Intune

Microsoft Intune 2025年10月更新: EPM強化と登録改善

3分で読める

概要

2025年10月のMicrosoft Intune更新では、登録時のグループ化失敗レポートの一般提供、EPMの「現在のユーザーとして昇格」オプション、新しいEPM概要ダッシュボード、Azure Front Doorに伴うネットワークエンドポイント更新が発表されました。これにより、管理者は登録トラブルの早期発見、アプリ互換性を保った特権管理、運用可視性の向上、サービス信頼性の確保を進めやすくなり、セキュリティ強化とユーザー体験の両立がしやすくなります。

Intuneでお困りですか?専門家に相談する

はじめに: ユーザーを遅くしないセキュリティ

10 月の Intune リリースは、サイバーセキュリティ啓発月間のテーマ「Security Starts with You」に沿ったものですが、IT 管理者にとっての実際のメッセージは実務的です。安全な構成を「使いづらいもの」にしてしまう日々の摩擦を減らすこと。この月の追加機能は、プロビジョニング中の可視性を高め、ID を意識した特権昇格の選択肢を追加し、バックエンドのネットワーク変更によってサービス信頼性を強化します。

Intune の新機能 (2025 年 10 月)

1) 登録時のグループ化失敗レポート (GA)

プロビジョニング中にデバイスが想定した静的デバイス グループに入らない理由のトラブルシューティングは、特に大規模環境で長年の課題でした。

  • 一般提供 (GA): Devices > Monitor > Enrollment time grouping failures
  • データ更新の高速化: 約 20 分以内に更新された情報を表示
  • 対象:
    • Windows Autopilot device preparation provisioning
    • Android Enterprise fully managed
    • Android corporate-owned work profile (COPE)
    • Android Enterprise dedicated

このレポートにより、登録時にグループ メンバーシップに失敗したデバイスを特定できるため、管理者はより迅速に是正し、後続の構成/アプリ割り当ての欠落を回避できます。

2) Endpoint Privilege Management: 「elevate as current user」

EPM では、昇格したプロセスを以下のどちらとして実行するかを選択できるようになりました。

  • ユーザー自身のアカウント ("elevate as current user")、または
  • EPM の既定の仮想アカウント (厳格な Zero Trust シナリオで推奨)

重要な理由: 昇格でユーザー プロファイルのコンテキスト (環境変数、プロファイル パス、レジストリ設定、ライセンス、カスタマイズなど) が失われると、一部アプリは動作しなくなることがあります。新しいオプションにより、スコープされたルールと監査証跡を維持しつつ柔軟性が得られます。

3) 新しい EPM Overview ダッシュボード

ローカル管理者から標準ユーザーへ移行する組織に向けて、Intune に EPM Overview Dashboard が追加され、準備状況と運用上の洞察を集約できます。

このダッシュボードは、チームが次の点を把握するのに役立ちます。

  • 昇格に関連してユーザーがどこで摩擦を感じているかを特定
  • managed と unmanaged の昇格アクティビティ/傾向を比較
  • ヘルプデスク負荷を下げるための自動承認ルール候補を特定

4) ネットワーク エンドポイントの更新 (Azure Front Door の IP 変更)

Intune は Azure Front Door によって定義される新しい IP アドレスを採用します。これは、IP または service tags に基づく firewall allowlists でアウトバウンド トラフィックを許可しているお客様に影響します。

5) Autopilot/OOBE でのセキュリティ更新プログラム適用タイミングの変更

OOBE 中に Windows セキュリティ更新プログラムをインストールする Enrollment Status Page の機能は、2026 年 1 月にスケジュールされました。設定は表示される場合がありますが、OOBE 中の更新はまだ有効化されていません。

IT 管理者への影響

  • プロビジョニングのトラブルシューティングが高速化し、誤ったグループ化デバイスの是正までの時間を短縮。
  • EPM は監査性を維持しながら、ユーザー コンテキストを必要とする実アプリ運用に対応。
  • EPM Overview ダッシュボードにより、永続的な管理者権限からの脱却の進捗を定量化。
  • ネットワーク エンドポイント変更により、サービス停止を防ぐための firewall/proxy の事前レビューが必要。

対応項目 / 次のステップ

  1. 新しいレポートを確認: Devices > Monitor で、Autopilot と Android Enterprise の登録時グループ化を検証。
  2. EPM の昇格モードを評価: ユーザー コンテキストが必要なアプリに限って “elevate as current user” をパイロットし、可能な限り仮想アカウントでの昇格を既定に維持。
  3. EPM Overview ダッシュボードを使用し、ポリシー調整や自動承認ルールの候補となるユーザー/デバイスを特定。
  4. 最新の Intune ネットワーク エンドポイント ドキュメントに基づき、firewall/proxy allowlists を更新 (特に IPs/service tags を固定している場合)。
  5. ESP 中の Windows セキュリティ更新プログラムのインストールに依存する Autopilot/OOBE 戦略がある場合は、2026 年 1 月を前提に計画。

Intuneでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

ScottSawyerの元の記事を読む
IntuneEndpoint Privilege ManagementWindows AutopilotAndroid Enterprisenetwork endpoints

関連記事

Intune

Microsoft Intune アプリ セキュリティでAIワークフローを保護

Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。

Intune

Microsoft Intune for MSPsに3つのマルチテナント パートナー追加

Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。

Intune

Microsoft Intune 2月更新: 承認強化とApple DDM

Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。

Intune

Intune アプリ保護を Edge for Business に導入、Windows対応

Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。

Intune

Intune 2026年1月更新: Win32インストーラーとEPM強化

Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。

Intune

Intune Admin Tasks GA:優先度付きキューで運用判断を集約

MicrosoftはIntuneの「Admin tasks」を一般提供し、EPMの昇格申請、Defender for Endpointの修復タスク、Multi Admin Approvalの承認依頼を1つの優先度付きキューに集約できるようにしました。管理判断の分散を減らして対応速度と監査性を高められるほか、Security Copilotによるリスク評価や変更影響分析とも連携し、より安全で効率的な運用基盤になる点が重要です。