みなさま、こんにちは!町端です。
先週1週間(2022/10/31-2022/11/6)分の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめましたので、ご参考にしていただければと思います!
今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。
「Microsoft 365 導入・運用支援サービス」はこちら
Microsoft 365 利活用を促進する「clouXion(クラウジョン)」はこちら
Intune Customer Success の更新情報より
New device control capabilities to manage removable storage media access in Microsoft Intune
- Microsoft Intune でリムーバブル記憶域メディア アクセスを管理するための新しいデバイス制御機能
- Intune でエンドポイントセキュリティをより柔軟に強化するための新しいデバイス制御機能が追加されました。
この機能により、特定のリムーバブルストレージデバイスに対する読み取り、書き込み、実行の許可、ブロック、または監査のアクセス許可を設定できるため、特定のユーザーのみに特定の USB ストレージへの書き込みを許可したり、共有 PC 上の特定のユーザーグループに対して特定のリムーバブルストレージへの読み取りを防止することが可能になります。
詳細な設定方法がリンク先で紹介されています。
Intune app protection: Migrating between Mobile Threat Defense solutions
- Intune アプリ保護: モバイル脅威防御ソリューション間の移行
- Intune の 2210 (10 月) サービスリリースでは、Microsoft 以外の Mobile Threat Defense (MTD) コネクタが有効な状態で、Defender for Endpoint を有効にできるようになりました。これにより、MTD の移行が容易になります。
この一環として、Intune アプリ保護ポリシー (APP) にプライマリ MTD サービスが導入されました。これは、OS プラットフォームに対して両方のコネクタを有効にしている場合、どの脅威シグナルソース (Defender for Endpoint または Microsoft 以外の MTD) が
信頼できるかを判断するのに役立ちます。
Announcing enhanced control for configuring Firewall rules with Windows Defender
- Windows Defender でファイアウォール規則を構成するための強化された制御を発表
- Intune の Windows Defender ファイアウォールセキュリティ機能が強化されました。これにより、既存の設定グループを再利用して対象デバイスやユーザーを設定できます。
また、ルール定義の一部として、完全修飾ドメイン (FQDN) の使用がサポートされるようになりました。
詳細な情報や前提条件はリンク先をご確認ください。
Just in Time Registration for iOS/iPadOS with Microsoft Intune
- Microsoft Intune を使用した iOS/iPadOS のジャストインタイム登録
- Apple の Automated Device Enrollment (iOS/iPadOS 13+) で登録した iOS/iPadOS デバイスについて、先進認証を使用したセットアップアシスタントのジャストインタイム (JIT) 登録が発表されました。
この登録方法では、Azure AD の登録またはコンプライアンスチェックのためにポータルサイトアプリを必要としなくなりました。
ポータルサイトの要件を削除することにより、余計な手順を省き、変更できない必須アプリのダウンロードを不要とし、デバイスを準拠させるためにアプリを切り替えることを止め、ユーザーフローが合理化されました。
登録方法や注意事項はリンク先をご確認ください。
以上です。
最後までお読みいただきありがとうございました。
「Microsoft 365 導入・運用支援サービス」はこちら
Microsoft 365 利活用を促進する「clouXion(クラウジョン)」はこちら