[iOS] 保護されたアプリから Teams アプリへ投稿されたファイルが開けない問題について

こんにちは。Microsoft Intune サポート チームです。 iOS のアプリ保護ポリシーで保護されたアプリから Teams アプリへファイルを投稿した際に、Teams アプリ側でファイルが開けなくなる問題について、ユーザーへの注意喚起のためブログ記事を公開します。   Intune SDK がインテグレートされたアプリ保護ポリシーを適用することで、企業領域に保存されたデータを暗号化された安全な状態で閲覧することができます。 OneDrive・Teams・Word・Excel・PowerPoint といった Office 365 アプリはこの機能に対応していますが、現在 Teams アプリへデータを受け渡すとファイルが正しく閲覧できない状態になる問題があります。 具体的には、アプリ保護ポリシーで保護された OneDrive 等のアプリから、[別のアプリで開く]  [別のアプリで送信する]  機能を使ってファイルを Teams アプリに投稿すると、「この<ファイル名>は破損しています」と表示されて Teams アプリ側でそのファイルを開くことができません。 現行バージョンの Teams for iOS アプリのエクステンションに関する問題と考えられますので、Teams アプリ側で修正が行われるまでこの問題に注意しつつ運用を行ってください。


ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします

こんにちは。Microsoft Intune サポート チームです。 System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールについてお伝えします。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされております。   ・Hybrid MDM の公式ドキュメント (英語版) https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management   ・US Intune サポート チームのブログ https://blogs.technet.microsoft.com/intunesupport/2018/08/14/move-from-hybrid-mobile-device-management-to-intune-on-azure/   本ブログ記事では、公式ドキュメントの内容の抄訳をご案内します。   【重要】 2018 年 8 月 14 日時点で、ハイブリッド モバイル デバイス管理機能は廃止対象機能となりました。 1 年以上前に Azure 上の Intune がリリースされて以降、Intune には数百もの顧客の要望に応える機能や、業界最先端のサービスが追加されました。 Azure 上の Intune はより統合された合理的な管理エクスペリエンスを提供することで、企業のモバイル ニーズに応えます。  …


[Intune] 今後の Microsoft Intune での Windows 10 管理について

こんにちは。Microsoft Intune サポート チームです。 今回は Intune の PC エージェントで Windows 10 を管理しているユーザー向けに、今後の MDM への移行を見据えたご案内をいたします。 現在の PC エージェント管理から、より先進的な MDM への移行をご検討ください。     ——————————————— ■ Intune の PC エージェント管理の歴史 ——————————————— Microsoft Intune (旧称 Windows Intune) が 2011 年 4 月に PC 向けの管理サービスとしてリリースされてから 4 年が経過しました。 当時の Intune は MDM (モバイル デバイス管理) 機能を持たず、Windows XP・7 を対象に PC エージェントによる管理を提供していました。   Intune…


[Intune|Configuration Manager]中間証明機関 (中間 CA) のある環境で iOS に証明書を配布する場合の注意点

こんにちは。Intune サポート チームです。 InTune と Configuration Manager で証明書を配布するというシチュエーションはよくありますよね。PKCS または SCEP で配布することができます。 もし、「検証環境ではうまくいったのに、本番環境ではうまくいかない」という問題に遭遇したら、本番環境には「中間 CA」があることが理由かもしれません。 中間 CA がある場合の iOS 証明書配布のポイントについてご紹介します。   ■ 中間 CA 証明書は配布する必要はありません 結論から言いますと、中間 CA がある場合でも中間 CA 証明書は利用しません。使用するのはルート CA の証明書だけです。 iOS の仕様上、ルート CA 証明書と中間 CA 証明書を両方配布してしまうと、PKCS・SCEP 証明書の配布が上手くいきません。考えてみれば、iOS には Windows のように「信頼されたルート証明機関」と「中間証明機関」のような証明書ストアの違いは無いですよね。 Configuration Manager における SCEP 証明書配布の画面を例に、正しい設定内容を紹介いたします。   ■ 設定例の紹介 [1] 配布する証明書一覧 以下の通り、配布するのはルート CA 証明書と SCEP 証明書のプロファイルのみで問題ありません。…


PowershellでMicrosoft Graph APIを通じてソフトウェア インベントリを取得する方法について

こんにちは。 本日は、Microsoft Graph API で Intune に登録されている各デバイスのソフトウェア インベントリを取得する PowerShell スクリプトを紹介致します。 前回のブログでは、Microsoft Graph API を使うアプリの登録、そしてアクセス許可の調整についてご紹介しておりますので、まだご覧になっていない方は是非こちらをご参照ください!   ソフトウェア インベントリを取得するには、こちらのスリプトをダウンロードします。前回のスクリプトと同じく、clientID の値を有効なアプリケーション ID と入れ替えてください。アクセス許可を調整したい場合は必ず登録したアプリのアプリケーション ID をご入力ください。本スクリプトを PowerShell から実行することで、各デバイスで検出されたアプリを表示できます。   なお、本情報の取得には次の Microsoft Graph のアクセス許可が必要となります: Read Microsoft Intune Devices (DeviceManagementManagedDevices.Read.All) Microsoft Graph API の次の URI が使用されます: 1)https://graph.microsoft.com/beta/managedDevices ― すべてのデバイスの情報を取得します。 2)https://graph.microsoft.com/beta/managedDevices/{deviceID} ― ユーザー ID を取得するために一台のデバイスの情報を抽出します。 3)https://graph.microsoft.com/beta/managedDevices/{deviceID}/detectedApps ― 一台のデバイスを ID で検索し検出されたアプリを抽出します。   Windows Azure Active Directory…


PowershellでMicrosoft Graph APIを使う方法について

こんにちは。 本日は、Microsoft Graph APIの使い方についてご紹介いたします。   (1)事前準備 ~初めてのGraph API~ Microsoft Graph API(旧Office 365 Unified API)によって、Azure AD、Intune、Excel など、様々なプラットフォームから、1 つのパス(URI)を使ってデータにアクセスをすることができるようになりました。従来の Office 365 API を使用する場合は、Office Graph REST API、Outlook REST API、OneDrive REST API など、複数のエンドポイントを呼び出すことがありましたが、Microsoft Graph API で単一のエンドポイントから幅広くクラウド リソースをご利用いただけます。様々なエンドポイントをまとめる API になっていますので、リソースごとのアクセス トークンの取り直しが不要であり、しかも、リソースに対するアクセス許可をより細かくコントロールすることも可能です。 早速、本機能の使用方法についてご紹介していきます。 まずは Azure で Microsoft Graph API を使用するアプリを登録する必要があります。Azure AD の認証も必要となりますので、管理者として PowerShell を実行し、「Install-Module AzureAD」か「Install-Module AzureADPreview」を実行しモジュールをインストールしてください。Powershell v4.0 が必要最小限ですので、PowerShell のバージョンもご確認ください。 アプリを登録する際は、テナントの管理者アカウントで実行するか、Azureメニューでの「ユーザーとグループ」>「ユーザー設定」の「ユーザーはアプリケーションを登録できる」という設定を有効にする必要があります。 Azure Portal…


2016/11/3 更新 Microsoft Intune 会社のポータル アプリの最新版に関する不具合について

2016年11月3日更新 ————————————————– 2016年11月2日に不具合を修正した最新版の会社のポータル アプリがリリースされました。事象に伴い、ポータル アプリのアップデートを行っていなかった、端末に関しましては最新版をインストールすることで問題なく運用可能なことを確認しております。このたびは大変ご迷惑をお掛けいたしました。 ————————————————– こんにちは、 Microsoft Intune サポートチームの村田です。 現在、Microsoft  Intune に登録された iOS 端末におきまして、Microsoft Intune 上よりモバイル アプリケーション管理 (MAM) ポリシーとともに配布しております、 Outlook、OneDrive など、Office 関連のアプリケーションを起動すると突然ワイプされた状態になってしまうというお問合せを多数頂戴しております。 本事象の詳細につきまして、以下に説明いたします。 ### 発生した事象の詳細 ### Microsoft Intune 管理コンソール上より iOS 端末に対し、 MAM ポリシーとともに Outlook、OneDrive などの Office アプリケーションを配布している環境において、アプリを起動した際に「ワイプに関するアラート」メッセージが表示され、アプリがシャットダウンし、再度起動した際には、サインインを求められる状態となります。 ### 本事象の原因について ### 本事象につきましては、2016年10月27日にリリースされました最新版の Intune 会社のポータル アプリ (バージョン : 2.1.24) に起因する事象として、弊社においても認識しております。 現在本事象について調査を進めるとともに、修正版の会社のポータル アプリのリリースに向けて改修を進めております。 大変恐れ入りますが、Microsoft Intune 管理者様におきましては、最新版の Intune 会社のポータル…


Microsoft Intune から展開しているアプリのアップデートについて

※以下は iOS を対象として記載しています。   こんにちは。Microsoft Intune サポートの柴谷です。   本日は、Microsoft Intune から展開しているアプリのアップデートについてご説明します。   Microsoft Intune から展開しているアプリについては、通常、App Store 経由でアップデートが行われます。そのため、直接 App Store からインストールしたアプリと同様、iOS 側の設定に従って自動的にアプリのアップデートが行われるため、通常はユーザー自身でのアプリのアップデートについては意識する必要はありません。   しかし、ユーザー様によっては App Store を非表示にし、ユーザーによるアプリのインストールを制限している場合もあると思います。 残念ながらこの場合、App Store が使えないことによりアプリのアップデートも行うことができません。最新版が App Store 上に公開されていても、ユーザーは古いバージョンのアプリをそのまま気づかずに利用し続けることになります。 通常は古いバージョンを使っても問題ありませんが、アプリによっては古いバージョンではサーバー側で拒否され、アプリのアップデートを促される場合があります。   App Store を制限している場合の対処策について =============================== 残念ながら App Store なしでアプリのアップデートを行うことはできません。 そのため、アプリを一度アンインストールし、その後再インストールする必要があります。アプリを再インストールすることでその時点での最新版がインストールされます。   Microsoft Intune からアプリを [利用可能なインストール] として展開している場合には、ユーザー自身にてアプリをアンインストールし、その後 Intune ポータル サイト アプリから再インストールしてもらう方法が適切です。   Microsoft…


Office 365 管理センターでの [モバイル管理] の場所が変わりました

こんにちは、 Microsoft Intune サポートチームの大手です。 2016 年 7 月末~8月にかけて行われたアップデートにより Office 365 でのモバイルデバイス管理( MDM )の画面で変更が行われましたのでお知らせいたします。 「[モバイル管理] が表示されなくなった」というお問い合わせをいただきますので分かりやすく解説いたします。 以前は管理センターの画面の 「リソース」 の中に 「モバイル管理」 の項目がありました。 今はこの項目がなくなり、「セキュリティ&コンプライアンス」 のページ内にて一元管理するようになりました。   セキュリティ&コンプライアンスのページに入っていただくには直接リンクを開いていただく (https://protection.office.com/)、もしくは以下の画面のように [管理センター] から [Security & Compliance] を選択していただきます。 すると以下の画面に切り替わり、デバイス管理の項目が確認できます。 この [デバイス管理] をクリックすることでモバイル デバイス管理の画面に移動できます。 この変更は 2016 年 7 月末から順次展開が行われております。 現時点で変更されていないテナントでも順次変更が自動的に行われますので、変更までお待ちください。   + 免責事項 + コミュニティにおけるマイクロソフト社員により発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。 また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。 記事の内容は、投稿日時時点の表記であり、 その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。 あらかじめご了承ください。


Office 365 管理センターでAPN証明書を登録する方法

こんにちは、Microsoft Intune サポート チームの中野です。 Office 365 のモバイル管理機能において、iOSデバイスをモバイル デバイスとして登録する際には、事前に登録先のテナントでAPN証明書をセットアップいただく必要がございますが、現在時点、新しい管理センター(プレビュー)からAPN証明書をセットアップいただくご用意が整っておりません。 APN証明書の新規登録や更新を実施される場合は、下記の手順をご参考いただきまして、“以前の管理センターに移動” からセットアップしてください。 <APN証明書をセットアップする場所> X(セットアップできません): 新しい管理センター  管理者 > Resources > モバイル管理 > iOSデバイス用 APN証明書の構成 > セットアップ ○(セットアップできます) : 以前の管理センター  管理者 > モバイル管理  > iOSデバイス用 APN証明書の構成 > セットアップ ————————— セットアップの手順 ————————— ① 下図の新しい管理センターから “ 以前の管理センターに移動 ” をクリックします。 ② 下図 “ 以前の管理センター ” に戻りましたら、[モバイル管理] > [設定の管理] の順にクリックします。 ③ [モバイル デバイス管理の設定]からセット アップをクリックします。 ④ 下図セットアップの初期画面に切り替わりますので、こちらからお進みください。…