Intune

Intune アプリ保護を Edge for Business に導入、Windows対応

3分で読める

概要

Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。

Intuneでお困りですか?専門家に相談する

はじめに: 重要な理由

多くの組織にとって、ブラウザーは SaaS アプリ、社内ポータル、AI ツールの主要な業務環境になっています。しかし、契約社員が 別の 組織のテナントにすでに登録されている Windows PC を使用する場合、従来の「デバイス全体を管理する」アプローチは機能せず、データ保護の盲点が生じます。Microsoft の最新アップデートは、保護の対象をデバイスから ブラウザー内の業務コンテキスト に移し、Edge for Business、Entra、Intune、Purview を連携させます。

新機能

1) 代理店管理 PC 上の Edge for Business work profile 向け Intune APP サポート(Public Preview)

Edge for Business は、Intune app protection policies を、別の組織によって管理されている Windows デバイス上の Edge work profile に拡張しました。

主な機能:

  • ブラウザー レベルの保護境界: APP を Edge for Business プロファイルに直接適用し、企業データを管理された業務コンテキスト内で扱います。
  • フル デバイス登録は不要: 契約社員は、デバイスの所有権を自社テナントに移したり、所属先の管理と競合したりすることなく、企業リソースにアクセスできます。
  • ブラウザー内のテナント スコープ制御: OneDrive for Business へのダウンロード リダイレクト、コピー/貼り付け の制限、管理対象 Edge プロファイル内でのデータ境界の適用などが可能です。

2) Windows 上の Edge で更新された Entra サインイン フローによる簡素化されたオンボーディング

Microsoft Entra の改善により、登録エクスペリエンスが刷新され、意図しない登録シナリオが減少します。

主なポイント:

  • より明確な登録ガイダンス: ユーザーには、アカウント登録とデバイス登録を区別する、より分かりやすいプロンプトが表示されます。
  • 意図しない MDM 登録を防止: 管理者は 「職場または学校アカウントの追加時に MDM 登録を無効にする」 を有効化し、デバイス登録プロンプトをブロックして、代わりに APP ベースのアプローチへ誘導できます。

3) デバイス オンボーディング不要の Edge for Business 向けインライン Microsoft Purview DLP

Purview Data Loss Prevention は Edge for Business に組み込まれており、ユーザーの work profile に適用されます。これにより、Windows PC が自組織によって管理されていない場合でも、機密データの保護に役立ちます。

Edge for Business の Purview DLP で可能なこと:

  • ブラウザー ベースのアプリ全体で、アップロード、ダウンロード、コピー/貼り付け、印刷 などの機密性の高い操作を検出・制御。
  • 未登録のクラウド アプリ にも保護を拡張し、Web ワークフロー中の過剰共有を抑制。
  • 生産性を維持しながら情報漏えいを低減(サイト アクセス全体をブロックするのではなく、リスクの高い操作に制御を集中)。

IT 管理者とエンド ユーザーへの影響

  • 管理者 は、デバイス登録を調整したり、クロス テナント管理の競合を引き起こしたりすることなく、外部ユーザーや契約社員のシナリオに一貫したデータ保護を適用できます。
  • ユーザー/契約社員 は、より予測しやすいサインインおよびオンボーディングを利用でき、保護は PC 全体ではなく work profile に限定されます。

対応項目 / 次のステップ

  1. 代理店管理の Windows PC 上の Edge for Business work profile における Intune APP の Public Preview を評価し、契約社員向けのユース ケース(高リスク Web アプリ、データ種別、ワークフロー)を特定します。
  2. Entra で 職場または学校アカウントの追加時に MDM 登録を無効にする を確認し、意図しないデバイス登録プロンプトを減らすために有効化を検討します。
  3. Edge for Business の Purview DLP を主要なブラウザー操作(ダウンロード/アップロード/コピー/印刷)でパイロット導入し、管理対象および非管理対象のクラウド アプリの両方でポリシー動作を検証します。
  4. Microsoft の展開ガイダンス(「Secure Your Corporate Data in Intune with Microsoft Edge for Business」)を使用して、コントロールを対象レベル(Basic/Enhanced/High)にマッピングし、重複または競合するポリシーを回避します。

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

LiMillerの元の記事を読む
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

関連記事

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。

Intune

Intune 2026年1月更新: Win32インストーラーとEPM強化

Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。

Intune

Intune Admin Tasks GA:優先度付きキューで運用判断を集約

MicrosoftはIntuneの「Admin tasks」を一般提供し、EPMの昇格申請、Defender for Endpointの修復タスク、Multi Admin Approvalの承認依頼を1つの優先度付きキューに集約できるようにしました。管理判断の分散を減らして対応速度と監査性を高められるほか、Security Copilotによるリスク評価や変更影響分析とも連携し、より安全で効率的な運用基盤になる点が重要です。

Intune

Intune Technical Takeoff 2026 3月開催とAMA詳細

Microsoftは、Intuneを中心とした技術者向けイベント「Technical Takeoff 2026」を3月の毎週月曜日に開催し、ライブ配信後は録画視聴にも対応します。Zero Trust、Autopilot移行、Windows 365管理、AI活用など実務に直結するテーマに加え、AMAやライブQ&A、事前質問投稿の場も用意されており、管理者が最新技術を学びながら製品ロードマップにも意見を届けられる点が重要です。