Intune

{{Microsoft Intune 2026年4月更新: アプリ棚卸しとSSO}}

3分で読める

概要

{{Microsoft Intuneの2026年4月アップデートでは、Windowsアプリインベントリの鮮度向上、Microsoft Identity Brokerによる最新のLinuxシングルサインオン、Appleデバイスの登録と管理機能の拡充が実施されました。これにより、ITチームはデバイス状況をより迅速に把握し、ID連携を強化し、共有端末や特殊用途端末のサポートを簡素化できます。}}

Intuneでお困りですか?専門家に相談する

{{## はじめに Microsoft Intuneの2026年4月アップデートは、より新しいデバイスデータ、クロスプラットフォームでのより強力なID統合、特殊なAppleデバイスのより容易な管理という、管理者の長年の優先事項に対応しています。IT管理者にとって、これらの追加機能は可視性の向上、サインイン時の摩擦の軽減、大規模なエンドポイント運用の簡素化につながります。

2026年4月のIntuneの新機能

Windowsアプリインベントリの高速化

Intuneは、Windowsデバイス向けに All Apps タブで強化されたアプリインベントリを一般提供しました。

主な改善点は次のとおりです。

  • ほとんどのアクティブで正常なWindowsデバイスにおいて、アプリインベントリが 1日に複数回 更新される
  • ネットワーク使用量を抑えるための差分のみのアップロード
  • インストールパス、インストール日、アンインストールコマンド、推定サイズ、アーキテクチャ、ユーザー単位のインストールスコープ、ストア識別子、対応言語などの新しいインベントリ詳細
  • 現在サインインしているユーザーだけでなく、そのデバイスにアクセスしたすべてのユーザー を対象に収集

この機能を利用するには、管理者は新しい Properties Catalog デバイス構成ポリシーを作成し、Microsoft Entra IDに登録された企業所有のWindows 11デバイス に割り当てる必要があります。

Linux向けの最新SSO

Intuneは現在、従来のJava brokerを置き換える Microsoft Identity Broker を使用した新しいLinuxサインイン体験をサポートしています。

利点は次のとおりです。

  • Microsoft Entra IDとのより統合された信頼モデル
  • デバイスにバインドされた認証トークンのための完全なデバイス参加
  • 証明書ベース認証、スマートカード、PIV対応セキュリティキーを含む フィッシング耐性のあるMFA のサポート
  • Primary Refresh Token (PRT) の発行による資格情報入力プロンプトの削減
  • パッケージサイズの縮小とJavaランタイム依存の排除

Microsoftはまた、MSAL APIsを使用するアプリでは、同じSSOフローがiOSでもWindowsおよびmacOSと同様に動作することを示しています。

Appleデバイス管理の拡張

Intuneは、政府機関向けクラウド環境を含め、visionOSおよびtvOSの自動デバイス登録 (ADE) のサポートを拡張しました。

新機能は次のとおりです。

  • 共有デバイスや無人デバイス向けのユーザーレスADE
  • 削除、リタイア、再起動、名前変更、同期などの一括または個別のリモートアクション
  • カスタムファイルアップロードによる構成プロファイル配信
  • サポート対象のAppleオペレーティングシステム向け登録制限
  • 新しいADEポリシー体験における登録時グループ化

Intuneはさらに、Managed Apple Accounts に対する制御も強化し、組織所有デバイスのみに制限できるようにしました。

IT管理者にとって重要な理由

これらのアップデートは、3つの重要分野を改善します。

  • 可視性: より新鮮なWindowsアプリデータにより、ソフトウェア監査とトラブルシューティングが容易になる
  • セキュリティ: Linux SSOの強化により、Conditional Accessとフィッシング耐性認証が強化される
  • 拡張性: 新しいApple登録オプションにより、共有端末、キオスク、店舗、特殊用途デバイスの管理が容易になる

Microsoftはまた、新しい Intune: Myth vs. Reality セグメントも導入し、一般に繰り返される8時間という想定ではなく、デバイス変更の90%が1時間未満で処理されることを強調しています。

次のステップ

管理者は次を実施すべきです。

  • 新しいWindowsアプリインベントリポリシーを確認して展開する
  • Entra ID参加デバイス向けにMicrosoft Identity Brokerを使用したLinux SSOを評価する
  • visionOSおよびtvOSのシナリオ向けにApple ADE登録ポリシーを更新する
  • 規制対象環境向けにManaged Apple Accountの制限を再評価する

総じて、2026年4月リリースは、Intune管理者に対して、より強力なテレメトリ、最新のID基盤、新たなデバイスプラットフォームに対する優れた制御を提供します。}}

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

ScottSawyerの元の記事を読む
IntuneWindows app inventoryLinux SSOApple device managementMicrosoft Entra ID

関連記事

Intune

Microsoft IntuneのAndroid XR管理対応を解説

Microsoft Intune が Android XR デバイス向けの Android Enterprise 管理をサポートしました。Samsung Galaxy XR ヘッドセットを含むデバイスで、既存の登録、ポリシー、アプリ管理ワークフローを使って検証と展開が可能になります。一方で、現時点では kiosk mode、OEMConfig、Remote Help などに制限があり、IT 管理者はそれを踏まえた導入計画が必要です。

Intune

Windows 365とIntuneの高度な管理機能強化

Microsoftは、Windows 365とIntuneがより緊密に連携し、Cloud PCと物理デバイスを単一の管理者エクスペリエンスから管理できるようになったことを説明しました。この更新では、Remote Help、advanced analytics、Endpoint Privilege Management、Cloud PKI、Enterprise App Management などの高度なエンドポイント管理機能が強調されており、ITチームのセキュリティ、サポート、運用効率の向上に役立ちます。

Intune

Microsoft Intune 2026年3月更新: Appleと管理機能強化

Microsoft Intune の 2026年3月アップデートでは、Windows 通知配信の改善、ロール割り当て境界の強化、Apple デバイス保護の拡充が行われました。さらに、Autopilot セットアップ中のアプリ信頼の早期適用、Windows Autopatch update readiness の一般提供開始、Declarative Device Management による iOS アプリ状態レポートの強化も含まれます。

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。