Intune のリモートワイプとリモート パスコードリセット機能は「会社所有端末」のみを対象に発行できるようになります

こんにちは。Microsoft Intuneサポートチームです。 このブログ記事では 2018 年 10 月に導入された Intune 管理ポータルの動作仕様変更についてお知らせします。 この記事は Intune で BYOD 端末を管理する管理者の方々に影響があります。 ※ デバイスのユーザーや会社所有端末のみを管理する管理者には影響ありません。   <<仕様変更の内容>> Intune のリモートワイプとリモート パスコードリセット機能は「会社所有端末」のみを対象に発行できるようになります。 これまでは、両機能ともに「個人所有端末」に対しても Intune 管理ポータルから発行可能でした。 2018 年 10 月以降は、「会社所有端末」に対しては、リモートワイプとリモート パスコードリセットを発行するボタンが表示されますが、「個人所有端末」に対してはボタンがグレーアウトされて発行できません。   ・会社所有端末の場合のボタン表示   ・個人所有端末の場合のボタン表示   ※ iOS と Android が対象になります。なお、Android 7.0 以降のデバイスではパスコード リセット機能自体が提供されておらず利用できません。   <<BYOD 端末にリモートワイプ・リモート パスコードリセットを発行するには>> 一度デバイスを「会社所有端末」に変更すると、ボタンを押すことができるようになります。 所有権の変更は、Intune 管理ポータルの [デバイス] – [すべてのデバイス] – <対象デバイスをクリック> -…


デバイスに適用されないiOSやAndroidポリシーのトラブルシューティング

こんにちは。Microsoft Intuneサポートチームの中村です。   ユーザーが、iOSやAndroidのポリシーをデバイスに展開したのに、デバイスに適用されないという問題を抱えているのを見かけます。しかしそれは、ポリシーがOSのバージョンとデバイスの種類と互換性がないか、ポリシーがユーザーまたはデバイスに対して誤ってターゲット設定されているという単純な原因によるものかもしれません。これを解決する別の方法は、以下に記載したトラブルシューティングの手順に従うことです。     1) ユーザーを選択したら、Intuneライセンスとアカウント状態が緑色のチェックで表示されていることを確認します。 2) 同じページのデバイスで、トラブルシューティングするデバイスを探し、管理者にMDMまたはEAS/MDMが表示されていることを確認します。もしこれらの項目が表示されない場合、そのデバイスは登録されていません。登録されるまでコンプラインアンスポリシーまたは構成ポリシーを受信しないでしょう。アプリ保護ポリシー(MAMポリシーとしても知られています)では、登録は必要ありません。 3) Azure ADの結合の種類がワークプレースを表示していることを確認します。もし未登録と表示されているようでしたら、登録中に問題を発生している可能性があります。デバイスの登録を解除して再登録すると、この問題が解決されます。 4) Intuneに準拠しているとAzure AD に準拠しているが、はいと表示されていることを確認します。いずれかの項目にいいえと表示されている場合は、以下の問題の1つを示唆している可能性があります。 ・デバイスが、組織のコンプライアンスポリシーで定義された要求を満たしていない。 ・デバイスがIntuneサービスに接続されていない。 5) 最後のチェックインに、最近の日時が表示されていることを確認します。デバイスは少なくとも8時間ごとにIntuneで確認します。もし最後のチェックインから24時間以上経過していたら、デバイスに問題が生じている可能性があります。チェックインできないデバイスは、Intuneからポリシーを受信することが出来ません。デバイスを強制的にチェックインさせるためには、デバイスのOSに一致する以下の一連の手順に従ってください。これらのステップはどのデバイスからも実行可能です。 6) a. Androidに対してはCompany Portal appを開いて、デバイスを選択する > リストから問題のデバイス > デバイス設定の確認     b. iOSに対してはCompany Portal appを開いて、デバイスを選択する > リストから問題のデバイス > 設定の確認     c. Windowsに対してはデバイスの設定を開き、アカウントを選択する > 職場または学校にアクセス>該当する接続 > 情報 > 同期 7) デバイスのポリシーの詳細を見るためにデバイスを選択します。 8) デバイス >…


Microsoft Intune の「制限付きアプリ」と「アプリの表示/非表示」機能について

※ 2018/9/26 追記 「制限付きアプリ」機能がコンプライアンス ポリシーの機能として復活し、利用できるようになりました。(iOS と Android Enterprise) これにより、指定したアプリがインストールされている端末を「非準拠」と見なすことができます。   こんにちは。Microsoft Intune サポート チームです。 iOS を利用するユーザーから「端末で使用を許可/禁止するアプリを指定したい」という要望が多くあがります。 今回はそのための機能について説明します。 iOS 用のデバイス制限プロファイルでは、一見類似する 2 つの設定項目があります。 それが「制限付きアプリ」と「アプリの表示/非表示」機能です。 このうち「制限付きアプリ」機能は現在利用されておらず、「アプリの表示/非表示」機能を利用する必要があります。   ——————————- ■ アプリの表示/非表示機能 ——————————- 「アプリの表示/非表示」機能は、iOS 端末上に表示されるアプリを制限する機能です。 ※ この機能を利用するには、iOS 端末を「監視モード」に設定する必要があります。 ホワイトリスト形式で、指定したアプリだけが表示されるようにしたり、ブラックリスト形式で指定したアプリを非表示にすることができます。 この機能で非表示状態になったアプリは、iOS 画面にアプリのアイコンが表示されないだけでなく、実際にそのアプリを使用することができません。 例えば、Word アプリを非表示にした場合、Outlook アプリに添付された Word ファイルを Word アプリで開くことができなくなります。 「アプリの表示/非表示」の設定画面はこのようになっています。 [アプリ URL] または [アプリ バンドル ID] でアプリを特定していますので、この 2 つのいずれかを正確に入力します。 ・App Store…


[iOS] 保護されたアプリから Teams アプリへ投稿されたファイルが開けない問題について

こんにちは。Microsoft Intune サポート チームです。 iOS のアプリ保護ポリシーで保護されたアプリから Teams アプリへファイルを投稿した際に、Teams アプリ側でファイルが開けなくなる問題について、ユーザーへの注意喚起のためブログ記事を公開します。   ※ 2018/10/17 追記 こちらの問題はアプリに内蔵される Intune MAM SDK のバージョンアップにより解消しています。 現在は Teams アプリに転送されたファイルを開くことができています。   Intune SDK がインテグレートされたアプリ保護ポリシーを適用することで、企業領域に保存されたデータを暗号化された安全な状態で閲覧することができます。 OneDrive・Teams・Word・Excel・PowerPoint といった Office 365 アプリはこの機能に対応していますが、現在 Teams アプリへデータを受け渡すとファイルが正しく閲覧できない状態になる問題があります。 具体的には、アプリ保護ポリシーで保護された OneDrive 等のアプリから、[別のアプリで開く]  [別のアプリで送信する]  機能を使ってファイルを Teams アプリに投稿すると、「この<ファイル名>は破損しています」と表示されて Teams アプリ側でそのファイルを開くことができません。 現行バージョンの Teams for iOS アプリのエクステンションに関する問題と考えられますので、Teams アプリ側で修正が行われるまでこの問題に注意しつつ運用を行ってください。


ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします

こんにちは。Microsoft Intune サポート チームです。 System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールについてお伝えします。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされております。   ・Hybrid MDM の公式ドキュメント (英語版) https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management   ・US Intune サポート チームのブログ https://blogs.technet.microsoft.com/intunesupport/2018/08/14/move-from-hybrid-mobile-device-management-to-intune-on-azure/   本ブログ記事では、公式ドキュメントの内容の抄訳をご案内します。   【重要】 2018 年 8 月 14 日時点で、ハイブリッド モバイル デバイス管理機能は廃止対象機能となりました。 1 年以上前に Azure 上の Intune がリリースされて以降、Intune には数百もの顧客の要望に応える機能や、業界最先端のサービスが追加されました。 Azure 上の Intune はより統合された合理的な管理エクスペリエンスを提供することで、企業のモバイル ニーズに応えます。  …


[Intune] 今後の Microsoft Intune での Windows 10 管理について

こんにちは。Microsoft Intune サポート チームです。 今回は Intune の PC エージェントで Windows 10 を管理しているユーザー向けに、今後の MDM への移行を見据えたご案内をいたします。 現在の PC エージェント管理から、より先進的な MDM への移行をご検討ください。     ——————————————— ■ Intune の PC エージェント管理の歴史 ——————————————— Microsoft Intune (旧称 Windows Intune) が 2011 年 4 月に PC 向けの管理サービスとしてリリースされてから 4 年が経過しました。 当時の Intune は MDM (モバイル デバイス管理) 機能を持たず、Windows XP・7 を対象に PC エージェントによる管理を提供していました。   Intune…