もうすぐiOS16。そんな前に15.6.1をインストール強く推奨という案内が。Intune管理でもいくつか対応する方法があって、以前紹介したIntune管理のiPhoneやiPadで、OSの強制バージョンアップをさせたい、でも最新化させたくないにも書いている「iOS強制アップデートでバージョン指定」で対応できます。
ただ、古いiOSデバイスが何かしらの理由で残っていることも。WiFi環境がなくてアップデートできないとか、容量あふれでアップデートできない、ということもあります。
iOSが古いからといっていきなりブロックするのも業務影響をかんがえるとちょっとまずい。今回は「古いOSは警告するけど、さらに古いOSはブロックする」をIntuneで両立させてみます。(具体的には、15未満は警告にとどめ、14未満はブロックする)
今回は、コンプライアンスポリシーで設定します。
- ブロックする構成
- 警告する構成
- 競合しないの
- まとめ
ブロックする構成
iOSが14未満の場合は、ブロックする構成をまず作成します。
コンプライアンスポリシーで、オペレーティングシステムのバージョンから、以下を設定します。
- デバイスのプロパティ
- 最小バージョン 14
- コンプライアンス非対応に対するアクション
- デバイスにコンプライアンス違反のマークを付ける(即時)
すると、一定時間ごとにデバイスのコンプライアンス評価が行われる際、OSバージョンがチェックされ、14未満の場合はコンプライアンス違反のマークが付与されます。「条件付きアクセスで準拠済みの場合のみ許可」としていれば即座にブロック、となります。
警告する構成
iOSが15未満の場合は、ブロックはせずに警告構成をまず作成します。とはいえ、無制限に警告だけで済ませるわけにもいきませんので90日としてみます。
コンプライアンスポリシーで、オペレーティングシステムのバージョンから、以下を設定します。
- デバイスのプロパティ
- 最小バージョン 15
- コンプライアンス非対応に対するアクション
- デバイスにコンプライアンス違反のマークを付ける(90日)
- エンドユーザーにプッシュ通知(即時)
すると、一定時間ごとにデバイスのコンプライアンス評価が行われる際、OSバージョンがチェックされ、15未満の場合は90日間は猶予期間とされ、90日以上過ぎるとコンプライアンス違反のマークが付与されます。また、上記評価が行われると即時、デバイスに通知され「OSが最小要件を満たしていません」と表示されるようになります。
競合しないの
同じようなポリシーを適用し、競合する可能性もありますが、Intune のポリシー競合の解決方法 - Docsによれば
- Intune の構成ポリシーと準拠ポリシーの設定の間で競合している場合は、構成ポリシーの設定よりも準拠ポリシーの設定が優先されます。構成ポリシーの設定の方が安全性が高い場合でも同じです。
- 複数の準拠ポリシーを展開した場合、Intune ではその中で最も安全なポリシーが使用されます。
とのこと。構成ポリシーとコンプライアンスポリシーでは、コンプライアンスポリシーが優先。コンプライアンスポリシーとコンプライアンスポリシーでは安全なほうが優先、です。実際に上記方法で2つのコンプライアンスポリシーを適用したデバイスでは意図した動作をしていました。
まとめ
今回のiOS16リリース、IntuneがサポートするiOSバージョンは現在の13から14になるでしょう。
Intune でサポートされるオペレーティング システムとブラウザー - Docs
Intune でサポートされるオペレーティング システムとブラウザー - Docs
ですが、M365のモバイルアプリがサポートするiOSバージョンは、新しいものから2つ(=最新及び1つ前のメジャーバージョン)ですので、やっぱり15以上に上げておくことが望ましいです。
Microsoft 365 と Office のシステム要件 - モバイルアプリ - Docs
Microsoft 365 と Office のシステム要件 - モバイルアプリ - Docs
というわけで、
- 15未満は警告、14未満はブロック、としておいて
- OSは強制アップデート
- 強制アップデート逃れるデバイスは上記警告で対応、
というのがベターかな、と考えています。
強制アップデートの設定は、冒頭のIntune管理のiPhoneやiPadで、OSの強制バージョンアップをさせたい、でも最新化させたくないにも簡単にまとめていますので、参考まで。
0 件のコメント:
コメントを投稿