再起動が必要な更新プログラムの適用方法

こんにちは。Windows Intune Support の及川です。 今回は、更新プログラムのインストール予定時刻を日中に定め、その上でユーザー任意での再起動、または終業シャットダウン時に更新プログラムの適用が実施されるようなポリシーの使用例をご案内いたします。 上記を実行するために、Windows Intune では「更新プログラム用のポリシー」と「承認機能」を組み合わせて対象の更新プログラムを展開します。以下より 1) 更新プログラム用のポリシー設定と組み合わせて、2 – A) 単一の更新プログラムの承認期限使用による適用方法、または 2 – B) 自動承認規則を使用した適用方法をご案内いたします。   更新プログラム用のポリシー設定 ************************************************************ Windows Intune 管理コンソール のポリシー「Windows Intune エージェントの設定」にて、更新プログラム用のポリシー規則 1 – 1)、1 – 2) を設定します。   1 – 1) [更新プログラムおよびアプリケーションの自動インストールまたはメッセージを表示] [更新プログラムおよびアプリケーションをスケジュールどおりインストールする] スケジュールされた日 : 任意の曜日を設定します。 スケジュールされた時刻 : 日中、遅くとも終業時間 3 時間前位を目処に就業中の時刻を設定します。    1 – 2) [スケジュールされた更新プログラムおよびアプリケーションのインストール後の Windows の再起動を、ログオンしているユーザーが制御できるようにする] :「はい」 を選択します。…


【重要】 クライアントへの Windows Intune Endpoint Protection 適用手順について

※ 既に Windows Intune をご利用のお客様、新しくご利用いただくお客様への重要なお知らせです。 こんにちは。 Windows Intune Support の宮崎です。 今回はクライアントへの Windows Intune Endpoint Protection 適用手順についてご案内いたします。  ———————————————————————————————— 機能更新後のWindows Intune Endpoint Protection ご使用に関するポイント ———————————————————————————————— 2013 年10 月の Windows Intune 機能更新以前は、既定で Windows Intune Endpoint Protection インストールが有効になっていましたが、機能更新以降は、次の設定を必要とするように変化しましたので、ご注意ください。   a.       Windows Intune Endpoint Protection を有効化するポリシーを作成する方法 「エージェント」 のポリシーを作成し、Windows Intune Endpoint Protection を明示的に有効化する必要があります(既定では無効になっています)。   b.       各種 Windows Intune のタスクを適用するために、デバイスを特定のデバイスグループに所属させる方法 Windows Intune…


モバイル デバイス管理にて "利用できる" ・ "利用できない" 機能

こんにちは。Windows Intune Support の及川です。 Windows Intune にてモバイル デバイスを管理頂く上で利用できる・できない機能に関してご紹介いたします。ここでは、PC デバイス管理とは異なる点にフォーカスし、ご案内をいたします。 PC デバイス管理とモバイル デバイス管理の大きな違いとして、以下がございます。   ================= ・PC デバイス管理 ================= Widnows Intune エージェントによる管理 Windows Intune エージェント ポリシーが設定可能   ===================== ・モバイル デバイス管理 ===================== エージェントレス管理 (Windows Phone 7、Windows Phone 8、iOS、Android) モバイル デバイスのセキュリティ ポリシーが設定可能。   そのため、以下のように利用できる・できない機能に違いがございます。 a) 利用できる機能 *************************** Windows Intune にて主にモバイル デバイスのハード デバイス管理、ポリシー適用、アプリケーションの配信を行うことができます。   b) 利用できない機能 *************************** PC デバイス用アプリケーションの管理、更新プログラムの適用、Windows Intune…


Windows Intune とその他製品との連携によるモバイル デバイス管理方法の違い

こんにちは。Windows Intune Support の及川です。今回は、 Windows Intune とその他製品との連携によるモバイル デバイス管理方法の違いについてご案内いたします。  Windows Intune、または System Center 2012 Configuration Manager (SCCM) を使用し、モバイル デバイスを管理することができます。各製品による管理使用イメージを以下にご紹介いたします。   ※ モバイル デバイス管理を開始する際、Windows Intune か  System Center 2012 Configuration Manager (SCCM) のどちらの製品にて管理を行っていくか(モバイル  デバイス管理機関)を決定する必要があります。この設定は WIndows Intune 内で 1 度のみ行うことができます。詳細に関しては、以下の情報をご確認ください。   [Japan Windows Intune Support Team Blog]  [ブラウザ版「会社のポータル」での「デバイスの追加」ボタン非表示について]  [2)   Windows Intune 管理コンソール モバイル デバイス管理機関の設定] http://blogs.technet.com/b/jpintune/archive/2013/10/30/3606817.aspx     1) Windows Intune を使用したモバイル デバイス管理…


モバイル デバイス管理における「ダイレクト管理」 と「Exchange ActiveSync 経由での管理」 の特徴

こんにちは。Windows Intune Support の及川です。  今回は、 Windows Intune モバイル デバイスの管理方法についてご案内いたします。Windows Intune でモバイル デバイスを管理する場合、 以下 2 つの方法がございます。 1) ダイレクト管理 : Windows Intune で直接モバイル デバイスを管理します。   2) Exchange ActiveSync経由での管理 : モバイル デバイスを Exchange server、または Exchange Online server にて管理している場合、Windows Intune からExchange ActiveSyncにてサーバーへ接続し、Windows Intune でモバイル デバイス情報を参照します。   以下の表にて、それぞれの管理方法による機能範囲をまとめました。ご参考ください。         ※ 参考情報 [ダイレクト管理と Exchange ActiveSync 管理のモバイル デバイスに関する Windows Intune の機能] http://technet.microsoft.com/ja-jp/library/jj662631.aspx  …


Windows Intune Endpoint Protection のインストール方法

こんにちは。Windows Intune Support の及川です。 今回は、 Windows Intune Endpoint Protection のインストール方法についてご案内いたします。 2013 年 10 月の Windows Intune 機能更新によって、エージェント ポリシーのデフォルト値においては、Windows Intune Endpoint Protection が自動的にはインストールされない仕様となっております。 以下に、ポリシーを有効化して Windows Intune Endpoint Protection をインストールする手順をご紹介します。   ■ 手順 既定の状態では、以下のようにクライアントには Endpoint Protection がインストールされず、無効となっています。    その理由は、「Endpoint Protection のインストール」ポリシー設定の既定値が、以下のように「いいえ」となっているためです。 以下の手順を行うことで、Endpoint Protection をインストールできるようになります。   1) Windows Intune Endpoint Protection ポリシーの有効化 Windows Intune 管理コンソール https://admin.manage.microsoft.com [ポリシー] – [すべてのポリシー]…


Windows 8.1 PC 端末、 Windows RT 8.1 端末を "モバイル デバイス" として登録する方法 (Microsoft Account – onmicrosoft.com 用)

こんにちは。Windows Intune Support の及川です。 今回は、 Windows Intune を Windows 8.1 PC 端末、 Windows RT 8.1 端末に登録する方法をご案内します。   Windows 8.1 PC 端末を Windows Intune にご登録頂く方法は 2 つございます。1 つはWindows RT 8.1と同様の手順でモバイル デバイスとしてご使用頂く方法です。もう 1 つは、PC デバイスとしてご使用頂く方法です。各デバイスの Windows Intune 登録イメージは以下となります。  – Windows 8.1 PC a) モバイル デバイスとして管理する方法 または b) PC デバイスとして管理する方法 (重複し登録することはできません)   – Windows RT 8.1 a) モバイル…


ブラウザ版「会社のポータル」での「デバイスの追加」ボタン非表示について

こんにちは。Windows Intune Support の及川です。 今月、Windows Intune 機能が更新されたことにより、ブラウザ版「会社のポータル (http://portal.manage.microsoft.com/)」 にて、「デバイスの追加」ボタンが表示されない場合がございます。      本事象につきましては、現在弊社社内での対応を進めておりますが、ご案内までにしばらくお時間を要する見込みです。恐れ入りますが、暫定対処策を以下にご紹介させて頂きますので、恒久対処のご案内まで、こちらのご実施をご検討くださいますようお願いいたします。今後については、最新情報を本ブログにアップデートしていく予定です。   (暫定対処策) 1)   Windows Intune 管理コンソール (https://admin.manage.microsoft.com) からインストーラーをダウンロードし、クライアント インストールを行う。 管理者様が、管理コンソールからインストーラーをダウンロードし、ユーザーがアクセス可能な場所に配置してください。   ※ 参考情報 「Microsoft Intune で管理するコンピューターを設定する」 https://technet.microsoft.com/ja-jp/library/dn646969.aspx     2)   Windows Intune 管理コンソール モバイル デバイス管理機関の設定 モバイル端末を管理するために、Windows Intune または、System Center Configuration Management を選択する必要があります。この設定は 1 度のみ可能となり、変更を行うことができません。そのため、現段階でモバイル デバイス管理機関を決定できない場合は、1) の方法にてご対応頂きますようお願いいたします。          


【注意】 機能更新後、最新の PC クライアント用インストーラー、Accountcert ファイルを使用してください

こんにちは。Windows Intune Support の及川です。   現在、 Windows Intune クラウド サービスの機能更新が順次行われています。 機能更新後、古い PC 端末用 クライアント インストーラーをそのままご使用頂くと、Windows Intune サービスとの不整合により、正常にインストールが完了しない場合がございます。 Windows Intune の管理対象とする新規デバイスへ、Windows Intune クライアントをインストールされる際、最新のインストーラー、Accountcert ファイルをダウンロードしてご使用ください。(ダウンロード済みのインストーラー、Accountcert ファイルは自動で更新されません。) =================================================== Windows Intune クライアント インストーラー ダウンロード場所 =================================================== 最新のインストーラーを以下よりダウンロードします。 管理ポータル (https://admin.manage.microsoft.com)  –  [管理] – [クライアント ソフトウェアのダウンロード] から . zip 形式ファイル をダウンロードし、対象端末へインストールを行ってください。 なお、Windows Intune はクラウド製品のメリットを活かし、不定期的に機能が更新されます。そのため、通常の場合でも最新のインストーラー、Accountcert ファイルをご使用いただきますようお願いいたします。        次回の Windows Intune クラウド サービス更新予定日 サービス インスタンス…


10月18日リリース版の変更点について

こんにちは。Windows Intune Support の三原です。   10 月 18 日にリリースされる Windows Intune の更新内容を以下にお知らせいたします。 すでに Windows Intune をお使いのお客様への更新スケジュールは以下をご参照ください。   「Windows Intune 10月18日 更新予定」 http://blogs.technet.com/b/jpintune/archive/2013/09/12/windows-intune-10-18.aspx   [主な変更点] 1. Windows 8.1 への対応   2. “グループに属していないデバイス” 機能を復活 Windows Intune に新規追加する機器が識別しやすくなります。   3. Windows Intune クライアント エージェントの更新タイミングを制御 現在、クライアント エージェントの更新は全ての PC に適用され、それに伴いリブートが必要です。 今後、IT 管理者は更新機能をいつインストールするか、コントロール可能になります。   4. Windows Intune Endpoint Protection のインストール制御 現在、3rd パーティのアンチ…