2016/11/3 更新 Microsoft Intune 会社のポータル アプリの最新版に関する不具合について

2016年11月3日更新 ————————————————– 2016年11月2日に不具合を修正した最新版の会社のポータル アプリがリリースされました。事象に伴い、ポータル アプリのアップデートを行っていなかった、端末に関しましては最新版をインストールすることで問題なく運用可能なことを確認しております。このたびは大変ご迷惑をお掛けいたしました。 ————————————————– こんにちは、 Microsoft Intune サポートチームの村田です。 現在、Microsoft  Intune に登録された iOS 端末におきまして、Microsoft Intune 上よりモバイル アプリケーション管理 (MAM) ポリシーとともに配布しております、 Outlook、OneDrive など、Office 関連のアプリケーションを起動すると突然ワイプされた状態になってしまうというお問合せを多数頂戴しております。 本事象の詳細につきまして、以下に説明いたします。 ### 発生した事象の詳細 ### Microsoft Intune 管理コンソール上より iOS 端末に対し、 MAM ポリシーとともに Outlook、OneDrive などの Office アプリケーションを配布している環境において、アプリを起動した際に「ワイプに関するアラート」メッセージが表示され、アプリがシャットダウンし、再度起動した際には、サインインを求められる状態となります。 ### 本事象の原因について ### 本事象につきましては、2016年10月27日にリリースされました最新版の Intune 会社のポータル アプリ (バージョン : 2.1.24) に起因する事象として、弊社においても認識しております。 現在本事象について調査を進めるとともに、修正版の会社のポータル アプリのリリースに向けて改修を進めております。 大変恐れ入りますが、Microsoft Intune 管理者様におきましては、最新版の Intune 会社のポータル…


Office 365 管理センターでの [モバイル管理] の場所が変わりました

こんにちは、 Microsoft Intune サポートチームの大手です。 2016 年 7 月末~8月にかけて行われたアップデートにより Office 365 でのモバイルデバイス管理( MDM )の画面で変更が行われましたのでお知らせいたします。 「[モバイル管理] が表示されなくなった」というお問い合わせをいただきますので分かりやすく解説いたします。 以前は管理センターの画面の 「リソース」 の中に 「モバイル管理」 の項目がありました。 今はこの項目がなくなり、「セキュリティ&コンプライアンス」 のページ内にて一元管理するようになりました。   セキュリティ&コンプライアンスのページに入っていただくには直接リンクを開いていただく (https://protection.office.com/)、もしくは以下の画面のように [管理センター] から [Security & Compliance] を選択していただきます。 すると以下の画面に切り替わり、デバイス管理の項目が確認できます。 この [デバイス管理] をクリックすることでモバイル デバイス管理の画面に移動できます。 この変更は 2016 年 7 月末から順次展開が行われております。 現時点で変更されていないテナントでも順次変更が自動的に行われますので、変更までお待ちください。   + 免責事項 + コミュニティにおけるマイクロソフト社員により発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。 また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。 記事の内容は、投稿日時時点の表記であり、 その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。 あらかじめご了承ください。


Office 365 管理センターでAPN証明書を登録する方法

こんにちは、Microsoft Intune サポート チームの中野です。 Office 365 のモバイル管理機能において、iOSデバイスをモバイル デバイスとして登録する際には、事前に登録先のテナントでAPN証明書をセットアップいただく必要がございますが、現在時点、新しい管理センター(プレビュー)からAPN証明書をセットアップいただくご用意が整っておりません。 APN証明書の新規登録や更新を実施される場合は、下記の手順をご参考いただきまして、“以前の管理センターに移動” からセットアップしてください。 <APN証明書をセットアップする場所> X(セットアップできません): 新しい管理センター  管理者 > Resources > モバイル管理 > iOSデバイス用 APN証明書の構成 > セットアップ ○(セットアップできます) : 以前の管理センター  管理者 > モバイル管理  > iOSデバイス用 APN証明書の構成 > セットアップ ————————— セットアップの手順 ————————— ① 下図の新しい管理センターから “ 以前の管理センターに移動 ” をクリックします。 ② 下図 “ 以前の管理センター ” に戻りましたら、[モバイル管理] > [設定の管理] の順にクリックします。 ③ [モバイル デバイス管理の設定]からセット アップをクリックします。 ④ 下図セットアップの初期画面に切り替わりますので、こちらからお進みください。…


Microsoft Intune の新しい評価ガイドを公開しました

こんにちは。Microsoft Intune / MDM for Office 365 サポート チームの村田です。 3月15日に新しい Microsoft Intune の評価ガイドを公開いたしました。 モバイル デバイス管理機能に関する追加機能や Windows 10、Mac OSX の管理など、 昨年の評価ガイドの公開以降に Microsoft Intune にて追加された機能を中心に設定手順を詳細に説明しております。 Intune を評価されるうえで、検証を想定したシナリオに基づき解説しており、 昨年公開いたしました、評価ガイドと併せてご参照いただくことで、Microsoft Intune の機能を包括的にご理解いただける内容となっておりますので、ぜひご参照ください。 評価ガイドは昨年公開分も含め、下記のサイトよりダウンロードが可能です。 <Cloud Platform 関連コンテンツ> http://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx Microsoft Intune 評価ガイド 2016 年 3 月 15 日版 Microsoft Intune 評価ガイド 2015 年 4 月 1 日版 今後も Microsoft Intune は新機能が続々と追加される予定となっておりますので、…


MDM for Office 365 (Office 365 用モバイル管理) のセットアップ手順が変わりました

皆さまこんにちは。Microsoft Intune / MDM for Office 365 サポート チームの柴谷です。   最近、MDM for Office 365 のセットアップ方法が少し変わりましたのでご紹介します。 以前の記事でご紹介しております通り、これまでは [はじめに] のボタンをクリックするだけでその後のセットアップが完了する動作であったため、意図せず MDM の機能を有効化してしまったというお問い合わせをいただくことがありました。 この手順に変更があり、ワン ステップおいてから実際のセットアップが行われるようになりました。     [Office 365 管理センター] – [モバイル管理] を選択すると以下の画面が表示されます。     「始めましょう →」をクリックしてもまだ大丈夫です。次の画面が表示されます。 「セットアップの開始」をクリックすることで MDM の有効化が開始されます。なお、この作業により MDM が有効化されるだけでなく、Default のポリシー作成、およびそのポリシーを展開する Default のセキュリティ グループが同時に作成されるようになりました。 上記画面の「Default MDM policy group」が作成されるセキュリティ グループであり、このグループの名前は任意に設定できます。また、当該グループにこの作業を行っているユーザー自身のアカウントを最初から含めるかどうかを選択できます。     以下の画面を経て、、、     完了すると以下の画面が表示されます。  …


デスクトップ用 Office Outlook における条件付きアクセスの有効化について

こんにちは。Microsoft Intune / MDM for Office 365 サポート チームの村田です。 Intune のお問い合わせをいただくこともかなり多い、条件付きアクセスという機能に関してですが、今回は、Office 2013、2016 のOutlook クライアントで本機能を有効化する方法について、解説します。 昨年の Microsoft Intune のアップデートに伴い、従来の iOS、Android に加え、下図のように、Windows デスクトップ (※ 1) に対する条件付きアクセス機能がサポートされております。 本機能は、Windows デスクトップ (※ 1) からのExchange ActiveSync接続、および Office アプリケーションからの Office 365 リソースへのアクセスに対して、デバイスのオンプレミスのドメインへの参加、Intune  へのモバイル デバイス登録を必須とする機能となります。本機能により、Office 365 リソースへアクセスするために端末はコンプライアンス ポリシーに準拠する事を求められ、アクセスする端末においては、一定のセキュリティ レベルを満たしている必要があるという運用が可能となります。 なお、Intune における、条件付きアクセスの詳細については以下のページにて解説しております。 <Microsoft Intune を使用して電子メールと SharePoint へのアクセスを管理する> https://technet.microsoft.com/ja-jp/library/dn818907.aspx ※ 1 Windows に対する条件付きアクセスにおいてサポートされる、Windows OS のバージョンについては以下となります。…


アラート「要対応:すべてのテナント管理者にライセンスを割り当てる」の対応について

こんにちは、Microsoft Intune / MDM for Office 365 サポート髙橋です。最近、Microsoft Intune をご利用のお客様から、アラート「要対応:すべてのテナント管理者にライセンスを割り当てる」の対応についてお問い合わせをいただきます。今回は本アラートの対応についてご紹介します。 本アラートは管理コンソールのアラート画面にて以下のように表示されます。アラートをメール通知するように設定されている方は、メールでも受け取られたと思います。 上図に示すアラート「要対応:すべてのテナント管理者にライセンスを割り当てる」は、テナント管理者 (グローバル管理者権限をもつユーザー) に Intune ライセンスまたは Enterprise Mobility Suite (EMS) ライセンスを付与するよう促す案内になります。テナント管理者は、上記のライセンスがなくとも Microsoft Intune ポータル サイト (会社のポータル) にログインすることができましたが、11月のアップデートでテナント管理者でもライセンスが必要となりました。実際に当サイトにログインするためにライセンスが必要となるのは12月以降になりますので、必要に応じてテナント管理者へのライセンスの付与をお願いいたします。なお、今回のアップデートについては TechNet でもご案内しているので、ご参考までにご案内いたします。 <補足情報>ユーザーからアラートを確認および対応した後は画面に表示させたくない、というご要望をいただくことがあります。このような場合は上図アラート画面の「アラートを閉じる」をクリックすることで、選択中のアラートを「終了」させることができます。終了したアラートは「フィルター」プルダウンより「終了」を選択することで確認することができます。


Office 365 の MDM 機能と Exchange ActiveSync の モバイル デバイス管理機能の違いについて

こんにちは、Microsoft Intune サポート チームの村田です。 Office 365 をご利用のお客様より、モバイル デバイス管理機能について、多数のお問合せをいただきます。 本記事では、Microsoft Intune をご利用されている方にはすでにおなじみの機能ではありますが、Office 365 をご利用されている方に向けて、従来の Exchange ActiveSync (EAS) においてのモバイル デバイスの管理と、新しく Office 365 に加わった本機能で何が違うのか? 何ができるようになったのか以下の機能比較表を基にご説明します。 Exchange ActiveSync、Office 365 向け MDM 、Microsoft Intune 機能比較表   Office 365 の MDM 機能は、Microsoft Intune におけるモバイル デバイス管理機能の一部を抜粋し、無償でOffice 365 のすべてのプランに対して選択的ワイプ機能など、BYOD の管理、運用を想定した基本機能を提供します。 表における赤枠の部分が、EAS におけるデバイス管理との相違点となり、それぞれの項目について説明いたします。 1) IT ポリシーに合致しないデバイスのレポート、グループ ポリシーとレポート EAS におけるポリシーのデバイスへのポリシーの適用は、 [モバイル デバイス メールボックス ポリシー] による簡易的なものでしたが、Office…


MDM for Office 365 のポリシーを削除しても登録要求される場合の対処方法

こんにちは、Microsoft Intune / MDM for Office 365 サポート髙橋です。 最近、MDM for Office 365 をご利用のお客様から「ポリシーを削除したにも関わらず、デバイス側で MDM for Office 365 への登録要求が引き続き行われる」というお問い合わせをいただきます。 今回はこのような場合の対処方法についてご紹介します。 なお、本内容は上記のお問い合わせと併せて多くなっている「ポリシーの展開対象からグループを外したにも関わらず登録要求が行われる」状況に対しても有効な対処方法となります。 MDM for Office 365 の利用をやめる等で、コンプライアンス センターからポリシーを削除いただくと、画面上はポリシーが消えても、内部的には削除処理が継続して行われている状態になります。 内部的な動作も含めたポリシーの削除にかかる時間は、削除したタイミングによりますが、最大で 8 時間 (現在、削除情報の反映は 1 日 3 回 実行されるため) になります。 したがいまして、ポリシーの削除後はしばらくお待ちいただくことになりますが、その間ポリシーを展開していたグループに属するユーザーに関連付けられたデバイスでは、登録要求が発生することになります。 しかしながら、当然すぐに登録要求を停止したい状況もあるかと思います。 そのような場合は暫定的に「アクセス制御の除外設定」のご利用をおすすめします。 「アクセス制御の除外設定」としてグループを設定しますと、対象グループはアクセス制御の対象外となり、登録要求が発生しません。 除外設定はコンプライアンス センターの「デバイス管理」画面にて「組織全体のデバイス アクセス設定の管理」リンクから行います。 上記リンクをクリックしてポップ アップした「組織全体のデバイス アクセス設定」画面から、「+」(プラスボタン) をクリックし、アクセス制御の除外対象に削除対象のポリシーを展開していたグループを追加します。 除外対象のグループを選択する際は、「*」で検索しますと全グループを検索することができます。 上図の子画面からグループを追加しましたら、「組織全体のデバイス アクセス設定」画面にて「保存」ボタンをクリックし、設定を完了してください。 設定後 15 分程度お待ちいただきますと、対象デバイス側で登録要求が発生しないことをご確認いただけると思います。 なお、ポリシーの削除後 8…


Office 365 のモバイル デバイス管理機能のご紹介 第1回

こんにちは、Intune / MDM for Office 365 サポート 松井です。   本日は、テナントごとに順次展開されている最中の Office 365 のモバイル デバイス管理機能を数回に分けてご紹介差し上げます。   今回はその第 1 回目として、Office 365 のモバイル デバイス管理 のもつ機能と、実際の利用開始までのステップを取り上げます。   Office 365 のモバイル デバイス管理機能の概要 Office 365の電子メールのアクセス制御の利用開始までのステップと iOS デバイスを登録するまでの流れ   1.Office 365 のモバイル デバイス管理機能の概要 Office 365 のライセンスを持つ組織内のユーザーが使用する iOS、Android、Windows Phone などのモバイル デバイスをセキュリティで保護し管理する機能であり、具体的には次の3つの機能が提供されます。   1. Office 365 の電子メールとドキュメントのアクセス制御 2. モバイル デバイス用のポリシー設定 3. モバイル デバイスをリモートからワイプする   それぞれの機能について簡単に説明します。  …