– Windows 10 home enable network discovery 自由

Looking for:

Windows 10 home enable network discovery 自由.3 Ways to Turn On Network Discovery on Windows 10/11

Click here to Download


Copy and paste the following command into the Command Prompt and press Enter. If you want to turn off network discovery again, copy and paste this command into the Command Prompt, and press Enter. Tags: turn off network discovery turn on network discovery windows 10 network discovery. Select Network. Scroll down a bit and click Network and Sharing Center. The Windows 10 Control Panel should now open up with a variety of options for network security. Click Change advanced sharing settings from the left menu.

Ensure the Turn on network discovery is checked if you want to enable network discovery on your Windows 10 device. If you want to disable network discovery, click the dot next to Turn off network discovery. To turn on or enable network discovery Windows 10 settings means to make your device discoverable and connectable.

Turning off or disabling these settings essentially protects your computer or laptop from other nearby devices by making it invisible. Any image, link, or discussion of nudity. Any behavior that is insulting, rude, vulgar, desecrating, or showing disrespect. Any behavior that appears to violate End user license agreements, including providing product keys or links to pirated software.

Unsolicited bulk mail or bulk advertising. Any link to or advocacy of virus, spyware, malware, or phishing sites. Any other inappropriate content or behavior as defined by the Terms of Use or Code of Conduct. Any image, link, or discussion related to child pornography, child nudity, or other child abuse or exploitation.

Details required : characters remaining Cancel Submit 59 people found this reply helpful. Was this reply helpful? Hit the Windows key and type Command Prompt and click on Run as administrator to open Command Prompt. In case you want to disable Network Discovery , execute the following command. Some services in Windows 10 PC are required to be enabled to avoid any network-related issues. One of them is dependency services which are used to influence services that rely one or more services.

Here is how you can enable them on your Windows PC. Press Windows key and type Services and click on Run as administrator to open Services window. Scroll down, locate and double-click on Function Discovery Resource Publication service. It will open the Properties window. Note: If the Service status is not Running, then right-click on it and select Start. In the General tab, click on drop-down menu next to Startup type and select Automatic.

Repeat Steps and set the Startup type to Automatic for services like DNS Client and SSDP Discovery. Also Read: Fix Amazon KFAUWI Device Showing up on Network. Server Message Block SMB is a network protocol of file sharing that enables other applications in PC to read and write to files while also allowing access of shared data files to over the internet.

Enabling it might fix Network Discovery is turned off error. Follow these steps to do so. Type Appwiz. cpl and click OK to open Programs and Features. Click on Turn Windows features on or off option present in the left pane as shown. Sometimes, antivirus programs may interfere with the Network Discovery which might be causing the issue. You can disable antivirus temporarily to tackle this problem by following our guide to Disable Antivirus Temporarily on Windows Note: Always enable antivirus after you have fixed the issue for System protection.


Enable or Disable Network Discovery in Windows 10.Microsoft Intune の新機能 | Microsoft Learn


Plan to update your baselines to the latest version. To understand what’s changed between versions, see Compare baseline versions to learn how to export a.

CSV file that shows the changes. パブリック プレビューとして、Windows 10 および Windows 11 デバイスのデバイス コンプライアンス ポリシーでは、デバイス コンプライアンス ポリシーへのカスタム設定の追加がサポートされています。 カスタム設定の結果は、他のコンプライアンス ポリシーの詳細と共に Microsoft エンドポイント マネージャー 管理センターに表示されます。. JSON とスクリプトの準備ができたら、カスタム設定を含む標準のコンプライアンス ポリシーを作成できます。 カスタム設定を含めるオプションは、 カスタム コンプライアンス. JSON and PowerShell スクリプトの例など、詳細を確認するには、「 カスタム コンプライアンス設定 」 を参照してください。. These new options include:. 段階的な可用性の詳細を含む情報については、「 Windows Updatesのロールアウト オプション 」を参照してください。. Windows 10 および Windows 11 デバイスの次の詳細が収集され、Microsoft エンドポイント マネージャー 管理センターの [デバイスの詳細] ウィンドウで表示できるようになりました。.

Four Shared iPad settings are now out of preview and generally available to use when creating an Apple enrollment profile. These settings are applied during automated device enrollment ADE.

共有 iPad モードでデバイスを設定する方法の詳細については、「 Apple 登録プロファイルの作成 」を参照してください。. 設定カタログ プロファイルで重複がサポートされるようになりました。 既存のプロファイルのコピーを作成するには、[ 複製] を選択します。 コピーには元のプロファイルと同じ設定構成とスコープ タグが含まれていますが、それに割り当てはアタッチされていません。 設定カタログの詳細については、「 設定カタログを使用した Windows と macOS のデバイスでの設定の構成 」を参照してください。. Microsoft エンドポイント マネージャー管理センターで、 テナントに接続されているデバイスの BitLocker 回復キーを表示 できるようになりました。 回復キーは引き続きテナントに接続されたデバイスのオンプレミスに保存されますが、管理センターでの可視性は、管理センター内からヘルプデスクのシナリオを支援することを目的としています。.

キーを表示するには、Intune アカウントに BitLocker キーを表示するための Intune RBAC アクセス許可が必要です。また、コレクション ロールの Configuration Manager で関連するオンプレミスのアクセス許可を持つオンプレミス ユーザーに、関連付けられている必要があり、 BitLocker 回復キーの読み取りアクセス許可 が付与されている必要があります。. この機能は、バージョン 以降を実行するConfiguration Manager サイトでサポートされています。 バージョン を実行するサイトでは、Azure AD に参加しているデバイスをサポートするために更新プログラムのロールアップインストールする必要があります。 詳細については、 KB を参照してください。.

Microsoft が Intune でマッピングに変更を加えるたびに、GP 分析ツールの MDM サポート 列が自動的に更新され、変更が反映されます。 自動化は以前の動作よりも改善されています。以前は、グループ ポリシー オブジェクト GPO を再インポートしてデータを更新する必要がありました。 グループ ポリシー分析の詳細については、「 グループ ポリシー分析を使用する 」 をご覧ください。. Intune の 11 月 サービス リリースのカスタム通知をサービス側で更新しました。これにより、ユーザーは最適なユーザー エクスペリエンスを得るために、最新バージョンの Android ポータル サイト バージョン 5. Android デバイス管理者に対して、ネットワーク フェンス機能に依拠したポリシーと依存関係は機能しなくなりました。 以前にお知らせしたように、ネットワーク フェンシングのサポートについては現在再考中であり、利用可能になった時点でそれらの計画に関する詳細を共有させていただきます。. この機能はパブリック プレビュー段階にあり、今後数週間にわたって段階的にテナントにロールアウトされます。関連するトグルが Microsoft エンドポイント マネージャー管理センターと Microsoft Defender for Endpoint の両方に表示されたときに、テナントがこの機能を受け取ったことを確認できます。.

Microsoft Defender for Endpoint を使用したセキュリティ管理 は、Microsoft エンドポイント マネージャーに登録されていないデバイス上の Microsoft Defender for Endpoint MDE のセキュリティ構成を管理するために使用する新しい構成チャネルです。 このシナリオでは、Microsoft エンドポイント マネージャーから展開する MDE のポリシーを取得、適用、およびレポートするデバイス上の Defender for Endpoint です。 デバイスは Azure AD に参加され、Intune と Configuration Manager で管理する他のデバイスと共に Microsoft エンドポイント マネージャー管理センターに表示されます。.

Azure Active Directory Azure AD のベースライン セキュリティを改善するために、デバイス登録中に行われる多要素認証 MFA に対する Azure AD の動作を変更しました。 以前は、ユーザーがデバイス登録の一部として MFA を完了した場合、登録が完了した後、MFA 要求はユーザーの状態に引き継がれていました。 今後、登録後は MFA 要求は保持されず、ユーザーはポリシーによって MFA が必要とされるすべてのアプリに対して MFA の再実行を求められます。 詳細については、「 登録フローに対する Windows Autopilot MFA の変更 」を参照してください。. 先週、Autopilot のユーザー登録中の認証エクスペリエンスが変更されました。 この変更は、登録を行う前にユーザーが特定のデバイスに割り当てられているすべての Autopilot 展開に影響します。.

Windows Autopilot の自己展開モードと事前プロビジョニング モードのエクスペリエンスに変更を加え、デバイスの再利用プロセスの一部としてデバイス レコードを削除する手順を追加しました。 この変更は、Autopilot プロファイルが自己展開モードまたは事前プロビジョニング モードに設定されているすべての Windows Autopilot 展開に影響します。 この変更は、デバイスが再使用された場合、またはリセットされて再展開が試行された場合にのみ、デバイスに影響します。 詳細については、「 Windows Autopilot のサインインと展開エクスペリエンスの更新 」を参照してください。.

商用のお客様に最高のエクスペリエンスを提供するという継続的な取り組みに照らして、Microsoft は Microsoft 全体のチームと提携し、Surface 管理を Microsoft エンドポイント マネージャー内の単一のビューに合理化しました。 何千ものデバイスを持つ大規模な組織をリードする場合でも、中小企業向け IT を管理する場合でも、すべての Surface デバイスの正常性に関する分析情報を取得して、デバイスの保証とサポート要求を 1 か所で監視できます。 Microsoft Surface 管理ポータルは、現在、米国のお客様が利用できます。今後グローバルに展開される予定です。 Microsoft Surface と新しい管理ポータルの最新情報については、 Surface IT Pro Blog をフォローしてください。.

共有 iPad モードの iPadOS They can’t sign in with a Managed Apple ID. Microsoft Intuneを使用して、Android オープン ソース プロジェクト AOSP プラットフォームで実行される企業所有のデバイスを管理できます。 Microsoft Intune では現在、RealWear デバイス専用の新しい Android AOSP 管理オプションをサポートしています。 管理機能は次のとおりです。. Android AOSP 管理を設定する方法の詳細については、「 Android デバイスの登録 」を参照してください。.

設定カタログ を使用して、Windows Enterprise マルチセッション VM の品質 セキュリティ 更新プログラムの Windows Update 設定を管理できるようになりました。 設定カタログでマルチセッション VM で使用できる設定を見つけるには、次を実行します。. 設定カタログを使用する Windows 10 のデバイス構成ポリシーを作成し、 Enterprise マルチセッション の 設定フィルター を構成します。. In the Android Company Portal app, when users download a copy of the Android Company Portal logs, they will now be able to choose which folder the logs will be saved in. Intune では、新しく登録された個人所有の仕事用プロファイル デバイスと、Android 9 以降を実行しているデバイス管理者で管理されているデバイスの Wi-Fi MAC アドレスが表示されなくなります。 Google では、 年 11 月までに API 30 を対象とするすべてのアプリの更新を求めています。 この変更により、Android はデバイスで使用されている MAC アドレスをアプリが収集できないようにします。 関連情報については、「 ハードウェア デバイスの詳細 」を参照してください。.

Windows 10 以降向け機能更新プログラム のポリシーを使用して、Windows 11 の最小要件を満たすデバイスを Windows 11 にアップグレードできます。 新しい機能更新プログラムのポリシーを構成するのと同じくらい簡単に行えます。展開する機能更新プログラムとして利用可能な Windows 11 バージョンを指定します。. 詳細については、「 デバイスを Windows 11 にアップグレードする 」を参照してください。. エンドポイント分析 の [どこからでも作業] レポートでは、 Windows 11 ハードウェアの準備 分析情報が提供されるようになりました。 登録されているデバイスのうち、Windows 11 の最小システム要件を満たすデバイスの数と、組織内で最も阻害要因となる要件をすばやく特定できます。 Windows 11 ハードウェアの準備状態をデバイス レベルで把握できるように掘り下げます。 詳細については、「 Windows 11 ハードウェアの準備 」を参照してください。.

アプリ保護ポリシーをより簡単かつ迅速にターゲットにするために使用できるアプリのカテゴリを作成することによって、Microsoft エンドポイント マネージャーの UX が改良されました。 これらのカテゴリとは、 すべてのパブリック アプリ 、 Microsoft アプリ 、 コア Microsoft アプリ です。 ターゲットのアプリ保護ポリシーを作成した後、 [View a list of the apps that will be targeted] ターゲットになるアプリの一覧を表示する を選択して、このポリシーの影響を受けるアプリの一覧を表示することができます。 新しいアプリがサポートされると、これらのアプリが必要に応じて含まれるようにこれらのカテゴリが動的に更新され、選択したカテゴリのすべてのアプリにポリシーが自動的に適用されます。 必要に応じて、個々のアプリのポリシーも引き続きターゲットにすることができます。 詳細については、「 アプリ保護ポリシーを作成して割り当てる方法 」と「 Intune を使用して Windows 情報保護 WIP ポリシーを作成して展開する 」を参照してください。.

Intune の iOS デバイス制限プロファイルの詳細については、「 Intune を使用する機能を許可または制限するための iOS および iPadOS デバイスの設定 」を参照してください。. ユーザーがデバイス上のすべてのコンテンツと設定を消去することを禁止します 全般 : ユーザーがデバイスを出荷時の設定にリセットできないように、監視対象デバイスのリセット オプションを無効にします。. Intune の macOS デバイス制限プロファイルの詳細については、「 Intune を使用する機能を許可または制限するための macOS デバイスの設定 」を参照してください。. Android Enterprise 制限プロファイルの詳細については、「 Intune を使用する機能を許可または制限するための Android Enterprise デバイスの設定 」を参照してください。. Intune enrollment and the Company Portal now support macOS Older versions are not supported.

Intune の [すべてのデバイス] 一覧で、 OS でフィルター処理するときに、次の Android 登録の種類を選択できるようになりました。. Azure AD 共有デバイス モードを使用して登録された Android Enterprise 専用デバイスを使用する場合は、デバイス構成で管理されたホーム画面のサインイン設定を構成できるようになりました。 これらの設定にアプリ構成を使用する必要はなくなりました。 関連情報については、「 Android Enterprise 用の Microsoft 管理されたホーム画面アプリを構成する 」を参照してください。.

Windows デバイスに対して実行できる デバイスの一括操作 として、 診断の収集 リモート操作 を追加しました。 Windows デバイス用の デバイスの一括操作 として、 診断の収集 を使用して、デバイス ユーザーの作業を中断することなく、一度に最大 25 台のデバイスから Windows デバイス ログを収集できます。. デバイスの検索 リモート操作を使用して、紛失したまたは盗難にあった Android Enterprise 専用デバイスの現在の場所をオンラインで取得できます。 現在オフラインのデバイスを探している場合、そのデバイスが過去 7 日以内に Intune でチェックインできていれば、代わりにそのデバイスの最後の既知の場所を確認できます。.

詳細については、「 紛失したまたは盗まれたデバイスを検索する 」を参照してください。. Android Enterprise 専用デバイスで 名前の変更 リモート操作を使用できるようになりました。 デバイスの名前を個別に、一括で変更できます。 名前の変更一括操作を使用する場合、デバイス名には、乱数またはデバイスのシリアル番号を追加する変数を含める必要があります。. 詳細については、「 Intune でデバイスの名前を変更する 」を参照してください。.

テナントに接続されたデバイスのエンドポイント セキュリティ ポリシーの状態を確認できます。 [デバイスの状態] ページには、テナントに接続されているクライアントのすべてのエンドポイント セキュリティ ポリシーの種類にアクセスできます。 エンドポイント セキュリティ ポリシーの種類については、「 デバイスの状態 」を参照してください。. Configuration Manager テナント接続 で管理するデバイスで使用できる、 攻撃面の減少 ポリシー用の 2 つのエンドポイント セキュリティ プロファイルが追加されました。 これらのプロファイルはプレビュー段階であり、Intune で管理されるデバイスに使用するものに類似した名前が付けられたプロファイルと同じ設定を管理します。 これらの新しいプロファイルは、 Windows 10 以降 ConfigMgr のプラットフォームの攻撃面の減少ポリシーを構成するときに確認できます。. Configuration Manager テナント接続 で管理するデバイスの追加設定をサポートするように、エンドポイント セキュリティの ウイルス対策 ポリシーの Windows セキュリティ エクスペリエンス プレビュー プロファイルを更新しました。.

以前は、このプロファイルはテナント接続デバイスの改ざん保護に制限されていました。 更新されたプロファイルには、セキュリティ センターの Windows Defender が含まれています。 これらの新しい設定 を使用して、Intune マネージド デバイスに類似した名前が付けられたプロファイルで既に管理しているテナント接続デバイス用に同じ詳細を管理できます。.

このプロファイルの詳細については、「 エンドポイントセキュリティのウイルス対策ポリシー 」を参照してください。. Intune と共同管理のサポート フローで利用できる、Microsoft エンドポイント マネージャー管理センターの サポート エクスペリエンス を改善しました。 新しいエクスペリエンスでは、問題固有のトラブルシューティングの分析情報と Web ベースのソリューションが提供され、より迅速に解決できるようになります。. この変更の詳細については、 サポートのブログ投稿 を参照してください。. 条件付き起動で、 [SafetyNet デバイスの構成証明] のサブ設定がサポートされるようになりました。 条件付き起動に必須として [SafetyNet デバイスの構成証明] を選択する場合は、特定の SafetyNet の評価の種類を使用するように指定できます。 この評価の種類は、ハードウェアによるキーです。 評価の種類としてハードウェアを利用するキーが存在することは、デバイスの整合性の向上を意味します。 ハードウェアによるキーがサポートされていないデバイスは、この設定で対象となる場合、MAM ポリシーによってブロックされます。 SafetyNet の評価とハードウェアを利用するキーのサポートの詳細については、Android 開発者向けドキュメントで 評価の種類 に関する記述をご確認ください。 Android の条件付き起動設定の詳細については、「 条件付き起動 」を参照してください。.

スコープ タグによって、特定の権限を持つ管理者が Intune で表示できるオブジェクトが決まります。 Intune で新しく作成された項目のほとんどでは、作成者のスコープ タグが使用されます。 これは managed Google Play ストア アプリには当てはまりません。 必要に応じて、 [Managed Google Play コネクタ] ウィンドウで、新しく同期されたすべての管理対象の Google Play アプリに適用するスコープ タグを割り当てることができるようになりました。 選択したスコープ タグは新しい managed Google Play アプリにのみ適用されます。テナントで既に承認されている managed Google Play アプリには適用されません。 関連情報については、「 Intune を使って managed Google Play アプリを Android Enterprise デバイスに追加する 」と「 分散 IT にロールベースのアクセス制御 RBAC とスコープ タグを使用する 」を参照してください。.

Intune によって、macOS LOB アプリ. intunemac ファイル の内容がコンソールに表示されるようになりました。 Intune コンソールで、macOS LOB アプリを追加するときに. intunemac ファイルを含む [アプリのパッケージ ファイル] を選択します。 詳細については、「 macOS の基幹業務 LOB アプリを Microsoft Intune に追加する方法 」を参照してください。.

エンドポイント マネージャーでは、さまざまなプロパティに基づいてデバイスをターゲットとするフィルターを作成できます。 デバイスのファームウェア構成インターフェイス DFCI プロファイルを作成する場合、プロファイルを割り当てるときにフィルターを使用できるようになります。. 展開チャネル 設定を使用して、構成プロファイルをユーザー チャネルまたはデバイス チャネルに展開します。 プロファイルを間違ったチャネルに送信すると、展開が失敗する可能性があります。 デバイス プロファイルまたはユーザー プロファイルでペイロードを使用する方法の詳細については、「 Profile-Specific Payload Keys プロファイル固有のペイロード キー 」 Apple の開発者用 Web サイトが開きます を参照してください。. Intune でのカスタム macOS プロファイルの詳細については、 macOS デバイス用のカスタム設定の使用 に関する記事を参照してください。. 現在構成できる設定を確認するには、「 Intune を使用する機能を許可または制限するための iOS および iPadOS デバイスの設定 」を参照してください。.

macOS 現在構成できる設定を確認するには、 機能を許可または制限するための macOS デバイスの設定 に関する記事を参照してください。. この設定の詳細については、 機能を許可または制限するための iOS および iPadOS デバイスの設定 に関する記事を参照してください。. 現在構成できるホーム画面のレイアウト設定を確認するには、 Intune で一般的な iOS および iPadOS 機能を使用するためのデバイスの設定 に関する記事を参照してください。. Android 11 以降のデバイスでは、 [Enterprise] Wi-Fi の種類を使用する場合は、証明書サーバーの名前を追加する 必要があります 。 証明書サーバーの名前を追加しないと、ユーザーに接続の問題が発生します。.

Android Enterprise デバイスに対して構成できる Wi-Fi 設定の詳細については、「 Microsoft Intune で Android エンタープライズの専用デバイスおよびフル マネージド デバイス用の Wi-Fi 設定を追加する 」を参照してください。. macOS デバイスでのこの認証方法の使い方については、「 Apple Business Manager または Apple School Manager を使用して macOS デバイスを自動登録する 」を参照してください。.

ユーザー エクスペリエンスに影響する可能性があるデバイスの特定をサポートするために、 エンドポイント分析 ではいくつかのデバイスごとのスコアが表示されます。 デバイスごとのスコアを確認すると、ヘルプ デスクに電話をかける前に、エンドユーザーに影響を与える問題を見つけて解決できる場合があります。 各デバイスのエンドポイント分析、起動時のパフォーマンス、およびアプリケーションの信頼性スコアによって、表示と並べ替えを行うことが可能になります。 詳細については、「 デバイスごとのスコア 」を参照してください。. macOS 上の Microsoft Defender for Endpoint を管理するための 8 つの新しい設定が、Intune 設定カタログ に追加されました。. 新しい設定は、設定カタログの以下の 4 つのカテゴリの下に、次のように表示されます。 これらの設定の詳細については、 Mac 用 Microsoft Defender for Endpoint ドキュメントの「 macOS 用 Microsoft Defender for Endpoint の基本設定を設定する 」を参照してください。.

Microsoft Defender – ネットワーク保護 – これは、カタログの Microsoft Defender for Endpoint 用の新しいカテゴリです。. Tunnel ゲートウェイ サーバーが内部ネットワークにアクセスできることを、誰かがサーバーに直接アクセスすることなく確認できる機能が Microsoft Endpoint Manager admin center に追加されました。 これを有効にするには、各 Tunnel ゲートウェイ サイトのプロパティで、 [URL for internal network access check] 内部ネットワークのアクセス チェック用の URL という名前の新しいオプションを構成します。. この内部ネットワークのアクセス チェックの状態は、サーバーの [正常性チェック] タブ で ” 内部ネットワークのアクセス可能性 ” として報告されます。このチェックの状態の値は次のとおりです。. 個人所有の Android Enterprise 仕事用プロファイル デバイス用の新しいデバイス コンプライアンス設定、[ [必須の SafetyNet の評価の種類] ]..

md google-play-protectfor-personally owned-work-profile が追加されました。 この新しい設定は、 [SafetyNet デバイスの構成証明] を [基本的な整合性のチェック] または [基本的な整合性と認定デバイスのチェック] のいずれかに構成すると使用できるようになります。 新しい設定:. SafetyNet とハードウェアを利用するキー構成証明をサポートしているデバイスの詳細については、Android 向けの SafetyNet ドキュメントで 評価の種類 に関する記述をご確認ください。. Microsoft エンドポイント マネージャーでは、グループ ポリシー分析を使用してオンプレミスの GPO を分析し、GPO がクラウド内でどのように変換されるかを判断できます。 この機能を使用するには、GPO を XML ファイルとしてエクスポートします。 XML ファイルのサイズは、 KB から 4 MB に増加しています。.

グループ ポリシー分析の使用方法の詳細については、「 Microsoft エンドポイント マネージャーでグループ ポリシー分析を使用してオンプレミスのグループ ポリシー オブジェクト GPO を分析する 」を参照してください。. Windows 10 の異常なエンドポイント レポートと ウイルス対策エージェント状態 レポートの両方に、詳細の 2 つの新しい列が追加されました。. これらの設定の詳細については、「 WindowsAdvancedThreatProtection CSP 」を参照してください。. Microsoft Tunnel ゲートウェイの複数のメトリックの正常性状態を決定する しきい値をカスタマイズ できるようになりました。. 正常性状態のメトリックには、その状態が ” 正常 “、” 警告 “、または ” 異常 ” として報告されるかどうかを決定する既定値があります。 メトリックをカスタマイズするときは、メトリックの状態のパフォーマンス要件を変更します。 次のメトリックをカスタマイズできます。.

グラフの形式で、Microsoft Tunnel ゲートウェイのいくつかの正常性メトリックの 正常性状態の傾向を表示 できます。 正常性状態の傾向グラフは、 [正常性状態] ページから選択した個々のサーバーについて利用できます。. macOS デバイス用の Intune ポータル サイト バージョン 2. This update includes:. コネクタのリリースと更新プログラムの一覧を含む証明書コネクタの詳細については、「 Certificate Connector for Microsoft Intune 」を参照してください。.

See Data collected. Windows は、エンド ユーザー向けにクラウド PC を自動的に作成する Microsoft の新しいサービスです。 クラウド PC は、クラウドの能力とアクセスするデバイスを使用して、完全でパーソナライズされた Windows 仮想マシンを提供する新しいハイブリッドパーソナル コンピューティング カテゴリです。 管理者は、Microsoft エンドポイント マネージャーを使用して、各ユーザーのクラウド PC に対してプロビジョニングされる構成とアプリケーションを定義できます。 エンド ユーザーは、任意のデバイス、任意の場所から各自のクラウド PC にアクセスできます。 Windows では、エンド ユーザーのクラウド PC とデータが、デバイスではなくクラウドに格納されるため、セキュリティで保護されたエクスペリエンスが提供されます。. Windows の詳細については、 Windows に関するページを参照してください。.

組織で Windows を管理する方法については、 Windows のドキュメント を参照してください。. ビジネス向け共有 iPad 用のユーザー割り当てデバイス構成ポリシーのサポートが追加されました。. この変更により、ホーム画面のレイアウトなどの設定や、ユーザー グループに割り当てられているほとんどのデバイス制限が共有 iPad デバイスに適用され、割り当てられたユーザー グループのユーザーがデバイス上でアクティブになります。. This new connector replaces the use of separate certificate connectors for SCEP and PKCS, and includes the following features:.

前のコネクタは引き続きサポートされていますが、ダウンロードすることはできません。 コネクタをインストールまたは再インストールする必要がある場合は、新しい Certificate Connector for Microsoft Intune をインストールしてください。. Available settings on the Enrollment Status Page are updated from Allow users to collect logs about installation errors to Turn on log collection and diagnostics page for end users to support the Windows Autopilot diagnostics page, available in Windows For more information, see Windows Autopilot: What’s new.

詳細については、「 Windows Autopilot for HoloLens 2 」を参照してください。. エンドポイント分析 に [Work from anywhere] どこからでも作業する という名前の新しいレポートが追加されています。 [どこからでも作業] レポートは、 [推奨されるソフトウェア] レポートの進化版です。 新しいレポートには、Windows 10、クラウド管理、クラウド ID、およびクラウド プロビジョニングのメトリックが含まれています。 詳細については、 [どこからでも作業] レポート に関する記事を参照してください。. We’ve improved the Intune Company Portal authentication screen that prompts macOS users to log in to their account using single sign-on SSO. Users can now:. macOS 上の Microsoft Defender for Endpoint を管理するための設定が Intune 設定カタログに追加され、macOS 上の Microsoft Defender for Endpoint を構成できるようになりました。.

新しい設定は、設定カタログの以下の 4 つのカテゴリの下に、次のように表示されます。 これらの設定の詳細については、” Mac 上の Microsoft Defender for Endpoint ” に関するドキュメントの「 macOS 上の Microsoft Defender for Endpoint を設定する 」を参照してください。. 新しい [Update cellular data plan preview ] 携帯データネットワーク プランの更新 プレビュー アクションを使用すると、サポート対象の iOS および iPadOS デバイスで eSIM 携帯ネットワーク プランをリモートでアクティブ化できます。 この機能は現在パブリック プレビューの段階です。 詳細については、 携帯データネットワーク プランの更新 に関する記事を参照してください。. ユーザーまたはデバイスに展開された 管理対象アプリに関する状態情報を Intune で表示する 方法に対して、いくつかの機能強化が追加されました。.

Intune では、表示しているデバイスのプラットフォームに固有のアプリだけが表示されるようになりました。 また、Android および Windows プラットフォームに対するパフォーマンスの強化と追加のサポートも導入されました。. Apple Volume Purchase Program VPP アプリに対して新しい割り当てを作成する場合、既定のライセンスの種類は “device” になります。 既存の割り当ては変更されません。 Apple VPP アプリの詳細については、「 Apple Business Manager で購入した iOS アプリと macOS アプリを Microsoft Intune で管理する方法 」を参照してください。. Cookie とクロス サイト トラッキングの管理を支援するために、 [Safari の Cookie] 設定が更新されました。 この設定の詳細については、 iOS および iPadOS デバイスの組み込みアプリ に関する記事を参照してください。.

仕事用プロファイルを備えた企業所有 Android Enterprise デバイスの Intune サポートが一般提供になりました。 詳細については、「 仕事用プロファイルを備えた企業所有 Android Enterprise デバイスの一般提供の発表 」を参照してください. 実行できる操作の詳細については、 フィルターでサポートされているプラットフォーム、ポリシー、アプリの種類の一覧 に関する記事を参照してください。. 構成できるフィルター プロパティを確認するには、 フィルターを作成するときのデバイスのプロパティ、演算子、ルールの編集 に関する記事を参照してください。. プロアクティブな修復 は、ユーザーのデバイスに関する一般的なサポートの問題を、ユーザーが問題の存在に気付く前に検出して修正することができるスクリプト パッケージです。 返された出力を簡単に分析できるように、出力を. csv ファイルとして保存できる エクスポート オプションが追加されました。 詳細については、「 プロアクティブな修復 」を参照してください。. The Microsoft Defender for Endpoint app that supports Microsoft Tunnel functionality on Android is now out of preview and generally available for use.

With this change:. 更新された Android 向けの Microsoft Tunnel アプリ用 Microsoft Defender for Endpoint アプリをダウンロードして使用することを計画してください。 プレビューに参加していた場合は、Google Play ストアの新しいバージョンの Defender for Endpoint を使用してデバイスを更新してください。 まだスタンドアロン トンネル アプリを使用している場合は、スタンドアロン アプリのサポートが終了する前に Microsoft Defender for Endpoint アプリに移行する ことを計画してください。.

テナントのアタッチを有効にすることで、非常に大きな価値を得ることができますが、まれに、階層のオンボードが必要になることがあります。 たとえば、オンプレミス環境が削除されたディザスター リカバリー シナリオの後に、オフボードが必要になる場合があります。 Microsoft Endpoint Manager admin center から Configuration Manager 階層を削除するには、 [テナント管理] 、 [コネクタとトークン] 、 [Microsoft Endpoint Configuration Manager] の順に選択します。 オフボードするサイトの名前を選択し、 [削除] を選択します。 詳細については、「 テナントのアタッチの有効化 」を参照してください。.

The Android Company Portal app and the Android Intune app now support Portuguese from Portugal language code pt-PT. Intune already supports Portuguese from Brazil. It includes the following changes:. 自動的に更新するように構成されているサイトの場合、Tunnel Gateway サーバーは自動的に新しいバージョンに更新されます。 手動で更新するように構成されているサイトの場合は、更新プログラムを承認する必要があります。. This report includes a Per setting status that:. 設定カタログの詳細については、 設定カタログを使用した Windows と macOS のデバイスでの設定の構成 に関する記事を参照してください。.

これらの設定を確認するには、「 Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定 」を参照してください。. 仕事用プロファイルを備えた企業所有デバイスでの [再起動] リモート操作のサポートが終了しました。 [再起動] ボタンは、仕事用プロファイルを備えた企業所有デバイスの [デバイス] ページから削除されました。 デバイスの一括操作を使用してデバイスを再起動しようとしても、企業所有の仕事用プロファイル デバイスは再起動されず、それらのデバイス操作は [サポートされていません] とマークされて報告されます。 デバイスの一括操作に含まれるその他のデバイスの種類は、その操作に対して通常どおり再起動されます。.

Microsoft Intune では、共有のユーザーレス Windows クライアントなどのデバイスベースの構成で、マルチセッション リモート デスクトップを管理することができます。 Hybrid Azure AD Join を使用した VM を Intune に自動的に登録し、OS スコープ ポリシーとアプリでターゲットにできるようになりました。. Intune のコンプライアンス エンジンを使用して、政府クラウド向けの Jamf で管理されている macOS デバイスを評価できるようになりました。 これを行うには、Jamf 用コンプライアンス コネクタをアクティブにします。 詳細については、「 コンプライアンスのために Jamf Pro を Intune と統合する 」を参照してください。.

Microsoft Tunnel Gateway の一般提供が開始 今回のサービス リリースでは、 Microsoft Tunnel Gateway のプレビューが終了し、一般提供されています。 Microsoft Tunnel Gateway サーバー コンポーネントのプレビューは終了しましたが、次の Microsoft Tunnel クライアント アプリはプレビューのままです。.

Android 用 Microsoft Defender for Endpoint の Microsoft Tunnel の VPN プロファイルでのカスタム設定のサポート. Microsoft Defender for Endpoint を Android 用の Microsoft Tunnel クライアント アプリとして、および Mobile Threat Defense MTD アプリとして使用する場合、Microsoft Tunnel の VPN プロファイルで カスタム設定 を使用して Microsoft Defender for Endpoint を構成できるようになりました。.

このシナリオでは、カスタム設定を使用して VPN プロファイルで Microsoft Defender for Endpoint を構成することにより、Microsoft Defender for Endpoint 用に個別のアプリ構成プロファイルを展開する必要がなくなります。. 次のプラットフォームでは、VPN プロファイルでカスタム設定を使用するか、Microsoft Defender for Endpoint 用の個別のアプリ構成プロファイルを使用するかを選択できます。.

ただし、Android Enterprise の個人所有の仕事用プロファイルの場合は、カスタム設定で VPN プロファイル ” のみ ” を使用してください。 Microsoft Tunnel VPN プロファイルに加えて、Microsoft Defender for Endpoint 用に個別のアプリ構成プロファイルを受け取る個人所有の仕事用プロファイル デバイスでは、Microsoft Tunnel に接続できない可能性があります。.

Intune のレポート エクスポート API が Graph v1. managementAgentType 列挙型で IntuneAosp プロパティ値がサポートされるようになりました。 このプロパティの ManagementAgentTypeID 値は です。 これは、Intune の AOSP Android オープン ソース プロジェクト デバイス用 MDM で管理されるデバイスの種類を表します。 関連情報については、Intune データ ウェアハウス API のベータ セクションの「 managementAgentType 」を参照してください。. Windows 10 デバイスに対して、エンドポイント セキュリティのウイルス対策ポリシーの Windows セキュリティ エクスペリエンス プロファイル で、2 つの状態の設定が 3 つの状態の設定に更新されました。.

プロファイルのほとんどの設定で、以前は [はい] と [未構成] の 2 つのオプションのみがサポートされていました。 今後は、これらの同じ設定に [はい] 、 [未構成] 、および新しいオプションである [いいえ] が含まれるようになりました。. さらに、 [Windows セキュリティ アプリの [ウイルスと脅威の防止] 領域を非表示にする] 設定とその子である [Windows セキュリティ アプリの [ランサムウェア攻撃後のデータ回復] オプションを非表示にする] 設定の構成に、以下が適用されます。. There’s a new Filters option that can be used when assigning apps or policies to groups.

To create a filter, go to:. デバイスのプロパティを使用して、影響を受けるデバイスのスコープをフィルター処理できます。 たとえば、OS のバージョン、デバイスの製造元などをフィルター処理できます。 フィルターを作成した後、ポリシーまたはプロファイルを割り当てるときにフィルターを使用できます。. 詳細については、「 Microsoft Endpoint Manager でアプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する 」を参照してください。. 更新プログラムの適用を高速化すると、デバイスでの更新プログラムのダウンロードとインストールは可能な限り早く開始され、デバイスで更新プログラムがチェックインされるのを待つ必要がなくなります。 更新プログラムのインストールが高速化されることを除けば、このポリシーを使用しても、更新プログラムの展開に関する既存のポリシーとプロセスはそのまま残ります。.

ポータル サイトで収集されたデータを使用する方法を明確にするために、ポータル サイトのプライバシー画面にテキストをさらに追加しました。 これにより、デバイスが組織のポリシーに準拠しているかどうかを確認する場合にのみ収集されたデータが使用されることが、ユーザーに対して保証されます。. Windows ポータル サイトまたは Intune ポータル サイト Web サイトの [インストール済みアプリ] ページから、エンド ユーザーはデバイスによって割り当てられた必須アプリのインストール状態と詳細を表示できます。 この機能は、ユーザーによって割り当てられた必須アプリのインストール状態と詳細に加えて提供されます。 ポータル サイトの詳細については、「 Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリを構成する方法 」を参照してください。.

Android Enterprise デバイスでは、OEMConfig ポリシーを作成して、OEM 固有の設定を追加、作成、カスタマイズすることができます。 ポリシー レポートが更新され、ユーザー、デバイス、およびポリシーの設定ごとに成功が表示されるようになりました。. 詳細については、「 Microsoft Intune で、OEMConfig を使って Android Enterprise デバイスを使用および管理する 」を参照してください。. この設定を確認するには、「 Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定 」を参照してください。. You can now use a new locate device remote action to get the geographical location of a device.

Supported devices include:. この操作は、現在の Apple デバイス用のデバイスの検索操作 と同じように機能します ただし、紛失モードの機能は含まれません 。. このリモート アクションが機能するには、デバイスでロケーション サービスが有効になっている必要があります。 Intune でデバイスの場所をフェッチできず、ユーザーがデバイスの設定で既定の場所を設定している場合は、既定の場所が表示されます。. 企業の Android Enterprise デバイス 専用、フル マネージド、仕事用プロファイルを持つフル マネージド の場合、関連付けられているデバイスの電話番号が Microsoft エンドポイント マネージャー管理センターに表示されるようになりました。 デバイスに複数の電話番号が関連付けられている場合は、1 つの電話番号だけが表示されます。. eSIM 識別子 EID は、埋め込み SIM eSIM の一意の識別子です。 iOS および iPadOS デバイスのハードウェアの詳細ページに、EID プロパティが表示されるようになりました。.

Microsoft Authenticator を自動的に Azure AD 共有デバイス モードに構成した Android Enterprise 専用デバイスをプロビジョニングする機能の一般提供が開始されました。 この登録の種類を使用する方法の詳細については、「 Android Enterprise 専用デバイスの Intune 登録を設定する 」を参照してください。.

Intune で展開する Windows 10 の機能更新プログラムのサービス終了を計画しやすいよう、Microsoft エンドポイント マネージャー管理センターの 機能更新プロファイル に 2 つの新しい情報列が追加されました。. 最初の新しい列には、プロファイルの更新プログラムがサービス終了に近づいている、または達したことを示す状態が表示され、2 番目の列には、サービス終了日が表示されます。 更新プログラムがサービス終了に達すると、デバイスに展開されなくなり、Intune からポリシーを削除できます。.

Windows 10 リリースのサービス終了日の詳細については、Windows リリースの正常性に関するドキュメントの「 Windows 10 リリース情報 」を参照してください。. この設定と関連設定の詳細については、「 Windows Defender ウイルス対策の除外 」を参照してください。. Microsoft Tunnel ゲートウェイ サーバーのアップグレード の管理に役立つオプションが追加されました。 新しいオプションはサイトの構成に適用され、次のものが含まれます。. 各トンネル サイトの メンテナンス期間 を設定します。 この期間により、そのサイトに割り当てられている Tunnel サーバーのアップグレードをいつ開始できるかが定義されます。. サイトのすべてのサーバーでアップグレードを続行する方法を決定する、 サーバーのアップグレードの種類 を構成します。 以下から選択できます。.

The Health check tab now displays status for the server’s software version to help you understand when your tunnel server software is out of date. Status includes:. 新しい運用レポートで、データ フィルターを追加するための新しい UI がサポートされるようになりました。 新しいフィルター ピルにより、レポート データのスライス、調整、表示に役立つエクスペリエンスが向上します。 Intune のレポートの詳細については、「 Intune レポート 」を参照してください。. 現在、エンドポイント分析の [スタートアップ パフォーマンス] により、PC の起動時間を計測して最適化するための分析情報が IT 担当者に提供されます。 ただし、ブルー スクリーンが原因で毎日再起動するデバイスは、起動時間が速い場合でもユーザー エクスペリエンスが低下するため、再起動の頻度はユーザー エクスペリエンスに影響を与える可能性があります。 問題のあるデバイスを特定するのに役立つ、組織内の再起動頻度に関するレポートが追加されました。 詳細については、「 エンドポイント分析での再起動頻度 」を参照してください。.

ユーザーがホーム画面に移動すると登録は完了し、ユーザーは条件付きアクセスによって保護されていないリソースにデバイスを自由に使用できます。 ユーザーがセットアップ画面の後のホーム画面に移動すると、ユーザー アフィニティが確立されますが、ポータル サイトにログインするまで、デバイスは Azure AD に完全に登録されません。 ポータル サイトにログインするまで、デバイスは Azure AD ポータルの特定のユーザーのデバイス一覧に表示されません。 テナントでこれらのデバイスまたはユーザーに対して多要素認証を有効にしている場合、セットアップ アシスタントの登録中に多要素認証を完了するように求められます。 多要素認証は必要ありませんが、必要に応じて条件付きアクセス内でこの認証方法を使用できます。.

Microsoft エンドポイント マネージャーから macOS デバイス用のシェル スクリプトまたはカスタム属性を展開すると、Apple シリコンを搭載した Mac コンピューターでネイティブに実行される新しいユニバーサル バージョンの Intune 管理エージェント アプリが展開されます。 同じ展開で、Intel Mac コンピューターには x64 バージョンのアプリがインストールされます。 Apple シリコンを搭載した Mac で x64 Intel バージョンのアプリを実行するには、Rosetta 2 が必要です。 Apple シリコンを搭載した Mac に Rosetta 2 を自動的にインストールするには、エンドポイント マネージャーでシェル スクリプトを展開します。 詳細については、「 macOS 用の Microsoft Intune 管理エージェント 」を参照してください。.

新しいバージョン の Microsoft Tunnel ゲートウェイがリリースされました。これには次の変更が含まれます。. Microsoft エンドポイント マネージャーから macOS デバイス用の Microsoft Apps をデプロイすると、Apple Silicon Macs でネイティブに実行される新しいユニバーサル バージョンのアプリがデプロイされるようになりました。 同じデプロイで、macOS Android Enterprise の会社所有フル マネージド デバイスで、Microsoft Launcher 用のフォルダー構成設定を設定できるようになりました。 アプリ構成ポリシーと構成キーの値を使用すると、フォルダーの形状、全画面で開かれるフォルダー、フォルダーのスクロール方向に関する値を設定できます。 また、アプリと Web リンクの配置に加えて、ホーム画面へのフォルダーの配置も可能です。 さらに、エンド ユーザーがアプリ内でフォルダーのスタイルの値を変更できるようにすることもできます。 Microsoft Launcher の詳細については、「 Intune で Android Enterprise 用に Microsoft Launcher を構成する 」を参照してください。.

設定カタログの詳細については、「 設定カタログを使用して設定を構成する 」を参照してください。. Intune は、管理ポータル Web アプリ UI への Internet Explorer 11 管理者アクセスのサポートを 年 3 月 31 日に終了します。 Azure 上に構築されたお使いの Microsoft サービスを管理するには、それまでに Edge または他の サポートされているブラウザー に移行してください。.

新しい [正常性チェック] タブ には、次の情報が表示されます。. Ignite で発表されたように、Microsoft Tunnel クライアント機能は Microsoft Defender for Endpoint アプリに移行されつつあります。 このプレビューでは、サポートされているデバイスの Tunnel アプリとして、Microsoft Defender for Endpoint のプレビュー バージョンの使用を開始できます。 既存の Tunnel クライアントは引き続き利用できますが、最終的には Defender for Endpoint アプリに移行されます。.

For this preview, you must opt in to gain access to the preview version of Microsoft Defender for Endpoint, and then migrate supported devices from the standalone Tunnel client app to the preview app. Android Enterprise のフル マネージド デバイスの場合、Intune アプリ用の Microsoft Launcher で追加のカスタマイズが可能になりました。 Launcher では、表示されるアプリと Web リンクのセットだけでなく、これらのアプリと Web リンクの順序も構成できます。 ホーム画面のカスタマイズを簡単にするため、アプリの構成の表示されるアプリの一覧と位置 順序 が統合されました。 詳細については、「 Microsoft Launcher の構成 」を参照してください。.

ポータル サイト アプリでは、Microsoft エンドポイント マネージャー管理センターからユーザーの iOS および iPadOS デバイスに送信されたプッシュ通知を格納できるだけでなく、表示することもできるようになりました。 ポータル サイトのプッシュ通知の受信をオプトインしているユーザーは、お客様がポータル サイトの [通知] タブでユーザーのデバイスに送信した、カスタマイズされた保存済みメッセージを表示および管理できます。 関連情報については、「 Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリをカスタマイズする方法 」を参照してください。.

Microsoft エンドポイント マネージャー レポートのエクスポート API を使用してエクスポートしたレポート データに、ローカライズされた列のみ、またはローカライズされた列とローカライズされていない列を含めることができるように指定できるようになりました。 ほとんどのレポートでは、ローカライズされた列とローカライズされていない列のオプションが既定で選択されます。これにより、重大な変更を防ぐことができます。 レポートの関連情報については、「 Graph API を使用して Intune レポートをエクスポートする 」および Graph API をして利用できる Intune レポートとプロパティ に関する記事を参照してください。.

PFX Certificate Connector の新しいバージョン バージョン 6. 両方の証明書コネクタのコネクタ リリースのリストを含む、証明書コネクタの詳細については、「 証明書コネクタ 」を参照してください。. Intune でのアプリの置き換えのパブリック プレビューが有効になりました。 アプリ間の置き換えの関係を作成できるようになりました。これにより、既存の Win32 アプリを更新して、同じアプリの新しいバージョンまたは完全に異なる Win32 アプリに置き換えることができます。 詳細については、 Win32 アプリ管理 に関するページを参照してください。. このポリシーには、Microsoft Store で入手できる Cisco AnyConnect アプリが使用されます。 Cisco AnyConnect デスクトップ アプリケーションは使用されません。.

Intune での VPN プロファイルの詳細については、「 VPN プロファイルを作成して VPN サーバーに接続する 」を参照してください。. When you select single app mode, you can:. キオスク モードで構成できる設定の詳細については、 Windows クライアント デバイス用のキオスク設定 に関するページを参照してください。. このリリースでは、管理者はオンプレミスのグループ ポリシーのみに存在していた、クラウドベースの MDM では利用できなかった追加の設定を構成できます。 このような設定は、 Windows Insider クライアント エンドポイント ビルドで使用でき、、、 などの入手可能な Windows バージョンにバックポートできる場合があります。.

新しいリモート操作である [診断情報の収集] を使用すると、エンド ユーザーに中断や待機を発生させることなく、企業のデバイスからログを収集できます。 収集されるログには、MDM、オートパイロット、イベント ビューアー、キー、構成マネージャー クライアント、ネットワーク、その他の重要なトラブルシューティング ログが含まれます。 詳細については、「 Windows デバイスから診断情報を収集する 」を参照してください。. Android または iOS を実行するデバイスを対象にしたアプリ保護ポリシーで Microsoft Defender for Endpoint を使用できるようになりました。. 構成すると、エンド ユーザーは、適切なアプリ ストアから Microsoft Defender for Endpoint アプリをインストールしてセットアップするように求められます。 前提条件として、 Microsoft Defender for Endpoint コネクタを設定し、トグルをオンにしてリスク データがアプリ保護ポリシーに送信されるようにする必要があります。 関連情報については、「 アプリ保護ポリシーの概要 」と、 Microsoft Intune での Microsoft Defender for Endpoint の使用 に関するページを参照してください。.

エンドポイント セキュリティの 攻撃面の減少ルール プロファイルの一部として、 [WMI イベント サブスクリプションを使用した永続化をブロックする] という規則を構成できるようになりました。. この規則により、マルウェアが WMI を悪用してデバイスでの永続性を獲得するのを防ぎます。 ファイルレス脅威は、さまざまな戦術を採用して潜伏し、ファイル システムに見つからないようにして、定期的に実行制御を獲得します。 脅威の中には、WMI リポジトリとイベント モデルを悪用して、潜伏できるものがあります。.

エンドポイント セキュリティの ” 攻撃面の減少 ” ポリシーの設定 として構成する場合、次のオプションを使用できます。. この規則は、 [警告] オプションをサポートしておらず、 設定カタログ にあるデバイス構成設定としても使用できます。. ページ読み込みのパフォーマンスを向上させるため、アプリ アイコンがバッチで読み込まれるようになりました。 エンド ユーザーがポータル サイト Web サイトにアクセスすると、一部のアプリケーションでプレースホルダー アイコンが表示されることがあります。 関連するアイコンは、そのすぐ後に読み込まれます。 ポータル サイトの詳細については、「 Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリをカスタマイズする方法 」と「 ポータル サイト Web サイトからアプリを管理する 」を参照してください。.

Microsoft 生産性スコア に、組織レベルの分析情報を Microsoft endpoint Manager 外部の他のロールと共有する新しいエンドポイント分析ページがあります。 ユーザーが目標を達成できるようにするには、デバイスがエンド ユーザーのエクスペリエンスにどのように影響しているかを理解することが重要です。 詳細については、「 Microsoft の生産性スコアのエンドポイント分析 」を参照してください。. エンドポイント分析で新しい アプリケーションの信頼性 レポートを使用できるようになります。 このレポートには、管理対象 PC 上のデスクトップ アプリケーションの潜在的な問題に関する分析情報が提供されます。 エンド ユーザーの生産性に影響している上位のアプリケーションをすばやく特定できるだけでなく、これらのアプリケーションの全体的なアプリ使用状況とアプリのエラー メトリックを確認することもできます。 特定のデバイスにドリルダウンし、アプリの信頼性イベントのタイムラインを表示することで、トラブルシューティングを行うことができます。 このレポートは、 年 3 月中にパブリック プレビューで提供される予定です。 詳細については、「 エンドポイント分析のアプリケーションの信頼性 」を参照してください。.

現在、エンドポイント分析の [スタートアップ パフォーマンス] により、PC の起動時間を計測して最適化するための分析情報が IT 担当者に提供されます。 ただし、再起動の頻度も同様にユーザー エクスペリエンスに影響する可能性があります。なぜなら、ブルー スクリーンが原因でデバイスが毎日再起動されたら、起動時間が高速であったとしても、ユーザー エクスペリエンスは低下するからです。 問題のあるデバイスを特定するのに役立つ、組織内の再起動頻度に関するプレビュー レポートが追加されました。 詳細については、「 エンドポイント分析での再起動頻度 プレビュー 」を参照してください。.

To help control who has rights to manage the Microsoft Tunnel, we’ve added Microsoft Tunnel Gateway as a new permissions group to Intune role-based access control. This new group includes the following permissions:.

既定では、Intune 管理者と Azure Active Directory 管理者には、これらのアクセス許可があります。 Intune テナント用に ご自身で作成したカスタム ロール にこれらのアクセス許可を追加することもできます。. エンド ユーザーは、進行状況が停滞している、または停止していると思われる場合、Windows ポータル サイトを使用してアプリのインストールを再開できます。 この機能は、アプリのインストールの進行状況が 2 時間以内に変化していない場合に使用できます。 関連情報については、「 Microsoft Intune にアプリを追加する 」をご覧ください。. ポリシーを作成すると、キオスク モードで実行している Android Enterprise 専用デバイスでは、自動的に Google のコンプライアンス画面が使用されます。 これらの画面により、ユーザーはポリシーの規則を満たすパスワードを設定するように強制的にガイドされます。.

This new connector version:. When using the Managed Home Screen in multi-app kiosk mode, there’s a Custom app layout setting. With this setting, you can:. Create folders, add apps to these folders, and put the folder on the Managed Home Screen.

You don’t have to order the folders. Choose whether or not to order apps and folders on the Managed Home Screen. If you order, you can also:. 以前は、 アプリ構成ポリシー を使用する必要がありました。. 詳細については、 Android Enterprise 専用デバイスのデバイス エクスペリエンス設定 に関する記事を参照してください。. 現在、macOS デバイスでは、. 構成できる設定の一覧を確認するには、「 Microsoft Edge – ポリシー 」を参照してください。 macOS がサポート対象プラットフォームとして一覧に表示されていることを確認してください。 一部の設定が設定カタログで使用できない場合は、引き続き基本設定ファイルのみを使用することをお勧めします。.

詳細については、「 設定カタログ 」を参照してください。. In Intune, the Home Screen Layout feature is updated:. ホーム画面のレイアウトを含め、構成できる設定の詳細については、「 Intune で一般的な iOS および iPadOS 機能を使用するための iOS および iPadOS デバイスの設定 」を参照してください。. Intune で構成できる現在の設定を確認するには、 機能を許可または制限するための iOS および iPadOS デバイスの設定 に関する記事を参照してください。. Microsoft Edge バージョン 88 に適用される新しい ADMX 設定を構成して展開することができます。 新しいポリシーを確認するには、 Microsoft Edge のリリース ノート にアクセスしてください。. Intune でのこの機能の詳細については、 Microsoft Edge のポリシー設定の構成 に関する記事を参照してください。.

コンプライアンス ポリシーにより、異なるロケールごとに別のメッセージが含まれる 通知メッセージ テンプレート がサポートされるようになりました。 複数の言語をサポートするために、ロケールごとに個別のテンプレートおよびポリシーを作成する必要がなくなりました。.

テンプレートでロケール固有のメッセージを構成すると、準拠していないエンド ユーザーが、各自の O の優先言語に基づいて、ローカライズされた適切な電子メール通知メッセージを受信します。 また、テンプレートでは、” 既定の ” メッセージとして、ローカライズされたメッセージを 1 つ指定します。 既定のメッセージは、優先言語を設定していないユーザーに送信されるか、テンプレートにユーザーのロケール固有のメッセージが含まれていない場合に送信されます。. iOS および iPadOS ポリシー移行ツールを使用すると、Basic Mobility and Security 以前の MDM for Office または Office MDM によって展開されたモバイル デバイス管理 MDM デバイス セキュリティ ポリシーを、標準の Intune MDM 構成プロファイルおよびコンプライアンス ポリシーに完全に移行できます。 このツールを使用すると、Basic Mobility and Security デバイス セキュリティ ポリシーで今後行われるポリシーの作成と編集がすべて無効になります。.

詳細については、「 モバイル デバイス管理を基本的なモビリティとセキュリティから Intune に移行する 」を参照してください。. エンドポイント セキュリティの攻撃面の減少ポリシーにある Intune の アプリとブラウザーの分離プロファイル で、 [Turn on Application Guard] Application Guard を有効にする を構成する場合、Application Guard を有効にするときに次のオプションから選択することができます。.

今回より前のリリースでは、この設定の名前は、 [Turn on Application Guard for Edge Options ] Edge に対して Application Guard を有効にする オプション でした。. この設定の新しいオプションでは、Application Guard サポートが、単なる Edge 用の URL から拡張されます。 Application Guard を有効にして、ハードウェアの分離 Windows VM 環境 コンテナー で潜在的な脅威を開くことで、デバイスを保護できるようになりました。 たとえば、分離された Windows 環境がサポートされている場合、Application Guard により、分離された Windows VM で信頼されていない Office ドキュメントを開くことができます。.

Intune の エンドポイント セキュリティの攻撃面の減少ポリシー にあるアプリとブラウザーの分離プロファイルに、2 つの新しい設定が追加されました。. 詳細については、「 アプリとブラウザーの分離 」の設定を参照してください。. 次の セキュリティ ベースライン では新しいバージョンを使用できます。. バージョン間の変更点について理解するために、「 ベースラインのバージョンを比較する 」を参照し、変更内容が示された.

CSV ファイルのエクスポート方法を確認してください。. Microsoft Endpoint Manager admin center の [レポート] ノードにある Microsoft Defender ウイルス対策レポートのビューが更新されました。 現在、 [レポート] ノードで [Microsoft Defender ウイルス対策] を選択すると、 [概要] タブの既定のビューと、 [レポート] の 2 つ目のタブが表示されます。 [レポート] タブには、以前に使用可能だった [Antivirus agent status] ウイルス対策エージェントの状態 および [Detected malware] 検出されたマルウェア 組織レポートが表示されます。.

詳細については、「 Intune でモバイル脅威防御アプリ保護ポリシーを作成する 」を参照してください。. Intune では、 Simple Certificate Enrollment Protocol SCEP および 公開キー暗号化標準 PKCS の証明書プロファイルで、最長 24 か月の 証明書の有効期間 がサポートされるようになりました。 これは、最長 12 か月という以前のサポート期間からの延長です。. Intune データ ウェアハウス ベータ API を使って、追加のプロパティを使用できるようになりました。 次のプロパティは、ベータ API で デバイス エンティティを介して公開されます。.

関連情報については、「 Microsoft Intune データ ウェアハウス API 」を参照してください。. iOS、macOS、および Web 用のポータル サイトのアプリ アイコンが更新されました。 このアイコンは、Windows のポータル サイトでも使用されています。 エンド ユーザーに対して、デバイスのアプリケーション ランチャーとホーム画面、Apple の App Store、およびポータル サイト アプリ内のエクスペリエンスに新しいアイコンが表示されます。. 個人所有 Android Enterprise 仕事用プロファイル デバイスに Android Enterprise システム アプリを展開できるようになりました。 システム アプリは、managed Google Play ストアには表示されず、多くの場合デバイスにプレインストールされているアプリです。 システム アプリを展開すると、システム アプリをアンインストールしたり、非表示にしたり、削除したりすることはできなくなります。 システム アプリの関連情報については、「 Android Enterprise システム アプリを Microsoft Intune に追加する 」を参照してください。.

Microsoft Tunnel で Red Hat Enterprise Linux RHEL 8 を使用できるようになりました。 RHEL 8 を使用するために、何らかの操作を行う必要はありません。 自動的に更新される Docker コンテナーにサポートが追加されました。 さらに、この更新によって余分なログも抑制されます。. Intune に追加された Win32 アプリに依存関係がある場合は、削除できません。 そのようなアプリは、依存関係を削除した後にのみ削除できます。 この要件は、依存関係にある親アプリと子アプリの両方に適用されます。 また、この要件によって、依存関係が適切に適用され、依存関係の動作をより予測しやすくなります。 詳細については、「 Microsoft Intune での Win32 アプリの管理 」を参照してください。. Win32 アプリのダウンロード中、Windows ポータル サイトで、エンド ユーザーに進行状況バーが表示されるようになります。 この機能を使用すると、アプリのインストールの進行状況をより深く理解するのに役立ちます。.

Android 用ポータル サイト アプリ アイコンを更新し、デバイス ユーザー向けのより新しい外観を作成しました。 新しいアイコンの外観を確認するには、Google Play の Intune ポータル サイトの掲載ページ にアクセスしてください。. これは、この変更後にデバイスが再登録されない限り、既存の登録済みデバイスには影響しません。 デバイスは、登録プロファイルで認証方法が最新の認証を使用して Setup Assistant に切り替わるまで再登録できません。. まだない場合は、先進認証でセットアップ アシスタントを使用するために移動する必要があります。 Microsoft エンドポイント マネージャー管理センター内で、新しい ADE 登録プロファイルを作成するか、既存の登録プロファイルを編集して “先進認証のセットアップ アシスタント” を使用します。. ユーザー エクスペリエンス: 先進認証登録フローを使用したセットアップ アシスタントでは、ホーム画面にアクセスする前に認証が行われる登録画面の順序が変更されます。 スクリーンショットを共有するユーザー ガイドがある場合は、最新の認証でセットアップ アシスタントのエクスペリエンスと一致するように、それらを更新する必要があります。.

この変更後に新しいデバイスを登録 または再登録 するには、既存のプロファイルを更新して最新の認証で Setup Assistant に移動するか、この方法で新しい登録プロファイルを作成する必要があります。. Microsoft Windows は、Windows Information Protection WIP のサポートを終了すると 発表しました 。Microsoft エンドポイント マネージャーは、WIP の管理と展開に対する今後の投資を中止します。 今後の投資を制限することに加えて、 年の暦年の終わりまでに 、登録のない WIP シナリオのサポートを削除します。. 組織内のユーザーが WIP ポリシーによって保護されているドキュメントへのアクセスを失わないよう、WIP を無効にするアクションを実行することをお勧めします。 デバイスから WIP を削除する方法の詳細とオプションについては、 Windows Information Protectionのサポート終了に 関するガイダンスに関するブログを参照してください。.

Windows 8. 該当する場合は、Windows 8. 最新の証明書コネクタをダウンロード、インストール、構成します。 詳細については、「 Microsoft Intune用の証明書コネクタをインストールする」を 参照してください。. 現在、生体認証の設定では 、クラス 2 とクラス 3 の生体認証は 区別されません。 Intuneの 年 7 月のサービス リリースで、 クラス 3 生体認証 に対応するために Android デバイスに適用されるIntune アプリ保護ポリシー APP の指紋と生体認証の設定を変更しています。. アプリ保護ポリシーを作成または変更すると、[ アクセス要件 ] ページに次の変更が表示されます。. 生体認証の更新後に PIN で生体認証をオーバーライド する必要がある場合、保存されているクラス 3 生体認証を更新するユーザーは、次回 APP で保護されたアプリにサインインする際に、APP PIN を入力するように求められます。.

管理者は、指紋とクラス 2 生体認証の組み合わされた設定に注意する必要があります。 既存のポリシーで指紋認証が許可されているが、他の生体認証が許可されていない場合は、移行後の 両方 が許可されます。 また、以前に指紋タイムアウト後に APP PIN を必要としていた場合、このタイムアウト設定はすべての生体認証に適用されます。. Microsoft Graph APIの FingerprintBlocked および BiometricAuthenticationBlocked を使用している場合は、新しい組み合わされた FingerprintAndBiometricEnabled API を使用するように API を更新することを計画します。 現在の API は既存のポリシーの値を保持します。新しい FingerprintAndBiometricEnabled API は、ポリシーが更新されるまで、これらのポリシーの既定値は Null に設定されます。.

Apple は今年後半に macOS 13 Tty をリリースする予定です。Microsoft Intune、ポータル サイト アプリ、Intuneモバイル デバイス管理エージェントは、macOS この変更は、Intuneを使用して macOS デバイスを現在管理している場合、または管理する予定がある場合にのみ影響します。 ユーザーが既に macOS デバイスをアップグレードしている可能性が高いので、この変更は影響を受けない可能性があります。 サポートされているデバイスの一覧については、「 macOS Big Sur は、これらのコンピューターと互換性がある 」を参照してください。. To manage the supported OS version in your organization, you can use Microsoft Endpoint Manager controls for both mobile device management and APP. 投稿者: Support. Support 0 件の記事投稿.

環境: Windows 10 Creators Update 。 Windows 10 Fall Creators Update 。 Windows 10および年4月Update 。. 原因: 最近のWindows 10の更新プログラムによって、ホームグループ機能が変更され、コンピュータ上のネットワークディスカバリーサービスが変更される可能性があります。 注 :このエラーは仮想マシンでも表示される場合があります。3ds Maxではサポートされていません。 この詳細については、「 Boot Camp、Parallels、VMWare、AWS Cloud、Citrixなどの仮想環境で3ds MaxおよびMayaを実行する 」を参照してください。.

解決策: 利用可能な最新の解決策を以下に示します。リストが完成していません。最終的な解決策には次の条件が1つ、または、以下の組み合わせで必要とされます。 参加しているすべてのワークステーションで同じオペレーティングシステムを使用 異なるオペレーティングシステムを使用すると、一連の互換性とネットワークの問題が発生します。この機能は推奨されず、サポートもできません。 Windows SSDPディスカバリサービスを無効にする SSDP ネットワーク発見 は、WindowsがPnPネットワークデバイスを見つけられるようにするための、必須ではないサービスです。 Windowsサービスで、SSDPサービスを無効にします。 Windowsスタートに移動します。 タイプ サービス内容 。 リストで「SSDP Discovery」エントリを見つけます。. Windows 10バージョンアップグレード後、ネットワークでPCが認識されなくなりました. 関連項目: 3ds MaxおよびMaya用ネットワークレンダリングマネージャソフトウェア.


Windows 10 home enable network discovery 自由


After that, you will have allowed your PC to be discoverable by other PCs and devices on this network. In the search box of Control Panel, type in Network and then select Network and sharing center. In Network and sharing center , choose Advanced network sharing settings. In Advanced sharing settings , under Private it will show as Current profile since the PC is using the private network not public , tick the box of Turn on network discovery and then click Save changes.

Then check the box for Turn on automatic setup of network connected device It means that you would choose the network profile the first time you connect to the network.

Search Command Prompt in the search box and right click the result to Run as administrator. In Command Prompt , copy the command below and hit Enter to perform it. Your network can be seen by other devices now since you have enabled the network discovery on Windows These are the ways to turn on or enable the Network Discovery on Windows If you would better turn it off or disable it, just do the opposite, which in other words, you can change network type from public to private if you like.

Npcap Loopback Adapter No Internet on Windows 11, 10, 8, 7. Save my name, email, and website in this browser for the next time I comment. Categories Windows windows settings Windows Errors Game Accessories Entertainment Network Program Reviews Mac Mobile Internet Slang Contact. Methods: 1: Enable Network Discovery Via Network Settings 2: Turn on Network Discovery Via Control Panel 3: Enable Network Discovery Via Command Prompt Way 1: Enable Network Discovery Via Network Settings Now that you are to make changes to network on your computer, the network center is available for you to complete this task.

Slide the option to the right to Make this PC discoverable. Just as you are recommended, it is better for you to set the network private rather than public. Open Control Panel. Unsolicited bulk mail or bulk advertising. Any link to or advocacy of virus, spyware, malware, or phishing sites.

Any other inappropriate content or behavior as defined by the Terms of Use or Code of Conduct. Any image, link, or discussion related to child pornography, child nudity, or other child abuse or exploitation.

Details required : characters remaining Cancel Submit 59 people found this reply helpful. Was this reply helpful? Yes No. Sorry this didn’t help. Thanks for your feedback. Choose where you want to search below Search Search the Community. Search the community and support articles Windows Windows 10 Search Community member.

How do I turn on Network Discovery in Windows 10? I have a Dell Inspiron laptop running Windows 10 Version bit. I was going to see what network options I could connect to with a Netgear router I just installed two days ago and I got a message that Network Discovery was not on. However, I cannot figure out how to turn it on. This thread is locked. You can follow the question or vote as helpful, but you cannot reply to this thread. I have the same question Report abuse.