Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

3分で読める

概要

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。

音声概要

0:00--:--
Intuneでお困りですか?専門家に相談する

はじめに: なぜ重要なのか

デバイス管理における回避策は、しばしば利便性のために導入されますが、気づかないうちにリスクを高めることがあります。重複したポリシー、範囲が広すぎるソフトウェア更新の展開、レビューされていない変更は、攻撃対象領域を広げ、最小特権や強固な変更管理といった Zero Trust の実践を損ないます。今月の Intune の改善は、承認機能、より優れたフリート分析、Apple ポリシーのより正確なターゲティングを追加することで、こうしたギャップの縮小を目的としています。

Intune の新機能(2月)

1) Multi-admin approval がコンプライアンス ポリシーと構成ポリシーに拡大

Intune は、次の項目に対する multi-administrator approval の追加オプションをサポートするようになりました。

  • Settings catalog で作成された device configuration policies
  • Device compliance policies

multi-admin approval を有効にすると、これらの重要なポリシーの 作成、編集、削除 には、変更が有効になる前に 2 人目の管理者による承認が必要になります。これは、すでに他の高影響領域(apps、scripts、wipe/retire/delete などの device actions、RBAC roles、device categories)で利用可能な承認機能を拡張するものです。

重要な理由: これにより、誤操作や未承認のポリシー変更を防ぐための実践的なガバナンスが加わります。特に、構成ドリフトがすぐに非準拠につながる環境で有効です。

2) Advanced Analytics: より充実した Multiple Device Query (MDQ) 結果

Advanced Analytics では、MDQ の使いやすさと精度が改善されました。

  • クエリ結果に operator の詳細が表示 されるようになり、join の種類(leftantirightsemi など)も含まれるため、「存在しない」デバイス条件をより正確に特定できます。
  • MDQ 結果内の クリック可能な join syntax により、デバイス詳細へすばやく移動できます。
  • エラー メッセージを改善
  • join の簡素化: 管理者は、カスタム Device syntax を使わずに Device フィールドで結果を join できるようになりました。

重要な理由: クエリの精度向上により、管理者はコンプライアンス ギャップ、不足している構成、大規模環境でのデバイス コホートを把握しやすくなります。これは、正確なインベントリと状態データに依存する Zero Trust の判断にとって重要です。

3) Apple DDM ポリシーが assignment filters をサポート

これまで Declarative Device Management (DDM) ポリシーでは assignment filters を使用できず、ターゲティングの柔軟性が制限されていました(たとえば、企業所有デバイスと個人所有デバイスの分離など)。現在は、Intune が DDM ベースのポリシーに対する assignment filters をサポートし、従来の MDM ベースのポリシーと同等の運用が可能になりました。

例:

  • OS バージョン フィルターを使用して、iOS 17+ のデバイスのみにソフトウェア更新を適用する。
  • enrollment profile name フィルターを使って、個人所有デバイスを除外しつつ ADE supervised デバイスを対象にする。

重要な理由: Apple が iOS、iPadOS、macOS、visionOS、tvOS 全体で DDM を拡大する中、過剰な展開を避けるために、一貫性があり正確なターゲティングが管理者に求められています。

IT 管理者とエンド ユーザーへの影響

  • 管理者 は、高影響ポリシーに対する変更管理の強化、MDQ 改善によるトラブルシューティングとフリート分析の向上、重複ポリシーや一括更新割り当ての必要性低減といったメリットを得られます。
  • エンド ユーザー は、意図しないポリシー変更の減少と、より適切な更新ターゲティング(特に BYOD シナリオ)による恩恵を受けます。

対応項目 / 次のステップ

  • テナントで、コンプライアンス ポリシーおよび Settings catalog の構成ポリシーに対して multi-admin approval を有効にすべきか確認する。
  • 新しい承認ワークフローを含めるように内部の変更管理ガイダンスを更新し、監査ログの保持期間がガバナンス要件を満たしていることを確認する。
  • Apple DDM を利用している場合は、割り当て戦略を見直し、企業所有デバイスと個人所有デバイスの体験をより適切に分けるために filters を実装する。
  • 分析を重視する環境では、MDQ クエリを再確認し、改善された join と operator の可視性を活用してフリート レポートの精度を高める。

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

ScottSawyerの元の記事を読む
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

関連記事

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Intune アプリ保護を Edge for Business に導入、Windows対応

Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。

Intune

Intune 2026年1月更新: Win32インストーラーとEPM強化

Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。

Intune

Intune Admin Tasks GA:優先度付きキューで運用判断を集約

MicrosoftはIntuneの「Admin tasks」を一般提供し、EPMの昇格申請、Defender for Endpointの修復タスク、Multi Admin Approvalの承認依頼を1つの優先度付きキューに集約できるようにしました。管理判断の分散を減らして対応速度と監査性を高められるほか、Security Copilotによるリスク評価や変更影響分析とも連携し、より安全で効率的な運用基盤になる点が重要です。

Intune

Intune Technical Takeoff 2026 3月開催とAMA詳細

Microsoftは、Intuneを中心とした技術者向けイベント「Technical Takeoff 2026」を3月の毎週月曜日に開催し、ライブ配信後は録画視聴にも対応します。Zero Trust、Autopilot移行、Windows 365管理、AI活用など実務に直結するテーマに加え、AMAやライブQ&A、事前質問投稿の場も用意されており、管理者が最新技術を学びながら製品ロードマップにも意見を届けられる点が重要です。