Intune の 上位ユーザーボイス (2020年02月)を紹介

Microsoft 社は様々なユーザーからの機能改修や機能追加に関するアンケートを公開しています。Intune においても同様で、ユーザーは改善してほしい機能や、追加してほしい機能に投票することができます。1メールアドレスで投票できる上限のチケットが決まっており、1つの機能につき最大3票登録することができます。機能の組み込みが受け入れられると、投票していた投票権は帰ってくる仕組みとなっています。 1位 企業所有デバイスの登録所有者を変更する (実装予定) デバイスをリセットすることなく所有者の変更に追従してほしいという機能要求です。現在、Intune でサポートするための開発に取り組んでいるようです。2020年中にはリリースされるようです。 外部URL: https://microsoftintune.uservoice.com/forums/291681-ideas/suggestions/31356574-change-registereed-owner-for-corporate-owned-devic 2位 特定のデバイスに対して同じ会社の複数のアカウントをサポートしてほしい 一つのデバイスにつき1つのアカウントという制限を解除できないかという機能要求です。モバイルデバイスをシェアするような使い方をする場合に欲しくなる機能です。条件付きアクセスとの連携もあるため、現在、調査中というステータスです。 外部URL: https://microsoftintune.uservoice.com/forums/291681-ideas/suggestions/12515529-application-policies-should-support-multiple-ident 3位 紛失した Android デバイスを見つける iOS/iPadOS ではサポートされている デバイスの検索機能をAndroid でもサポートしてほしいという要求です。Android だけでなく、Windows や Mac デバイスでもサポートしてほしい機能です。 必要な方はぜひ投票をしていただければ良いと思います。 外部URL: https://microsoftintune.uservoice.com/forums/291681-ideas/suggestions/31982647-locate-or-find-a-lost-android-device 参考:iOS/iPadOS デバイスを Intune で検索する 外部URL:https://docs.microsoft.com/ja-jp/intune/remote-actions/device-locate 4位 2つの異なる組織にMDMデバイスとしての登録をサポートしてほしい Apple DEP や Android Enterprise では、1つのMDMでしか管理できない仕様ですので、非常に難しい要求です。なお、Windows も Hybrid Azure AD Join と Azure AD Join で2つのテナントに登録するなどはできません。そのため、ゲスト招待されたテナントではデバイス登録されていないため、条件付きアクセスなどはデバイスベースの制御ができない点に注意が必要です。必要な方はぜひ投票をしていただければ良いと思います。 外部URL: https://microsoftintune.uservoice.com/forums/291681-ideas/suggestions/31313071-support-enrolling-a-device-under-mdm-for-two-diffe […]

Intune による リモート PowerShell スクリプトの実行

Microsoft Endpoint Configuration Manager(かつてのSCCM) の 1802 で利用できるようになった PowerShell スクリプトの実行機能は、Intune にも搭載されています。Intuneにおいて、割り当て時の初回1回、またはスクリプトの変更があった場合のみの実行のため、複数回実行やスケジュール実行機能はない点に注意ください。また、現時点(2020/02/27)における本機能は、Windows 10 デバイスでのみ利用できます。 Azure AD Register の場合は動作しません。Azure AD Joinである必要があります。 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を確認します。 2. 「ポリシー」カテゴリから、「PowerShell スクリプト」 を選択します。 3. 「PowerShell スクリプト」画面から、「追加」 を選択します。 4. 「PowerShell スクリプトの追加」ウィザードの「基本」タブの「名前」と「説明」 を入力し、「次へ」を選択します。 5. 「スクリプト設定」タブの「スクリプトの場所」のフォルダアイコンを選択し、「PowereShellスクリプト」を登録します。 6. 「スクリプト設定」タブのその他のオプションを選択します。 7. 「スクリプト設定」タブの「次へ」を選択します。 8. 「PowerShell スクリプトの追加」ウィザードの「割り当て」が必要な場合、指定します。 9. 「PowerShell スクリプトの追加」ウィザードの「確認および作成」を確認し、作成を行います。 10. 展開した PowerShell スクリプト の 情報を確認し、展開ステータスを確認します。 […]

Intune による 暗号化レポートの確認

Intune は、Windows 10 の場合は 「BitLocker 回復キー」、macOSの場合は「FileVault 回復キー」を管理することができます。 暗号化を実行する前に、各デバイスが暗号化の前提条件の準備状況を確認する必要があると思います。Intune では、暗号化レポートを確認することで、デバイスの暗号化状態に関する詳細情報を確認することができます。対応するデバイスOSは、以下の通りです。 macOS 10.13 以降 Windows バージョン 1607 以降 1.Microsoft Endpoint Manager admin center を開き、「デバイス」を選択します。 2. 「概要」カテゴリから、「モニター」 を選択します。 3. 「構成」カテゴリから、「暗号化レポート」 を選択します。 4. 「暗号化レポート」画面から、デバイス一覧を確認します。 TPMバージョン 1.2(Windows 7 ダウングレードPCの出荷PCの場合は、1.2となります。) 2.0(Windows 8 以降のOSがインストールされた出荷PCは、2.0となります。)暗号化の準備  準備完了: MDM ポリシーを使ってデバイスを暗号化できます。 準備中:  TPMデバイスがない場合など、準備完了ステータスを満たしていない状態です。 適用なし: このデバイスを分類するための十分な情報がありません。 暗号化の状態 暗号化なし 暗号化 ※ このステータスが更新されるまで、 最大 24 時間 かかる可能性があります。ユーザー プリンシパル名 デバイスのプライマリ ユーザーを表示します。 5. 「暗号化レポート」画面から、「デバイス名」 を選択することで詳細情報を確認します。 以上が、暗号化レポートの確認の手順となります。

Intune の構成プロファイルによるエディションアップグレード

Intune の 構成プロファイルの機能を利用することで、管理するWindows 10 デバイス の エディションを変更することができます。Windows 10 Pro を Windows 10 Enterprise などに変更ができます。しかし、Windows 10 E3 / E5 などの ユーザーライセンスに関しては本機能を利用する必要がありません。Windows 10 E3 / E5 の場合、ユーザーにライセンスが割り当てられている場合、自動的に認証が行われるためです。そのため、VLなどでデバイス単位でライセンスを購入した端末に対し、変更を行うする場合に利用する機能である点に注意してください。また、Windows 10 Enterprise や Education を Pro に戻す機能は含まれていません。Windows 10 Pro を インストールした PCに対し製品版などのライセンスキーを本機能で配布しても認証されない点などにもご注意ください。 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を確認します。 2. 「ポリシー」カテゴリから、「構成プロファイル」 を選択します。 3. 「構成プロファイル」画面から、「プロファイルの追加」 を選択します。 4. 「プロファイルの作成」ブレードの、「名前」を入力します。 5. 「プロファイルの作成」ブレードの、「プラットフォーム」 から「Windows […]

Intune のコンプライアンスポリシーによる BitLockerポリシーの展開

Intune を使用してデバイスを管理するための機能の1つとして、デバイスのコンプライアンス ポリシーが提供されています。Intune では、最低限の OS バージョン や BitLockerによる暗号化が行われているかなど、デバイスが組織の規定に準拠しているか(コンプライアンス準拠)といった規則を作成できます。条件付きアクセスと連携させる際に、コンプライアンス準拠 ステータスに応じたアクセス保護を行うことができます。今回は、コンプライアンスポリシーの作成の手順を紹介します。 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を選択します。 2.「ポリシー」カテゴリから、「コンプライアンスポリシー」を選択します。 3.「コンプライアンス ポリシー」画面から、「ポリシーの作成」を選択します。 4.「ポリシーの作成」画面から、「名前」を入力します。 5.「ポリシーの作成」画面から、 「プラットフォーム」 を「Windows 10 以降」入力します。 6.「Windows 10 コンプライアンス ポリシー」ブレードから、 「デバイスの正常性」 を選択します。 7.「デバイスの正常性」ブレードから、「BitLockerが必要」項目を「必要」に変更し、「OK」を選択します。 8.「Windows 10 コンプライアンス ポリシー」ブレードから、 「システム セキュリティ」 を選択します。 9.「システム セキュリティ」 ブレードから、以下の項目を「必要」に変更し、「OK」を選択します。 「トラステッド プラットフォーム モジュール」 「デバイス上のデータ ストレージの暗号化」 10.「Windows 10 コンプライアンス ポリシー」ブレードの「OK」を選択します。 11.「ポリシーの作成」ブレードの「コンプライアンス非対応に対するアクション」を選択します。 12.「アクション」ブレードの「デバイスに非準拠のマークを付ける」を選択します。 デフォルトでは、即時にコンプライアンス違反となる「0」となっています。単位は日数なので、通常は、1日程度の遅延を許容すると良いと思います。条件付きアクセスを使う際に、コンプライアンス違反の場合ブロックするトリガーとして利用されます。 13. […]

Intune による Windows デバイスのデバイス名変更

今回は、Intune上から、Windows デバイスの デバイス名をリモートで変更する手順を紹介します。この機能は、Hybrid Azure AD Join Windows デバイスの名前変更は現在サポートされていません。そのため、Azure AD Join した端末を対象としていると考えてください。 1.Microsoft Endpoint Manager admin center を開き、「デバイス」を確認します。 2. 「プラットフォーム別」カテゴリから、「Windows」 を選択します。 3. PC名を変更するデバイスの「デバイス名」を選択します。 4. デバイスメニューの「デバイス名の変更」を選択します。 5. デバイスの変更画面の「新しい名前を入力してください」ボックスに「新しいデバイス名」を入力します。 直接デバイス名を手入力することも可能ですが、シリアルナンバーを自動的にデバイス名にすることも可能です。 6. デバイスの変更画面の「名前を変更したら再起動する」設定を「はい」に変更し、「名前の変更」を選択します。 7. デバイスのアクション状態に名前の変更処理が「保留」されたことを確認します。 8. デバイスのアクション状態に名前の変更処理が「完了」されたことを確認します。 9. Intuneテナントと通信し、処理命令が実行されることを確認します。 10. 自動的に再起動が行われ、デバイス名が正しく変更されたことを確認します。 以上が、Intune による Windows デバイスの デバイス名変更になります。

Intune による 新しい Office アプリの配信

2020年2月19日 新しい モバイル向け Office アプリ がリリースされました。このアプリは、 Word、Excel、PowerPoint を1つのアプリとして管理することができます。1つのアプリになったことで、アプリの切り替えを減らすことができ、管理者が管理するアプリを1つにまとめることができます。さらには、Office Lens の機能も取り込んでおり、画像を編集可能な Word や Excel にも変更してくれるようです。 外部URL:https://www.microsoft.com/en-us/microsoft-365/blog/2020/02/19/new-office-app-android-ios-available/ 1. Microsoft Endpoint Manager admin center を開き、「アプリ」を選択します。 2. 「プラットフォーム別」カテゴリから、「iOS」 を選択します。 3. 「iOSのアプリ」メニューから、「追加」 を選択します。 4. 「アプリケーションの種類の選択」メニューから、「iOS ストアアプリ」 を選択します。 5. 「アプリケーションを追加する」画面の「アプリストアを検索します」 を選択します。 6. 「アプリストアを検索します」画面の検索ボックスに「Microsoft Office」 と入力します。 7. 「アプリストアを検索します」画面の検索結果に「Microsoft Office」が表示されることを確認します。 8. 「アプリストアを検索します」画面の検索結果の「Microsoft Office」を選択します。 9. 「アプリを追加する」画面に「Microsoft Office」の情報が表示されることを確認します。 10. 「アプリを追加する」画面の設定を変更します。 11. 「アプリを追加する」ウィザードの「スコープ タグ」が必要な場合、指定します。 12. 「アプリを追加する」ウィザードの「割り当て」が必要な場合、指定します。 […]