AndroidをIntune管理するためにしっておきたい、登録の種類(自分のためのまとめ)
AndroidをIntune管理する案件にかかることになりそう。これまでAndroidの案件にはかかわってこなかったんだけど、せっかくやるから、と自習中です。 その中でデバイス登録の種類でつまづきそうなので、じぶんのためにまとめてみることにしました。
Azure AD Entra ID Intune Power Automate
Power Automate のフローが止まる・接続が無効になる
いままで正常に動作していたフローが、止まっちゃったという問い合わせがつづきました。珍しいケースもひいちゃったので、あわせてまとめてみました。
Intune Microsoft 365 Office 365
備忘:Microsoft 365 でサポートされるOS(IntuneとかOfficeとか)
自分用のメモですが、参考になれば。Inutne管理してるiOSで、Microsoft 365 を使うなら、 最新or1つ前までのメジャーバージョン アプリは基本的に最新化しとけ ・・・と解釈してます。
条件付きアクセスで、「承認されたクライアントアプリ」という条件が使えなくなる
条件付きアクセスのうち、2026年に「承認されたクライアントアプリ」での制御は廃止だそう。アプリ保護ポリシーに切り替えて、とのこと。 https://learn.microsoft.com/ja-jp/azure/active-directory/conditional-acce...
Intuneで、古いiOSに警告しつつ、さらに古いiOSはブロックする構成
もうすぐiOS16。そんな前に15.6.1をインストール強く推奨という案内が。Intune管理でもいくつか対応する方法があって、以前紹介した Intune管理のiPhoneやiPadで、OSの強制バージョンアップをさせたい、でも最新化させたくない にも書いている「iOS強制アップ...
Azure AD Intune Microsoft 365 SSO
LINE WORKS の組織が管理している iOS デバイスに限定する方法
LINE WORKSをAzure ADでSSOする構成にしてみた 、にてSSOを構成しましたが、やっぱりモバイルで利用できないとモッタイナイ。なので組織が管理しているiOSデバイスでだけ利用できるように制限しようとしたのですが・・・。 Twitterで教えていただき、いくつかの...
Apple Business Manager Intune Microsoft 365 エンドポイント管理センター
VPPとアプリ更新とモバイルデータ通信量
ユーザー用のApple ID 作成しないで、iPhoneを管理してみた で、Apple の VPP を使ってアプリを配信することにしました。管理が確実&ユーザーもラク。 確実にアプリのアップデートを展開できるのですが、データ通信量どうしよう、という新たな悩みが増えました。
Intune Microsoft Edge エンドポイント管理センター
VPPとIntuneのアプリ構成ポリシーの組み合わせで引っかかってしまった(とりあえず解決したんだろうか)
Intuneのアプリ構成ポリシー は、アプリの初期設定を強制したり、アカウント情報やサーバー情報も設定できるので便利。ユーザーを当てにせず、初期設定を強制できるのは結構ありがたい。 それから、 Apple VPP使ったアプリ配布 も便利。Intuneのアプリでのアプリは配布設定と...
ユーザー用のApple ID 作成しないで、iPhoneを管理してみた
iPhoneにアプリをインストールするためには、当然ですがApple IDが必要。また厄介なことに、通常のApple IDは個人向けなので、管理者でまとめて作成することもできない。 管理するiPhoneの台数が増えてくれば増えるほど、Apple ID の管理や問い合わせの手間が...
Apple Business Manager Intune エンドポイント管理センター
Apple Business Manager + Intune で、iPhoneにアプリを配布してみた (旧VPP)
IntuneでiPhoneを管理していて、「アプリを必須インストールなどで配信する」 というのは当たり前にある話です。 ただ、この方法だと新しいアプリを配信するとき等に、「Apple IDとパスワードを入力しなきゃいけない」「パスワード忘れてた」「よくわからないからキャンセルした...
Intune Microsoft 365 エンドポイント管理センター
Intuneのアプリ構成ポリシーを使って、iOSアプリの設定を流し込んでみた
iPhoneにインストールするアプリの、インストールと展開について相談を受けました。 あるSaaSのアプリをiPhoneに配布して利用させたい ただ、設定が面倒そうなので各自で設定というのは難しそう。 かといって、全台自部署に持ち込んでもらって自部署で設定するのは大変だし、費用か...
【メモ】Intuneのアプリ構成ポリシーで各種SaaSのiOSアプリの設定を行うためのリンク集
各種SaaSを使うとき、SSOと一緒に考えたいデータ保護。利便性とセキュリティと管理コストをうまくバランスとるために、MDMのアプリ構成ポリシーをうまく使うと便利。 自分用のメモとして、情報をまとめてみました。
Intune管理のiPhoneで、QRを読んだらEdgeでサイトを開くようなQRを生成する
Intune入れてiOS管理している組織だと、Office365はSafari禁止でEdgeでのみ使わせるケースは多いのではないでしょうか。ファイルをローカルにダウンロードさせたくない、などいくつかの理由でセキュリティ的には良いのですが・・・。 ただ、不便なことがいくつかあって...
ABMからIntuneへ、デバイスが同期されなくなった【解決しました】
大量のiPhoneやiPad管理するなら、MDMでの管理と、Apple Business Manager(ABM)のADE(DEP)、この2つを組み合わせて管理されているケースは多いと思います。電源を入れるとキッティングをある程度自動化できるし、監視モードで強力な管理もできます。...
Intune Microsoft 365 エンドポイント管理センター
Intune管理のiPhoneやiPadで、OSの強制バージョンアップをさせたい、でも最新化させたくない
iOS14がリリースされると、Officeアプリは13以降がサポート対象となり、12以前ではサポートされなくなります。そしてOfficeアプリのバージョンアップができなくなり、さらにはやがて、古いOfficeアプリでは利用できなくなるようです。 とはいえ、新しいメジャーバージョン...
IntuneでiOSデバイスのデバイス登録を完了できない【解決しました】
iPhoneの新機種(SE)が出ました。iPhoneはIntune管理していますが、iOSは機種やバージョンが違ってもデバイス管理自体に大きな問題起きないハズです。 とはいえ一応確認しておこう、ということでADE設定したデバイスを登録しようとしたところ、登録できない、ってことが一...
Microsoft Endpoint Manager の、Intune の各種ポリシー
備忘録を兼ねて、あらためてIntuneでのiOS管理で使った内容についてまとめてみました。Office365は新しい機能が随時追加されてるのだけど、Intuneも同様に新しい機能が追加されます。気が付けば管理できる幅が広がっているのはありがたいのだけど、以前のドキュメントと内容が...