Intune 2026年1月更新: Win32インストーラーとEPM強化
概要
Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。
はじめに: これらの Intune 更新が重要な理由
1月の Intune 改善は、IT 管理者が日々直面する摩擦ポイントに焦点を当てています。具体的には、Win32 アプリのパッケージ化と更新、ユーザー コンテキスト依存を壊さずに安全に昇格を有効化すること、そしてセキュリティとエンドポイント運用にまたがって増え続ける承認・修復ワークフローを管理することです。その結果、変更サイクルの短縮、監査性の向上、より一貫した管理者エクスペリエンスが得られます。
新機能
Win32 アプリ向け PowerShell スクリプト インストーラー
Intune は、Win32 アプリ作成時に(コマンド ラインの指定のみではなく)PowerShell スクリプトをインストーラーとしてアップロードできるようになりました。Intune はスクリプトをアプリ コンテンツと一緒にパッケージ化し、インストーラーと同じコンテキストで実行します。
主なメリット:
- 反復の高速化: スクリプトだけを更新でき、毎回アプリ バイナリ全体を再パッケージ化・再アップロードする必要がありません。
- カスタマイズ性の向上: 前提条件チェック、依存関係、レジストリ更新、インストール後の構成などにスクリプトを活用できます。
- 可視性の改善: リターン コードに基づき、Intune admin center でインストール結果が 成功/失敗 としてレポートされます。
これは、厳格な展開およびコンプライアンス要件(例: 金融、ヘルスケア)のある組織で特に有用です。そうした環境では、インストール ワークフローに必須のチェックや修復手順が含まれることが多いためです。
Endpoint Privilege Management (EPM) がさらに精緻に
EPM の強化点として、次の2点が取り上げられています:
- 現在のユーザーとして昇格: 昇格時に現在のユーザー プロファイル コンテキスト(プロファイル パス、環境変数、個人設定)を保持できるようになりました。アクティブ ユーザーのプロファイルに依存するインストーラーやツールにとって重要です。
- 昇格シナリオのスコープ タグ: スコープ タグを使用して昇格要求への管理者の可視性を制限でき、規制環境やセグメント化された環境でのアクセス分離に役立ちます。
これらの機能により、エンド ユーザーの使いやすさが向上し、管理者にとっては監査証跡とコンプライアンス レポーティングが強化されます。
Admin tasks が一般提供 (GA) に
Admin tasks(Tenant Administration 配下)は、運用タスクと承認を横断して検索・フィルター・並べ替えできる、集中管理された優先順位付きキューを提供します。
現在含まれるワークロード:
- EPM 昇格要求
- Multi Admin Approval (MAA) タスク
- Microsoft Defender for Endpoint (MDE) セキュリティ タスク
- Device Offboarding Agent タスク(Microsoft Security Copilot)
この統合が重要なのは、承認、セキュリティ修復、オフボーディングのワークフローがますます相互に連携しており、かつ各承認/却下が監査ニーズを満たすために記録されるためです。
Apple 登録: ACME 証明書と Setup Assistant 制御の拡充
Intune は、新規 iOS/iPadOS/macOS 登録に対して ACME プロトコルのサポートをロールアウトしています。新しい Apple デバイスは SCEP ではなく ACME 証明書を受け取り、未承認の証明書発行に対する保護が向上するとともに、自動化とより強い検証によって証明書管理エラーの低減が期待できます。
加えて、Apple Automated Device Enrollment (ADE) の実行中に制御できる 12個の新しい Setup Assistant 画面が追加され、オンボーディング エクスペリエンスの合理化(またはロックダウン)に向けた柔軟性が増します。
IT 管理者とエンド ユーザーへの影響
- 管理者は、アプリ パッケージ化のオーバーヘッド削減、昇格ガバナンスの明確化、複数のブレードやツールに分散して「見失われる」運用タスクの減少を期待できます。
- エンド ユーザーは、より信頼性の高いアプリ インストール、ユーザー プロファイル依存ツールでも機能するスムーズな昇格、より一貫した Apple オンボーディングの恩恵を受けます。
アクション項目 / 次のステップ
- Win32 アプリの展開プロセスを見直し、PowerShell スクリプト インストーラーで再パッケージ化サイクルを減らせるパッケージを特定してください。
- EPM を使用している場合、ユーザー コンテキストでの昇格が必要な箇所(プロファイル パスや環境変数に依存するインストーラー/ツール)を検証し、管理者のセグメンテーションが スコープ タグと整合していることを確認してください。
- EPM/MAA/MDE/オフボーディングのワークフローに対する主要な受付キューとして Admin tasks をパイロットし、必要に応じて運用手順書(runbook)を更新してください。
- Apple プラットフォームについては、登録方式(ADE/Configurator/Device Enrollment)を確認し、ACME 証明書の採用計画と、更新された Setup Assistant エクスペリエンス要件を整理してください。
Microsoftテクノロジーの最新情報を入手