ベースの管理方法の Android 10 以降です

2024 年 10 月以降、Android 10 以降は、 ユーザーベースの管理方法でサポートされる最小 Android OS バージョンです。これには次のものが含まれます。

• Android Enterprise の個人所有の仕事用プロファイル
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護 ポリシー (APP)
• マネージド アプリのアプリ構成ポリシー (ACP)

サポートされていない OS バージョン (Android 9 以下) の登録済みデバイスの場合

• テクニカル サポートIntune提供されていません。
• Intuneでは、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用はお勧めしません。

Android デバイス管理 (専用および AOSP ユーザーレス) と認定済み Android デバイスMicrosoft Teamsユーザーレスメソッドは、この変更の影響を受けません。

追加のデバイス インベントリの詳細の収集

Intuneでは、デバイス ハードウェア インベントリ機能のトラブルシューティングに役立つ追加のファイルとレジストリ キーが収集されるようになりました。

適用対象:

• Windows

2024 年 10 月 7 日の週

アプリ管理

Windows 用Intune ポータル サイト アプリ用の新しい UI

Windows 用のIntune ポータル サイト アプリの UI が更新されます。 ユーザーは、過去に使用した機能を変更することなく、デスクトップ アプリのエクスペリエンスが向上しました。 特定の UI の機能強化は、[ ホーム]、[ デバイス]、[ ダウンロード] & 更新ページ に重点を置きます。 新しいデザインはより直感的で、ユーザーがアクションを実行する必要がある領域を強調します。

詳細については、「Windows 用アプリの新しい検索Intune ポータル サイト」を参照してください。 エンド ユーザーの詳細については、「 デバイスにアプリをインストールして共有する」を参照してください。

デバイスのセキュリティ

KDC を使用して認証する SCEP 証明書の新しい強力なマッピング要件

キー配布センター (KDC) では、証明書ベースの認証のために、ユーザーまたはデバイス オブジェクトを Active Directory に厳密にマップする必要があります。 つまり、単純な証明書登録プロトコル (SCEP) 証明書のサブジェクト代替名 (SAN) には、Active Directory のユーザーまたはデバイス SID にマップされるセキュリティ識別子 (SID) 拡張機能が必要です。 マッピング要件により、証明書のなりすましから保護され、KDC に対する証明書ベースの認証が引き続き機能します。

要件を満たすために、Microsoft Intuneで SCEP 証明書プロファイルを変更または作成します。 次に、 URI 属性と OnPremisesSecurityIdentifier 変数を SAN に追加します。 その後、MICROSOFT INTUNEは SID 拡張機能を持つタグを SAN に追加し、対象ユーザーとデバイスに新しい証明書を発行します。 ユーザーまたはデバイスに、Microsoft Entra IDに同期されているオンプレミスの SID がある場合、証明書には SID が表示されます。 SID がない場合は、SID なしで新しい証明書が発行されます。

詳細と手順については、「 証明書コネクタの更新: KB5014754の強力なマッピング要件」を参照してください。

適用対象:

• Windows 10/11、iOS/iPadOS、および macOS ユーザー証明書
• Windows 10/11 デバイス証明書

SID 属性はオンプレミスの識別子であるため、この要件は、Microsoft Entra参加しているユーザーまたはデバイスで使用されるデバイス証明書には適用されません。

政府機関向けクラウド環境での Defender for Endpoint セキュリティ設定のサポート (パブリック プレビュー)

パブリック プレビューでは、米国政府機関コミュニティ (GCC) High および国防総省 (DoD) 環境の顧客テナントが、Intuneを使用して、これらのデバイスをIntuneに登録せずに Defender にオンボードしたデバイスの Defender セキュリティ設定を管理できるようになりました。 この機能は、Defender for Endpoint セキュリティ設定管理 と呼ばれます。

GCC High 環境と DoD 環境でサポートされるIntune機能の詳細については、「米国政府機関向けサービスの説明Intune」を参照してください。

2024 年 9 月 30 日の週

デバイスのセキュリティ

Microsoft Intune Certificate Connector バージョン 6.2406.0.1001 での PKCS 証明書発行プロセスへのUpdates

KB5014754で説明されているセキュリティ識別子 (SID) 情報要件をサポートするために、Microsoft Intuneで公開キー暗号化標準 (PKCS) 証明書発行のプロセスを更新しました。 この更新プログラムの一環として、ユーザーまたはデバイス SID を含む OID 属性が証明書に追加されます。 この変更は、Microsoft Intuneバージョン 6.2406.0.1001 の証明書コネクタで使用でき、オンプレミスの Active Directory からMicrosoft Entra IDに同期されたユーザーとデバイスに適用されます。

SID 更新プログラムは、すべてのプラットフォームのユーザー証明書と、ハイブリッド参加済み Windows デバイス上のデバイス証明書Microsoft Entra使用できます。

詳細については、以下を参照してください:

• 証明書コネクタの新機能

• 証明書に PFX の変更を適用する

2024 年 9 月 23 日の週 (サービス リリース 2409)

アプリ管理

アプリ保護ポリシーの作業時間の設定

稼働時間の設定を使用すると、アプリへのアクセスを制限するポリシーを適用したり、非稼働時間中にアプリから受信したメッセージ通知をミュートしたりできます。 Microsoft Teamsアプリと Microsoft Edge アプリで制限アクセス設定を使用できるようになりました。 アプリ保護ポリシー (APP) を使用して、非 稼働時間 の条件付き起動設定を設定することで、非稼働時間中に iOS/iPadOS アプリまたは Android Teams アプリと Microsoft Edge アプリを使用できないようにエンド ユーザーにブロックまたは警告することで、アクセスを制限できます。 また、非稼働時間ポリシーを作成して、非稼働時間中に Teams アプリからエンド ユーザーへの通知をミュートすることもできます。

詳細については、以下を参照してください:

• Android アプリ保護ポリシーの設定
• iOS アプリ保護ポリシー設定
• iOS/iPadOS アプリと Android アプリの静かな時間ポリシー

適用対象:

• Android
• iOS/iPadOS

Enterprise App Catalog からのアプリの効率的なアプリ作成エクスペリエンス

Enterprise App Catalog のアプリをIntuneに追加する方法を合理化しました。 アプリ のバイナリとメタデータを複製するのではなく、直接アプリ リンクを提供するようになりました。 アプリコンテンツが *.manage.microsoft.com サブドメインからダウンロードされるようになりました。 この更新プログラムは、アプリをIntuneに追加するときの待機時間を短縮するのに役立ちます。 Enterprise App Catalog からアプリを追加すると、すぐに同期され、Intune内から追加のアクションを実行する準備が整います。

Enterprise App Catalog アプリを更新する

Enterprise App Management が強化され、 Enterprise App Catalog アプリを更新できます。 この機能は、新しいアプリケーションを追加し、置き換えを使用して前のアプリケーションを更新できるウィザードのガイドです。

詳細については、「 Enterprise App Management のガイド付き更新プログラムの置き換え」を参照してください。

デバイス構成

Samsung は、複数の Android デバイス管理者 (DA) 設定のサポートを終了しました

Android デバイス管理者が管理する (DA) デバイスでは、Samsung は多くの Samsung Knox API (Samsung の Web サイトを開く) 構成設定を非推奨にしました。

Intuneでは、この非推奨は、次のデバイス制限設定、コンプライアンス設定、および信頼された証明書プロファイルに影響します。

• Microsoft Intuneでの Android のデバイス制限設定
• Microsoft Intuneコンプライアンス ポリシーの Android デバイス管理者コンプライアンス設定を表示する
• Microsoft Intune で信頼された証明書プロファイルを作成する

Intune管理センターで、これらの設定を使用してプロファイルを作成または更新すると、影響を受ける設定が示されます。

機能は引き続き機能する可能性がありますが、Intuneでサポートされているすべての Android DA バージョンで引き続き動作する保証はありません。 非推奨の API に対する Samsung サポートの詳細については、「 API が非推奨になった後に提供されるサポートの種類 」を参照してください (Samsung の Web サイトが開きます)。

代わりに、次のいずれかの Android Enterprise オプションを使用して、Intuneを使用して Android デバイスを管理できます。

• Android Enterprise 個人所有の仕事用プロファイル デバイスの登録を設定する
• 仕事用プロファイルを備えた会社所有の Android Enterprise デバイスの Intune 登録の設定
• Android Enterprise フル マネージド デバイスの登録を設定する
• Android Enterprise 専用デバイスの Intune 登録を設定する
• アプリ保護ポリシーの概要

適用対象:

• Android デバイス管理者 (DA)

デバイス ファームウェア構成インターフェイス (DFCI) は VAIO デバイスをサポートします

Windows 10/11 デバイスの場合は、DFCI プロファイルを作成して UEFI (BIOS) 設定を管理できます。 管理センター Microsoft Intuneで、[デバイス>管理デバイス>Configuration>Create>New policy>Windows 10 以降をプロファイルの種類としてプラットフォーム >Templates>Device Firmware Configuration Interface に選択します。

WINDOWS 10/11 を実行している一部の VAIO デバイスは DFCI に対して有効になっています。 対象となるデバイスについては、デバイス ベンダーまたはデバイスの製造元にお問い合わせください。

DFCI プロファイルの詳細については、以下を参照してください。

• Microsoft Intuneの Windows デバイスでデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを構成する
• Windows Autopilot を使用したデバイス ファームウェア構成インターフェイス (DFCI) 管理

適用対象:

• Windows 10
• Windows 11

Apple 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

[設定カタログ] に新しい設定があります。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログ] に移動します。

iOS/iPadOS

宣言型デバイス管理 (DDM) >数式設定:

• 計算機

  • 基本モード
  • 数学ノート モード
  • サイエンティフィック モード

• システム動作

  • キーボードの提案
  • 数学ノート

Web コンテンツ フィルター:

• 拒否リスト URL を非表示にする

macOS

宣言型デバイス管理 (DDM) >数式設定:

• 計算機

  • 基本モード
  • 数学ノート モード
  • プログラマ モード
  • サイエンティフィック モード

• システム動作

  • キーボードの提案
  • 数学ノート

システム構成 > システム拡張機能:

• UI システム拡張機能から取り外し不可能
• 非リムーバブル システム拡張機能

リモート ログ収集の同意プロンプトの更新

エンド ユーザーは、Android APP SDK 10.4.0 および iOS APP SDK 19.6.0 の更新後に、リモート ログ収集に対して異なる同意エクスペリエンスが表示される場合があります。 エンド ユーザーには、Intuneからの一般的なプロンプトが表示されなくなり、アプリケーションからのプロンプトがある場合にのみ表示されます。

この変更の導入はアプリケーションごとに行われ、各アプリケーションのリリース スケジュールに従います。

適用対象:

• Android
• iOS/iPadOS

デバイスの登録

ADE の構成に使用できる新しいセットアップ アシスタント画面

Microsoft Intune管理センターで新しいセットアップ アシスタント画面を構成できます。 これらの画面は、自動デバイス登録 (ADE) 中に非表示または表示できます。

macOS の場合:

• 壁紙: macOS 14.1 以降を実行しているデバイスのアップグレード後に表示される macOS Sonoma の壁紙セットアップ ウィンドウを表示または非表示にします。
• ロックダウン モード: macOS 14.1 以降を実行しているデバイスでロックダウン モードのセットアップ ウィンドウを表示または非表示にします。
• インテリジェンス: macOS 15 以降を実行しているデバイスの Apple Intelligence セットアップ ウィンドウを表示または非表示にします。

iOS/iPadOS の場合:

• 緊急 SOS: iOS/iPadOS 16 以降を実行しているデバイスの安全セットアップ ウィンドウを表示または非表示にします。
• アクション ボタン: iOS/iPadOS 17 以降を実行しているデバイスのアクション ボタンのセットアップ ウィンドウを表示または非表示にします。
• インテリジェンス: iOS/iPadOS 18 以降を実行しているデバイスの Apple Intelligence セットアップ ウィンドウを表示または非表示にします。

これらの画面は、新規および既存の登録ポリシーで構成できます。 詳細とその他のリソースについては、次を参照してください。

• iOS/iPadOS の Apple 自動デバイス登録を設定する
• Mac 用の Apple 自動デバイス登録を設定する

企業所有のユーザー関連付け AOSP 登録トークンの延長有効期限

Android Open Source Project (AOSP) 企業所有のユーザー関連デバイスの登録トークンを作成すると、65 年先までの有効期限を選択できます。これは、過去 90 日間の有効期限よりも向上します。 Android Open Source Project (AOSP) 企業所有のユーザー関連デバイスの既存の登録トークンの有効期限を変更することもできます。

デバイスのセキュリティ

個人用データ暗号化用の新しいディスク暗号化テンプレート

エンドポイント セキュリティ ディスク暗号化ポリシーで使用できる新しい個人用データ暗号化 (PDE) テンプレートを使用できるようになりました。 この新しいテンプレートは、Windows 11 22H2 で導入された Windows PDE 構成サービス プロバイダー (CSP) を構成します。 PDE CSP は、設定カタログから入手することもできます。

PDE は、ボリュームとディスク全体ではなくファイルを暗号化するという点で BitLocker とは異なります。 PDE は、BitLocker などの他の暗号化方法に加えて発生します。 起動時にデータ暗号化キーを解放する BitLocker とは異なり、ユーザーが Windows Hello for Business を使用してサインインするまで、PDE はデータ暗号化キーを解放しません。

適用対象:

• バージョン 22h2 以降Windows 11

前提条件、関連する要件、推奨事項など、PDE の詳細については、Windows セキュリティ ドキュメントの次の記事を参照してください。

• PDE の概要
• PDE の構成
• PDE に関してよく寄せられる質問 (FAQ)

Intune アプリ

Intune 用に新しく利用可能になった保護されたアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Shafer Systems、LLC によるIntuneに関する説明

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

2024 年 9 月 9 日の週

アプリ管理

マネージド ホーム スクリーン ユーザー エクスペリエンスの更新

すべての Android デバイスは、更新されたマネージド ホーム スクリーン (MHS) ユーザー エクスペリエンスに自動的に移行されます。 詳細については、「マネージド ホーム スクリーン エクスペリエンスへのUpdates」を参照してください。

デバイスの登録

ポータル サイトを使用した Apple プロファイルベースのユーザー登録のサポートは終了しました

Apple では、ユーザーとデバイスの 2 種類の手動登録方法 ( プロファイル ベースの登録 と アカウント駆動型の登録) (BYOD) シナリオがサポートされています。 Apple は、プロファイルベースのユーザー登録のサポートを終了しました。これは、ポータル サイトでのユーザー登録としてIntuneで知られています。 この方法は、マネージド Apple ID を使用するプライバシーに焦点を当てた BYOD 登録フローでした。 この変更の結果、Intuneはポータル サイトでのプロファイルベースのユーザー登録のサポートを終了しました。 ユーザーは、この登録プロファイルの種類を対象とするデバイスを登録できなくなります。 この変更は、このプロファイルの種類に既に登録されているデバイスには影響しないため、引き続き管理センターで管理し、テクニカル サポートMicrosoft Intune受けることができます。 現在、すべてのIntuneテナントにわたって Apple デバイスの 1% 未満がこのように登録されているため、この変更は、登録されているほとんどのデバイスには影響しません。

BYOD シナリオの既定の登録方法であるポータル サイトを使用したプロファイル ベースのデバイス登録に変更はありません。 Apple 自動デバイス登録を介して登録されたデバイスも影響を受けません。

デバイスの代替方法として、アカウント駆動型のユーザー登録をお勧めします。 Intuneでの BYOD 登録オプションの詳細については、次を参照してください。

• アカウント駆動型ユーザー登録
• Web ベースのデバイス登録
• ポータル サイトを使用したデバイス登録 (BYOD シナリオの既定の登録方法)

Apple でサポートされるデバイス登録の種類の詳細については、「Apple Platform Deployment ガイド 」の「Apple デバイス登録の種類の概要 」を参照してください。

デバイス管理

Intuneでは、最小バージョンとして iOS/iPadOS 16.x がサポートされるようになりました

今年の後半には、Apple によって iOS 18 と iPadOS 18 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS/iPadOS 18 リリースの直後に iOS/iPadOS 16 以降が必要になります。

この変更の詳細については、「変更の計画: Intune iOS/iPadOS 16 以降のサポートに移行する」を参照してください。

注:

自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 詳細については、「 ユーザーレス デバイスでサポートされている iOS/iPadOS バージョンと許可されている iOS/iPadOS バージョンのサポート ステートメント」を参照してください。

適用対象:

• iOS/iPadOS

Intuneでは、最小バージョンとして macOS 13.x がサポートされるようになりました

Apple の macOS 15 Sequoia、Microsoft Intune、ポータル サイト アプリ、Intune MDM エージェントのリリースでは、macOS 13 (Ventura) 以降が必要になります。

この変更の詳細については、「変更の計画: Intuneが macOS 13 以降をサポートするように移行する」を参照してください。

注:

自動デバイス登録 (ADE) を使用して登録された macOS デバイスには、共有使用のために少し微妙なサポート ステートメントがあります。 詳細については、「 サポート ステートメント」を参照してください。

適用対象:

• macOS

2024 年 8 月 19 日の週 (サービス リリース 2408)

Microsoft Intune Suite

サポート承認要求とレポートからエンドポイント特権管理昇格ルールを簡単に作成

エンドポイント特権管理 (EPM) 昇格規則は、サポートされている承認された昇格要求から直接作成することも、EPM 昇格レポートにある詳細から作成することもできます。 この新機能により、昇格ルールの特定のファイル検出の詳細を手動で識別する必要はありません。 代わりに、昇格レポートまたはサポートされている昇格要求に表示されるファイルの場合は、そのファイルを選択してその昇格の詳細ウィンドウを開き、[ これらのファイルの詳細を含むルールを作成する] オプションを選択できます。

このオプションを使用する場合は、既存の昇格ポリシーのいずれかに新しいルールを追加するか、新しいルールのみを使用して新しいポリシーを作成するかを選択できます。

適用対象:

• Windows 10
• Windows 11

この新機能の詳細については、エンドポイント特権管理のポリシーの構成に関する記事の「Windows 昇格ルール ポリシー」を参照してください。

高度分析の物理デバイスのリソース パフォーマンス レポートの概要

Intune 高度分析では、Windows 物理デバイスのリソース パフォーマンス レポートが導入されています。 レポートは、Microsoft Intune SuiteのIntuneアドオンとして含まれます。

物理デバイスのリソース パフォーマンス スコアと分析情報は、IT 管理者が CPU/RAM 資産管理を行い、ハードウェア コストのバランスを取りながらユーザー エクスペリエンスを向上させる購入の決定を行うのに役立ちます。

詳細については、以下を参照してください:

• リソース パフォーマンス レポート
• Microsoft Intune Suite

アプリ管理

Android Enterprise フル マネージド デバイスのマネージド ホーム スクリーン

マネージド ホーム スクリーン (MHS) が Android Enterprise フル マネージド デバイスでサポートされるようになりました。 この機能は、デバイスが 1 人のユーザーに関連付けられているシナリオで MHS を利用する機能を組織に提供します。

関連情報については、以下を参照してください:

• 「Android Enterprise 用の Microsoft Managed Home Screen アプリを構成する」
• Intuneを使用して企業所有デバイスの機能を許可または制限する Android Enterprise デバイス設定の一覧
• Microsoft Intuneを使用して Android Enterprise デバイスのマネージド ホーム スクリーン (MHS) のアクセス許可を構成する

[検出されたアプリ] レポートにUpdatesする

検出されたアプリ レポートは、テナントの登録済みデバイス上Intune検出されたアプリの一覧を提供します。これで、ストア アプリに加えて、Win32 アプリの発行元データが提供されるようになりました。 エクスポートされたレポート データにのみ発行元情報を提供するのではなく、 Discovered Apps レポートの列として含めます。

詳細については、「検出されたアプリIntune」を参照してください。

管理拡張機能ログのIntuneの機能強化

Win32 アプリとIntune管理拡張機能 (IME) ログに対するログ アクティビティとイベントの作成方法が更新されました。 新しいログ ファイル (AppWorkload.log) には、IME によって実行されるアプリの展開アクティビティに関連するすべてのログ情報が含まれています。 これらの機能強化により、クライアント上のアプリ管理イベントのトラブルシューティングと分析が向上します。

詳細については、「Intune管理拡張機能ログ」を参照してください。

デバイス構成

Apple 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

Apple 設定カタログに新しい設定があります。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログ] に移動します。

iOS/iPadOS

宣言型デバイス管理 (DDM) > Safari 拡張機能の設定:

• マネージド拡張機能
  • 許可されるドメイン
  • 拒否されたドメイン
  • プライベートブラウジング
  • 状態コード

宣言型デバイス管理 (DDM) >ソフトウェア更新プログラムの設定:

• 自動アクション

  • ダウンロード
  • OS Updatesをインストールする

• 遅延

  • 結合された期間 (日数)

• 通知

• 迅速なセキュリティ対応

  • 有効にする
  • ロールバックを有効にする

• 推奨されるケイデンス

制限事項:

• ESIM 送信転送を許可する
• Genmoji を許可する
• イメージの遊び場を許可する
• イメージ Wand を許可する
• iPhone ミラーリングを許可する
• 個人用設定された手書きの結果を許可する
• ビデオ会議のリモート コントロールを許可する
• 書き込みツールを許可する

macOS

認証>拡張可能なシングル サインオン (SSO):

• プラットフォーム SSO
  • 認証猶予期間
  • FileVault ポリシー
  • プラットフォーム以外の SSO アカウント
  • オフライン猶予期間
  • ロック解除ポリシー

認証>拡張可能なシングル サインオン Kerberos:

• パスワードの許可
• SmartCard を許可する
• ID 発行者の自動選択フィルター
• スマート カード モードで開始する

宣言型デバイス管理 (DDM) > ディスク管理:

• 外部ストレージ
• ネットワーク ストレージ

宣言型デバイス管理 (DDM) > Safari 拡張機能の設定:

• マネージド拡張機能
  • 許可されるドメイン
  • 拒否されたドメイン
  • プライベートブラウジング
  • 状態コード

宣言型デバイス管理 (DDM) >ソフトウェア更新プログラムの設定:

• ユーザー OS Updates Standard許可する

• 自動アクション

  • ダウンロード
  • OS Updatesをインストールする
  • セキュリティ更新プログラムをインストールする

• 遅延

  • メジャー期間 (日数)
  • 日数の短い期間
  • システム期間 (日数)

• 通知

• 迅速なセキュリティ対応

  • 有効にする
  • ロールバックを有効にする

制限事項:

• Genmoji を許可する
• イメージの遊び場を許可する
• iPhone ミラーリングを許可する
• 書き込みツールを許可する

システム ポリシー > システム ポリシー制御:

• XProtect マルウェアのアップロードを有効にする

複数の管理承認の機能強化

複数の管理承認により、アプリケーション アクセス ポリシーを Windows アプリケーション、または Windows 以外のすべてのアプリケーション、またはその両方に制限する機能が追加されます。 複数の管理承認に対する変更の承認を許可するために、複数の管理承認機能に新しいアクセス ポリシーを追加します。

詳細については、「 複数管理者の承認」を参照してください。

デバイスの登録

iOS/iPadOS 15 以降でアカウント駆動型 Apple ユーザー登録を一般公開

Intuneでは、iOS/iPadOS 15 以降を実行しているデバイスに対して、アカウント駆動型の Apple ユーザー登録 (Apple ユーザー登録の新しいバージョンと改善されたバージョン) がサポートされるようになりました。 この新しい登録方法では、Just-In-Time 登録を利用し、登録要件として iOS 用のポータル サイト アプリを削除します。 デバイス ユーザーは、設定アプリで直接登録を開始できるため、オンボード エクスペリエンスが短く効率的になります。

詳細については、「Microsoft Learn で アカウント駆動型 Apple ユーザー登録を設定 する」を参照してください。

Apple は、プロファイルベースの Apple ユーザー登録のサポートを終了すると発表しました。 その結果、Microsoft Intuneは、iOS/iPadOS 18 のリリース直後に、ポータル サイトでの Apple ユーザー登録のサポートを終了します。 同様の機能とユーザー エクスペリエンスの向上のために、アカウント駆動型の Apple ユーザー登録を使用してデバイスを登録することをお勧めします。

企業Microsoft Entra アカウントを使用して、Intuneで Android Enterprise 管理オプションを有効にする

Android Enterprise 管理オプションを使用してIntune登録されたデバイスを管理するには、エンタープライズ Gmail アカウントを使用して、Intune テナントを管理対象の Google Play アカウントに接続する必要があります。 これで、会社のMicrosoft Entra アカウントを使用して接続を確立できます。 この変更は新しいテナントで行われ、接続が既に確立されているテナントには影響しません。

詳細については、「Intune アカウントをマネージド Google Play アカウントに接続する - Microsoft Intune |Microsoft Learn。

デバイス管理

21 Mobile Threat Defense コネクタのVianet サポート

21Vianet が運用するIntune、Android 用の Mobile Threat Defense (MTD) コネクタと、その環境でもサポートされている MTD ベンダー向けの iOS/iPadOS デバイスがサポートされるようになりました。 MTD パートナーがサポートされていて、21Vianet テナントにサインインすると、サポートされているコネクタを使用できます。

適用対象:

• Android
• iOS/iPadOS

詳細については、以下を参照してください:

• 中国の 21Vianet が運用している Intune
• Intune でのモバイル脅威防御の統合

アプリとポリシーの割り当ての新しい cpuArchitecture フィルター デバイス プロパティ

アプリ、コンプライアンス ポリシー、または構成プロファイルを割り当てると、デバイスの製造元、オペレーティング システム SKU など、さまざまなデバイス プロパティを使用して割り当てをフィルター処理できます。

Windows デバイスと macOS デバイスでは、新しい cpuArchitecture デバイス フィルター プロパティを使用できます。 このプロパティを使用すると、プロセッサ アーキテクチャに応じてアプリとポリシーの割り当てをフィルター処理できます。

フィルターと使用できるデバイス プロパティの詳細については、次を参照してください。

• Microsoft Intune でアプリ、ポリシー、プロファイルを割り当てるときにフィルター を使用する
• フィルター プロパティ
• サポートされるワークロード

適用対象:

• Windows 10
• Windows 11
• macOS

デバイスのセキュリティ

エンドポイント セキュリティ ポリシーの Windows プラットフォーム名の変更

Intuneでエンドポイント セキュリティ ポリシーを作成する場合は、Windows プラットフォームを選択できます。 エンドポイント セキュリティの複数のテンプレートの場合、Windows プラットフォームに対して選択できるオプションは、Windows と Windows (ConfigMgr) の 2 つだけになりました。

具体的には、プラットフォーム名の変更は次のとおりです。

Original	新規
Windows 10 以降	Windows
Windows 10 以降 (ConfigMgr)	Windows (ConfigMgr)
Windows 10、Windows 11 および Windows Server	Windows
Windows 10、Windows 11、Windows Server (ConfigMgr)	Windows (ConfigMgr)

これらの変更は、次のポリシーに適用されます。

• ウイルス対策
• ディスク暗号化
• ファイアウォール
• エンドポイント特権管理
• エンドポイントの検出および応答
• 攻撃面の縮小
• アカウントの保護

知っておく必要があること

• この変更は、管理者が新しいポリシーを作成するときに表示されるユーザー エクスペリエンス (UX) でのみ行われます。 デバイスに影響はありません。
• 機能的には、前のプラットフォーム名と同じです。
• 既存のポリシーに対する追加のタスクやアクションはありません。

Intuneのエンドポイント セキュリティ機能の詳細については、「Microsoft Intuneでのエンドポイント セキュリティの管理」を参照してください。

適用対象:

• Windows

Apple ソフトウェア更新プログラムの適用のターゲット日付時刻設定では、デバイス上のローカル時刻を使用して更新プログラムがスケジュールされます

OS 更新プログラムがローカル タイム ゾーン内のデバイスに適用される時間を指定できます。 たとえば、午後 5 時に適用されるように OS 更新プログラムを構成すると、デバイスのローカル タイム ゾーンで午後 5 時の更新がスケジュールされます。 以前は、この設定では、ポリシーが構成されたブラウザーのタイム ゾーンが使用されていました。

この変更は、2408 年 8 月のリリース以降で作成された新しいポリシーにのみ適用されます。 [ターゲット日時] 設定は、デバイス>管理デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >Settings catalog for profile type >Declarative デバイス管理> Software Update) の設定カタログにあります。

今後のリリースでは、 UTC テキストは [ターゲット日付時刻 ] 設定から削除されます。

設定カタログを使用してソフトウェア更新プログラムを構成する方法の詳細については、「設定 カタログを使用した管理されたソフトウェア更新プログラム」を参照してください。

適用対象:

• iOS/iPadOS
• macOS

Intune アプリ

新しく利用可能になった Intune 用の保護されているアプリ

次の保護されたアプリを Microsoft Intune で使用できるようになりました。

• Singletrack による Intune (iOS) のシングルトラック
• 365Pay by 365 Retail Markets
• アイランド・ブラウザー・for・Intune (Android) by Island Technology, Inc.
• 株式会社スパイア・イノベーションによるリクルートメント・エクスチェンジ
• Talent.Exchange by Spire Innovations, Inc.

保護されているアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。

テナント管理

組織のメッセージがMicrosoft 365 管理センターになりました

組織のメッセージ機能は、Microsoft Intune管理センターからMicrosoft 365 管理センターの新しいホームに移動しました。 Microsoft Intuneで作成したすべての組織のメッセージがMicrosoft 365 管理センターに表示され、引き続き表示および管理できます。 新しいエクスペリエンスには、カスタム メッセージを作成したり、Microsoft 365 アプリでメッセージを配信したりする機能など、要求の高い機能が含まれています。

詳細については、以下を参照してください:

• Microsoft 365 管理センターでの組織のメッセージ (プレビュー) の概要
• Microsoft 365 管理センター内の組織のメッセージ
• サポート ヒント: 組織のメッセージがMicrosoft 365 管理センターに移行する - Microsoft Community Hub

2024 年 7 月 29 日の週

Microsoft Intune Suite

ENDPOINT Privilege Management、高度分析、Intune プラン 2 は、GCC High と DoD で使用できます

米国政府機関コミュニティ クラウド (GCC) High および米国国防総省 (DoD) 環境で、Microsoft Intune Suiteの次の機能がサポートされていることをお知らせします。

アドオン機能:

• エンドポイント特権管理
• 高度分析 - このリリースでは、GCC High と DoD による Advanced Endpoint Analytics のサポートには、デバイス クエリ機能は含まれません。

2 つの機能を計画する:

• モバイル アプリケーション管理のための Microsoft Tunnel
• ファームウェア・オーバー・ザ・エア更新
• 特殊デバイス管理

詳細については、以下を参照してください:

• Microsoft Intune Suiteアドオン機能を使用する
• 米国政府機関 GCC サービスの説明に関するMicrosoft Intune

デバイスの登録

iOS/iPadOS および macOS 登録に対する ACME プロトコルのサポート

Intuneでマネージド デバイス構成証明をサポートする準備を進める中で、自動証明書管理環境 (ACME) プロトコルのサポートを含む新しい登録のインフラストラクチャ変更の段階的なロールアウトを開始します。 新しい Apple デバイスが登録されると、Intuneの管理プロファイルは SCEP 証明書ではなく ACME 証明書を受け取ります。 ACME は、堅牢な検証メカニズムと自動化されたプロセスを通じて、承認されていない証明書の発行に対する SCEP よりも優れた保護を提供します。これにより、証明書管理のエラーを減らすことができます。

既存の OS とハードウェアの対象デバイスは、再登録しない限り ACME 証明書を取得しません。 エンド ユーザーの登録エクスペリエンスに変更はなく、Microsoft Intune管理センターに対する変更もありません。 この変更は登録証明書にのみ影響し、デバイス構成ポリシーには影響しません。

ACME は、Apple Device Enrollment、Apple Configurator 登録、自動デバイス登録 (ADE) メソッドでサポートされています。 対象となる OS バージョンは次のとおりです。

• iOS 16.0 以降
• iPadOS 16.1 以降
• macOS 13.1 以降

この機能は、 GCC High テナントでもサポートされています。

アーカイブの新機能

前の月については、 新着情報のアーカイブに関するページを参照してください。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

変更の計画: 画面キャプチャ アクションがブロックされたときの iOS でのユーザー アラート

Intune App SDK と iOS 用のIntune App Wrapping Toolの今後のバージョン (20.3.0) では、マネージド アプリで画面キャプチャ アクション (記録とミラーリングを含む) が検出されたときにユーザーに対してサポートが追加されます。 アラートは、画面キャプチャをブロックするようにアプリ保護ポリシー (APP) を構成している場合にのみユーザーに表示されます。

これは自分やユーザーにどのような影響を与えますか?

画面キャプチャをブロックするように APP が構成されている場合、ユーザーはスクリーンショット、スクリーン レコード、または画面ミラーを試みたときに、画面キャプチャ アクションがorganizationによってブロックされることを示すアラートを表示します。

最新のIntune App SDK またはIntune App Wrapping Toolバージョンに更新されたアプリの場合、"すべてのアプリ" 以外の値に "他のアプリに組織データを送信する" を構成している場合、画面キャプチャはブロックされます。 iOS/iPadOS デバイスの画面キャプチャを許可するには、マネージド アプリアプリ構成ポリシー設定 "com.microsoft.intune.mam.screencapturecontrol" を [無効] に構成します。

どのように準備できますか?

IT 管理者のドキュメントを更新し、必要に応じてヘルプデスクまたはユーザーに通知します。 ブロック画面キャプチャの詳細については、「iOS/iPadOS MAM で保護されたアプリの新しいブロック画面キャプチャ」を参照してください。

Windows Autopilot 自己展開モードと事前プロビジョニング用の新しい Microsoft Graph Beta API プロパティに移動する

2025 年 2 月下旬には、Windows Autopilot の自己展開モードと事前プロビジョニングに使用されている古い Microsoft Graph Beta API windowsAutopilotDeploymentProfile プロパティの一部が削除され、動作が停止されます。 同じデータは、新しいGraph APIプロパティを使用して見つけることができます。

これは自分やユーザーにどのような影響を与えますか?

次の Windows Autopilot プロパティを使用するオートメーションまたはスクリプトがある場合は、新しいプロパティに更新して、それらが破損しないようにする必要があります。

古い	新規
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
language	Locale
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

どのように準備できますか?

デプロイの問題を回避するために、新しい Graph API プロパティを使用するように自動化またはスクリプトを更新します。

追加情報:

• windowsAutopilotDeploymentProfile リソースの種類 - Microsoft Graph Beta |Microsoft Learn
• azureADWindowsAutopilotDeploymentProfile リソースの種類 - Microsoft Graph Beta |Microsoft Learn
• outOfBoxExperienceSettings リソースの種類 - Microsoft Graph Beta |Microsoft Learn

変更の計画: 最新のIntune App SDK for iOS および iOS 用のIntune App Wrapping Toolで画面キャプチャをブロックする

最近、Intune App SDK とIntune App Wrapping Toolの更新されたバージョンをリリースしました。 これらのリリースに含まれる (Xcode 15 の場合は v19.7.5 以降、Xcode 16 の場合は v20.2.0 以降) は、iOS/iPadOS 18.2 の新しい AI 機能に応じて、画面キャプチャ、Genmojis、および書き込みツールをブロックするためのサポートです。

これは自分やユーザーにどのような影響を与えますか?

App SDK または Intune App Wrapping Tool バージョンの最新Intuneに更新されたアプリの場合、"他のアプリに組織データを送信する" を "すべてのアプリ" 以外の値に構成した場合、画面キャプチャはブロックされます。 iOS/iPadOS デバイスの画面キャプチャを許可するには、 マネージド アプリアプリ構成ポリシー 設定 "com.microsoft.intune.mam.screencapturecontrol" を [無効] に構成します。

どのように準備できますか?

アプリ保護ポリシーを確認し、必要に応じて、上記の設定を構成して画面キャプチャを許可する マネージド アプリアプリ構成ポリシー を作成します ([アプリ > アプリ構成ポリシー] > [Create > Managed Apps > Step 3 'Settings' under General configuration) を構成します。 詳細については、「 iOS アプリ保護ポリシー設定 - データ保護 と アプリ構成ポリシー - 管理対象アプリ」を参照してください。

アクションの実行: iOS 用の最新のIntune App SDK と iOS 用のIntune App Wrapping Toolに更新する

iOS/iPadOS 18.2 の今後のリリースをサポートするには、Intune App SDK とIntune App Wrapping Toolの最新バージョンに更新して、アプリケーションが安全でスムーズに実行されるようにします。 大事な： 最新バージョンに更新しない場合、一部のシナリオではアプリ保護ポリシーがアプリに適用されない場合があります。 特定の影響の詳細については、次の GitHub のお知らせを確認してください。

• iOS 用 SDK: iOS 18.2 の一般提供前に推奨される更新プログラム - microsoftconnect/ms-intune-app-sdk-ios - ディスカッション #495
• iOS 用ラッパー: iOS 18.2 の一般提供前に推奨される更新プログラム - microsoftconnect/intune-app-wrapping-tool-ios - ディスカッション #128

ベスト プラクティスとして、常に iOS アプリを最新の App SDK またはApp Wrapping Toolに更新して、アプリがスムーズに実行されるようにします。

これは自分やユーザーにどのような影響を与えますか?

Intune App SDK またはIntune App Wrapping Toolを使用するアプリケーションがある場合は、iOS 18.2 をサポートするように最新バージョンに更新する必要があります。

どのように準備できますか?

iOS 18.2 で実行されているアプリの場合は、新しいバージョンの Intune App SDK for iOS に更新する必要があります。

• XCode 15 でビルドされたアプリの場合は、v19.7.6 - リリース 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
• XCode 16 でビルドされたアプリの場合は、v20.2.1 - リリース 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub

iOS 18.2 で実行されているアプリの場合は、iOS 用の新しいバージョンのIntune App Wrapping Toolに更新する必要があります。

• XCode 15 でビルドされたアプリの場合は、v19.7.6 - リリース 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
• XCode 16 でビルドされたアプリの場合は、v20.2.1 - リリース 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub

重要

記載されている SDK リリースでは、iOS 18.2 の新しい AI 機能に応答して、画面キャプチャ、Genmojis、および書き込みツールのブロックがサポートされています。 これらの SDK バージョンに更新されたアプリの場合、すべてのアプリ以外の値に [Send Org data to other apps]\(組織データを他のアプリに送信\) を構成している場合、画面キャプチャ ブロックが適用されます。 詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 」を参照してください。 iOS デバイスの画面キャプチャを許可する場合は、アプリ構成ポリシー設定 com.microsoft.intune.mam.screencapturecontrol = Disabled を構成できます。 詳細については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。 Intuneでは、将来的に特定の AI 機能をブロックするためのより詳細な制御が提供される予定です。 最新の状態を維持するには、Microsoft Intuneの新機能に関する記事を参照してください。

iOS 18.2 にアップグレードする前にアプリを最新バージョンにアップグレードするように、該当するユーザーに通知します。 Microsoft Intune管理センターでユーザーが使用しているIntune App SDK のバージョンを確認するには、Apps>Monitor>アプリ保護 状態に移動し、プラットフォームのバージョンと iOS SDK のバージョンを確認します。

質問がある場合は、該当する GitHub のお知らせにコメントを残してください。 さらに、まだない場合は、該当する GitHub リポジトリに移動し、リリースとディスカッションをサブスクライブします (カスタム >>[リリース]、[ディスカッション] の順に選択して、最新の SDK リリース、更新プログラム、その他の重要なお知らせを常に最新の状態に保つ必要があります。

変更の計画: 特定のアプリ構成値が特定のアプリに自動的に送信されます

Intuneの 9 月 (2409) サービス リリース以降、IntuneMAMUPN、IntuneMAMOID、IntuneMAMDeviceID アプリの構成値は、Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams、Microsoft Wordの、Intune登録済みの iOS デバイス上のマネージド アプリケーションに自動的に送信されます。 Intuneは引き続きこの一覧を展開して、追加のマネージド アプリを含めます。

これは自分やユーザーにどのような影響を与えますか?

これらの値が iOS デバイス用に正しく構成されていない場合は、ポリシーがアプリに配信されないか、間違ったポリシーが配信される可能性があります。 詳細については、「サポート ヒント: iOS/iPadOS ユーザーレス デバイス上の MAM ユーザー Intune、まれにブロックされる可能性がある」を参照してください。

どのように準備できますか?

追加のアクションは必要ありません。

変更の計画: SCEP 証明書と PKCS 証明書の強力なマッピングを実装する

2022 年 5 月 10 日の Windows 更新プログラム (KB5014754) では、証明書のなりすましに関連する特権の脆弱性の昇格を軽減するために、Windows Server 2008 以降のバージョンで Active Directory Kerberos Key Distribution (KDC) の動作が変更されました。 Windows では、 2025 年 2 月 11 日にこれらの変更が適用されます。

この変更に備えて、Intuneは、SCEP 証明書と PKCS 証明書を厳密にマップするセキュリティ識別子を含める機能をリリースしました。 詳細については、ブログ「サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

これらの変更は、ハイブリッド参加ユーザーまたはデバイスに対してIntuneによって配信される SCEP 証明書と PKCS 証明書Microsoft Entra影響します。 証明書を厳密にマップできない場合、認証は拒否されます。 強力なマッピングを有効にするには:

• SCEP 証明書: セキュリティ識別子を SCEP プロファイルに追加します。 少数のデバイス グループでテストしてから、更新された証明書をゆっくりとロールアウトして、ユーザーの中断を最小限に抑えることが強くお勧めします。
• PKCS 証明書: 証明書コネクタの最新バージョンに更新し、レジストリ キーを変更してセキュリティ識別子を有効にしてから、コネクタ サービスを再起動します。 大事な： レジストリ キーを変更する前に、レジストリ キーを変更する方法と、レジストリをバックアップおよび復元する方法を確認してください。

詳細な手順と追加のガイダンスについては、ブログ「サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装」を参照してください。

どのように準備できますか?

ハイブリッド参加済みユーザーまたはデバイスMicrosoft Entra SCEP または PKCS 証明書を使用する場合は、2025 年 2 月 11 日より前に次のいずれかのアクションを実行する必要があります。

• (推奨)ブログで説明されている手順を確認して強力なマッピングを有効にする: サポート ヒント: Microsoft Intune証明書での強力なマッピングの実装
• または、SID が含まれている 2025 年 2 月 11 日より前にすべての証明書を更新できない場合は、「 KB5014754」の説明に従ってレジストリ設定を調整して互換モードを有効にします。 互換性モードは、2025 年 9 月まで有効なままになります。

最新のIntune App SDK と Android 15 用アプリ ラッパーのIntuneのサポートに更新する

最近、Android 15 をサポートするIntune App SDK と android 用のIntune App Wrapping Toolの新しいバージョンがリリースされました。 アプリケーションが安全でスムーズに実行されるように、アプリを最新の SDK またはラッパー バージョンにアップグレードすることをお勧めします。

これは自分やユーザーにどのような影響を与えますか?

Intune App SDK または Android 用のIntune App Wrapping Toolを使用するアプリケーションがある場合は、Android 15 をサポートするようにアプリを最新バージョンに更新することをお勧めします。

どのように準備できますか?

Android API 35 を対象とするアプリをビルドする場合は、Intune App SDK for Android (v11.0.0) の新しいバージョンを採用する必要があります。 アプリをラップし、API 35 を対象としている場合は、新しいバージョンのアプリ ラッパー (v1.0.4549.6) を使用する必要があります。

注:

注意してください。Android 15 を対象とする場合、アプリは最新の SDK に更新する必要があります。アプリは、Android 15 で実行するように SDK を更新する必要はありません。

また、SDK のサポートにこの変更を含めるために、該当する場合はドキュメントまたは開発者向けガイダンスを更新する予定です。

パブリック リポジトリを次に示します。

• Intune App SDK for Android
• Android 用のIntune App Wrapping Tool

アクションの実行: 2024 年 10 月 15 日より前にテナントの多要素認証を有効にする

2024 年 10 月 15 日以降、セキュリティをさらに強化するために、Microsoft では、Microsoft Azure portal、Microsoft Entra 管理センター、Microsoft Intune および管理センターにサインインするときに多要素認証 (MFA) を使用する必要があります。 保護 MFA オファーの追加レイヤーを利用するには、できるだけ早く MFA を有効にすることをお勧めします。 詳細については、「 Azure と管理ポータルの必須多要素認証の計画」を参照してください。

注:

この要件は、Windows 365 クラウド PCなど、Intune管理センターを介してアクセスされるすべてのサービスにも適用されます。

これは自分やユーザーにどのような影響を与えますか?

この変更後、管理者がAzure portal、Microsoft Entra 管理センター、Intune管理センターにサインインできるようにするには、テナントで MFA を有効にする必要があります。

どのように準備できますか?

• 2024 年 10 月 15 日より前に MFA をまだ設定していない場合は、管理者が管理センター Azure portal、Microsoft Entra 管理センター、Intuneにアクセスできるようにします。
• この日付より前に MFA を設定できない場合は、 適用日を延期するために適用できます。
• 適用が開始される前に MFA が設定されていない場合、管理者は、次のサインイン時に管理センターにアクセスする前に、MFA の登録を求められますAzure portal、Microsoft Entra 管理センター、またはIntune管理センターにアクセスできます。

詳細については、「 Azure および管理ポータルの必須多要素認証の計画」を参照してください。

変更の計画: Intuneは iOS/iPadOS 16 以降をサポートするように移行しています

今年の後半には、Apple によって iOS 18 と iPadOS 18 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS/iPadOS 18 リリースの直後に iOS 16/iPadOS 16 以降が必要になります。

これは自分やユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS 16/iPadOS 16) にアップグレードできないデバイスがある可能性があります。

Microsoft 365 モバイル アプリが iOS 16/iPadOS 16 以降でサポートされていることを考えると、これは影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。

iOS 16 または iPadOS 16 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

注:

自動デバイス登録 (ADE) を使用して登録されたユーザーレス iOS デバイスと iPadOS デバイスには、共有の使用のために少し微妙なサポート ステートメントがあります。 サポートされている OS の最小バージョンは iOS 16/iPadOS 16 に変更され、許可されている OS バージョンは iOS 13/iPadOS 13 以降に変更されます。 詳細については、 ADE ユーザーレス サポートに関するこのステートメント を参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>すべてのデバイス と OS でフィルター処理する] に移動します。 アプリ保護ポリシーを持つデバイスの場合は、[Apps>Monitor>アプリ保護 状態] に移動し、[プラットフォーム] 列と [プラットフォーム バージョン] 列を使用してフィルター処理します。

organizationでサポートされている OS バージョンを管理するには、MDM と APP の両方でMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intuneは、今年後半に macOS 13 以降をサポートする予定です

今年の後半には、MacOS 15 Sequoia が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリとIntuneモバイル デバイス管理エージェントは、macOS 13 以降をサポートするように移行します。 iOS と macOS 用のポータル サイト アプリは統合アプリであるため、この変更は macOS 15 のリリース直後に行われます。 これは、既存の登録済みデバイスには影響しません。

これは自分やユーザーにどのような影響を与えますか?

この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Ventura がこれらのコンピューターと互換性がある」を参照してください。

注:

macOS 12.x 以下に現在登録されているデバイスは、それらのバージョンがサポートされなくなった場合でも、引き続き登録されます。 macOS 12.x 以下を実行している場合、新しいデバイスは登録できません。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 12.x 以前を実行しているデバイスをorganization内のユーザーを識別するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

Intune 2024 年 10 月にユーザーベースの管理方法で Android 10 以降をサポートするように移行する

2024 年 10 月、Intuneは、次を含むユーザー ベースの管理方法で Android 10 以降をサポートするように移行されます。

• 個人所有 Android Enterprise の仕事用プロファイル。
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護 ポリシー (APP)
• マネージド アプリのアプリ構成ポリシー (ACP)

今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートするために移行するIntuneに関するブログを参照してください。

注:

Android デバイス管理 (専用および AOSP ユーザーレス) と認定済み Android デバイスMicrosoft Teamsユーザーレスメソッドは、この変更の影響を受けることはありません。

これは自分やユーザーにどのような影響を与えますか?

ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:

• Intuneテクニカル サポートは提供されません。
• Intuneでは、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
• デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
• 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。

詳細については、「Microsoft Intuneを使用してオペレーティング システムのバージョンを管理する」を参照してください。

変更の計画: Web ベースのデバイス登録は、iOS/iPadOS デバイス登録の既定の方法になります

現在、iOS/iPadOS 登録プロファイルを作成するときに、既定の方法として "ポータル サイトを使用したデバイス登録" が表示されます。 今後のサービス リリースでは、プロファイルの作成時に既定の方法が "Web ベースのデバイス登録" に変更されます。 さらに、 新しい テナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

注:

Web 登録の場合は、シングル サインオン (SSO) 拡張機能ポリシーを展開して Just-In Time (JIT) 登録を有効にする必要があります。詳細については、「Microsoft Intuneで Just-in time registration を設定する」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

これは、既定の方法として "Web ベースのデバイス登録" を表示するように新しい iOS/iPadOS 登録プロファイルを作成するときのユーザー インターフェイスの更新であり、既存のプロファイルには影響しません。 新しいテナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

どのように準備できますか?

必要に応じて、ドキュメントとユーザー ガイダンスを更新します。 現在、ポータル サイトでデバイス登録を使用している場合は、Web ベースのデバイス登録に移動し、SSO 拡張機能ポリシーをデプロイして JIT 登録を有効にすることをお勧めします。

追加情報:

• Microsoft Intuneでジャストインタイム登録を設定する
• iOS 用の Web ベースのデバイス登録を設定する

変更の計画: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに移行する

Microsoft では、お客様が macOS デバイスを Jamf Pro の条件付きアクセス統合からデバイス コンプライアンス統合に移行できるように、移行計画で Jamf と協力してきました。 デバイス コンプライアンス統合では、パートナーデバイス管理 API よりも簡単なセットアップが必要な新しいIntune パートナー コンプライアンス管理 API を使用し、macOS デバイスを Jamf Pro が管理する iOS デバイスと同じ API に取り込みます。 Jamf Pro の条件付きアクセス機能が構築されているプラットフォームは、2025 年 1 月 31 日以降サポートされなくなります。

一部の環境のお客様は、最初に移行できないことに注意してください。詳細と更新については、「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

macOS デバイスに Jamf Pro の条件付きアクセス統合を使用している場合は、Jamf のドキュメントに記載されているガイドラインに従って、デバイスをデバイス コンプライアンス統合に移行します。 macOS 条件付きアクセスから macOS デバイス コンプライアンスへの移行 – Jamf Pro ドキュメント。

デバイス コンプライアンス統合が完了すると、一部のユーザーに Microsoft 資格情報の入力を求める 1 回限りのプロンプトが表示される場合があります。

どのように準備できますか?

該当する場合は、Jamf の指示に従って macOS デバイスを移行します。 ヘルプが必要な場合は、Jamf カスタマー サクセスにお問い合わせください。 詳細と最新の更新プログラムについては、ブログ記事「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

変更の計画: Intune 2024 年 12 月に GMS アクセス権を持つデバイスでの Android デバイス管理者のサポートを終了する

Google は非推奨になりました Android デバイス管理者の管理、管理機能の削除を続け、修正プログラムや機能強化は提供しなくなりました。 これらの変更により、Intuneは、2024 年 12 月 31 日から Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了する予定です。 それまでは、Android 14 以前を実行しているデバイスでデバイス管理者の管理をサポートしています。 詳細については、GMS アクセス権を持つデバイスでの Android デバイス管理者のサポート終了Microsoft Intuneブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

Intune Android デバイス管理者のサポートが終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。

1. Intuneでは、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
2. Intuneテクニカル サポートは、これらのデバイスをサポートしなくなります。

どのように準備できますか?

Android デバイス管理者へのデバイスの登録を停止し、影響を受けるデバイスを他の管理方法に移行します。 Intuneレポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認できます。 [デバイス>すべてのデバイスに移動し、OS 列を Android (デバイス管理者) にフィルター処理してデバイスの一覧を表示します。

推奨される代替 Android デバイス管理方法と Microsoft Intune、GMS にアクセスしないデバイスへの影響に関する情報については、GMS アクセスを持つデバイスでの Android デバイス管理者のサポート終了に関するブログを参照してください。