[EMS] Intuneの iOS 11 対応および iOS 8のサポート終了

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。セキュリティ製品 担当の鈴木です。 Apple からの iOS 11が公開予定です。それにあわせIntuneも iOS 11に正式対応しました。 [元記事] Microsoft Intune provides support for iOS 11 [元記事] Support Tip: Intune Support for iOS 11 ユーザーがiOS 11にアップデートしたときにIntuneの機能が正常に動くための確認事項をご紹介します。 iOS 11に対応するにはユーザーはIntune Company Portal アプリを最新バージョンにする必要があります。App Storeには最新版の「会社のポータル」が公開されており、これに更新するだけで対応ができます。 利用しているアプリがiOS 11に対応している必要があります。MicrosoftのIntune対応製品のiOS 11対応状況は以下の通りです。 App App Version Status Outlook 2.37 Released OneDrive 9.1 Released OneNote 16.4 Released Word,…


[EMS]System Center Configuration Manager (CB) 評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はSystem Center Configuration Managerの最新の評価ガイドが完成しましたのでご紹介します。 Windows 10の導入が進む中、定期的なアップデートに課題をお持ちのお客様も多いかと思います。 SCCMはクライアント管理製品としていち早くWindows 10対応するPC管理製品として提供されています。 Windows 10やOffice 365、Intuneにいち早く対応するために常に進化続けるSCCMをぜひこの機会に評価いただけますと幸いです。   Enterprise Mobility + Security 製品ページ https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx 各ドキュメントへの個別リンク SCCM(CB)_評価ガイド_機能紹介とアーキテクチャ編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_Architect_EvalGuide_jp.docx SCCM(CB)_評価ガイド_環境構築編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_CB_EvalGuide_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス展開編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Deployment_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス運用管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Management_jp.docx SCCM(CB)_評価ガイド_Office365ProPlus編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_O365ProPlus_jp.docx SCCM(CB)_評価ガイド_Windows10管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Win10_Management_jp.docx   <2017/08/01 追記> Wordファイルのサイズが大きくて扱いづらいとのご意見をいただいておりました。 Wordファイルを開いた後、PDFファイルに変換いただきますとサイズも小さく、また軽快に閲覧いただけますのでお試しください。    


[EMS] EMSの評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は、最近公開されましたEnterprise Mobility + Securityのドキュメントを紹介します。 ドキュメントは以下よりダウンロードできます https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx   EMS評価ガイド EMSの主要な機能をStep By Stepで評価するための評価ガイドが公開されました。 EMSはクラウド時代に必要とされるセキュリティ機能を網羅していますのでこの機会にぜひ実際に触ってお試しください。 Enterprise Mobility + Security スタートアップ ガイド Enterprise Mobility + Security 評価ガイド SPE 手順書シリーズ SPE 手順書シリーズ 01 Azure Active Directory の導入 SPE 手順書シリーズ 02 不正アクセスの防止と安全なクラウドへのアクセス SPE 手順書シリーズ 03 デバイス管理とメール セキュリティ SPE 手順書シリーズ 04 Azure Active Directory…


[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。 Enterprise Mobility + Security EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。 https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/ EMS E3 EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。 それぞれの製品の特長は以下の通りです Azure Active Directory Premium P1 クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。 Intune モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。 Azure Information Protection P1 以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。 Advanced…


[EMS] Microsoft Intune が Windows 10 のリモートワイプに対応しました!

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は この1月の機能強化で実装された Microsoft Intune による Windows 10へのリモートワイプの対応についてご紹介します。Surface をはじめとした Windowsデバイスを社外に持ち出して利用することもかなり一般的になってきました。それと同時に社外に持ち出すデバイスを紛失してしまった場合の情報漏洩対策として、リモートワイプ機能の対応を非常に心待ちにされていた方が多いのではないかと思います。 そして、ようやく Microsoft Intune から OMA-DM ベースで管理される Windows 10 に対してリモートワイプの実行が可能となります!  リモートワイプは Microsoft Intune の管理コンソールから管理者が実行することができます。また、Microsoft Intune が提供する会社のポータルを通して、利用者自身がリモートワイプを実行することも可能となっています。 尚、リモートワイプ可能な Windows 10 は Build 10586 (Version 1511) 以上となります。 管理コンソールからリモートワイプを実施する場合の操作は以下の様な流れとなります。  ■管理コンソール利用時     利用者自身がリモートワイプを実施する場合は、会社のポータルを通して対象となるデバイスを選択して、操作を実施します。 iOS 上での操作は以下のような流れとなります。 ■会社のポータル利用時 (iOS)  リモートワイプの命令が発行されたWindows 10デバイス側は、 自動的に再起動を実施して初期化 (Factory Reset) が行われる形となります。   最後に、リモートワイプの操作の履歴はレポートより確認することができます。   早速お試しください!


[EMS] System Center Configuration Manager version 1511 (Current Brunch) リリースのお知らせ

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は 12/8 にリリースされましたSystem Center Configuration Manager 次期バージョンのお知らせとなります。こちらはバージョン名を従来のリリース年では無く、バージョンを 1511 とし、System Center Configuration Manager version 1511 と呼びます。(Current Brunch とも表記されます)。この System Center Configuration Manager Version 1511 は Windows 10 の November Update (TH2) をサポートしており、Windows 10 から新たに導入された下記の3つのサービシングモデルの管理が可能です。・Current Branch (CB)・Current Brunch for Business (CBB)・Long Term Servicing Brunch (LTSB) System Center Configuration Manager Version 1511 では下記図のように、社内の Windows 10 デバイスのサービシングモデルの対応状況の把握を行うためのダッシュボードや展開を効率的・計画的に実施するための管理機能が新たに用意されています。System Center Configuration…


[EMS] Microsoft Intune が Mac OS X の管理に対応! マルチプラットフォーム・マルチデバイスの管理を実現!

Microsoft Intune でMac OS X のデバイス管理ができるようになりました。 これまでMac 端末の管理はSystem Center Configuration Managerでの実施をご紹介しておりましたが、Microsoft Intune でもインターネット越しにOMA-DM というプロトコルを用いて管理することができます。 今回はMac 端末管理について、11月に機能拡張されたポイントをご紹介します。   ■ ポリシーの構成 Intune の管理コンソールで新しいポリシーを作成するメニューを選択するとMac OS X 対応のポリシーテンプレートを利用できます。 現時点でテンプレートにあるのは下記の項目です。 SCEP 証明書プロファイル VPN プロファイル、Wi-Fi プロファイル、証明書プロファイルなどのリソース配布設定 構成ポリシー設定 デバイスのセキュリティ設定 ・パスワードの設定 ・準拠しているアプリと非準拠アプリの設定(ブラックリスト・ホワイトリストの作成) カスタム構成 Apple Configurator で作成した構成プロファイルをIntune にアップロードし、モバイルデバイスに展開できます。(Apple Configurator を利用するためにはMac OS の端末が必要です。) Apple Configurator で設定できる項目 デバイスのセキュリティポリシーや制限 VPN 構成情報 Wi-Fi 設定 メールとカレンダーのアカウント iPad、iPhone、および iPod touch…


[EMS] 他社 MDM を利用しながらでも Office アプリの保護が可能! Intune MAM without MDM 機能の提供について

皆様こんにちは。Microsoft Intune を初めとする EMS 製品の技術営業を担当しております高橋です。よろしくお願いいたします。 さて、今回は11月17日にアナウンスされました Intune の MAM without MDM 機能 (MAM のみを提供する機能) について、国内でも利用可能になりましたので紹介させて頂きます。Intune が提供する MAM の機能の詳細については当ブログで過去に記載させて頂いておりますが、今回この機能を MDM なしのMAM 単体で提供出来る様になりました。つまり、弊社製品以外の他社の MDM を利用しながら、iOS や Android 向けの Office アプリケーションに対してデータ漏えい防止の機能を有効化する事が出来ます。   ■ Intuneの提供する MAM 機能 では、まずは Intune が提供する MAM 機能の復習から入りたいと思います。既にご存知かとは思いますが、MAM とは Mobile Application Management の略となり、広義ではモバイル機器に対してアプリケーションの「配信」とその「制御」を行う機能を指しております。この中で、今回の MAM without MDM 機能の MAM では、アプリケーションの「制御」の機能を提供します。制御できる項目については、大きく分けて以下の二つがあります。 管理対象アプリケーションと非管理アプリケーション間のファイルの受け渡し、及びコピー&ペースト 管理対象アプリケーション内部での管理領域と非管理領域の間のファイルの受け渡し、及びコピー&ペースト 上記2点を図で表すと次の通りとなります。     これを…


[EMS] Microsoft Intune が提供する iOS や Android デバイス向けの Mobile Application Management (MAM) ポリシー

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 今回は Microsoft Intune にて提供される iOS や Android デバイス向けの Mobile Application Management (MAM) ポリシーと iOS 9 デバイスに対する MAM ポリシーの適用に関する2つのトピックをご紹介します。 1. Microsoft Intune が提供するMAM ポリシー 既にご存じの方も多いかもしれませんが、iOS や Android 向けに Word, Excel, PowerPoint, Outlook などの Office アプリを提供しています。 これらのアプリを利用はiOS や Android上での作業のおいて下記のような点においてメリットがあります。 ・Excel:グラフや表を表示が崩れることなく参照可能 ・PowerPoint:アニメーションを利用したダイナミックなプレゼンが可能 ・Outlook:IRM で保護されたメール本文の参照が可能 更に、Microsoft Intune のMAMポリシーを利用することで、上記の Office アプリをより安全に利用することができます。 Microsoft Intune のMAMポリシーが提供するセキュリティ機能は下記のような機能となります。 ・アプリ起動時のアプリレベルの認証の追加 ・コピー & ペーストの制御 ・共有の制御…


[EMS] Microsoft Intune が提供する OMA-DM ベースの Windows 10 用の管理テンプレート

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 今回は Microsoft Intune が提供するOMA-DM ベースのWindows 10 管理用の管理テンプレートについてご紹介します。 11/1 現在、Microsoft Intune ではOMA-DM ベースのWindows 10 管理用の管理テンプレートとして、以下のテンプレートを提供しております。  ・PKCS #12(.PFX) 証明書プロファイル ・SCEP 証明書プロファイル ・VPN プロファイル ・Wi-Fi インポート ・信頼済み証明書プロファイル ・全般構成 ・カスタム構成 (OMA-URI)       ■全般構成のポリシー 全般構成のポリシーではパスワードの構成、デバイスの制御 (リムーバブルデバイスやカメラ)、Windows Update などの設定を制御できます。     また、ユーザーによる Microsoft Intune からの手動登録解除の制限などの設定も用意されています。     全般構成ポリシーで設定可能な各項目の詳細については、下記の URL にてご確認ください。  ・Microsoft Intune で Windows 10 の構成ポリシーを使用してデバイス設定を管理する https://technet.microsoft.com/ja-jp/library/mt404697.aspx  …