本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】新しい Windows 企業デバイス識別子機能のご紹介:Microsoft 7/8-7/15週公開情報

坂西 湖太郎

みなさま、こんにちは!坂西です。
7/8-7/15 週の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、新しい Windows 企業デバイス識別子機能に関する検証をした結果についても記載しているので、ご参考にしていただければと思います!

今週のアップデート情報は以下の通りとなります。

それでは、ご覧ください。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

シリアル番号が登録された Windows 11 端末が企業所有として登録されることを確認してみた。

Windows 11 バージョン 22H2 以降のデバイスでは、デバイスのシリアル番号、製造元、モデルを含む CSV ファイルをアップロードして、デバイスを Intune に登録できるようになりました。これにより、事前に指定したモデル、製造元、シリアル番号の条件に一致するデバイスが Intune に登録されると、会社の端末として「企業所有」として識別されます。
今回は、シリアル番号が登録されたデバイスが「企業所有」として識別されることを確認してみました。

尚、詳細な情報は、【定期便】BitLocker 回復キーを Intune Company Portal Web サイトで確認:Microsoft 6/24-7/1週公開情報にも記載をしておりますので、気になる方は確認してみてください。

それでは、実際の設定画面をご紹介します。

Microsoft Intune 管理センターから、[デバイス] - [登録] - [業務用デバイスの識別子] の順で設定を行います。初めに、[追加] - [CSVファイルのアップロード] をクリックします。

デバイス ID の追加画面にて、 [製造元、モデル、シリアル番号(Windows のみ)] を選択し作成した CSV ファイルを選択し追加をします。

追加後、情報が登録されたことを確認します。
この時点では、デバイスの「状態」が「未アクセス」となっています。続いて、対象のデバイスを Entra 参加させてみます。

デバイスが Entra 参加後、デバイスの「状態」が「登録済み」に変更されました。
また、登録された端末も所有者が「企業」となっていることを確認できました。

無事、会社所有として識別されることを確認できました。
本機能により、Windows でもシリアル番号による Intune へのデバイス登録制限が可能となりました。私物のデバイスを勝手に Intune 登録させたくない場合に、私物のデバイスを手動で登録しようとするとブロックされますが、例えばシリアル番号が登録されているものはブロックされずに登録されるといった利用が可能です。

引き続き、Microsoft 365 の公開情報についてもご確認いただければと思います!

Microsoft 365 Updates の公開情報より

Capture and visualize ideas without spatial constraints using Infinite Canvas in Visio for the web

  • Web版VisioのInfinite Canvasを使って、空間的な制約なしにアイデアをキャプチャして視覚化

Microsoft Endpoint Manager Blog の公開情報より

Microsoft recognized as a Leader in UEM Software 2024 IDC MarketScape reports

  • マイクロソフト、UEMソフトウェア2024 IDC MarketScapeレポートのリーダーに認定

Exchange Team Blog の公開情報より

Announcing Public Preview of Inbound SMTP DANE with DNSSEC for Exchange Online

  • Exchange Online向けDNSSEC付きInbound SMTP DANEのパブリックプレビューを発表
    • Exchange Online の新機能である Inbound SMTP DANE with DNSSEC のパブリックプレビューが発表されました。
      本機能を利用することで、電子メールドメインのなりすましの保護やメッセージの暗号化を使用して変更またはリダイレクトされることなく、意図した受信者に確実に配信されます。
      本機能に関する今後の展開スケジュールについては、記事内をご参照ください。

Intune Customer Success の公開情報より

New permission prompt to improve macOS notification experience for users when using shell scripts

  • シェルスクリプト使用時の macOS 通知エクスペリエンスを向上させる新しい許可プロンプト
    • Intune エージェントを介した macOS の通知機能がアップデートしています。
      通知コマンドを含むスクリプトポリシーが macOS の Intune エージェントに配信されると、エージェントは macOS の「システムイベント」にアクセスし、ユーザーに「システムイベント」へのアクセスを許可するかどうかを尋ねるアラートを表示することができます。機能の詳細については、記事内をご参照ください。

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録