Windows Intune FAQ: Office 365 アカウントを使用した、 Windows Intune 試用版ライセンスの登録方法のご案内

Q. 既に Office 365 をご利用のお客様で、Office 365 で既に利用している自分の Microsoft Online アカウント (@<テナント名>.onmicrosoft.com) を使って、Windows Intune のサブスクリプションを新規に開始したい。   A. 既にお持ちの Microsoft Online アカウントを使い、Windows Intune を試用開始するには以下の手順を実施下さい。 1. Windows Intune トライアル Web サイトを開きます。  Windows Intune ダウンロード、30 日無料トライアル http://www.microsoft.com/ja-jp/windows/windowsintune/try.aspx   2. 画面中央の、”30 日間無料トライアルの入手” をクリックします。   3. 以下の画面が表示されますので、”サイン イン″ のリンクをクリックし、既にお持ちの Office 365 用 Microsoft Online アカウントでサイン インします。   ※ 上記画面で、既に Windows Intune を登録済みの…


Windows Intune 10 月 18 日更新 (9 月 25 日より順次開始)

こんにちは。 Windows Intune Support の三原です。   Windows Intune が、Windows 8.1、 Windows Server 2012 R2、System Center 2012 R2と 同日、米国時間 2013 年 10 月 18 日 に更新される予定です。   更新内容については、次回のブログ記事で情報公開いたします。 すでに Windows Intune をご契約のお客様の更新は以下のとおり、9 月 25 日 (日本時間) より順次開始をしております。   各お客様がご使用頂いている Windows Intune クラウド サーバー (サービス インスタンス) は異っております。 日本のお客様は以下 サービス インスタンス アジア 2-01 ~ 2-05 のどちらかに属しています。  ———————————————————————————————– 1)   サービス インスタンス…


Windows Intune 機能、ポータル概要について

Windows Intune はお客様がシステム構築の手間をかけることになく、ネットワーク上(クラウドベース)で PC 等のデバイス管理・セキュリティの管理ができるツールです。本ブログでは、Windows Intune 機能、ポータル概要についてご紹介致します。   ※ Windows Intune の強み a)  自社内でのサーバー管理を失くし、クラウド型での資産・更新プログラム ・ソフトウェア適用、マルウェア管理等を実現 b)  セキュリテイ制限設定下で、インターネット環境がある場所でどこからでも機能を使用頂けます c)  お手頃な月額使用料金 (490 円、または Windows 7 か 8 Enterprise の使用権付きで 900円)    Windows Intune では、管理者は主に 2 つのポータル (ネット上) を使用し、 一般ユーザーは、自身の端末にインストールされている Windows Intune クライアントを使用します。   以下より、Windows Intune 用の 3 つのポータルの仕様概要をご案内します。 管理者用ポータル: 「Windows Intune アカウント ポータル」と「管理コンソール」、一般ユーザー用ポータル : 「会社のポータル」    ******************************************* 1…


Windows Intune FAQ: Windows Intune と Active Directory のアカウント同期方法について

Q: Windows Intune と Active Directory のアカウントを同期する手順を教えてほしい。   A: Windows Intune や Office 365 を 企業内に設置した Active Directory とアカウントの同期を設定することで、Active Directory に登録されたユーザー アカウントを Windows Intune、Office 365 に同期することが可能です。アカウントを同期することにより、利用者は Active Directory にログインするときと同じ ID、Password *1 を利用することが可能になり、利便性が向上いたします。   また、管理者から見た時にも各システムにユーザーを登録する手間が軽減され、登録時の誤りを防げることも利点としてあげられます。   *1 ディレクトリ同期ツールの Password の同期オプションを選択するか、ADFS サーバーを企業内に設置しシングル サインオンを構成する必要があります。   **************************************************************** ■(1) 事前準備 **************************************************************** この仕組みを構成するためには、事前に企業内に設置した Active Directory、Windows Intune に対して幾つかの準備が必要になります。 1. ドメインの追加 2. UPN…


Windows Intune FAQ: ソフトウェアの展開方法について

Q: Windows Intune にて可能なソフトウェアの展開方法について教えてほしい。   A: Windows Intune では、ソフトウェアを対象端末へ自動でインストールする方法と、各端末を所有しているユーザー任意で 「会社のポータル」からソフトウェアをインストールする方法の 2 種類があります。 なお、Windows Intune で展開できるソフトウェアは、「非対話形式」のソフトウェアのみに限ります。 *「非対話形式」とは: インストール時、ユーザーにオプション選択などのメッセージを表示させずにソフトのインストールを行う形式です。 ※ 「対話形式」のソフトウェアを、Windows Intune から展開することはできません。   Windows Intune では、展開対象のグループとして “デバイス グループ”、 もしくは “ユーザー グループ” を選択することで、ソフトウェアの展開方法が決まります。展開対象のグループごとの展開方法の違いは以下になります。   —————————– 2 種類の展開方法について —————————– a) 対象端末へ自動でインストールする方法 : 展開先にて、デバイス グループを選択します。 b) 各端末を所有しているユーザー任意で 「会社のポータル」からソフトウェアをインストールする方法 : 展開先にて、ユーザー グループを選択します。   ソフトウェアを a) デバイスを対象にして配布する場合と、b) ユーザーを対象にして配布する場合の違いについては以下をご確認ください。   ******************************************* a) 展開対象を「デバイス」グループにした場合…


Windows Intune FAQ: Windows 用 アプリケーション パッケージ (.appx、.appxbundle ファイル) の展開方法について

こんにちは。Windows Intune Support の及川です。 WindowsIntune  の機能を使用して、Windows 用アプリケーションを「会社のポータル」からWindows 8、Windows RT へ展開する方法をご紹介します。   一般的には、Windows 用 アプリケーションは、Widows store にて一般公開されます。開発したアプリケーションを一般公開せず、企業内だけで展開したい場合には、Windows Intune 「会社のポータル」にて会社専用のアプリケーション パッケージ  (.appx、 .appxbundle ファイル) を特定ユーザーのみに展開することができます。   Windows OS の種類により異なりますが、Windows Intune でアプリケーション パッケージ (.appx ファイル) を展開する場合、.appx パッケージ作成時の署名に利用した証明書(コード署名証明書)と、Microsoft ボリューム ライセンスと、サイドローディング キーの取得が必要です。   以下の手順に従い、グループ ポリシー、サイドローディング キーを準備頂いた後、Windows Intune へコード署名証明書、サイドローディング  キーの設定を行い、.appx ファイルの展開をします。   ——————————————————————————————————— アプリケーション パッケージを展開する場合のクライアント要件、前提準備 ——————————————————————————————————— 1.) OS ごとの条件 **************************************************** -…


Windows Intune FAQ: Windows Intune Endpoint Protection フル スキャンとクイック スキャンについて

Q: Windows Intune Endpoint Protection フル スキャンとクイック スキャンの違いについて教えてほしい。   A: Windows Intune Endpoint Protectionフル スキャンとクイック スキャンでは、 基本的にはスキャンの対象が異なります。  ================== – フルスキャン ================== フル スキャンでは、クイック スキャンでスキャンできるすべてのアイテムを含め、 ローカル ドライバも含めて全てのアイテムをスキャンします。 既定では「ネットワーク ドライブ」はスキャン対象としては構成されません。 しかし、Windows Intune の管理コンソール上で「マップされたネットワーク ドライブをスキャンする」 を構成頂いている場合、ネットワーク ドライブもスキャン対象として構成できます。 ネットワーク越しの負荷が発生し、また、スキャン時間も 非常に長くなる可能性がありますが、要件に応じて設定ください。   ================== – クイック スキャン ================== クイック スキャンでは、システム上最も重要と判断されたフォルダ / プロセスのみを スキャン対象とすることで、スキャン時間を短縮できます。 基本的には、マルウェアに感染しやすい場所として、以下のようなアイテムをスキャン対象として構成しております。 ただし、セキュリティ リスクの情勢の変化を加味し、重要視されるスキャン対象は 随時変更される可能性がございますので、参考情報として、ご参照ください。   1. メモリ内のプロセス 2….


Windows Intune FAQ: Windows Intune Endpoint Protection マルウェア検出時の対処方法について

Q : Windows Intune クライアントがインストールされている端末にて マルウェアが検出された場合の対処方法を教えてほしい。    A : Windows Intune Endpoint Protectionでマルウェアが検出された場合、 以下のいずれかの対処方法を実施してください。   (1)  定義を最新に更新してフルスキャンを行う対処方法 【基本的な対処方法】 (2)  オフラインで定義を最新に更新し、フルスキャンを行う対処方法 【二次感染が疑われる場合】   (1) が基本的な対処方法となりますが、ネットワーク経由での二次感染が懸念される場合は、 (2) の対処方法を実施していただくことを推奨いたします。 以下に各対処方法の詳細をご案内いたします。 また、補足として、検出されたマルウェアの情報を確認するための「マルウェア情報の検索方法」についてもご案内いたします。   ******************************************* ■(1) 定義を最新に更新してフルスキャンを行う対処方法 ******************************************* マルウェアが検出された場合は、基本的に、クライアント端末にて、以下の通り、 Windows Intune Endpoint Protection の定義が最新に更新されているかをご確認の上、 フルスキャンを実施してください。 この対処によって、最新定義で対応可能なマルウェアについては、 Windows Intune Endpoint Protection で検出され、検疫等の処理が行われます。   a) Windows Intune Endpoint Protection の定義ファイルを最新に更新します。    b)…


Windows Intune FAQ: 管理コンソール ソフトウェア パブリッシャー ソフトウェア検出規則について

 Q: Windows Intune ではソフトウェアの配布ができるが、  配りたいソフトウェアがすでにインストールされているかを検出し、処理方法を設定する機能はありますか?   A: Windows Intune ソフトウェア パブリッシャーにて、これから配ろうとしている ソフトウェアがすでにインストール済みかを検出する規則と対応処理を設定できる「検出規則」機能がございます。   Windows Intune 管理コンソール https://admin.manage.microsoft.com – 左メニュー ツリー [ソフトウェア] – 画面右側にある [タスク] –  [ソフトウェアの追加] にて   Windows Intune  ソフトウェア パブリッシャーを起動します。   – [検出規則] タブにて、以下 2 項目から機能を選択できます。      1.) 規定の検出規則を使用する ************************************** すでに対象のクライアント端末に当該ソフトウェアがインストール済みである場合、 上書きインストールを行うか、スキップするかは、展開するソフトウェアにより動作が異なります。 言い換えると、展開するソフトウェア自体に含まれる規則に則り、Windows Intune は展開を行います。     2.) ソフトウェアがインストールされているかどうかの検出に使用する規則 (推奨) ************************************** 管理者が展開するソフトウェアがすでに対象のクライアント端末にインストール済みかを、 追加の検出規則 (ファイル…


Windows Intune FAQ: インベントリ レポート最終更新日の更新方法について

Q: Windows Intune クライアント側の操作で最終更新日 (「レポート」の「コンピュータインベントリレポート」/ インベントリレポートの最終更新日) を即時更新する方法について教えてほしい。   A: 現行の Windows Intune では クライアント側の操作で時刻 (インベントリの更新日時) を更新する方法はございません。 クライアントやサービスの再起動を行ってもインベントリ更新のデータは発行されません。    一方、Windows Intune 管理コンソールから対象のデバイスを複数選択して、右クリックから 「インベントリの更新」を行うことでクライアントにインベントリ更新タスクを実行させ、結果を Windows Intune サービスが受け取ることで、インベントリ レポートへ反映される最終更新日を更新させることは可能です。   2013 年 8 月 22 日時点     + 免責事項 +    コミュニティにおけるマイクロソフト社員により発言やコメントは、 マイクロソフトの正式な見解またはコメントではありません。 また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。 記事の内容は、投稿日時時点の表記であり、 その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。 あらかじめご了承ください。