[Intune|Configuration Manager]中間証明機関 (中間 CA) のある環境で iOS に証明書を配布する場合の注意点

こんにちは。Intune サポート チームです。 InTune と Configuration Manager で証明書を配布するというシチュエーションはよくありますよね。PKCS または SCEP で配布することができます。 もし、「検証環境ではうまくいったのに、本番環境ではうまくいかない」という問題に遭遇したら、本番環境には「中間 CA」があることが理由かもしれません。 中間 CA がある場合の iOS 証明書配布のポイントについてご紹介します。   ■ 中間 CA 証明書は配布する必要はありません 結論から言いますと、中間 CA がある場合でも中間 CA 証明書は利用しません。使用するのはルート CA の証明書だけです。 iOS の仕様上、ルート CA 証明書と中間 CA 証明書を両方配布してしまうと、PKCS・SCEP 証明書の配布が上手くいきません。考えてみれば、iOS には Windows のように「信頼されたルート証明機関」と「中間証明機関」のような証明書ストアの違いは無いですよね。 Configuration Manager における SCEP 証明書配布の画面を例に、正しい設定内容を紹介いたします。   ■ 設定例の紹介 [1] 配布する証明書一覧 以下の通り、配布するのはルート CA 証明書と SCEP 証明書のプロファイルのみで問題ありません。…


PowershellでMicrosoft Graph APIを通じてソフトウェア インベントリを取得する方法について

こんにちは。 本日は、Microsoft Graph API で Intune に登録されている各デバイスのソフトウェア インベントリを取得する PowerShell スクリプトを紹介致します。 前回のブログでは、Microsoft Graph API を使うアプリの登録、そしてアクセス許可の調整についてご紹介しておりますので、まだご覧になっていない方は是非こちらをご参照ください!   ソフトウェア インベントリを取得するには、こちらのスリプトをダウンロードします。前回のスクリプトと同じく、clientID の値を有効なアプリケーション ID と入れ替えてください。アクセス許可を調整したい場合は必ず登録したアプリのアプリケーション ID をご入力ください。本スクリプトを PowerShell から実行することで、各デバイスで検出されたアプリを表示できます。   なお、本情報の取得には次の Microsoft Graph のアクセス許可が必要となります: Read Microsoft Intune Devices (DeviceManagementManagedDevices.Read.All) Microsoft Graph API の次の URI が使用されます: 1)https://graph.microsoft.com/beta/managedDevices ― すべてのデバイスの情報を取得します。 2)https://graph.microsoft.com/beta/managedDevices/{deviceID} ― ユーザー ID を取得するために一台のデバイスの情報を抽出します。 3)https://graph.microsoft.com/beta/managedDevices/{deviceID}/detectedApps ― 一台のデバイスを ID で検索し検出されたアプリを抽出します。   Windows Azure Active Directory…


PowershellでMicrosoft Graph APIを使う方法について

こんにちは。 本日は、Microsoft Graph APIの使い方についてご紹介いたします。   (1)事前準備 ~初めてのGraph API~ Microsoft Graph API(旧Office 365 Unified API)によって、Azure AD、Intune、Excel など、様々なプラットフォームから、1 つのパス(URI)を使ってデータにアクセスをすることができるようになりました。従来の Office 365 API を使用する場合は、Office Graph REST API、Outlook REST API、OneDrive REST API など、複数のエンドポイントを呼び出すことがありましたが、Microsoft Graph API で単一のエンドポイントから幅広くクラウド リソースをご利用いただけます。様々なエンドポイントをまとめる API になっていますので、リソースごとのアクセス トークンの取り直しが不要であり、しかも、リソースに対するアクセス許可をより細かくコントロールすることも可能です。 早速、本機能の使用方法についてご紹介していきます。 まずは Azure で Microsoft Graph API を使用するアプリを登録する必要があります。Azure AD の認証も必要となりますので、管理者として PowerShell を実行し、「Install-Module AzureAD」か「Install-Module AzureADPreview」を実行しモジュールをインストールしてください。Powershell v4.0 が必要最小限ですので、PowerShell のバージョンもご確認ください。 アプリを登録する際は、テナントの管理者アカウントで実行するか、Azureメニューでの「ユーザーとグループ」>「ユーザー設定」の「ユーザーはアプリケーションを登録できる」という設定を有効にする必要があります。 Azure Portal…


2016/11/3 更新 Microsoft Intune 会社のポータル アプリの最新版に関する不具合について

2016年11月3日更新 ————————————————– 2016年11月2日に不具合を修正した最新版の会社のポータル アプリがリリースされました。事象に伴い、ポータル アプリのアップデートを行っていなかった、端末に関しましては最新版をインストールすることで問題なく運用可能なことを確認しております。このたびは大変ご迷惑をお掛けいたしました。 ————————————————– こんにちは、 Microsoft Intune サポートチームの村田です。 現在、Microsoft  Intune に登録された iOS 端末におきまして、Microsoft Intune 上よりモバイル アプリケーション管理 (MAM) ポリシーとともに配布しております、 Outlook、OneDrive など、Office 関連のアプリケーションを起動すると突然ワイプされた状態になってしまうというお問合せを多数頂戴しております。 本事象の詳細につきまして、以下に説明いたします。 ### 発生した事象の詳細 ### Microsoft Intune 管理コンソール上より iOS 端末に対し、 MAM ポリシーとともに Outlook、OneDrive などの Office アプリケーションを配布している環境において、アプリを起動した際に「ワイプに関するアラート」メッセージが表示され、アプリがシャットダウンし、再度起動した際には、サインインを求められる状態となります。 ### 本事象の原因について ### 本事象につきましては、2016年10月27日にリリースされました最新版の Intune 会社のポータル アプリ (バージョン : 2.1.24) に起因する事象として、弊社においても認識しております。 現在本事象について調査を進めるとともに、修正版の会社のポータル アプリのリリースに向けて改修を進めております。 大変恐れ入りますが、Microsoft Intune 管理者様におきましては、最新版の Intune 会社のポータル…


Microsoft Intune から展開しているアプリのアップデートについて

※以下は iOS を対象として記載しています。   こんにちは。Microsoft Intune サポートの柴谷です。   本日は、Microsoft Intune から展開しているアプリのアップデートについてご説明します。   Microsoft Intune から展開しているアプリについては、通常、App Store 経由でアップデートが行われます。そのため、直接 App Store からインストールしたアプリと同様、iOS 側の設定に従って自動的にアプリのアップデートが行われるため、通常はユーザー自身でのアプリのアップデートについては意識する必要はありません。   しかし、ユーザー様によっては App Store を非表示にし、ユーザーによるアプリのインストールを制限している場合もあると思います。 残念ながらこの場合、App Store が使えないことによりアプリのアップデートも行うことができません。最新版が App Store 上に公開されていても、ユーザーは古いバージョンのアプリをそのまま気づかずに利用し続けることになります。 通常は古いバージョンを使っても問題ありませんが、アプリによっては古いバージョンではサーバー側で拒否され、アプリのアップデートを促される場合があります。   App Store を制限している場合の対処策について =============================== 残念ながら App Store なしでアプリのアップデートを行うことはできません。 そのため、アプリを一度アンインストールし、その後再インストールする必要があります。アプリを再インストールすることでその時点での最新版がインストールされます。   Microsoft Intune からアプリを [利用可能なインストール] として展開している場合には、ユーザー自身にてアプリをアンインストールし、その後 Intune ポータル サイト アプリから再インストールしてもらう方法が適切です。   Microsoft…


Office 365 管理センターでの [モバイル管理] の場所が変わりました

こんにちは、 Microsoft Intune サポートチームの大手です。 2016 年 7 月末~8月にかけて行われたアップデートにより Office 365 でのモバイルデバイス管理( MDM )の画面で変更が行われましたのでお知らせいたします。 「[モバイル管理] が表示されなくなった」というお問い合わせをいただきますので分かりやすく解説いたします。 以前は管理センターの画面の 「リソース」 の中に 「モバイル管理」 の項目がありました。 今はこの項目がなくなり、「セキュリティ&コンプライアンス」 のページ内にて一元管理するようになりました。   セキュリティ&コンプライアンスのページに入っていただくには直接リンクを開いていただく (https://protection.office.com/)、もしくは以下の画面のように [管理センター] から [Security & Compliance] を選択していただきます。 すると以下の画面に切り替わり、デバイス管理の項目が確認できます。 この [デバイス管理] をクリックすることでモバイル デバイス管理の画面に移動できます。 この変更は 2016 年 7 月末から順次展開が行われております。 現時点で変更されていないテナントでも順次変更が自動的に行われますので、変更までお待ちください。   + 免責事項 + コミュニティにおけるマイクロソフト社員により発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。 また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。 記事の内容は、投稿日時時点の表記であり、 その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。 あらかじめご了承ください。


Office 365 管理センターでAPN証明書を登録する方法

こんにちは、Microsoft Intune サポート チームの中野です。 Office 365 のモバイル管理機能において、iOSデバイスをモバイル デバイスとして登録する際には、事前に登録先のテナントでAPN証明書をセットアップいただく必要がございますが、現在時点、新しい管理センター(プレビュー)からAPN証明書をセットアップいただくご用意が整っておりません。 APN証明書の新規登録や更新を実施される場合は、下記の手順をご参考いただきまして、“以前の管理センターに移動” からセットアップしてください。 <APN証明書をセットアップする場所> X(セットアップできません): 新しい管理センター  管理者 > Resources > モバイル管理 > iOSデバイス用 APN証明書の構成 > セットアップ ○(セットアップできます) : 以前の管理センター  管理者 > モバイル管理  > iOSデバイス用 APN証明書の構成 > セットアップ ————————— セットアップの手順 ————————— ① 下図の新しい管理センターから “ 以前の管理センターに移動 ” をクリックします。 ② 下図 “ 以前の管理センター ” に戻りましたら、[モバイル管理] > [設定の管理] の順にクリックします。 ③ [モバイル デバイス管理の設定]からセット アップをクリックします。 ④ 下図セットアップの初期画面に切り替わりますので、こちらからお進みください。…


iOS ポータル サイト アプリのサポート OS のバージョンが変わります

こんにちは、Microsoft Intune サポート チームの村田です。   すでに、Microsoft Intune 管理コンソール上にて通知されておりますので、ご存知の方もいらっしゃるかと思いますが、iOS 版 Microsoft Intune の会社の ポータル アプリがサポートする iOS のバージョンを5 月以降変更いたします。   <変更内容> 次回の iOS 版 Microsoft Intune の会社の ポータル アプリのアップデート以降、サポートされる iOS のバージョンが、 iOS 7.1 以降から iOS 8.0 以降に変更されます。上記に伴い、iOS 8.0 未満の端末においては、会社のポータル アプリのアップデートを行うためには、iOS のバージョンのアップグレードが必要になります。なお、現在登録されている、iOS 8.0 未満の端末についてはポリシーの受信や更新を行うことは引き続き可能です。 ちなみに、現在最新の iOS 版 会社のポータル アプリの最新バージョンは 4 月 25 日アップデートされたものとなっておりますので、次回のアップデートの際には、iOS 8 以降ということになります。 今回案内している内容は、管理コンソール にて [通知]…


Microsoft Intune の新しい評価ガイドを公開しました

こんにちは。Microsoft Intune / MDM for Office 365 サポート チームの村田です。 3月15日に新しい Microsoft Intune の評価ガイドを公開いたしました。 モバイル デバイス管理機能に関する追加機能や Windows 10、Mac OSX の管理など、 昨年の評価ガイドの公開以降に Microsoft Intune にて追加された機能を中心に設定手順を詳細に説明しております。 Intune を評価されるうえで、検証を想定したシナリオに基づき解説しており、 昨年公開いたしました、評価ガイドと併せてご参照いただくことで、Microsoft Intune の機能を包括的にご理解いただける内容となっておりますので、ぜひご参照ください。 評価ガイドは昨年公開分も含め、下記のサイトよりダウンロードが可能です。 <Cloud Platform 関連コンテンツ> http://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx Microsoft Intune 評価ガイド 2016 年 3 月 15 日版 Microsoft Intune 評価ガイド 2015 年 4 月 1 日版 今後も Microsoft Intune は新機能が続々と追加される予定となっておりますので、…


MDM for Office 365 (Office 365 用モバイル管理) のセットアップ手順が変わりました

皆さまこんにちは。Microsoft Intune / MDM for Office 365 サポート チームの柴谷です。   最近、MDM for Office 365 のセットアップ方法が少し変わりましたのでご紹介します。 以前の記事でご紹介しております通り、これまでは [はじめに] のボタンをクリックするだけでその後のセットアップが完了する動作であったため、意図せず MDM の機能を有効化してしまったというお問い合わせをいただくことがありました。 この手順に変更があり、ワン ステップおいてから実際のセットアップが行われるようになりました。     [Office 365 管理センター] – [モバイル管理] を選択すると以下の画面が表示されます。     「始めましょう →」をクリックしてもまだ大丈夫です。次の画面が表示されます。 「セットアップの開始」をクリックすることで MDM の有効化が開始されます。なお、この作業により MDM が有効化されるだけでなく、Default のポリシー作成、およびそのポリシーを展開する Default のセキュリティ グループが同時に作成されるようになりました。 上記画面の「Default MDM policy group」が作成されるセキュリティ グループであり、このグループの名前は任意に設定できます。また、当該グループにこの作業を行っているユーザー自身のアカウントを最初から含めるかどうかを選択できます。     以下の画面を経て、、、     完了すると以下の画面が表示されます。  …