本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】6/10-6/17 週 Microsoft 公開情報まとめ

坂西 湖太郎

みなさま、こんにちは!坂西です。
6/10-6/17 週 の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、Intune の新機能である、デバイス準備ポリシーの実際の設定画面を見て、どんな設定が可能なのか記載しているので、ご参考にしていただければと思います!

今週のアップデート情報は以下の通りとなります。それでは、ご覧ください。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

Intune の新機能デバイス準備ポリシーを確認してみた

Intune の新しい Autopilot プロファイル エクスペリエンスである 「デバイス準備ポリシー」の設定画面やどんな設定が可能なのか、確認をしてみました。
デバイス準備ポリシーは、展開設定、OOBE の設定、アプリの配布を1つのプロファイルでまとめて設定、展開が可能となっています。
デバイス準備ポリシーのご紹介は、【定期便】5/27-6/3 週 Microsoft 公開情報まとめに記載しているため、詳細が気になる方はぜひご覧ください。

それでは、実際の設定画面をご紹介します。

Microsoft Intune 管理センターから、[デバイス] - [登録] - [デバイス準備ポリシー] の順で設定画面が確認できます。デバイス準備ポリシーの画面にて、[作成] をクリックいただくと、ポリシーの作成画面が確認できます。

「基本情報」の画面では、名前や説明が入力可能となっています。

「デバイスグループ」の画面では、テナント内に作成されているデバイスグループを対象とすることが可能です。
[グループ名で検索する] をクリックしていただくと、名称が一致しているデバイスグループが表示されます。

「構成設定」の画面では、[展開設定]、[Out-of-box experience 設定]、[アプリ]、[スクリプト]が設定可能となっています。

[展開設定] では、以下設定が可能となっています。

[Out-of-box experience 設定] では、以下設定が可能となっています。

[アプリ]、[スクリプト] では、「デバイスグループ」で選択したグループに対してアプリや、スクリプトが割り当てられている状態であれば、以下のように表示され追加することが可能です。

「スコープタグ」の画面では、テナント内に作成されているタグを設定することが可能です。

「割り当て」の画面では、作成しているプロファイルを割り当てるグループを選択します。
[グループ名を検索する] に割り当てたい対象のグループ名を入力し、選択することが可能です。

「確認して作成」の画面では、設定した内容を一括して確認が可能となっています。

以上が、デバイス準備ポリシーの設定画面と、設定できる内容のご紹介となりました。
実際の設定画面を確認した結果、デバイスの展開設定やアプリやスクリプトの配布を一つにポリシーで構成できるため、作業の負担を削減できることを実感しました。
また、特定のユーザーグループやデバイスグループに合わせて設定をすることもできるので、端末数が多く、端末毎に配布したい設定やアプリ/スクリプトが分かれている場合なども、混乱を減らせるのではないかと思います。

Microsoft 365 Updates の公開情報より

Microsoft 365 data residency offerings now available in Spain

  • スペインでMicrosoft 365データレジデンシーが利用可能に

Copilot for Microsoft 365 – Support Tips, Part 2

  • Copilot for Microsoft 365 - サポートのヒント、パート2

SharePoint News Connector Retirement

  • SharePoint News Connectorの引退

Microsoft Endpoint Manager Blog の公開情報より

The guide to Microsoft Intune resources

  • Microsoft Intuneリソースガイド

What's new in Microsoft Intune June 2024

  • Microsoft Intune 2024年6月の新機能

Exchange Team Blog の公開情報より

Update on the Deprecation of Admin Audit Log Cmdlets

  • Admin Audit Log Cmdletsの廃止に関する最新情報

Microsoft 365 の Admin Audit Log コマンドレットの非推奨に関するアップデートが公開されました。
以下にて、 Admin Audit Log Cmdletsの非推奨化に関する記事がアップロードされていますので気になる方は確認をしてみてください。

Update on the Deprecation of Admin Audit Log Cmdlets

  • Admin Audit Log Cmdletsの廃止に関する最新情報

Introduction to Cross-Tenant Mailbox Migrations

  • クロステナントのメールボックス移行入門

Microsoft Teams Blog の公開情報より

Prompt Like a Pro: Transform your messages with Microsoft Copilot in Teams

  • プロ並みのメッセージプロンプト: TeamsのMicrosoft Copilotでメッセージを変える

Announcing Microsoft Teams Webinar integration with HubSpot marketing automation

  • Microsoft Teams WebinarとHubSpotマーケティングオートメーションの統合を発表

From Pixels to Presence: New Features Coming to Microsoft Mesh

  • ピクセルからプレゼンス: マイクロソフトメッシュの新機能

Upcoming changes for creating and managing Teams Phone resource accounts

  • Teams Phoneリソースアカウントの作成と管理に関する今後の変更点

Intune Customer Success の公開情報より

Granular RBAC permissions for endpoint security workloads

  • エンドポイントセキュリティワークロードのためのきめ細かなRBAC権限リストリスト
    • 以下のセキュリティワークロードに対して 詳細なアクセス許可を使用できるようになりました。
      適切なアクセス権を持つアカウントにて、 テナント管理を使用して新しい Intune ロールを作成することで、追加された詳細なアクセス許可の設定が可能となっています。
      • エンドポイントの検出と対応
      • ビジネス向けアプリ制御
      • 攻撃面の縮小

Microsoft Defender for Endpoint Blog の公開情報より

Get more device control flexibility with BitLocker settings in Defender for Endpoint

  • Defender for EndpointのBitLocker設定でデバイス制御の柔軟性を向上
    • Microsoft Defender for Endpointは、BitLockerのデバイス制御をサポートするようになりました。
      この新機能は、BitLockerで暗号化されたデバイスに対するポリシー例外を通じて、セキュリティ管理者により詳細な制御が提供されます。

Host Microsoft Defender data locally in Switzerland

  • スイスでMicrosoft Defenderのデータをローカルにホストする

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録