【重要】 クライアントへの Windows Intune Endpoint Protection 適用手順について


※ 既に Windows Intune をご利用のお客様、新しくご利用いただくお客様への重要なお知らせです。

こんにちは。 Windows Intune Support の宮崎です。

今回はクライアントへの Windows Intune Endpoint Protection 適用手順についてご案内いたします。

 ------------------------------------------------------------------------------------------------

機能更新後のWindows Intune Endpoint Protection ご使用に関するポイント

------------------------------------------------------------------------------------------------

2013 年10 月の Windows Intune 機能更新以前は、既定で Windows Intune Endpoint Protection インストールが有効になっていましたが、機能更新以降は、次の設定を必要とするように変化しましたので、ご注意ください。

 

a.       Windows Intune Endpoint Protection を有効化するポリシーを作成する方法

「エージェント」 のポリシーを作成し、Windows Intune Endpoint Protection を明示的に有効化する必要があります(既定では無効になっています)。

 

b.       各種 Windows Intune のタスクを適用するために、デバイスを特定のデバイスグループに所属させる方法

Windows Intune の各タスクを適用するには、デバイスをデバイス グループに所属させ、そのグループにタスクやポリシーを展開する必要があります。

 

上記 2 点の変更のため、既定ではWindows Intune Endpoint Protectionが有効化されません。

a. および b. の設定を行い、Windows Intune Endpoint Protection を有効化するための手順は次の通りです。

 

 

a. Windows Intune Endpoint Protection を有効化するポリシーを作成する方法

**************************************************************************************************

<変更点>

Windows Intune Endpoint Protection のご利用の有無を管理者にご判断頂いた上でインストールができるよう、2013 年 10 月の機能更新後は、Windows Intune Endpoint Protection インストール用ポリシーの既定値が「いいえ」になりました。

このため、ウイルス対策を必要とする環境で Windows Intune Endpoint Protection のインストールを行うためには、Windows Intune Endpoint Protection の「インストール」、「機能の有効化」のポリシーを設定頂く必要がございます。

 

Windows Intune Endpoint Protectionを有効化するポリシーを作成する方法は、以下の通りです。

 

<手順>

Windows Intune Endpoint Protection インストール用のポリシー設定方法

 

Windows Intune 管理コンソール https://admin.manage.microsoft.com

[ポリシー] - [すべてのポリシー]

- [Windows Intune エージェントの設定から作成: XXXX年XX月XX日 XX:XX:XX] をダブル クリックします。


 

- [Endpoint Protection] タブ の中で 

  - [Endpoint Protection のインストール] 「はい」 

  - [Endpoint Protection を有効にする] 「はい」 

を選択します。

 

画面右下の「ポリシーの保存」をクリックします。

 

ポリシーを変更する手順は以上です。

  

b. 各種 Windows Intune のタスクを適用するために、デバイスを特定のデバイス グループに所属させる方法 

************************************************************************************************** 

以下のグループ機能の変更により「すべてのデバイス」を選択しても、ポリシー、更新プログラム、ソフトウェアの展開先として適用できなくなりました。 

今後の運用としては、グループを最低 1 つ作成して頂いた上、そのグループを対象にポリシー、更新プログラム、ソフトウェアの展開を行って頂く必要がございます。

  

<変更点> 

「グループに属していないデバイス」 

新規登録を行ったデバイスをどのグループにも所属させていない場合、そのデバイスは「グループに属していないデバイス」に属します。 

 

「すべてのデバイス」 

「すべてのデバイス」は、追加作成した全てのグループの下にある全デバイスを指しますが、「グループに属していないデバイス」は対象外となりました。

  

上記の変更点により、ポリシー、更新プログラム、ソフトウェアの展開先として、「すべてのデバイス」を選択頂いても、対象端末が「グループに属していないデバイス」に属している場合は展開されません。

 そのため、a) で作成したポリシーを適用し、Endpoint Protection をインストールするためには、以下の手順でデバイス グループを作成し、そのグループにポリシーを展開いただく必要がございます。

  

<手順> 

各種 Windows Intune のポリシーを適用するために、デバイスを特定のデバイス グループに所属させる方法

 

[グループ] - [グループの概要] 

- 画面右側 [グループの作成]をクリックします。 

- グループの作成 ウィザードが表示されます。 
- [全般] タブ   
[* グループ名]に任意の名前を設定します。   
[* 親グループの選択] で「すべてのデバイス」を選択します。

 

 

[次へ]ボタンをクリックします。  

   - [メンバーシップの基準] タブ

    
[デバイスの種類]で「コンピューター」を選択します。   
[グループのメンバーシップ] で「親グループのすべてのコンピューター」を選択します。 

 

  

    [次へ]ボタンをクリックします。 

  - [ダイレクト メンバーシップ] タブ

    
設定作業は不要です。  

    [次へ]ボタンをクリックします。

 

  - [概要] タブ

    [完了] ボタンをクリックします。

 

[グループ] 画面一覧にて、[すべてのモバイル デバイス] の下に、作成したグループが表示されたことをご確認ください。

 そして作成した グループ を選択後、画面にて[デバイス] タブをクリックし、対象のデバイスが表示されていることをご確認ください。

  

 

(補足)  ポリシーの強制更新 

************************************************************** 

以下の手順により、ポリシーを能動的に更新させることが可能です。

 

[グループ] – [すべてのデバイス] 

- 対象のデバイスを選択し、右クリックにて「ポリシーの更新」ボタンをクリックします。 

  

この処理がリモート タスクとして画面右下のリモート タスクへ移ります。 

 「X リモート タスク」をクリックし、対象の端末でのタスクの「状態」が「完了」になりましたら、ポリシーが更新されたと認識いただけます。

 

 

上記のポリシーの強制適用を行った場合でも、[グループに属していない]デバイス下にあったデバイスへのポリシー適用は最大 24 時間かかる場合がございます。

 

 上記の処理により、すべての既存デバイス、新規で追加されたデバイスも本グループの下でポリシー、更新プログラムが適用されるようになります。

 ポリシーの展開先に対象のデバイス グループが設定されていることを今一度ご確認頂きますようお願いいたします。

 

関連情報として、以下の記事につきましてもご確認いただきますよう、お願いいたします。

 

※ 参考情報 

[Japan Windows Intune Support Team Blog] [Windows Intune Endpoint Protection のインストール方法] 

http://blogs.technet.com/b/jpintune/archive/2013/11/11/windows-intune-endpoint-protection.aspx

 

 

+ 免責事項 +

コミュニティにおけるマイクロソフト社員により発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

 また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。

 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。

記事の内容は、投稿日時時点の表記であり、その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。

あらかじめご了承ください。

 

Skip to main content