Intune 2025年5月の新機能!

この記事の内容

  • リモートワイプなどの危険な操作に複数管理者の承認を必須化できる機能が追加されました
  • 無人のAndroid Enterpriseデバイスへのリモートヘルプ対応が拡張されました
  • Linuxサーバー向けにグローバル除外(Global Exclusions)機能が追加されました
  • Android・iOS・macOSのハードウェアインベントリ情報が大幅に拡充されました

2025年5月のMicrosoft Intuneアップデートが公開されました。今月の更新は、IT管理者がIntuneコンソールでより安全かつ効率的に作業できるよう支援する、現場目線の便利な機能改善に焦点が当てられています。

本記事では、特に注目すべき新機能をわかりやすく解説します。

リモート操作に複数の承認者を要求する機能

Intuneは非常に強力な管理ツールであり、リモートワイプ(遠隔データ消去)のような影響の大きな操作も可能です。誤って重要なデバイスをワイプしてしまうといったインシデントを防ぐため、特定の操作を実行する前に他の管理者の承認を必須とする機能が導入されました。

この機能はポリシーとして設定するもので、必須ではありません。管理者は以下のような重要な操作に対して、承認プロセスを有効にできます。

  • 対象操作: Retire(リタイア)、Wipe(ワイプ)、Delete(削除)など

このワークフローでは、申請者が操作理由を入力したり、承認者が判断の根拠となるメモを追加したりできます。単なる操作防止だけでなく、監査証跡としての記録も強化されます。多くの組織にとって、セキュリティと運用ミス防止の観点から非常に価値のある機能といえるでしょう。

無人のAndroidデバイスへのリモートヘルプ対応

これまでも提供されていたリモートヘルプ機能が、一部の無人Androidデバイスにも拡張されました。

  • 対象デバイス: 会社所有のAndroid Enterpriseデバイス

この機能により、管理者はユーザーの操作なしで対象デバイスにリモート接続し、トラブルシューティングなどを行えます。

セキュリティ上の懸念に対応するため、管理者がリモート操作中にデバイスの画面表示をブロックするオプションも追加されました。これにより、操作内容がデバイス側に表示されなくなります。もしユーザーが操作中にデバイスに触れた場合は、「リモートヘルプセッションが進行中です」というメッセージが表示されるため、意図しない操作を防ぐことができます。

Linuxサーバー向けエンドポイントセキュリティの強化

Linuxサーバーのエンドポイントセキュリティを強化するため、新たに**グローバル除外(Global Exclusions)**機能が追加されました。

この機能は、Microsoft Defender for EndpointとMicrosoft Entra IDの連携により、Intuneに直接登録されていないデバイスでも、Defender for Endpointで管理されていれば適用可能です。

  • 適用範囲: Microsoft Defenderウイルス対策、およびMicrosoft Defender for EndpointのEDR(Endpoint Detection and Response)の両方

信頼済みで安全であることがわかっているファイルやプロセスをあらかじめ除外リストに登録しておくことで、誤検知を減らし、セキュリティ運用の効率を高めることができます。誤検知に悩まされていた管理者にとっては待望の機能です。

Android・iOS・macOSのインベントリ情報が拡充

デバイスのシリアル番号やSIMカード情報といった詳細なハードウェア情報を収集する作業は、これまで手間がかかるものでした。昨年Windows向けに導入されたハードウェアインベントリ機能が、今月ついに他のプラットフォームにも拡張されました。

  • 対象OS: Android、iOS、macOS

この拡張により、以下の項目が新たに追加され、より詳細な情報を取得できるようになります。

プラットフォーム追加項目数
Appleデバイス(iOS/macOS)74項目
Androidデバイス32項目

これらの情報は「リソースエクスプローラー」から参照できます。また、Intune Advanced AnalyticsMicrosoft Intune Suiteのライセンスを持つ組織では、複数デバイスを横断した高度なクエリやカスタムレポートにも活用できます。

まとめ

2025年5月のアップデートは、管理者にとって「痒い所に手が届く」ような実用性の高い機能改善が多く含まれています。

  • リモート操作の承認フローで運用ミスと内部不正を同時に抑止できるようになりました
  • 無人Androidデバイスへのリモートヘルプ拡張で、現場対応の幅が広がりました
  • Linuxサーバーのグローバル除外機能で、誤検知による運用負荷を軽減できます
  • マルチプラットフォームのインベントリ拡充で、資産管理の精度が向上します

一度運用手順を決めてしまうと、その後は変更しないというケースも少なくありませんが、Intuneは日々進化を続けています。これまで抱えていた課題が、最新機能で解決できるかもしれません。ぜひ定期的に新機能をチェックし、より良い管理体制の構築に役立ててください。