Intune

Microsoft Intune 2026年3月更新: Appleと管理機能強化

3分で読める

概要

Microsoft Intune の 2026年3月アップデートでは、Windows 通知配信の改善、ロール割り当て境界の強化、Apple デバイス保護の拡充が行われました。さらに、Autopilot セットアップ中のアプリ信頼の早期適用、Windows Autopatch update readiness の一般提供開始、Declarative Device Management による iOS アプリ状態レポートの強化も含まれます。

Intuneでお困りですか?専門家に相談する

Microsoft Intune 2026年3月更新

はじめに

Microsoft Intune の 2026年3月リリースは、IT チームの日常業務で特に重要な領域、つまりポリシーをデバイスへより迅速に配信すること、可視性を高めること、そして権限やデバイス セキュリティに対する管理を強化することに重点を置いています。これらの変更は派手ではないかもしれませんが、管理者が問題をトラブルシュートし、デバイスを展開し、エンドポイントを保護するまでのスピードに直接影響します。

2026年3月の新機能

Remote Help 向け Windows 通知の高速化

Intune は、Windows Notification Service を Microsoft Teams と同じプロトコルで補完することで、Windows の通知配信を改善します。Microsoft はまず Remote Help for Windows からこれを導入し、デバイスがオンラインかつ到達可能な場合に、セッション開始の停滞を減らします。

管理者向け対応: エンドポイント *.trouter.communications.svc.cloud.microsoft を許可するようファイアウォール ルールを更新してください。

ロール割り当ての新しい制御

Microsoft は、複数のロール割り当てが意図せず結合され、想定以上に広いアクセス権を付与してしまうことを防ぐため、scope tags 向けの de-union setting を追加しました。さらに管理者は、新しい動作を有効にする前に運用上の影響を事前確認できる、新しい Permissions assessment report を利用できます。

Windows Autopilot OOBE 中の managed installer

managed installer policy は、Windows Autopilot device preparation 中にも機能するようになりました。これにより、Intune 経由で展開される Win32、Microsoft Store、Enterprise App Catalog アプリは、ユーザーがデスクトップに到達する前の out-of-box experience の早い段階で信頼され、利用可能になります。

Windows Autopatch update readiness が一般提供開始

Windows Autopatch update readiness は現在、一般提供になりました。この機能には以下が含まれます。

  • テナント全体の update readiness 可視化
  • デバイス レベルの quality update 詳細
  • 修復ガイダンス付きの一元化アラート
  • Update Readiness Checker

これらの追加により、Windows 更新管理をよりプロアクティブに進められるようになります。

Apple 管理機能のさらなる拡充

Apple プラットフォーム向けでは、Intune は Declarative Device Management (DDM) の拡張を継続しています。

  • iOS/iPadOS LOB apps は、デバイスの check-in を待つのではなく、インストール状態の変化をリアルタイムに近い形で自発的に報告できるようになりました。
  • macOS Recovery Lock により、管理者は Apple Silicon Mac に recovery OS パスワードを設定でき、ユーザーが recovery mode を通じてセキュリティ制御を回避することを防ぎやすくなります。
  • Recovery Lock は オンデマンドおよびスケジュールによるパスワード ローテーション にも対応します。

IT 管理者にとって重要な理由

これらの更新は、セキュリティと運用効率の両方を向上させます。Windows 管理者は、デバイス操作のためのより信頼性の高いシグナリングと、更新状況のより強力な可視性を得られます。一方、Apple 管理者は、より優れたアプリ レポート機能と、より深いデバイス保護を利用できます。特に新しいロール割り当て制御は、より厳格な RBAC 境界と、より明確な委任を必要とする組織にとって重要です。

次のステップ

Intune のロール割り当てを見直し、de-union behavior を有効にする前に、新しい permissions assessment report をテストしてください。Remote Help を利用している場合は、新しいエンドポイント向けにファイアウォール ルールを更新しましょう。Apple 環境では、DDM ベースの LOB アプリ レポートを評価し、より高いセキュリティ確保のために macOS Recovery Lock の有効化を検討してください。

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

ScottSawyerの元の記事を読む
IntuneWindows AutopatchApple device managementRemote HelpAutopilot

関連記事

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。

Intune

Intune アプリ保護を Edge for Business に導入、Windows対応

Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。

Intune

Intune 2026年1月更新: Win32インストーラーとEPM強化

Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。

Intune

Intune Admin Tasks GA:優先度付きキューで運用判断を集約

MicrosoftはIntuneの「Admin tasks」を一般提供し、EPMの昇格申請、Defender for Endpointの修復タスク、Multi Admin Approvalの承認依頼を1つの優先度付きキューに集約できるようにしました。管理判断の分散を減らして対応速度と監査性を高められるほか、Security Copilotによるリスク評価や変更影響分析とも連携し、より安全で効率的な運用基盤になる点が重要です。