みなさま、こんにちは!坂西です。
6/10-6/17 週 の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、Intune の新機能である、デバイス準備ポリシーの実際の設定画面を見て、どんな設定が可能なのか記載しているので、ご参考にしていただければと思います!
今週のアップデート情報は以下の通りとなります。それでは、ご覧ください。
- ※当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。
Intune の新機能デバイス準備ポリシーを確認してみた
Intune の新しい Autopilot プロファイル エクスペリエンスである 「デバイス準備ポリシー」の設定画面やどんな設定が可能なのか、確認をしてみました。
デバイス準備ポリシーは、展開設定、OOBE の設定、アプリの配布を1つのプロファイルでまとめて設定、展開が可能となっています。
デバイス準備ポリシーのご紹介は、【定期便】5/27-6/3 週 Microsoft 公開情報まとめに記載しているため、詳細が気になる方はぜひご覧ください。
それでは、実際の設定画面をご紹介します。
Microsoft Intune 管理センターから、[デバイス] - [登録] - [デバイス準備ポリシー] の順で設定画面が確認できます。デバイス準備ポリシーの画面にて、[作成] をクリックいただくと、ポリシーの作成画面が確認できます。
「基本情報」の画面では、名前や説明が入力可能となっています。
「デバイスグループ」の画面では、テナント内に作成されているデバイスグループを対象とすることが可能です。
[グループ名で検索する] をクリックしていただくと、名称が一致しているデバイスグループが表示されます。
「構成設定」の画面では、[展開設定]、[Out-of-box experience 設定]、[アプリ]、[スクリプト]が設定可能となっています。
[展開設定] では、以下設定が可能となっています。
[Out-of-box experience 設定] では、以下設定が可能となっています。
[アプリ]、[スクリプト] では、「デバイスグループ」で選択したグループに対してアプリや、スクリプトが割り当てられている状態であれば、以下のように表示され追加することが可能です。
「スコープタグ」の画面では、テナント内に作成されているタグを設定することが可能です。
「割り当て」の画面では、作成しているプロファイルを割り当てるグループを選択します。
[グループ名を検索する] に割り当てたい対象のグループ名を入力し、選択することが可能です。
「確認して作成」の画面では、設定した内容を一括して確認が可能となっています。
以上が、デバイス準備ポリシーの設定画面と、設定できる内容のご紹介となりました。
実際の設定画面を確認した結果、デバイスの展開設定やアプリやスクリプトの配布を一つにポリシーで構成できるため、作業の負担を削減できることを実感しました。
また、特定のユーザーグループやデバイスグループに合わせて設定をすることもできるので、端末数が多く、端末毎に配布したい設定やアプリ/スクリプトが分かれている場合なども、混乱を減らせるのではないかと思います。
Microsoft 365 Updates の公開情報より
Microsoft 365 data residency offerings now available in Spain
- スペインでMicrosoft 365データレジデンシーが利用可能に
Copilot for Microsoft 365 – Support Tips, Part 2
- Copilot for Microsoft 365 - サポートのヒント、パート2
SharePoint News Connector Retirement
- SharePoint News Connectorの引退
Microsoft Endpoint Manager Blog の公開情報より
The guide to Microsoft Intune resources
- Microsoft Intuneリソースガイド
What's new in Microsoft Intune June 2024
- Microsoft Intune 2024年6月の新機能
Exchange Team Blog の公開情報より
Update on the Deprecation of Admin Audit Log Cmdlets
- Admin Audit Log Cmdletsの廃止に関する最新情報
Microsoft 365 の Admin Audit Log コマンドレットの非推奨に関するアップデートが公開されました。
以下にて、 Admin Audit Log Cmdletsの非推奨化に関する記事がアップロードされていますので気になる方は確認をしてみてください。
Update on the Deprecation of Admin Audit Log Cmdlets
- Admin Audit Log Cmdletsの廃止に関する最新情報
Introduction to Cross-Tenant Mailbox Migrations
- クロステナントのメールボックス移行入門
Microsoft Teams Blog の公開情報より
Prompt Like a Pro: Transform your messages with Microsoft Copilot in Teams
- プロ並みのメッセージプロンプト: TeamsのMicrosoft Copilotでメッセージを変える
Announcing Microsoft Teams Webinar integration with HubSpot marketing automation
- Microsoft Teams WebinarとHubSpotマーケティングオートメーションの統合を発表
From Pixels to Presence: New Features Coming to Microsoft Mesh
- ピクセルからプレゼンス: マイクロソフトメッシュの新機能
Upcoming changes for creating and managing Teams Phone resource accounts
- Teams Phoneリソースアカウントの作成と管理に関する今後の変更点
Intune Customer Success の公開情報より
Granular RBAC permissions for endpoint security workloads
- エンドポイントセキュリティワークロードのためのきめ細かなRBAC権限リストリスト
- 以下のセキュリティワークロードに対して 詳細なアクセス許可を使用できるようになりました。
適切なアクセス権を持つアカウントにて、 テナント管理を使用して新しい Intune ロールを作成することで、追加された詳細なアクセス許可の設定が可能となっています。- エンドポイントの検出と対応
- ビジネス向けアプリ制御
- 攻撃面の縮小
- 以下のセキュリティワークロードに対して 詳細なアクセス許可を使用できるようになりました。
Microsoft Defender for Endpoint Blog の公開情報より
Get more device control flexibility with BitLocker settings in Defender for Endpoint
- Defender for EndpointのBitLocker設定でデバイス制御の柔軟性を向上
- Microsoft Defender for Endpointは、BitLockerのデバイス制御をサポートするようになりました。
この新機能は、BitLockerで暗号化されたデバイスに対するポリシー例外を通じて、セキュリティ管理者により詳細な制御が提供されます。
- Microsoft Defender for Endpointは、BitLockerのデバイス制御をサポートするようになりました。
Host Microsoft Defender data locally in Switzerland
- スイスでMicrosoft Defenderのデータをローカルにホストする
まとめ
以上です。
最後までお読みいただきありがとうございました。