デスクトップ用 Office Outlook における条件付きアクセスの有効化について

こんにちは。Microsoft Intune / MDM for Office 365 サポート チームの村田です。 Intune のお問い合わせをいただくこともかなり多い、条件付きアクセスという機能に関してですが、今回は、Office 2013、2016 のOutlook クライアントで本機能を有効化する方法について、解説します。 昨年の Microsoft Intune のアップデートに伴い、従来の iOS、Android に加え、下図のように、Windows デスクトップ (※ 1) に対する条件付きアクセス機能がサポートされております。 本機能は、Windows デスクトップ (※ 1) からのExchange ActiveSync接続、および Office アプリケーションからの Office 365 リソースへのアクセスに対して、デバイスのオンプレミスのドメインへの参加、Intune  へのモバイル デバイス登録を必須とする機能となります。本機能により、Office 365 リソースへアクセスするために端末はコンプライアンス ポリシーに準拠する事を求められ、アクセスする端末においては、一定のセキュリティ レベルを満たしている必要があるという運用が可能となります。 なお、Intune における、条件付きアクセスの詳細については以下のページにて解説しております。 <Microsoft Intune を使用して電子メールと SharePoint へのアクセスを管理する> https://technet.microsoft.com/ja-jp/library/dn818907.aspx ※ 1 Windows に対する条件付きアクセスにおいてサポートされる、Windows OS のバージョンについては以下となります。…


更新プログラム機能のご利用方法

こんにちは。Windows Intune Support の及川です。   多くのお客様からお問い合わせをいただく Windows Intune 更新プログラムの管理機能についてご紹介いたします。本ブログ記事では、更新プログラムの管理機能をご利用いただくために必要な概要情報 5 点をご案内いたします。   概要情報 ======= a) ~ c) は全ての方にご確認いただきたい情報です。 a) 更新プログラム管理機能の概要   b) 更新プログラムの承認規則機能   c) 更新プログラム用ポリシー、承認期限を使用した再起動要の更新プログラムの扱い   d) と、 e) は、運用に合わせ、ご利用をご検討いただきたい機能の情報です。 d) ポリシーの即時適用方法   e) 展開済みの更新プログラムの抑制方法     a) 更新プログラム管理機能の概要 ———————————- まず始めに、更新プログラム管理を始めるには、管理コンソールにて、どの製品、どのような種類の更新プログラムを管理するかを選択していただく必要があります。その設定を基に、Windows Intune はマイクロソフトのマイクロソフト アップデート カタログより、最新の更新プログラム情報をダウンロードします。   管理対象の更新プログラムを選択、管理するには以下の手順をご確認ください。 <手順> 1) 管理対象の更新プログラムの選択方法 Windows Intune 管理コンソール https://admin.manage.microsoft.com…


PC デバイス、モバイル デバイスへのポリシー適用タイミングについて

こんにちは。Windows Intune Support の及川です。 今回は、PC デバイス、モバイル デバイスへのポリシー適用タイミングについてご案内いたします。   「Windows Intune エージェントの設定」ポリシーをご使用しなくても、通常、各デバイスに定義されたタイミングで PC デバイス、モバイル デバイスのポリシーが適用されます。 また、ネットーワークに接続されている状況にて、各端末ごとに以下のタイミングで、「グループ」-「すべてのデバイス」の「最終更新日」が更新されます。 各 デバイスへのポリシー適用タイミングについて、以下をご確認ください。   PC デバイスのポリシー適用タイミング ****************************** PC デバイスへのポリシーの適用間隔は 8 時間です。しかし、即時にポリシーを適用することも可能です。手順に関しては以下のブログをご参照ください。   参考情報 [【重要】 クライアントへの Windows Intune Endpoint Protection 適用手順について] (補足)  ポリシーの強制更新 http://blogs.technet.com/b/jpintune/archive/2013/12/04/deployep.aspx     モバイル デバイスのポリシー適用タイミング ********************************** モバイル デバイスは、Windows Intune の登録完了時に即時にポリシーが適用された後、各デバイス毎のデフォルト ポリシー適用間隔ごとに適用されます。 モバイル デバイス管理では、PC デバイス管理と異なり Windows Intune エージェントがインストールされません。その都合上、Windows Intune 管理コンソールから即時でポリシーを適用、反映可能な仕様とはなっておりません。…


【重要】 クライアントへの Windows Intune Endpoint Protection 適用手順について

※ 既に Windows Intune をご利用のお客様、新しくご利用いただくお客様への重要なお知らせです。 こんにちは。 Windows Intune Support の宮崎です。 今回はクライアントへの Windows Intune Endpoint Protection 適用手順についてご案内いたします。  ———————————————————————————————— 機能更新後のWindows Intune Endpoint Protection ご使用に関するポイント ———————————————————————————————— 2013 年10 月の Windows Intune 機能更新以前は、既定で Windows Intune Endpoint Protection インストールが有効になっていましたが、機能更新以降は、次の設定を必要とするように変化しましたので、ご注意ください。   a.       Windows Intune Endpoint Protection を有効化するポリシーを作成する方法 「エージェント」 のポリシーを作成し、Windows Intune Endpoint Protection を明示的に有効化する必要があります(既定では無効になっています)。   b.       各種 Windows Intune のタスクを適用するために、デバイスを特定のデバイスグループに所属させる方法 Windows Intune…