[EMS] Intuneのコンプライアンスポリシーの変更

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。セキュリティ製品 担当の鈴木です。 本日は2017 年11月に実施されるIntuneのコンプライアンスポリシーの仕様変更について説明します。 Azure Active Directoryで条件付きアクセスのデバイスコンプライアンスの準拠をチェックしている場合影響を受ける可能性があります。影響のある可能性がある環境は次になります。 Azure Active Directoryで条件付きアクセスを設定し、準拠デバイスにアクセス許可を与えており、コンプライアンスチェックの対象になってない端末がある場合 SCCMとIntuneのハイブリッド構成で条件付きアクセスを上記と同様に設定している場合 Office 365のモバイルデバイス管理を利用していて「デバイスがポリシーの要件を満たしていなくてもアクセスできるようにする」というポリシーを利用している場合 Intuneのデバイスコンプライアンスは、デバイスが管理者の指定した設定をクリアしているか確認することができる機能で、デバイスの安全性を確認することができる機能の一つです。 MDM管理されたデバイスはコンプライアンスポリシーをチェックして適合していれば「準拠デバイス」としてAzureADに登録されます。Azure ADの条件付きアクセスで適合済みのデバイスのみのアクセスを許可することでクラウドサービスの安全性を高めることができます。 いままでデバイスコンプライアンスポリシーの対象となっていない端末はすべて「準拠」と認識されていました。これがセキュリティ強化のため、2017年11月のIntuneのアップデートの後は「準拠していない」に変更されます。この変更に伴い、いままで問題なくアクセスできていた端末がアクセスをブロックされる可能性があります。 この問題が発生するかどうかを確認するにはIntuneの管理ポリシーから確認できます。 ここに新しくコンプライアンスポリシーが適用されてない端末の数が表示された場合影響がある可能性があります。この機能は2017年10月のアップデートで提供される予定です。その場合は条件付きアクセスの内容を確認して条件にデバイスコンプライアンスの準拠が設定されている場合はアクセスできない端末が発生しないか確認してください。 もしコンプライアンスポリシーのチェックを行わず登録済みデバイスにアクセスできるようにするには、何も設定されていないブランクのコンプライアンスポリシーを作成してユーザに割り当てるようにします。またこの件に対応できる設定が11月のアップデートとともに提供される予定です。 詳細の方法についてはこちらの記事をご確認ください。 Upcoming Security Enhancements in the Intune Service – your action is required!  

0

Windows Information Protection の動作状況の確認

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。セキュリティ製品担当の鈴木です。 今回はショート Tips です。 Windwos Information Protection を有効にしたのだけれども、本当に有効になっているかどうかを確認しづらいという声をよく聞きます。そんな時はタスクマネージャで動作状況がわかります。 Windows 情報保護 (WIP) で実行されているアプリのエンタープライズ コンテキストの確認 https://docs.microsoft.com/ja-jp/windows/threat-protection/windows-information-protection/wip-app-enterprise-context これで適用と動作の状況は一発で確認できますね。ぜひお試しください。

0

[EMS] 重要:Azure Active Directory 旧管理ポータルの廃止

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。セキュリティ製品担当の鈴木です。 9月18日にEnterprise Mobility and Security BlogにてAzure Active Directory 旧管理ポータルが11月30日にリタイヤすることが発表されました。 今までのAzureADの管理画面はAzureテナントとの紐づけが別途必要であるなどOffice 365やEMSのみを利用しているお客様からは少々使いにくいイメージもありました。しかし新しいポータルはそのような制約がなく、HTML5ベースなので全ての環境から同一のユーザビリティで管理画面を提供します。 今後、Azure Active Directoryの管理は新しい管理ポータルで実施していくことになります。Azure ADの管理をされている皆様はできるだけ早く新しいポータル画面になれていただくことをお勧めいたします。 現時点では、旧管理ポータルでしか実行できないいくつかのタスクがありますが、これらの機能は11月30日よりも数週間後に新しい管理ポータルに追加される予定です。 もしご要望や不足機能がある場合はフィードバックフォーラムよりご意見ください。 Azureの新しい管理ポータル http://aad.portal.azure.com/

0

[EMS] Intuneの iOS 11 対応および iOS 8のサポート終了

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。セキュリティ製品 担当の鈴木です。 Apple からの iOS 11が公開予定です。それにあわせIntuneも iOS 11に正式対応しました。 [元記事] Microsoft Intune provides support for iOS 11 [元記事] Support Tip: Intune Support for iOS 11 ユーザーがiOS 11にアップデートしたときにIntuneの機能が正常に動くための確認事項をご紹介します。 iOS 11に対応するにはユーザーはIntune Company Portal アプリを最新バージョンにする必要があります。App Storeには最新版の「会社のポータル」が公開されており、これに更新するだけで対応ができます。 利用しているアプリがiOS 11に対応している必要があります。MicrosoftのIntune対応製品のiOS 11対応状況は以下の通りです。 App App Version Status Outlook 2.37 Released OneDrive 9.1 Released OneNote 16.4 Released Word,…

0

[Intune]Android Oreo(8.0)への対応発表

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。 EMSからセキュリティ製品担当になりました鈴木です。 本日はIntuneのアップデートについて紹介します。 GoogleからAndroid の最新版 Android Oreo が発表され、それに伴いIntuneもAndroid Oreoに対応しました。 参考記事 https://blogs.technet.microsoft.com/enterprisemobility/2017/08/21/microsoft-intune-provides-support-for-android-oreo/ Intuneは常に対応プラットフォームへの即時サポートを提供できるようにテストを重ねています。 現状ではiOS および Androidの最新版にはできるだけ公開と同時にサポートできるように開発/テストの体制と手順を確立しております。 OSをアップデートしたときの端末側での対応ですが、こちらについては端末の会社のポータル(Company Portal)アプリを最新版にするだけです。BYODなどの場合はOSがアップデートしてしまうこともありますが、その場合はアプリもストアから自動的にアップデートされますのでユーザーはほとんど意識する必要がありません。 Android Oreoでの仕様変更によりIntuneに影響がでる機能がIntune Support Blogで公開させれています。こちらも合わせてご確認ください。 https://blogs.technet.microsoft.com/intunesupport/2017/08/21/android-8-0-o-behaviour-changes-and-microsoft-intune/ 最新版のAndroidとともにIntuneをご活用ください。

0

[EMS]Azure AD 各種コネクタのポート条件の緩和

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 ここ数か月でAzure AD Connectを中心に各種コネクタのポート要件が緩和されています。 これでファイアーウオールの余計なポートを解放せずに各種コネクタを設置することができ、導入のハードルが下がります。 ここでは現状(2017年8月5日)段階での各種コネクタのポート要件をおさらいします。 参考資料 ハイブリッド ID で必要なポートとプロトコル https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-ports アプリケーション プロキシの概要とコネクタのインストール https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-enable ①Azure Active Directory Connect Azure AD Connectのポート要件は80および443のみになりました。 ②Azure AD Application Proxy Connecter Azure AD Application Proxy Connecterのポート要件は80および443の送信トラフィックのみになりました。 バージョン1.5.132.0以降のコネクタが必要です。 ③Azure AD パススルー認証 Azure AD パススルー認証にはAzure AD Connectを利用します。 Azure AD Connectのポート要件緩和によりアッパーポートを開けることなく導入が可能になります。 ④Azure AD Connect Health こちらはAzure…

0

[SPE] Azure AD が ガートナーの 2017年 Access Management 分野において “リーダー” であると評価されました!

みなさんこんにちは、 松井です。 ガートナー社の最新のレポート「2017年 アクセス制御 (AM)のマジック クアドラント 」において、Azure Active Directory のビジョンの完成度の高さが評価され、レポートのクアドラントで “リーダー” に位置づけられました! この AM マジック クアドラント (MQ) は、昨年ガートナー社が公開した Identity and Access Management as a Service (IDaaS)  MQ の進化版であり、IDaaS MQ に続き “リーダー”の位置づけは2つ目です。 Source : Gartner (June 2017) ガートナーのこのレポートはマイクロソフトを通じてこちらで入手可能です。 IDaaS 製品は SaaS や従来の Web アプリケーションの ID 連携を行うだけでなく、ユーザーの状況に応じた アクセス制御 ( Azure AD では条件付きアクセス) 機能を追加して進化してきています。 この分野においてマイクロソフトは、Azure AD が含まれるスイート パッケージを用いることで、マーケットのトレンドである…

0

[EMS] Azure AD Connect Health

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure AD Connect Health について紹介します。 Office 365などAzure Active Directoryを利用すると社内のActive Directoryと連携することが多いと思います。この時Azure Active Directory Connectを利用して同期をしていると思いますが、この同期処理が正常に動作しているかどのように確認しているでしょうか?Azure AD Connect HealthはこのAzure Active Directory Connectの正常性だけでなく、オンプレのActive Directory、ADFSも含めて正常性の確認を行ってくれます。これで、不意にADFSが止まって認証ができなくなっても、いち早く問題を検出することができます。 Azure AD Connect HealthはAzure AD Connectだけでなく、ADFS、ADFS Proxy、AD DSの健全性状態を確認し、クラウド上のポータルに集約します。管理者はAzure ADとAD DSの間のコンポーネント一式を一つの画面で監視することができます。またアラート機能があるため、エラーなどのアラートがあった場合、メールで指定した管理者へ連絡することもできます。 Azure AD Connect Helthで監視するには、それぞれのコンポーネントにエージェントを入れる必要があります。エージェントが正常に動作するにはいくつかの動作要件があります。 まずは以下を確認して監視する各サーバが要件を満たすか確認してください。 Azure AD Connect Health エージェントのインストール 各監視対象のサーバにエージェントをインストールします。 Azure AD Connectはバージョン 1.0.9125.0 以上であればエージェントがすでに組み込まれています。 ADFS…

0

[EMS]オンラインライセンスの自動的割り当て

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は現在パブリックプレビュー中のグループに対するライセンスの自動割り当て機能をご紹介します。 いままでOffice 365やEMSのライセンスの割り当てはPowerShellなどを利用して設定していたかと思います。これではユーザーの登録ごとにPowerShellを動かす必要があり管理者の負担になっていました。これからは管理者は何もしなくても自動的にライセンス割り当てができるようになります。 多くのお客様は、Azure ADとオンプレADを連携していると思いますので、オンプレADで特定のグループにユーザーを登録するだけで、Azure ADを操作しなくてもライセンス割り当てができるようにもなります。 では、設定方法を見ていきたいと思います。 設定はAzureAD新ポータルで行います。この機能はAzureADの新ポータルでのみ動作します。 まずライセンスを割り当てるグループを作成しておきます。このグループはオンプレのADから同期して作成しておいても良いです。今回は「O365 User」というグループにOffice 365のライセンスを割り当てます。 メニューからAzureADを選択し、「ライセンス」を選択します。 ラインセンスブレードから「すべての製品」を選択し、割り当てを行うライセンスを選択し「割り当て」をクリックします。 ライセンス割り当てブレードから「ユーザーとグループ」を選択し、ユーザーとグループブレードから割り当てを行うグループを選択し「選択」ボタンを押します。 その後ライセンス割り当てブレードの「割り当て」ボタンを押します。 これでグループにユーザーが割り当てられると自動的にライセンスも割り当てられます。またグループから外れると自動的にライセンスがはく奪されます。 この機能は今後数か月かけて公開を予定していますので、ぜひご利用いただき運用の自動化を図ってください。 またこの機能はAzure AD Premiumの追加コストなしで利用できる予定です。  

0

[EMS]System Center Configuration Manager (CB) 評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はSystem Center Configuration Managerの最新の評価ガイドが完成しましたのでご紹介します。 Windows 10の導入が進む中、定期的なアップデートに課題をお持ちのお客様も多いかと思います。 SCCMはクライアント管理製品としていち早くWindows 10対応するPC管理製品として提供されています。 Windows 10やOffice 365、Intuneにいち早く対応するために常に進化続けるSCCMをぜひこの機会に評価いただけますと幸いです。   Enterprise Mobility + Security 製品ページ https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx 各ドキュメントへの個別リンク SCCM(CB)_評価ガイド_機能紹介とアーキテクチャ編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_Architect_EvalGuide_jp.docx SCCM(CB)_評価ガイド_環境構築編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_CB_EvalGuide_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス展開編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Deployment_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス運用管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Management_jp.docx SCCM(CB)_評価ガイド_Office365ProPlus編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_O365ProPlus_jp.docx SCCM(CB)_評価ガイド_Windows10管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Win10_Management_jp.docx   <2017/08/01 追記> Wordファイルのサイズが大きくて扱いづらいとのご意見をいただいておりました。 Wordファイルを開いた後、PDFファイルに変換いただきますとサイズも小さく、また軽快に閲覧いただけますのでお試しください。    

0