Intune

IntuneにSecurity Copilot追加と安全なロールアウト新機能

3分で読める

概要

MicrosoftはIntuneにSecurity Copilotを統合し、変更レビュー、ポリシー構成、デバイスのオフボーディングを支援するAIエージェントや、自然言語で運用を支援するCopilotチャット機能をプレビュー提供します。さらに、Security CopilotがMicrosoft 365 E5に含まれることで利用が広がり、段階的展開やリモートWinRE管理、メンテナンスウィンドウなどの新機能と合わせて、大規模な端末管理のリスク低減と運用効率化が期待されます。

Intuneでお困りですか?専門家に相談する

Introduction: Why this matters

エンドポイント管理は「構成して監視する」段階を超え、継続的で AI 支援の運用へと移行しています。Ignite で Microsoft は、Intune の次のフェーズを Security Copilot(チャットによる支援と、タスク指向のエージェント)の中心に位置付けました。同時に、変更をより安全にする制御(段階的展開)、復旧を迅速化する仕組み(リモート WinRE 管理)、更新をより予測可能にする機能(メンテナンス ウィンドウ)も追加します。大規模な端末群を管理する IT チームにとって、これらの更新はリスクを下げ、対応を加速し、人員を増やさずに運用をスケールさせることを目的としています。

What’s new in Intune

1) Agentic AI with Security Copilot agents (preview)

新しい Security Copilot エージェントが、Intune ポータルの Agents からプレビューとして展開されます:

  • Change Review Agent: AI を用いて要求された変更を分析し、リスク、競合、コンプライアンスへの影響を評価します。初期段階では Multi-Admin Approval のスクリプト要求を評価し、将来的に対象範囲を拡大する予定です。
  • Policy Configuration Agent: 自然言語の要件を推奨される Intune ポリシー構成へ変換し、設定の検証を支援します。PCI、HIPAA、DISA STIG などのコンプライアンス プログラムを補完し、整合性の確認やドリフトの監査を行えるよう設計されています。
  • Device Offboarding Agent: 未使用または古いデバイスを特定し、資産の衛生状態を改善して攻撃対象領域を減らすためのオフボーディング アクションを推奨します。

2) Assistive AI: Copilot chat + Explorer insights

Intune の Security Copilot チャットは、自然言語を使った日常運用を支援し、エンドポイントや Windows 365 Cloud PCs を横断した管理にも対応します。Explorer 体験では対話型クエリが拡充され、Copilot がより広範な Intune データに基づいて推論できるようになります。対象には AutopilotEndpoint Privilege Management (EPM)Advanced Analytics が新たに含まれます。

3) Security Copilot included with Microsoft 365 E5

Microsoft は Security Copilot が Microsoft 365 E5 に含まれることを発表し、これらの Intune 体験へのアクセスを拡大します。既存の Security Copilot 顧客で Microsoft 365 E5 を利用している環境から展開を開始し、今後数か月にわたって順次適用されます。アクティブ化の前に 30 日前通知があります。

4) Platform improvements for control, resilience, and safe change

  • Admin tasks (expected Q1 CY2026): 昇格要求、マルチ管理者承認、セキュリティ タスクなどの高優先度項目を集約する集中型キュー。エージェント主導の承認項目もここに表示される見込みです。
  • Deployments (limited private preview): アプリケーション ワークロード向けのリングベース(段階的)ロールアウト。Windows Autopatch のような手法で、影響範囲(blast radius)を抑えることを目的とします。
  • Recovery for WinRE (limited private preview): Windows Recovery Environment を大規模にリモート管理。フリート全体の可視性に加え、hardware-bound recovery certificates を用いた認証済みアクションを提供します。
  • Maintenance windows for cloud-managed devices: OS、ドライバー、ファームウェア更新の実行タイミングをより精密に制御し、ユーザー影響とパッチ準拠のバランスを最適化します。

Impact for IT administrators and end users

管理者は、ポリシー作成と変更検証の高速化、デバイス クリーンアップの改善、より構造化された運用ワークフローを期待できます。エンド ユーザーにとっては、段階的展開とメンテナンス ウィンドウにより中断が減り、復旧オプションの強化で障害時間の短縮が見込まれます。

Action items / next steps

  • Intune ポータルで Agents プレビューの提供状況を確認し、Multi-Admin Approval シナリオのアクセス制御を検証する。
  • Copilot の拡張データ ソース(Autopilot/EPM/Advanced Analytics)を、レポーティングとトラブルシューティングにどう活用できるかを見直す。
  • Microsoft 365 E5 での Security Copilot アクティブ化に備える(ライセンス、ガバナンス、準備状況のコミュニケーション)。
  • 条件が合う場合は、Microsoft と連携して DeploymentsRecovery (WinRE) の limited private preview への参加を検討する。
  • 業務時間と重要業務に合わせて、更新/パッチの maintenance window 要件の定義を開始する。

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Jason_Roszakの元の記事を読む
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

関連記事

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。

Intune

Intune アプリ保護を Edge for Business に導入、Windows対応

Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。

Intune

Intune 2026年1月更新: Win32インストーラーとEPM強化

Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。

Intune

Intune Admin Tasks GA:優先度付きキューで運用判断を集約

MicrosoftはIntuneの「Admin tasks」を一般提供し、EPMの昇格申請、Defender for Endpointの修復タスク、Multi Admin Approvalの承認依頼を1つの優先度付きキューに集約できるようにしました。管理判断の分散を減らして対応速度と監査性を高められるほか、Security Copilotによるリスク評価や変更影響分析とも連携し、より安全で効率的な運用基盤になる点が重要です。