本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】Intune のハードウェアインベントリを試してみた:Microsoft 11月公開情報

町端 良太

みなさま、こんにちは!町端です。
今回は Microsoft Intune(以下、Intune)の新機能であるデバイスハードウェアインベントリ機能を試しました。
また、11月の Microsoft 公開情報からセキュリティ関連の情報をピックアップしたので、合わせてご紹介します。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

デバイスハードウェアインベントリ機能を試してみた

ハードウェアインベントリは、Intune からポリシーを作成し、対象のデバイスに割り当てることで、デバイスのハードウェアプロパティの詳細を収集できる機能です。
収集した情報は、Intune 管理センターのリソース エクスプローラーで確認できます。
現時点での対象は Windows のみです。

それでは、実際の手順をご紹介します。
ハードウェアインベントリを収集するためのポリシーを作成します。
①プラットフォーム:Windows 10 later、プロファイルの種類:プロパティカタログで、構成プロファイルを作成します。

②プロパティカタログで収集するプロパティを選択します。(※今回は収集できるすべてを対象にします)

③プロパティを選択すると、収集するプロパティと更新時間が表示されます。各プロパティは24時間ごとに更新されます。
また、更新時間を変更することはできませんでした。

④デバイスにポリシーが割り当てられた後、[該当のデバイス] - [モニター] - [リソースエクスプローラー] で収集した情報を確認することができます。

⑤収集したデバイスインベントリ情報を一部紹介します。

TPM
電池

また、Intune のデバイスクエリ機能で、ハードウェアインベントリデータを照会することができます。
デバイスクエリを使用するには、Intune Advanced Analytics アドオンライセンスもしくは、Intune Suite ライセンスを購入する必要があります。
現状デバイスクエリ機能は、個々のデバイス単位でしか照会できませんが、今後テナントに登録されているデバイスすべてを照会する機能が導入される予定です。
テナントに登録されているすべてのデバイスから、「TPM 2.0 が搭載されていないデバイス」「バッテリーの交換が必要なデバイス」などを抽出することができるようになると、よりエンドポイントデバイスの管理が効率化するのではないかと思いました。

Microsoft 公開情報

Microsoft Blog の更新からセキュリティに関する気になる項目をピックアップしてご紹介します。

Microsoft 365 管理センターの多要素認証必須化の発表

Announcing mandatory multifactor authentication for the Microsoft 365 admin center

  • 2025年2月3日から、Microsoft 365 管理センターへのアクセスに MFA が必須となることが発表されました。
    Azure ポータルで適用開始日を延期することができますが、MFA をオプトアウトすることはできません。
    この設定は緊急アクセス用アカウントにも適用されます。

Intune は、2025年4月に個人所有の仕事用プロファイルデバイスのカスタムプロファイルのサポートを終了します

Intune ending support for custom profiles for personally owned work profile devices in April 2025

  • Intune では、Android Enterprise 個人所有の仕事用プロファイルのデバイスにおけるカスタムプロファイルのサポートが、2025月4月1日に終了することが発表されました。Microsoft Intune 管理センターに用意された他のポリシーで同等の設定を利用できるようになったことを理由としています。
    カスタムプロファイルの新規作成ができなくなりますが、以前に作成したプロファイルの表示、編集は可能です。
    記事では、カスタムプロファイルの項目の代替となる設定が、一覧で紹介されています。

Microsoft Ignite: LLM でメールセキュリティを再定義し、ソーシャルエンジニアリングの新時代に取り組む

Microsoft Ignite: Redefining email security with LLMs to tackle a new era of social engineering

  • Microsoft Ignite で発表された、Microsoft Defender for Office 365の関連トピックが紹介されています。
    • 大規模言語モデル(LLM)を利用した新しいコンテンツ分析とフィルタリングが一般提供されました。LLM により攻撃者の意図を理解して特定し、悪意のあるビジネス詐欺(BEC)メールを取り除きます。
    • LLM によるリアルタイムの新しい脅威分類システムがパブリックプレビューとして提供されます。脅威を給与詐欺、請求書詐欺、ギフトカード詐欺、企業データの盗難、個人情報収集、誘導攻撃、タスク操作などに分類する仕組みであり、攻撃者の意図の分析や対応の迅速化に役立てることができます。

統合エージェントが、エンドポイント、OT デバイス、アイデンティティ、および DLP 全体にわたる保護を集約する

The unified agent now combines protection across endpoints, OT devices, identities, and DLP | Microsoft Community Hub

  • エンドポイント、OT デバイス、ID、DLP 全体のエージェントの統合が発表されました。単一のエージェントにより、展開と管理が簡素化されます。これにより、Microsoft Defender for Identity のセンサーを、Defender ポータルから簡単に展開可能となります。現在は Windows Server 2019を対象に機能が提供されています。
    また、Microsoft Defender for Endpoint では、自動攻撃中断機能の拡張により、重要なインフラ資産に対する攻撃を封じ込めながら、ビジネスを継続できるようになりました。例えば、ドメインコントローラーをシャットダウンせずに、攻撃者の RDP セッションのみ遮断することができます。

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録