Microsoft Intuneの開発中

準備と計画に役立つよう、この記事では、開発中Intuneまだリリースされていない UI の更新プログラムと機能を示します。 また、

• 変更の前にアクションを実行する必要があると予想される場合は、Office メッセージ センターに補完的な投稿を公開します。
• 機能が運用環境に入ると、プレビュー段階でも一般公開中であっても、機能の説明はこの記事から [新機能] に移動します。
• 戦略的成果物とタイムラインについては、 Microsoft 365 ロードマップ を参照してください。

この記事と 新着 情報に関する記事は定期的に更新されます。 その他の更新プログラムについては、もう一度確認してください。

この記事が更新されたときに RSS を使用して通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

アプリ管理

Win32 アプリの置き換えで利用可能な自動更新

Win32 アプリの置き換えは、 自動更新 の意図で使用可能な状態でデプロイされたアプリを置き換える機能を提供します。 たとえば、利用可能な Win32 アプリ (アプリ A) を展開し、ユーザーがデバイスにインストールした場合、 自動更新を使用してアプリ A を置き換える新しい Win32 アプリ (アプリ B) を作成できます。 ポータル サイトから使用可能なアプリ A がインストールされているすべてのターゲット デバイスとユーザーは、アプリ B に置き換えられます。また、アプリ B のみがポータル サイトに表示されます。 現在、自動更新オプションはなく、利用可能なアプリは、ポータル サイトのアプリ A にのみ置き換えられました。 利用可能なアプリの置き換えの自動更新機能は、[割り当て] タブの [使用可能な割り当て] の下のトグルとして見つけることができます。

アプリの置き換えの詳細については、「 Win32 アプリの置き換えの追加」を参照してください。

マネージド ホーム スクリーンから使用可能なデバイス IPv4 アドレスと IPv6 アドレス

IPv4 アドレスと IPv6 アドレスはどちらも、マネージド ホーム スクリーン (MHS) の [デバイス情報] ページから使用できます。

Xamarin から .NET MAUI に移行されました

Xamarin。Formsは.NET マルチプラットフォーム アプリ UI (MAUI) に進化しました。 既存の Xamarin プロジェクトを .NET MAUI に移行する必要があります。 Xamarin プロジェクトを .NET にアップグレードする方法の詳細については、「 Xamarin から .NET へのアップグレード」& .NET MAUI のドキュメントを参照してください。

Xamarin サポートは、Xamarin を含むすべての Xamarin SDK に対して 2024 年 5 月 1 日に終了します。FormsとIntune App SDK Xamarin Bindings。 Android および iOS プラットフォームでのIntuneサポートについては、「app SDK for .NET MAUI - Android および Intune Microsoft Intune AppSDK for MAUI.iOS」を参照してください。

iOS/iPadOS アプリ ウィジェットの保護を追加しました

MAM マネージド アカウントとアプリの組織データを保護するために、アプリ保護ポリシー Intune、ポリシーで管理されたアプリ データからアプリ ウィジェットへのデータ同期をブロックする機能が提供されるようになりました。 アプリ ウィジェットは、エンド ユーザーの iOS/iPadOS デバイスロック画面に追加できます。これにより、会議タイトル、トップ サイト、最近のノートなど、これらのウィジェットに含まれるデータを公開できます。 Intuneでは、アプリ保護ポリシー設定 [アプリ ウィジェットを使用してポリシーで管理されたアプリ データを同期する] を [iOS/iPadOS アプリのブロック] に設定できます。 この設定は、アプリ保護ポリシーの Data Protection 設定の一部として使用できます。 この新しい設定は、 ネイティブ アプリまたはアドインを使用してポリシーマネージド アプリ データを同期する設定と同様のアプリ保護機能になります 。

Android Enterprise 専用デバイスに自動的にインストールされるポータル サイト

Intune ポータル サイトは、アプリ保護ポリシーの適切な処理を確実にするために、すべての Android Enterprise 専用デバイスに自動的にインストールされます。 ユーザーはポータル サイトを表示または起動できず、ユーザーが操作するための要件はありません。 管理者は、ポータル サイトが自動的に Android Enterprise 専用デバイスにインストールされていることに気付き、アンインストールする機能はありません。

デバイス構成

OEMConfig ポリシーが Android Enterprise デバイスで 500 KB を超えると、エラー メッセージが表示される

Android Enterprise デバイスでは、OEMConfig デバイス構成プロファイルを使用して、OEM 固有の設定を追加、作成、カスタマイズできます。

現時点では、500 KB を超える OEMConfig ポリシーを作成して割り当てると、これらのポリシーは保留中の状態になります。 この情報は表示されないため、管理者はポリシー サイズの制限について知らない場合があります。

500 KB を超える OEMConfig ポリシーを作成すると、Intune管理センターに次のエラーが表示されます。

Profile is larger than 500KB. Adjust profile settings to decrease the size.

OEMConfig プロファイルの詳細については、「Microsoft Intuneで OEMConfig を使用して Android Enterprise デバイスを使用して管理する」を参照してください。

適用対象:

• Android Enterprise

macOS 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。

macOS 設定カタログに新しい設定があります。 これらの設定を表示するには、Microsoft Intune管理センターで、[デバイス>の構成] [>プラットフォーム>のmacOS の作成>] [プロファイルの種類の設定カタログ] の順に移動します。

Microsoft AutoUpdate (MAU):

• Microsoft Teams (職場または学校)
• Microsoft Teams クラシック

> Microsoft Defender機能:

• データ損失防止の使用
• システム拡張機能を使用する

Intuneでの設定カタログ プロファイルの構成の詳細については、「設定カタログを使用してポリシーを作成する」を参照してください。

適用対象:

• macOS

macOS ポータル サイト アプリはプラットフォーム SSO (パブリック プレビュー) をサポートします

Intuneでは、デバイス構成プロファイルを使用して、Apple デバイスで Enterprise SSO プラグインを構成できます (デバイス>構成> プロファイル認証>拡張シングル サインオン (SSO) 用のプラットフォーム>設定カタログ用>の macOS の作成>)。

ポータル サイト アプリのバージョンでは、macOS 13 以降のプラットフォーム SSO 設定がサポートされます。 プラットフォーム SSO を使用すると、Enterprise Single Sign-On 拡張機能を使用して、mac 上のローカル アカウントにMicrosoft Entra IDパスワードを同期できます。

Enterprise SSO プラグインの詳細については、次を参照してください。

• Intuneを使用して、Apple デバイス用の Microsoft Enterprise SSO プラグインを展開する
• Apple デバイスのMicrosoft Entra IDと Microsoft Enterprise SSO プラグインの概要

適用対象:

• macOS 13 以降

デバイスの登録

iOS/iPadOS 15 以降のデバイスで一般公開されるアカウント駆動型 Apple ユーザー登録

Intuneでは、iOS/iPadOS 15 以降を実行しているデバイスに対して、Apple ユーザー登録の新しい改良版であるアカウント駆動型 Apple ユーザー登録がサポートされます。 この新しい登録方法では、Just-In-Time 登録を利用し、登録要件として iOS 用のポータル サイト アプリを削除します。 デバイス ユーザーは、設定アプリで直接登録を開始できるため、オンボードエクスペリエンスが短く効率的になります。 詳細については、「Microsoft Learn で アカウント駆動型 Apple ユーザー登録を設定 する」を参照してください。

必要に応じて、ポータル サイトを必要とする Apple User Enrollment メソッドを使用して、引き続き iOS/iPadOS デバイスをターゲットにすることができます。 iOS/iPadOS 14.8.1 以前を実行しているデバイスは、この更新プログラムの影響を受けず、ポータル サイトでメソッドを引き続き使用できます。

登録プラットフォームの制限に関する RBAC の変更

登録プラットフォームの制限に対して RBAC を更新しています。 登録プラットフォームの制限は、Intune サービス管理者を除くすべてのロールに対して読み取り専用になります。 Intune サービス管理者は、登録プラットフォームの制限を作成および編集できます。

デバイス管理

登録済みの Windows デバイスの BitLocker 回復キーへのエンド ユーザー アクセス

エンド ユーザーは、Web ポータル サイトに登録されている Windows デバイスの BitLocker 回復キーを表示できます。 この機能により、会社のマシンからロックアウトされた場合のヘルプデスクの呼び出しが減ります。 エンド ユーザーは、Web ポータル サイトにログインした後、デバイスの下にある [回復キーの表示] をクリックして、登録済みの Windows デバイスの回復キーにアクセスできます。 これは MyAccount Web サイトと同様のエクスペリエンスであり、エンド ユーザーも回復キーを表示できます。

エンド ユーザーによる BitLocker 回復キーへのアクセスは、Microsoft Entra IDトグル [管理者以外のユーザーが所有するデバイスの BitLocker キーを回復することを制限する] を使用して、organization内で許可されていない場合に防止できます。 BitLocker 回復キーへのアクセスを禁止する方法の詳細については、「Microsoft Entra 管理センターを使用してデバイス ID を管理する」を参照してください。

デバイスのセキュリティ

政府機関向けクラウド環境での Defender for Endpoint セキュリティ設定のサポート

米国政府機関コミュニティ (GCC) High および国防総省 (DoD) 環境の顧客テナントは、Intuneを使用して、Intuneにそれらのデバイスを登録せずに、Defender にオンボードしたデバイスの Defender セキュリティ設定を管理できるようになります。 この機能は、 Defender for Endpoint セキュリティ設定管理と呼ばれます。

GCC High 環境と DoD 環境でサポートされるIntune機能の詳細については、「米国政府機関向けサービスの説明Intune」を参照してください。

Windows 365 クラウド PCのセキュリティ ベースラインを更新しました

Windows 365 クラウド PCのIntune セキュリティ ベースラインの更新に取り組んでいます。 新しいベースライン バージョンでは、設定カタログに表示される統合設定プラットフォームが使用されます。このプラットフォームでは、ユーザー インターフェイスとレポート エクスペリエンスが向上し、入れ墨の設定に対する一貫性と精度が向上し、プロファイルの割り当てフィルターをサポートする新しい機能が備わっています。

Intuneセキュリティ ベースラインを使用すると、Windows デバイスのベスト プラクティス構成を維持するのに役立ち、Microsoft の該当するセキュリティ チームのセキュリティに関する推奨事項を満たす構成を Windows デバイスに迅速に展開できます。

すべてのベースラインと同様に、既定のベースラインは、organizationの要件を満たすように変更できる各設定の推奨構成を表します。

適用対象:

• Windows 10
• Windows 11

Microsoft Defender for Endpointによって管理されるデバイスのIntuneデバイス制御ポリシーのサポート

Microsoft Defender for Endpointセキュリティ設定管理機能を使用して管理するデバイスで、Microsoft Intuneからデバイス制御 (攻撃面の縮小ポリシー) のエンドポイント セキュリティ ポリシーを使用できます。

• デバイス制御 ポリシーは、エンドポイント セキュリティ攻撃 面の縮小ポリシーの一部です。

Windows 10、Windows 11、および Windows Server プラットフォームを使用する場合、次に適用されます。

• Windows 10
• Windows 11

この変更が有効になると、Defender for Endpoint によって管理されている間にこのポリシーが割り当てられたが、Intuneに登録されていないデバイスは、ポリシーの設定を適用するようになります。 ポリシーを確認して、このポリシーを受け取る予定のデバイスのみがポリシーを取得することを確認します。

監視とトラブルシューティング

Windows 更新プログラムの配布レポート

Intuneの Windows 更新プログラムの配布レポートには、各品質更新レベルにあるデバイスの数と、Intuneによって管理されているデバイス全体の更新プログラムごとの %カバレッジ (共同管理デバイスを含む) が表示される概要レポートが用意されています。

Windows 10/11 機能バージョンと更新状態に基づいてデバイスを集計する品質更新プログラムごとに、レポートをさらにドリルダウンできます。

最後に、管理者は、前の 2 つのレポートに示した数値に集計されたデバイスの一覧を取得できます。また、ビジネス レポートのWindows Updateと共に、トラブルシューティングと分析にエクスポートして使用することもできます。

Windows Update レポートの詳細については、「IntuneのWindows Update レポート」を参照してください。

リモート ヘルプでは、macOS デバイスのフル コントロールがサポートされます

リモート ヘルプは、ヘルプデスクがユーザーのデバイスに接続し、macOS デバイスのフル コントロールを要求することをサポートします。

リモート ヘルプの詳細については、「macOS でのリモート ヘルプ」を参照してください。

適用対象:

• macOS 11、12、13、14

Microsoft 365 リモート アプリケーション 診断のIntuneサポート

Microsoft 365 リモート アプリケーション 診断を使用すると、Intune管理者は、Intune コンソールから直接、Intune App Protection ログと Microsoft 365 アプリケーション ログ (該当する場合) を要求できます。 管理者は、[トラブルシューティングとサポート>の概要>アプリ保護* を選択して、Microsoft Intune管理センターでこのレポートを見つけます。

この機能は、App Protection 管理Intune下にあるアプリケーションに限定されます。 サポートされている場合、アプリケーション固有のログが収集され、アプリケーションごとに専用ストレージ ソリューションに格納されます。 Outlook モバイル ログはバージョン 2404 でサポートされ、近日中に追加のアプリケーションがサポートされます。

テナント管理

Intune管理センターのエクスペリエンスをカスタマイズする

折りたたみ可能なナビゲーションとお気に入りを使用して、Intune管理センターのエクスペリエンスをより適切にカスタマイズできます。 Intune管理センターの左側のナビゲーション メニューが更新され、メニューの各サブセクションの展開と折りたたみがサポートされます。 さらに、管理センターページをお気に入りとして設定できます。

既定では、メニュー セクションが展開され、現在と同じエクスペリエンスが提供されます。 右上にある [設定 ] 歯車アイコンを選択してポータルの設定を表示することで、 ポータル メニューの動作を選択できます。 次に、[ 外観とスタートアップ ビュー ] を選択し、既定のポータル オプションとして [サービス] メニューの動作 を **Collapsed または Expanded に 設定できます。 各メニュー セクションには、選択した展開または折りたたまれた状態が保持されます。 さらに、左側のナビゲーションのページの横にあるstar アイコンを選択すると、メニューの上部近くの [お気に入り] セクションにページが追加されます。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

Android 用の最新のポータル サイト、iOS 用アプリ SDK のIntune、iOS 用アプリ ラッパーのIntuneに更新する

2024 年 6 月 1 日から、Intune モバイル アプリケーション管理 (MAM) サービスを改善するための更新プログラムを作成しています。 この更新プログラムでは、iOS でラップされたアプリ、iOS SDK 統合アプリ、および Android 用のポータル サイトを最新バージョンに更新して、アプリケーションが安全でスムーズに実行されるようにする必要があります。

Android の更新方法は、更新された SDK を持つ 1 つの Microsoft アプリケーションがデバイス上にあり、ポータル サイトが最新バージョンに更新されると、Android アプリが更新されることに注意してください。 そのため、このメッセージは iOS SDK/アプリ ラッパーの更新に焦点を当てています。 アプリがスムーズに実行されるように、常に Android アプリと iOS アプリを最新の SDK またはアプリ ラッパーに更新することをお勧めします。

これは自分やユーザーにどのような影響を与えますか?

サポートされている最新の Microsoft またはサード パーティのアプリ保護に更新されていないユーザーは、アプリの起動がブロックされます。 Intune ラッパーまたは Intune SDK を使用している iOS 基幹業務 (LOB) アプリケーションがある場合は、ユーザーがブロックされないように、Wrapper/SDK バージョン 17.7.0 以降を使用している必要があります。

どのように準備できますか?

2024 年 6 月 1 日より前に以下の変更を行う予定です。

• 古いバージョンの Intune SDK またはラッパーを使用する iOS 基幹業務 (LOB) アプリは、v17.7.0 以降に更新する必要があります。
  • Intune iOS SDK を使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com) を使用します。
  • Intune iOS ラッパーを使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com) を使用します。
• iOS アプリを対象とするポリシーを持つテナントの場合:
  • 最新バージョンの Microsoft アプリにアップグレードする必要があることをユーザーに通知します。 アプリ ストアには、最新バージョンのアプリがあります。 たとえば、Microsoft Teams の最新バージョンについては、 こちらの Microsoft Outlook をご覧ください。
  • さらに、次の 条件付き起動 設定を有効にするオプションがあります。
    • 最新のアプリをダウンロードできるように、iOS 15 以前を使用してユーザーに警告する 最小 OS バージョン 設定。
    • アプリが 17.7.0 より前の iOS 用 Intune SDK を使用している場合にユーザーをブロックする最小 SDK バージョン設定。
    • 古い Microsoft アプリでユーザーに警告を表示する 最小アプリバージョン 設定。 この設定は、対象アプリのみを対象とするポリシー内にある必要があることに注意してください。
• Android アプリを対象とするポリシーを持つテナントの場合:
  • ポータル サイト アプリの最新バージョン (v5.0.6198.0) にアップグレードする必要があることをユーザーに通知します。
  • さらに、次の 条件付き起動 デバイス条件設定を有効にするオプションがあります。
    • 5.0.6198.0 より前のポータル サイト アプリ バージョンを使用してユーザーに警告する最小ポータル サイトバージョン設定。

変更の計画: 2024 年 5 月Intune App SDK Xamarin バインドのサポートを終了する

Xamarin Bindings のサポートが終了すると、Intuneは 2024 年 5 月 1 日から Xamarin アプリと Intune App SDK Xamarin Bindings のサポートを終了します。

これは自分やユーザーにどのような影響を与えますか?

Xamarin でビルドされた iOS アプリや Android アプリがあり、アプリ保護ポリシーを有効にするために Intune App SDK Xamarin Bindings を使用している場合は、アプリを .NET MAUI にアップグレードします。

どのように準備できますか?

Xamarin ベースのアプリを .NET MAUI にアップグレードします。 Xamarin のサポートとアプリのアップグレードの詳細については、次のドキュメントを参照してください。

• Xamarin サポート ポリシー | .NET
• Xamarin から .NET へのアップグレード |Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android |NuGet ギャラリー
• Microsoft Intune App SDK for .NET MAUI – iOS |NuGet ギャラリー

変更の計画: 2024 年 4 月までに、Microsoft Entra ID登録済みアプリ ID を使用して PowerShell スクリプトを更新する

昨年、Microsoft Graph SDK ベースの PowerShell モジュールに基づく新しい Microsoft Intune GitHub リポジトリを発表しました。 PowerShell サンプル スクリプト GitHub リポジトリMicrosoft Intuneレガシが読み取り専用になりました。 さらに、2024 年 4 月 1 日から、Graph SDK ベースの PowerShell モジュールの認証方法が更新されたため、グローバル Microsoft Intune PowerShell アプリケーション (クライアント) ID ベースの認証方法が削除されます。

これは自分やユーザーにどのような影響を与えますか?

Intune PowerShell アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を使用している場合は、スクリプトが破損しないように、Microsoft Entra ID登録されたアプリケーション ID でスクリプトを更新する必要があります。

どのように準備できますか?

2024 年 4 月 1 日より前に、PowerShell スクリプトを次のように更新します。

1. Microsoft Entra 管理センターで新しいアプリ登録を作成する。 詳細な手順については、「クイック スタート: アプリケーションをMicrosoft ID プラットフォームに登録する」を参照してください。
2. Intune アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を含むスクリプトを、手順 1 で作成した新しいアプリケーション ID で更新します。

Intune 2024 年 10 月にユーザーベースの管理方法で Android 10 以降をサポートするように移行する

2024 年 10 月、Intuneは、次を含むユーザー ベースの管理方法で Android 10 以降をサポートするように移行されます。

• Android Enterprise の個人所有の仕事用プロファイル
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護 ポリシー (APP)
• マネージド アプリのアプリ構成ポリシー (ACP)

今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートするために移行するIntuneに関するブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:

• Intuneテクニカル サポートは提供されません。
• Intuneでは、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intuneでは、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
• デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
• 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。

詳細については、「Microsoft Intuneを使用してオペレーティング システムのバージョンを管理する」を参照してください。

変更の計画: Web ベースのデバイス登録は、iOS/iPadOS デバイス登録の既定の方法になります

現在、iOS/iPadOS 登録プロファイルを作成するときに、既定の方法として "ポータル サイトを使用したデバイス登録" が表示されます。 今後のサービス リリースでは、プロファイルの作成時に既定の方法が "Web ベースのデバイス登録" に変更されます。 さらに、 新しい テナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

これは自分やユーザーにどのような影響を与えますか?

これは、既定の方法として "Web ベースのデバイス登録" を表示する新しい iOS/iPadOS 登録プロファイルを作成するときのユーザー インターフェイスの更新であり、既存のプロファイルは影響を受けません。 新しいテナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

どのように準備できますか?

必要に応じて、ドキュメントとユーザー ガイダンスを更新します。 現在、ポータル サイトでデバイス登録を使用している場合は、Web ベースのデバイス登録に移動し、SSO 拡張機能ポリシーをデプロイして JIT 登録を有効にすることをお勧めします。

追加情報:

• Microsoft Intuneでジャストインタイム登録を設定する
• iOS 用の Web ベースのデバイス登録を設定する

Intune App SDK を使用してラップされた iOS アプリと iOS アプリには、Azure AD アプリの登録が必要です

Intune モバイル アプリケーション管理 (MAM) サービスのセキュリティを強化するための更新プログラムを作成しています。 この更新プログラムでは、2024 年 3 月 31 日までに iOS でラップされたアプリと SDK 統合アプリを Microsoft Entra ID (旧称 Azure Active Directory (Azure AD)) に登録して、MAM ポリシーを引き続き受け取る必要があります。

これは自分やユーザーにどのような影響を与えますか?

Azure AD に登録されていないアプリまたは SDK 統合アプリをラップしている場合、これらのアプリは MAM サービスに接続してポリシーを受け取ることができなくなり、ユーザーは登録されていないアプリにアクセスできなくなります。

どのように準備できますか?

この変更の前に、アプリを Azure AD に登録する必要があります。 詳細な手順については、以下を参照してください。

1. 次の手順に従って、アプリを Azure AD に登録します。アプリケーションをMicrosoft ID プラットフォームに登録します。
2. ここに記載されているように、カスタム リダイレクト URL をアプリ設定に追加します。
3. アプリにIntune MAM サービスへのアクセス権を付与する手順については、こちらを参照してください。
4. 上記の変更が完了したら、アプリを Microsoft Authentication Library (MSAL) 用に構成します。
   1. ラップされたアプリの場合: ドキュメントで説明されているように、Intune App Wrapping Toolを使用して Azure AD アプリケーション クライアント ID をコマンド ライン パラメーターに追加します。iOS アプリを Intune App Wrapping Tool でラップする |Microsoft Learn -ac と -ar は必須パラメーターです。 各アプリには、これらのパラメーターの一意のセットが必要です。 -aa は、シングル テナント アプリケーションにのみ必要です。
   2. SDK 統合アプリについては、「App SDK for iOS 開発者ガイド」Microsoft Intune参照してください。 |Microsoft Learn。 ADALClientId と ADALRedirectUri/ADALRedirectScheme が必須パラメーターになりました。 ADALAuthority は、シングル テナント アプリケーションにのみ必要です。
5. アプリをデプロイします。
6. 上記の手順を検証するには:
   1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" アプリケーション構成ポリシーをターゲットにし、[有効] に設定します - App SDK マネージド アプリの構成ポリシー Intune - Microsoft Intune |Microsoft Learn
   2. アプリ保護ポリシーをアプリケーションにターゲットします。 [アクセスの職場または学校アカウントの資格情報] ポリシーを有効にし、[(非アクティブな分数) 後にアクセス要件を再確認する] 設定を 1 のような低い数値に設定します。
7. 次に、デバイスでアプリケーションを起動し、構成されたパラメーターを使用してサインイン (アプリの起動時に 1 分ごとに必要) が正常に行われるかどうかを確認します。
8. 他の手順を実行する前に手順 #6 と #7 のみを実行した場合、アプリケーションの起動時にブロックされる可能性があることに注意してください。 パラメーターの一部が正しくない場合も、同じ動作が見られます。
9. 検証手順が完了したら、手順 6 で行った変更を元に戻すことができます。

変更の計画: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに移行する

Microsoft では、お客様が macOS デバイスを Jamf Pro の条件付きアクセス統合からデバイス コンプライアンス統合に移行できるように、移行計画で Jamf と協力してきました。 デバイス コンプライアンス統合では、パートナーデバイス管理 API よりも簡単なセットアップが必要な新しいIntune パートナー コンプライアンス管理 API を使用し、macOS デバイスを Jamf Pro が管理する iOS デバイスと同じ API に取り込みます。 Jamf Pro の条件付きアクセス機能が構築されているプラットフォームは、2024 年 9 月 1 日以降サポートされなくなります。

一部の環境のお客様は、最初に移行できないことに注意してください。詳細と更新については、「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

macOS デバイスに Jamf Pro の条件付きアクセス統合を使用している場合は、Jamf のドキュメントに記載されているガイドラインに従って、デバイスをデバイス コンプライアンス統合に移行します。 macOS 条件付きアクセスから macOS デバイス コンプライアンスへの移行 – Jamf Pro ドキュメント。

デバイス コンプライアンス統合が完了すると、一部のユーザーに Microsoft 資格情報の入力を求める 1 回限りのプロンプトが表示される場合があります。

どのように準備できますか?

該当する場合は、Jamf の指示に従って macOS デバイスを移行します。 ヘルプが必要な場合は、Jamf カスタマー サクセスにお問い合わせください。 詳細と最新の更新プログラムについては、ブログ記事「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

iOS/iPadOS 17 をサポートするように、最新のIntune App SDK と Intune App Wrapper for iOS に更新する

iOS/iPadOS 17 の今後のリリースをサポートするには、アプリケーションが安全でスムーズに実行されるように、Intune App SDK の最新バージョンと iOS 用のApp Wrapping Toolに更新します。 さらに、条件付きアクセス許可 "アプリ保護ポリシーが必要" を使用している組織の場合、ユーザーは iOS 17 にアップグレードする前にアプリを最新バージョンに更新する必要があります。 詳細については、ブログ「アプリ SDK、ラッパー、iOS アプリIntune更新する」を参照して、MAM ポリシーを使用して iOS/iPadOS 17 をサポートします。

変更計画: Intune 2024 年 8 月に GMS アクセス権を持つデバイスで Android デバイス管理者のサポートを終了する

Google は非推奨になりました Android デバイス管理者の管理、管理機能の削除を続け、修正プログラムや機能強化は提供しなくなりました。 これらの変更により、Intuneは、2024 年 8 月 30 日から Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了する予定です。 それまでは、Android 14 以前を実行しているデバイスでデバイス管理者の管理をサポートしています。 詳細については、2024 年 8 月に GMS アクセス権を持つデバイスで Android デバイス管理者のサポートを終了Microsoft Intuneブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

Intune Android デバイス管理者のサポートが終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。

1. ユーザーは Android デバイス管理者にデバイスを登録できません。
2. Intuneでは、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
3. Intuneテクニカル サポートは、これらのデバイスをサポートしなくなります。

どのように準備できますか?

Android デバイス管理者へのデバイスの登録を停止し、影響を受けるデバイスを他の管理方法に移行します。 Intuneレポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認できます。 [デバイス>] [すべてのデバイス] に移動し、[OS] 列を Android (デバイス管理者) にフィルター処理して、デバイスの一覧を表示します。

2024 年 8 月に GMS アクセスを持つデバイスに対する Android デバイス管理者のサポート終了に関する Microsoft Intuneブログを読み、推奨される Android デバイス管理方法と、GMS へのアクセスのないデバイスへの影響に関する情報をお読みください。

変更の計画: Intuneは iOS/iPadOS 15 以降のサポートに移行しています

今年の後半には、Apple によって iOS 17 がリリースされる予定です。 Intune ポータル サイトとIntuneアプリ保護ポリシー (APP、MAM とも呼ばれます) を含むMicrosoft Intuneには、iOS 17 のリリース直後に iOS 15/iPadOS 15 以降が必要になります。

これは自分やユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS/iPadOS 15) にアップグレードできないデバイスがある可能性があります。

Office 365モバイル アプリは iOS/iPadOS 15.0 以降でサポートされているため、この変更は影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。

iOS 15 または iPadOS 15 をサポートするデバイス (該当する場合) をチェックするには、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>] [すべてのデバイス ] に移動し、OS でフィルター処理します。 アプリ保護ポリシーを持つデバイスの場合は、[アプリ>モニター>アプリ保護状態] に移動し、[プラットフォーム] 列と [プラットフォームバージョン] 列を使用してフィルター処理します。

organizationでサポートされている OS バージョンを管理するには、MDM と APP の両方でMicrosoft Intuneコントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intuneは、今年後半に macOS 12 以降をサポートする予定です

今年の後半には、MacOS 14 Sonoma が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリとIntuneモバイル デバイス管理エージェントは、macOS 12 以降をサポートするように移行されます。 iOS および macOS 用のポータル サイト アプリは統合アプリであるため、この変更は iOS/iPadOS 17 のリリース直後に行われます。

これは自分やユーザーにどのような影響を与えますか?

この変更は、現在、Intuneを使用して macOS デバイスを管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Monterey とこれらのコンピューターとの互換性」を参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 11.x 以前を実行しているデバイスをorganization内のユーザーを特定するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

変更の計画: ビジネス向け Microsoft Store および Education アプリのサポートを終了する

2023年4月には、Intuneでのビジネス向け Microsoft Store体験のサポートを終了しました。 これはいくつかの段階で発生します。 詳細については、「Intuneの Microsoft Store にビジネス向け Microsoft Storeおよび Education アプリを追加する」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

ビジネス向け Microsoft Storeと Education アプリを使用している場合:

1. 2023 年 4 月 30 日、Intuneはビジネス向け Microsoft Store サービスを切断します。 ビジネス向け Microsoft Storeと Education アプリはIntuneと同期できず、コネクタ ページはIntune管理センターから削除されます。
2. 2023 年 6 月 15 日、Intuneは、デバイス上のオンラインおよびオフラインのビジネス向け Microsoft Storeと Education アプリの適用を停止します。 ダウンロードしたアプリケーションは、サポートが制限されたデバイスに残ります。 ユーザーは引き続きデバイスからアプリにアクセスできますが、アプリは管理されません。 既存の同期されたIntuneアプリ オブジェクトは、管理者が同期されたアプリとその割り当てを表示できるようにするために残ります。 さらに、Microsoft Graph API syncMicrosoftStoreForBusinessApps を使用してアプリを同期することはできず、関連する API プロパティには古いデータが表示されます。
3. 2023 年 9 月 15 日に、Intune管理センターから ビジネス向け Microsoft Store および Education アプリが削除されます。 デバイス上のアプリは、意図的に削除されるまで保持されます。 Microsoft Graph API microsoftStoreForBusinessApp は、約 1 か月後に使用できなくなります。

ビジネス向け Microsoft Storeと教育の廃止は2021年に発表されました。 ビジネス向け Microsoft Storeポータルと Education ポータルが廃止されると、管理者は、同期されたビジネス向け Microsoft Storeアプリと Education アプリの一覧を管理したり、ビジネス向け Microsoft Storeポータルと Education ポータルからオフライン コンテンツをダウンロードしたりできなくなります。

どのように準備できますか?

Intuneの新しい Microsoft Store アプリ エクスペリエンスを通じてアプリを追加することをお勧めします。 Microsoft Store でアプリを利用できない場合は、ベンダーからアプリ パッケージを取得し、基幹業務 (LOB) アプリまたは Win32 アプリとしてインストールする必要があります。 手順については、次の記事を参照してください。

• Microsoft Store アプリをMicrosoft Intuneに追加する
• Windows 基幹業務アプリを Microsoft Intune に追加する
• Microsoft Intune で Win32 アプリを追加、割り当て、および監視する

関連情報

• Windows 上の Microsoft Store と Intune との統合への更新
• エンドポイント管理の開梱: Intuneでのアプリ管理の未来

変更の計画: Windows Information Protectionのサポートを終了する

Microsoft Windows は、Windows Information Protection (WIP) のサポートを終了すると発表しました。 製品のMicrosoft Intuneファミリは、WIP の管理と展開に対する将来の投資を中止する予定です。 将来の投資を制限することに加えて、2022 年の年末に 登録シナリオのない WIP のサポートを削除しました。

これは自分やユーザーにどのような影響を与えますか?

WIP ポリシーを有効にしている場合は、これらのポリシーをオフまたは無効にする必要があります。

どのように準備できますか?

WIP ポリシーによって保護されているドキュメントへのアクセス権をorganizationのユーザーが失われないように、WIP を無効にすることをお勧めします。 デバイスから WIP を削除するための詳細とオプションについては、Windows Information Protectionのサポート 終了ガイダンスに関するブログのサポート ヒントを参照してください。

変更の計画: Windows 8.1のサポートを終了する

Microsoft Intuneは、2022 年 10 月 21 日にWindows 8.1を実行しているデバイスのサポートを終了する予定です。 さらに、基幹業務アプリのサイドローディング キー シナリオは、Windows 8.1 デバイスにのみ適用されるため、サポートを停止します。

Microsoft では、サポートされているバージョンのWindows 10またはWindows 11に移行することを強くお勧めします。サービスまたはサポートが不要になったシナリオを回避してください。

これは自分やユーザーにどのような影響を与えますか?

Windows 8.1デバイスを管理している場合は、それらのデバイスをサポートされているバージョンのWindows 10またはWindows 11にアップグレードする必要があります。 既存のデバイスとポリシーに影響はありませんが、Windows 8.1を実行している場合、新しいデバイスを登録することはできません。

どのように準備できますか?

必要に応じて、Windows 8.1 デバイスをアップグレードします。 実行中のユーザーのデバイスを特定するにはWindows 8.1管理センター>の [Windows Windows>デバイス>] Microsoft Intune移動し、OS でフィルター処理します。

追加情報

• Intune を使用したオペレーティング システムのバージョン管理

Microsoft Intune 管理拡張機能へのアップグレード

Windows 10 デバイスでのトランスポート層セキュリティ (TLS) エラーの処理を改善するために、Microsoft Intune 管理拡張機能へのアップグレードがリリースされました。

Microsoft Intune管理拡張機能の新しいバージョンは、1.43.203.0 です。 Intune は、1.43.203.0 より前の拡張機能のすべてのバージョンをこの最新バージョンに自動的にアップグレードします。 デバイス上の拡張機能のバージョンを確認するには、[アプリと機能] の下にあるプログラムの一覧で、Microsoft Intune 管理拡張機能のバージョンを確認してください。

詳細については、Microsoft Security Response Center のセキュリティの脆弱性 CVE-2021-31980 に関する情報を参照してください。

これは自分やユーザーにどのような影響を与えますか?

何もする必要はありません。 クライアントがサービスに接続されるとすぐに、アップグレードのメッセージが自動的に表示されます。

変更の計画: Intune は、サポートされていないバージョンの Windows に対するポータル サイトのサポートを終了します

Intune は、サポートされている Windows 10 バージョンの Windows 10 ライフサイクルに従います。 現在、Modern Support ポリシーの対象外である Windows バージョン用の関連する Windows 10 ポータル サイトのサポートを削除しています。

これは自分やユーザーにどのような影響を与えますか?

Microsoft はこれらのオペレーティング システムをサポートしなくなったため、この変更による影響はない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。 この変更は、サポートされていないWindows 10バージョンをまだ管理している場合にのみ影響します。

この変更が影響する Windows およびポータル サイトのバージョンは次のとおりです。

• Windows 10 バージョン 1507、ポータル サイト バージョン 10.1.721.0
• Windows 10 バージョン 1511、ポータル サイト バージョン 10.1.1731.0
• Windows 10 バージョン 1607、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1703、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1709、すべてのポータル サイト バージョン

これらのポータル サイトのバージョンはアンインストールしませんが、Microsoft Store から削除し、サービス リリースのテストを停止します。

サポートされていないバージョンの Windows 10 を引き続き使用すると、ユーザーは、最新のセキュリティ更新プログラム、新機能、バグ修正、遅延の改善、アクセシビリティの改善、およびパフォーマンスへの投資を利用できなくなります。 System Center Configuration Manager と Intune を使用してユーザーを共同管理することはできません。

どのように準備できますか?

Microsoft Intune管理センターで、検出されたアプリ機能を使用して、これらのバージョンのアプリを検索します。 ユーザーのデバイスでは、ポータル サイトのバージョンがポータル サイトの [設定] ページに表示されます。 サポートされている Windows およびポータル サイトのバージョンに更新します。

関連項目

最近の開発の詳細については、「Microsoft Intuneの新機能」を参照してください。