Microsoft Intune の開発中

準備と計画を支援するために、この記事では、開発中でまだリリースされていない Intune UI の更新プログラムと機能の一覧を示します。 また、

• 変更の前にアクションを実行する必要があると予想される場合は、Office メッセージ センターに補完的な投稿を公開します。
• 機能が運用環境に入ると、プレビュー段階でも一般公開中であっても、機能の説明はこの記事から [新機能] に移動します。
• 戦略的成果物とタイムラインについては、 Microsoft 365 ロードマップ を参照してください。

この記事と 新着 情報に関する記事は定期的に更新されます。 その他の更新プログラムについては、もう一度確認してください。

この記事が更新されたときに RSS を使用して通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

Microsoft Intune Suite

Microsoft Cloud PKI の新しいアクション

次のアクションが Microsoft Cloud PKI に追加されます。

• 削除: 証明機関 (CA) を削除します。
• 一時停止: CA の使用を一時的に中断します。
• CA 証明書を取り消す: CA 証明書を取り消します。

Microsoft Intune 管理センターと Graph API のすべての新しいアクションにアクセスできます。

アプリ管理

マネージド ホーム画面の新しい構成機能

管理対象ホーム画面 (MHS) を構成して、エンド ユーザーが MHS からキオスク デバイス上のアプリ間を簡単に移動できるようにする仮想アプリ スイッチャー ボタンを有効にすることができます。 フローティング ボタンまたはスワイプ アップ アプリ スイッチャー ボタンを選択できます。 構成キーが virtual_app_switcher_type され、使用可能な値が none、 float、および swipe_upされます。

Managed Home Screen アプリの構成に関連する情報については、「 Android Enterprise 用の Microsoft Managed Home Screen アプリを構成する」を参照してください。

マネージド ホーム画面アプリから使用できる MAC アドレス

MAC アドレスの詳細は、Managed Home Screen (MHS) アプリの [デバイス情報 ] ページから入手できます。

MHS の詳細については、「 Android Enterprise 用の Microsoft Managed Home Screen アプリを構成する」を参照してください。

Intune では、ポータル サイトから追加の macOS アプリの種類がサポートされます

Intune では、Intune macOS ポータル サイトで [使用可能] として DMG アプリと PKG アプリを展開する機能がサポートされます。 この機能を使用すると、エンド ユーザーは macOS 用ポータル サイトを使用してエージェントでデプロイされたアプリケーションを参照してインストールできます。

適用対象:

• macOS

Intune App SDK と Intune アプリ ラッピング ツールが別の GitHub リポジトリに移動する

Intune App SDK と Intune アプリ ラッピング ツールは、別の GitHub リポジトリと新しいアカウントに移動しています。 既存のすべてのリポジトリに対してリダイレクトが行われます。 さらに、Intune サンプル アプリケーションもこの移動に含まれています。 この変更は、Android プラットフォームと iOS プラットフォームの両方に関連します。

ポリシー、プロファイル、アプリに対する新しいアクション

iOS/iPadOS デバイスと Android 企業所有デバイスの個々のポリシー、プロファイル、アプリを削除、再インストール、再適用できます。 割り当てやグループ メンバーシップを変更することなく、これらのアクションを適用できます。 これらのアクションは、Intune の外部にある顧客の課題を解決するのに役立ちます。 また、これらのアクションは、エンド ユーザーの生産性をすばやく復元するのに役立ちます。

適用対象:

• iOS/iPadOS
• Android Enterprise 企業所有デバイス

iOS/iPadOS アプリ ウィジェットの保護を追加しました

MAM マネージド アカウントとアプリの組織データを保護するために、Intune アプリ保護ポリシーでは、ポリシーで管理されたアプリ データからアプリ ウィジェットへのデータ同期をブロックする機能が提供されるようになりました。 アプリ ウィジェットは、エンド ユーザーの iOS/iPadOS デバイスロック画面に追加できます。これにより、会議タイトル、トップ サイト、最近のノートなど、これらのウィジェットに含まれるデータを公開できます。 Intune では、アプリ保護ポリシー設定 [アプリ ウィジェットを使用してポリシーで管理されたアプリ データを同期 する] を [iOS/iPadOS アプリの ブロック] に設定できます。 この設定は、アプリ保護ポリシーの Data Protection 設定の一部として使用できます。 この新しい設定は、 ネイティブ アプリまたはアドインを使用してポリシーマネージド アプリ データを同期する設定と同様のアプリ保護機能になります 。

適用対象:

• iOS/iPadOS

デバイス構成

Apple 設定カタログで使用できる新しい設定

[設定 カタログ] には、デバイス ポリシーで構成できるすべての設定と、すべての設定が 1 か所に一覧表示されます。 Intune での設定カタログ プロファイルの構成の詳細については、「設定 カタログを使用してポリシーを作成する」を参照してください。

[設定カタログ] に新しい設定があります。 これらの設定を表示するには、Microsoft Intune 管理センターで、[デバイス>Configuration>Create>New policy>iOS/iPadOS または macOS for platform >プロファイルの種類の設定カタログに移動します。

iOS/iPadOS

制限事項:

• 自動 Dim を許可する

macOS

プライバシー > プライバシー設定ポリシーの制御:

• Bluetooth Always

Android Enterprise の Google Play ストアの設定値が変更されているすべてのアプリへのアクセスを許可する

Intune デバイス制限構成ポリシーでは、[許可] オプションと [未構成] オプション (デバイス>管理デバイス>構成>作成>新しいポリシー>[Android Enterprise for platform >Fully managed, dedicated and corporate-owned work profile] > プロファイルの種類のデバイス制限を使用して、[Google Play ストア内のすべてのアプリへのアクセスを許可する] 設定を構成できます>**アプリケーション)。

使用可能なオプションは、[ 許可]、[ ブロック]、[ 未構成] に更新されています。

この設定を使用して、既存のプロファイルに影響はありません。

この設定と現在構成できる値の詳細については、「 Android Enterprise デバイス設定の一覧」を参照して、Intune を使用して企業所有デバイスの機能を許可または制限します。

適用対象:

• Android Enterprise フル マネージド、専用、企業所有の仕事用プロファイル

デバイスの登録

Windows の会社のデバイス識別子を定義する

Microsoft Intune では、Windows デバイスの会社のデバイス識別子がサポートされます。 モデル、製造元、シリアル番号を含む CSV ファイルをアップロードして、登録する前に企業のマシンを識別できます。 モデル、製造元、シリアル番号の条件に一致するデバイスが登録されると、会社としてマークされ、適切に管理されます。

Red Hat Enterprise Linux のサポートを追加する Intune

Microsoft Intune では、Red Hat Enterprise Linux のデバイス管理がサポートされます。 Red Hat Enterprise Linux デバイスを登録および管理し、標準コンプライアンス ポリシー、カスタム構成スクリプト、コンプライアンス スクリプトを割り当てることができます。

適用対象:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

iOS/iPadOS 15 以降のデバイスで一般公開されるアカウント駆動型 Apple ユーザー登録

Intune では、iOS/iPadOS 15 以降を実行しているデバイスに対して、Apple ユーザー登録の新しい改良版であるアカウント駆動型 Apple ユーザー登録がサポートされます。 この新しい登録方法では、Just-In-Time 登録を利用し、登録要件として iOS 用ポータル サイト アプリを削除します。 デバイス ユーザーは、設定アプリで直接登録を開始できるため、オンボードエクスペリエンスが短く効率的になります。 詳細については、「Microsoft Learn で アカウント駆動型 Apple ユーザー登録を設定 する」を参照してください。

必要に応じて、ポータル サイトを必要とする Apple ユーザー登録方法を使用して、引き続き iOS/iPadOS デバイスをターゲットにすることができます。 iOS/iPadOS 14.8.1 以前を実行しているデバイスは、この更新プログラムの影響を受けず、ポータル サイトでメソッドを引き続き使用できます。

適用対象:

• iOS/iPadOS 15 以降

デバイス管理

Intune の Copilot には、Kusto クエリ言語 (KQL) (パブリック プレビュー) を使用したデバイス クエリ機能があります

Intune で Copilot を使用すると、KQL を使用する新しいデバイス クエリ機能があります。

この機能を使用して、自然言語を使用してデバイスについて質問します。 デバイス クエリが質問に回答できる場合、Copilot は実行できる KQL クエリを生成して目的のデータを取得します。

Intune で Copilot を現在使用する方法の詳細については、「Intune での Microsoft Copilot」を参照してください。

アカウント保護ポリシーの変更

アカウント保護ポリシーは、ユーザーの資格情報を保護し、Windows ID とアクセス管理の一部である Windows Hello と Credential Guard の設定に焦点を当てるのに役立ちます。

Intune アカウント保護ポリシーを改善するために、古い設定形式を使用する古いテンプレートを削除し、1 つの新しいプロファイルを使用して Account Protection 管理を統合します。 新しいプロファイルの設定では、デバイス管理に新しい統合設定形式が使用され、設定カタログから使用でき、Intune 管理センターでのレポート エクスペリエンスの向上に役立ちます。

新しいプロファイルは、エンドポイント セキュリティのアカウント保護ポリシー ノードにあり、 Account Protection という名前になります。 このプロファイルを使用すると、以前と同じ設定を管理できますが、新しいプロファイルには、それらの設定の更新された名前とオプションが表示されます。

削除する古いプロファイルは、エンドポイント セキュリティ アカウント保護ポリシーで使用できる アカウント保護 (プレビュー) テンプレートです。

この種類のポリシーの詳細については、「エンドポイント セキュリティ ポリシーを使用してデバイス セキュリティを管理する」を参照してください。/protect/ endpoint-security-account-protection-policy.md)。

適用対象:

• Windows 10
• Windows 11

アプリとポリシーの割り当ての新しい cpuArchitecture フィルター デバイス プロパティ

アプリ、コンプライアンス ポリシー、または構成プロファイルを割り当てると、デバイスの製造元、オペレーティング システム SKU など、さまざまなデバイス プロパティを使用して割り当てをフィルター処理できます。

Windows デバイスと macOS デバイスでは、新しい cpuArchitecture デバイス フィルター プロパティを使用できます。 このプロパティを使用すると、プロセッサ アーキテクチャに応じてアプリとポリシーの割り当てをフィルター処理できます。

フィルターと使用できるデバイス プロパティの詳細については、次を参照してください。

• Microsoft Intune でアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• フィルター プロパティ
• サポートされるワークロード

適用対象:

• Windows 10
• Windows 11
• macOS

新しい比較演算子を使用した新しい operatingSystemVersion フィルター プロパティ (プレビュー)

新しい operatingSystemVersion フィルター プロパティがあります。 このプロパティ:

• パブリック プレビュー段階にあり、まだ開発中です。 そのため、 プレビュー デバイスなどの一部の機能はまだ機能しません。

• 既存の OSVersion プロパティの代わりにを使用する必要があります。 OSVersion プロパティは非推奨になっています。 operatingSystemVersion一般公開 (GA) の場合、OSVersion プロパティは廃止され、このプロパティを使用して新しいフィルターを作成することはできません。 OSVersionを使用する既存のフィルターは引き続き機能します。

• 新しい比較演算子があります。

  • GreaterThan: バージョン値の種類に使用します。

    • 許可される値: -gt | gt
    • 例: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: バージョン値の種類に使用します。

    • 許可される値: -ge | ge
    • 例: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: バージョン値の種類に使用します。

    • 許可される値: -lt | lt
    • 例: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: バージョン値の種類に使用します。

    • 許可される値: -le | le
    • 例: (device.operatingSystemVersion -le 10.0.22000.1000)

マネージド デバイスの場合、 operatingSystemVersion は次に適用されます。

• Android
• iOS/iPadOS
• macOS
• Windows

マネージド アプリの場合、 operatingSystemVersion は次に適用されます。

• Android
• iOS/iPadOS
• Windows

フィルターと現在使用できるデバイス プロパティの詳細については、次を参照してください。

• Microsoft Intune でアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する
• フィルター プロパティ

macOS デバイスのリモート ヘルプに対する政府コミュニティ クラウド (GCC) のサポート

GCC のお客様は、Web アプリとネイティブ アプリケーションの両方で macOS デバイスのリモート ヘルプをすぐに使用できるようになります。

適用対象:

• macOS 12、13、14

詳細については、以下を参照してください:

macOS Microsoft Intune for US Government GCC サービスの説明に関するリモート ヘルプ

デバイスのセキュリティ

政府機関向けクラウド環境での Defender for Endpoint セキュリティ設定のサポート

米国政府機関コミュニティ (GCC) High および国防総省 (DoD) 環境の顧客テナントは、間もなく、Intune を使用して、Intune にそれらのデバイスを登録せずに、Defender にオンボードしたデバイスの Defender セキュリティ設定を管理できるようになります。 この機能は、 Defender for Endpoint セキュリティ設定管理と呼ばれます。

GCC High 環境と DoD 環境でサポートされる Intune 機能の詳細については、「 Intune US Government サービスの説明」を参照してください。

Windows 365 Cloud PC のセキュリティ ベースラインを更新しました

Windows 365 Cloud PC の Intune セキュリティ ベースラインの更新に取り組んでいます。 新しいベースライン バージョンでは、設定カタログに表示される統合設定プラットフォームが使用されます。これは、ユーザー インターフェイスとレポート エクスペリエンスの向上、入れ墨の設定に対する一貫性と精度の向上、プロファイルの割り当てフィルターをサポートする新しい機能を備えています。

Intune のセキュリティ ベースラインを使用すると、Windows デバイスのベスト プラクティス構成を維持するのに役立ち、Microsoft の該当するセキュリティ チームのセキュリティに関する推奨事項を満たす構成を Windows デバイスに迅速に展開できます。

すべてのベースラインと同様に、既定のベースラインは、組織の要件を満たすように変更できる各設定の推奨構成を表します。

適用対象:

• Windows 10
• Windows 11

Microsoft Defender for Endpoint によって管理されるデバイスの Intune デバイス制御ポリシーのサポート

Microsoft Intune の デバイス制御 (攻撃面の縮小ポリシー) のエンドポイント セキュリティ ポリシーは、Microsoft Defender for Endpoint セキュリティ設定管理機能 を使用して管理するデバイスで使用できます。

• デバイス制御 ポリシーは、エンドポイント セキュリティ攻撃 面の縮小ポリシーの一部です。

Windows 10、Windows 11、および Windows Server プラットフォームを使用する場合、次に適用されます。

• Windows 10
• Windows 11

この変更が有効になると、Defender for Endpoint によって管理されている間にこのポリシーが割り当てられたが、Intune に登録されていないデバイスは、ポリシーの設定を適用するようになります。 ポリシーを確認して、このポリシーを受け取る予定のデバイスのみがポリシーを取得することを確認します。

通知

この通知では、今後の Intune の変更と機能に備えるために役立つ重要な情報が提供されます。

変更の計画: Intune は iOS/iPadOS 16 以降をサポートするように移行しています

今年の後半には、Apple によって iOS 18 と iPadOS 18 がリリースされる予定です。 Intune ポータル サイトと Intune アプリ保護ポリシー (APP、MAM とも呼ばれます) を含む Microsoft Intune では、 iOS/iPadOS 18 リリースの直後に iOS 16/iPadOS 16 以降 が必要になります。

これは自分やユーザーにどのような影響を与えますか?

iOS/iPadOS デバイスを管理している場合、サポートされている最小バージョン (iOS 16/iPadOS 16) にアップグレードできないデバイスがある可能性があります。

Microsoft 365 モバイル アプリが iOS 16/iPadOS 16 以降でサポートされていることを考えると、これは影響を受けない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。

iOS 16 または iPadOS 16 をサポートするデバイス (該当する場合) を確認するには、次の Apple ドキュメントを参照してください。

• サポートされている iPhone モデル
• サポートされている iPad モデル

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 モバイル デバイス管理 (MDM) を使用するデバイスの場合は、[ デバイス>すべてのデバイス と OS でフィルター処理する] に移動します。 アプリ保護ポリシーを持つデバイスの場合は、 Apps>Monitor>App protection の状態 に移動し、 プラットフォーム とプラットフォームの バージョン 列を使用してフィルター処理します。

組織内でサポートされている OS バージョンを管理するには、MDM と APP の両方で Microsoft Intune コントロールを使用できます。 詳細については、「Intune を使用したオペレーティング システムのバージョンの管理」を参照してください。

変更の計画: Intune は今年後半に macOS 13 以降をサポートするように移行しています

今年の後半には、MacOS 15 Sequoia が Apple によってリリースされる予定です。 Microsoft Intune、ポータル サイト アプリ、Intune モバイル デバイス管理エージェントは、macOS 13 以降をサポートするように移行します。 iOS および macOS 用のポータル サイト アプリは統合アプリであるため、この変更は macOS 15 のリリース直後に行われます。 これは、既存の登録済みデバイスには影響しません。

これは自分やユーザーにどのような影響を与えますか?

この変更は、Intune で macOS デバイスを現在管理している場合、または管理を計画している場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Ventura がこれらのコンピューターと互換性がある」を参照してください。

どのように準備できますか?

Intune レポートをチェックして、影響を受ける可能性のあるデバイスまたはユーザーを確認してください。 [デバイス]>[すべてのデバイス] に移動し、macOS でフィルター処理します。 さらに列を追加して、macOS 12.x 以前を実行しているデバイスを組織内のユーザーを特定するのに役立ちます。 サポートされている OS バージョンにデバイスをアップグレードするようにユーザーに依頼します。

変更の計画: リモート ヘルプの Intune エンドポイントへの更新

2024 年 5 月 30 日以降、Windows、Web、macOS のリモート ヘルプのエクスペリエンスを向上させるために、リモート ヘルプのプライマリ ネットワーク エンドポイントを https://remoteassistance.support.services.microsoft.com から https://remotehelp.microsoft.com に更新します。

これは自分やユーザーにどのような影響を与えますか?

リモート ヘルプを使用していて、新しいエンドポイントの https://remotehelp.microsoft.comを許可しないファイアウォール規則がある場合、管理者とユーザーは、リモート ヘルプで接続の問題や中断が発生する可能性があります。

さらに、Windows 上のリモート ヘルプ アプリを最新バージョンに更新する必要があります。 macOS 用のリモート ヘルプ アプリとリモート ヘルプ Web アプリに対してアクションは必要ありません。

どのように準備できますか?

新しいリモート ヘルプ エンドポイント ( https://remotehelp.microsoft.com) を含むようにファイアウォール規則を更新します。 Windows のリモート ヘルプの場合、ユーザーは 最新バージョン (5.1.124.0) に更新する必要があります。 ほとんどのユーザーは自動更新をオプトインしており、ユーザーからの操作なしで自動的に更新されます。 詳細については、「 Windows 用リモート ヘルプのインストールと更新」を参照してください。

追加情報 :

• Microsoft Intune を使用した Windows でのリモート ヘルプ
• Microsoft Intune のネットワーク エンドポイント |Microsoft Learn

Android 用の最新のポータル サイト、iOS 用 Intune App SDK、および iOS 用 Intune アプリ ラッパーに更新する

2024 年 6 月 1 日から、Intune モバイル アプリケーション管理 (MAM) サービスを向上させるための更新が行われています。 この更新プログラムでは、アプリケーションが安全でスムーズに実行されるように、iOS でラップされたアプリ、iOS SDK 統合アプリ、Android 用ポータル サイトを最新バージョンに更新する必要があります。

Android の更新方法は、更新された SDK を持つ 1 つの Microsoft アプリケーションがデバイス上にあり、ポータル サイトが最新バージョンに更新されると、Android アプリが更新されることに注意してください。 そのため、このメッセージは iOS SDK/アプリ ラッパーの更新に焦点を当てています。 アプリがスムーズに実行されるように、常に Android アプリと iOS アプリを最新の SDK またはアプリ ラッパーに更新することをお勧めします。

これは自分やユーザーにどのような影響を与えますか?

サポートされている最新の Microsoft またはサード パーティのアプリ保護に更新されていないユーザーは、アプリの起動がブロックされます。 Intune ラッパーまたは Intune SDK を使用している iOS 基幹業務 (LOB) アプリケーションがある場合は、ユーザーがブロックされないように、Wrapper/SDK バージョン 17.7.0 以降を使用している必要があります。

どのように準備できますか?

2024 年 6 月 1 日より前に以下の変更を行う予定です。

• 古いバージョンの Intune SDK またはラッパーを使用する iOS 基幹業務 (LOB) アプリは、v17.7.0 以降に更新する必要があります。
  • Intune iOS SDK を使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com) を使用します
  • Intune iOS ラッパーを使用するアプリの場合は、リリース 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com) を使用します
• iOS アプリを対象とするポリシーを持つテナントの場合:
  • 最新バージョンの Microsoft アプリにアップグレードする必要があることをユーザーに通知します。 アプリ ストアには、最新バージョンのアプリがあります。 たとえば、Microsoft Teamsの最新バージョンについては、 こちらの Microsoft Outlook をご覧ください。
  • さらに、次の 条件付き起動 設定を有効にするオプションがあります。
    • 最新のアプリをダウンロードできるように、iOS 15 以前を使用してユーザーに警告する 最小 OS バージョン 設定。
    • アプリが 17.7.0 より前の iOS 用 Intune SDK を使用している場合にユーザーをブロックする 最小 SDK バージョン 設定。
    • 古い Microsoft アプリでユーザーに警告を表示する 最小アプリバージョン 設定。 この設定は、対象アプリのみを対象とするポリシー内にある必要があることに注意してください。
• Android アプリを対象とするポリシーを持つテナントの場合:
  • ポータル サイト アプリの最新バージョン (v5.0.6198.0) にアップグレードする必要があることをユーザーに通知します。
  • さらに、次の 条件付き起動 デバイス条件設定を有効にするオプションがあります。
    • 5.0.6198.0 より前のポータル サイト アプリバージョンを使用してユーザーに警告する 最小 ポータル サイトバージョン設定。

変更の計画: 2024 年 5 月の Intune App SDK Xamarin バインディングのサポート終了

Xamarin Bindings のサポートが終了すると、Intune は Xamarin アプリと Intune App SDK Xamarin Bindings のサポートを 2024 年 5 月 1 日から終了します。

これは自分やユーザーにどのような影響を与えますか?

Xamarin でビルドされた iOS アプリや Android アプリがあり、Intune App SDK Xamarin Bindings を使用してアプリ保護ポリシーを有効にする場合は、アプリを .NET MAUI にアップグレードします。

どのように準備できますか?

Xamarin ベースのアプリを .NET MAUI にアップグレードします。 Xamarin のサポートとアプリのアップグレードの詳細については、次のドキュメントを参照してください。

• Xamarin サポート ポリシー | .NET
• Xamarin から .NET へのアップグレード |Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android |NuGet ギャラリー
• Microsoft Intune App SDK for .NET MAUI – iOS |NuGet ギャラリー

変更の計画: Microsoft Entra ID に登録されているアプリ ID を使用して PowerShell スクリプトを更新する

昨年、Microsoft Graph SDK ベースの PowerShell モジュールに基づく 新しい Microsoft Intune GitHub リポジトリ を発表しました。 従来の Microsoft Intune PowerShell サンプル スクリプト GitHub リポジトリが読み取り専用になりました。 さらに、 2024 年 5 月には、Graph SDK ベースの PowerShell モジュールの認証方法が更新されたため、グローバルな Microsoft Intune PowerShell アプリケーション (クライアント) ID ベースの認証方法が削除されます。

これは自分やユーザーにどのような影響を与えますか?

Intune PowerShell アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を使用している場合は、スクリプトが破損しないように Microsoft Entra ID 登録済みアプリケーション ID でスクリプトを更新する必要があります。

どのように準備できますか?

次の方法で PowerShell スクリプトを更新します。

1. Microsoft Entra 管理センターで新しいアプリ登録を作成する。 詳細な手順については、「 クイック スタート: Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。
2. Intune アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を含むスクリプトを、手順 1 で作成した新しいアプリケーション ID で更新します。

詳細な手順については、「 powershell-intune-samples/更新アプリ登録 (github.com)」を参照してください。

2024 年 10 月にユーザー ベースの管理方法で Android 10 以降をサポートする Intune の移行

2024 年 10 月、Intune は次を含むユーザー ベースの管理方法で Android 10 以降をサポートする予定です。

• Android Enterprise の個人所有の仕事用プロファイル
• Android Enterprise の会社所有の仕事用プロファイル
• 完全に管理されている Android Enterprise
• Android オープン ソース プロジェクト (AOSP) ユーザー ベース
• Android デバイス管理者
• アプリ保護ポリシー (APP)
• マネージド アプリのアプリ構成ポリシー (ACP)

今後、Android の最新の 4 つのメジャー バージョンのみをサポートするまで、毎年 10 月に 1 つまたは 2 つのバージョンのサポートを終了します。 この変更の詳細については、 2024 年 10 月のユーザー ベースの管理方法で Android 10 以降をサポートする Intune の移行に関するブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

ユーザーベースの管理方法 (上記に示すように) の場合、Android 9 以前を実行している Android デバイスはサポートされません。 サポートされていない Android OS バージョンのデバイスの場合:

• Intune テクニカル サポートは提供されません。
• Intune では、バグや問題に対処するための変更は行われません。
• 新機能と既存の機能が機能することは保証されていません。

Intune では、サポートされていない Android OS バージョンでのデバイスの登録や管理は妨げられませんが、機能は保証されておらず、使用することは推奨されません。

どのように準備できますか?

該当する場合は、この更新されたサポート ステートメントについてヘルプデスクに通知します。 ユーザーへの警告またはブロックに役立つ次の管理者オプションを使用できます。

• ユーザーに警告またはブロックするための最小 OS バージョン要件を持つ APP の 条件付き起動 設定を構成します。
• デバイス コンプライアンス ポリシーを使用し、非準拠のアクションを設定して、非準拠としてマークする前にメッセージをユーザーに送信します。
• 登録 制限を 設定して、古いバージョンを実行しているデバイスでの登録を禁止します。

詳細については、「 Microsoft Intune を使用してオペレーティング システムのバージョンを管理する」を参照してください。

変更の計画: Web ベースのデバイス登録は、iOS/iPadOS デバイス登録の既定の方法になります

現在、iOS/iPadOS 登録プロファイルを作成するときに、"ポータル サイトでのデバイス登録" が既定の方法として表示されます。 今後のサービス リリースでは、プロファイルの作成時に既定の方法が "Web ベースのデバイス登録" に変更されます。 さらに、 新しい テナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

これは自分やユーザーにどのような影響を与えますか?

これは、既定の方法として "Web ベースのデバイス登録" を表示する新しい iOS/iPadOS 登録プロファイルを作成するときのユーザー インターフェイスの更新であり、既存のプロファイルは影響を受けません。 新しいテナントの場合、登録プロファイルが作成されていない場合、ユーザーは Web ベースのデバイス登録を使用して登録します。

どのように準備できますか?

必要に応じて、ドキュメントとユーザー ガイダンスを更新します。 現在、ポータル サイトでデバイス登録を使用している場合は、Web ベースのデバイス登録に移動し、SSO 拡張機能ポリシーをデプロイして JIT 登録を有効にすることをお勧めします。

追加情報 :

• Microsoft Intune で Just-In Time 登録を設定する
• iOS 用の Web ベースのデバイス登録を設定する

Intune アプリ SDK を使用してラップされた iOS アプリと iOS アプリには、Azure AD アプリの登録が必要です

Intune モバイル アプリケーション管理 (MAM) サービスのセキュリティを強化するための更新プログラムを作成しています。 この更新プログラムでは、2024 年 3 月 31 日までに、iOS でラップされたアプリと SDK 統合アプリを Microsoft Entra ID (旧称 Azure Active Directory (Azure AD)) に登録して、MAM ポリシーを引き続き受け取る必要があります。

これは自分やユーザーにどのような影響を与えますか?

Azure AD に登録されていないアプリまたは SDK 統合アプリをラップしている場合、これらのアプリは MAM サービスに接続してポリシーを受け取ることができなくなり、ユーザーは登録されていないアプリにアクセスできなくなります。

どのように準備できますか?

この変更の前に、アプリを Azure AD に登録する必要があります。 詳細な手順については、以下を参照してください。

1. 次の手順に従って、アプリを Azure AD に登録します。 アプリケーションを Microsoft ID プラットフォームに登録します。
2. ここに記載されているように、カスタム リダイレクト URL をアプリ設定に追加します。
3. Intune MAM サービスへのアクセス権をアプリに付与する手順については、 こちらを参照してください。
4. 上記の変更が完了したら、アプリを Microsoft Authentication Library (MSAL) 用に構成します。
   1. ラップされたアプリの場合: ドキュメントで説明されているように、Intune アプリ ラッピング ツールを使用して Azure AD アプリケーション クライアント ID をコマンド ライン パラメーターに追加します。 iOS アプリを Intune アプリ ラッピング ツールでラップする |Microsoft Learn -ac と -ar は必須パラメーターです。 各アプリには、これらのパラメーターの一意のセットが必要です。 -aa は、シングル テナント アプリケーションにのみ必要です。
   2. SDK 統合アプリについては、「 Microsoft Intune App SDK for iOS 開発者ガイド」 を参照してください。 |Microsoft Learn。 ADALClientId と ADALRedirectUri/ADALRedirectScheme が必須パラメーターになりました。 ADALAuthority は、シングル テナント アプリケーションにのみ必要です。
5. アプリをデプロイします。
6. 上記の手順を検証するには:
   1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" アプリケーション構成ポリシーをターゲットにし、[有効] に設定します - Intune App SDK マネージド アプリの構成ポリシー - Microsoft Intune |Microsoft Learn
   2. アプリ保護ポリシーをアプリケーションにターゲットします。 [アクセスの職場または学校アカウントの資格情報] ポリシーを有効にし、[(非アクティブな分数) 後にアクセス要件を再確認する] 設定を 1 のような低い数値に設定します。
7. 次に、デバイスでアプリケーションを起動し、構成されたパラメーターを使用してサインイン (アプリの起動時に 1 分ごとに必要) が正常に行われるかどうかを確認します。
8. 他の手順を実行する前に手順 #6 と #7 のみを実行した場合、アプリケーションの起動時にブロックされる可能性があることに注意してください。 パラメーターの一部が正しくない場合も、同じ動作が見られます。
9. 検証手順が完了したら、手順 6 で行った変更を元に戻すことができます。

変更の計画: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに移行する

Microsoft では、お客様が macOS デバイスを Jamf Pro の条件付きアクセス統合からデバイス コンプライアンス統合に移行できるように、移行計画で Jamf と協力してきました。 デバイス コンプライアンス統合では、新しい Intune パートナー コンプライアンス管理 API が使用されます。これには、パートナー デバイス管理 API よりも簡単なセットアップが含まれており、macOS デバイスが Jamf Pro によって管理されている iOS デバイスと同じ API に移行されます。 Jamf Pro の条件付きアクセス機能が構築されているプラットフォームは、2024 年 9 月 1 日以降サポートされなくなります。

一部の環境のお客様は、最初に移行できないことに注意してください。詳細と更新については、「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

macOS デバイスに Jamf Pro の条件付きアクセス統合を使用している場合は、Jamf のドキュメントに記載されているガイドラインに従って、デバイスをデバイス コンプライアンス統合に移行します。 macOS 条件付きアクセスから macOS デバイス コンプライアンスへの移行 – Jamf Pro ドキュメント。

デバイス コンプライアンス統合が完了すると、一部のユーザーに Microsoft 資格情報の入力を求める 1 回限りのプロンプトが表示される場合があります。

どのように準備できますか?

該当する場合は、Jamf の指示に従って macOS デバイスを移行します。 ヘルプが必要な場合は、Jamf カスタマー サクセスにお問い合わせください。 詳細と最新の更新プログラムについては、ブログ記事「 サポート ヒント: Jamf macOS デバイスを条件付きアクセスからデバイス コンプライアンスに切り替える」を参照してください。

iOS/iPadOS 17 をサポートするように、最新の Intune App SDK と Intune App Wrapper for iOS に更新する

iOS/iPadOS 17 の今後のリリースをサポートするには、最新バージョンの Intune App SDK と iOS 用アプリ ラッピング ツールに更新して、アプリケーションが安全でスムーズに実行されるようにします。 さらに、条件付きアクセス許可 "アプリ保護ポリシーが必要" を使用している組織の場合、ユーザーは iOS 17 にアップグレードする前にアプリを最新バージョンに更新する必要があります。 詳細については、 ブログ「INTUNE App SDK、Wrapper、iOS アプリを MAM ポリシーを使用して iOS/iPadOS 17 をサポートする更新」を参照してください。

変更の計画: 2024 年 12 月に GMS アクセス権を持つデバイスでの Android デバイス管理者のサポートを終了する Intune

Google は非推奨になりました Android デバイス管理者の管理、管理機能の削除を続け、修正プログラムや機能強化は提供しなくなりました。 これらの変更により、Intune は 2024 年 12 月 31 日から Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了する予定です。 それまでは、Android 14 以前を実行しているデバイスでデバイス管理者の管理をサポートしています。 詳細については、 GMS アクセス権を持つデバイスでの Android デバイス管理者のサポートを終了する Microsoft Intune に関するブログを参照してください。

これは自分やユーザーにどのような影響を与えますか?

Intune が Android デバイス管理者のサポートを終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。

1. ユーザーは Android デバイス管理者にデバイスを登録できません。
2. Intune では、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者の管理に変更や更新は行われません。
3. Intune テクニカル サポートは、これらのデバイスをサポートしなくなります。

どのように準備できますか?

Android デバイス管理者へのデバイスの登録を停止し、影響を受けるデバイスを他の管理方法に移行します。 Intune レポートを確認して、影響を受ける可能性のあるデバイスまたはユーザーを確認できます。 [デバイス>すべてのデバイスに移動し、OS 列を Android (デバイス管理者) にフィルター処理してデバイスの一覧を表示します。

推奨される代替 Android デバイス管理方法と、GMS にアクセスしないデバイスへの影響に関する情報については、 GMS アクセスを持つデバイスの Android デバイス管理者向けの Microsoft Intune 終了サポートに関するブログを参照してください。

変更の計画: ビジネスおよび教育機関向け Microsoft Store アプリのサポートを終了する

2023 年 4 月、Intune での Microsoft Store for Business エクスペリエンスのサポートを終了しました。 これはいくつかの段階で発生します。 詳細については、「ビジネスおよび教育機関向け Microsoft Store アプリを Intune の Microsoft Store に追加する」を参照してください。

これは自分やユーザーにどのような影響を与えますか?

ビジネスおよび教育機関向け Microsoft Store アプリを使用している場合:

1. 2023 年 4 月 30 日、Intune は Microsoft Store for Business サービスを切断します。 ビジネスおよび教育機関向け Microsoft Store アプリは Intune と同期できず、コネクタ ページは Intune 管理センターから削除されます。
2. 2023 年 6 月 15 日、Intune は、デバイス上のオンラインおよびオフラインの Microsoft Store for Business および Education アプリの適用を停止します。 ダウンロードしたアプリケーションは、サポートが制限されたデバイスに残ります。 ユーザーは引き続きデバイスからアプリにアクセスできますが、アプリは管理されません。 既存の同期済み Intune アプリ オブジェクトは、管理者が同期されたアプリとその割り当てを表示できるようにするために残ります。 さらに、Microsoft Graph API syncMicrosoftStoreForBusinessApps を使用してアプリを同期することはできません。また、関連する API プロパティには古いデータが表示されます。
3. 2023 年 9 月 15 日に、Microsoft Store for Business および Education アプリが Intune 管理センターから削除されます。 デバイス上のアプリは、意図的に削除されるまで保持されます。 Microsoft Graph API microsoftStoreForBusinessApp は、約 1 か月後に使用できなくなります。

ビジネスおよび教育機関向け Microsoft Store の廃止は 、2021 年に発表されました。 ビジネスおよび教育機関向け Microsoft Store ポータルが廃止されると、管理者は、同期された Microsoft Store for Business および Education アプリの一覧を管理したり、Microsoft Store for Business および Education ポータルからオフライン コンテンツをダウンロードしたりできなくなります。

どのように準備できますか?

Intune の新しい Microsoft Store アプリ エクスペリエンスを通じてアプリを追加することをお勧めします。 Microsoft Store でアプリを利用できない場合は、ベンダーからアプリ パッケージを取得し、基幹業務 (LOB) アプリまたは Win32 アプリとしてインストールする必要があります。 手順については、次の記事を参照してください。

• Microsoft Intune に Microsoft Store アプリを追加する
• Microsoft Intune に Windows 基幹業務アプリを追加する
• Microsoft Intune で Win32 アプリを追加、割り当て、および監視する

関連情報

• Windows 上の Microsoft Store と Intune との統合への更新
• エンドポイント管理の開梱: Intune でのアプリ管理の未来

変更の計画: Windows Information Protection のサポートを終了する

Microsoft Windows は、Windows Information Protection (WIP) のサポートを終了すると 発表しました 。 Microsoft Intune 製品ファミリは、WIP の管理と展開に関する今後の投資を中止する予定です。 将来の投資を制限することに加えて、2022 年の年末に 登録シナリオのない WIP のサポートを削除しました。

これは自分やユーザーにどのような影響を与えますか?

WIP ポリシーを有効にしている場合は、これらのポリシーをオフまたは無効にする必要があります。

どのように準備できますか?

WIP ポリシーによって保護されているドキュメントに組織内のユーザーがアクセスできないように、WIP を無効にすることをお勧めします。 詳しくは、「 サポート ヒント: Windows Information Protection のサポート 終了ガイダンス 」をご覧ください。デバイスから WIP を削除するための詳細とオプションについては、こちらをご覧ください。

変更の計画: Intune は、サポートされていないバージョンの Windows に対するポータル サイトのサポートを終了します

Intune は、サポートされている Windows 10 バージョンの Windows 10 ライフサイクルに従います。 現在、Modern Support ポリシーの対象外である Windows バージョン用の関連する Windows 10 ポータル サイトのサポートを削除しています。

これは自分やユーザーにどのような影響を与えますか?

Microsoft はこれらのオペレーティング システムをサポートしなくなったため、この変更による影響はない可能性があります。 OS またはデバイスを既にアップグレードしている可能性があります。 この変更は、サポートされていない Windows 10 バージョンをまだ管理している場合にのみ影響します。

この変更が影響する Windows およびポータル サイトのバージョンは次のとおりです。

• Windows 10 バージョン 1507、ポータル サイト バージョン 10.1.721.0
• Windows 10 バージョン 1511、ポータル サイト バージョン 10.1.1731.0
• Windows 10 バージョン 1607、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1703、ポータル サイト バージョン 10.3.5601.0
• Windows 10 バージョン 1709、すべてのポータル サイト バージョン

これらのポータル サイトのバージョンはアンインストールしませんが、Microsoft Store から削除し、サービス リリースのテストを停止します。

サポートされていないバージョンの Windows 10 を引き続き使用すると、ユーザーは、最新のセキュリティ更新プログラム、新機能、バグ修正、遅延の改善、アクセシビリティの改善、およびパフォーマンスへの投資を利用できなくなります。 System Center Configuration Manager と Intune を使用してユーザーを共同管理することはできません。

どのように準備できますか?

Microsoft Intune 管理センターで、 検出されたアプリ 機能を使用して、これらのバージョンのアプリを検索します。 ユーザーのデバイスでは、ポータル サイトのバージョンがポータル サイトの [設定] ページに表示されます。 サポートされている Windows およびポータル サイトのバージョンに更新します。

関連項目

最近の開発の詳細については、「 Microsoft Intune の新機能」を参照してください。