2023年6月の Microsoft Intune の新機能更新について2つ、掲載されています。
What’s new in Microsoft Intune: 2306 (June) edition - Microsoft Community Hub
1つ目は、Windows 上の Microsoft Edge for Business の Mobile Appliacation Management(MAM)のパブリックプレビューです。
Windows 用 の MAM は世界中から待望されていました。
Microsoft Edge for Business は、MAM を使用して、個人用 Windows デバイス上での組織データへの安全なアクセスをユーザーに提供します。
Azure AD の ID に基づいた アプリ保護ポリシー(APP)、Windows Defender のクライアント防御、条件付きアクセスのセキュリティ機能により、データアクセスを許可する前に、アンマネージドデバイスが正常で保護されていることを確認します。
これにより、登録していない Windows デバイスであっても、機密データを不正アクセスから保護することができます。
Windows 上の Microsoft Edge for Business の MAM がどのように機能するか、リンク先にデモ動画が掲載されています。
なお、パブリックプレビューに参加するには申請フォームの入力が必要で、同上にリンクが掲載されています。
【補足】
デモ動画では、Edge 上の Outlook.com のメールで、選択した文字列のコピーがブロックされています。モバイルアプリの MAM はペースト時に警告表示されるので、ユーザビリティが少し違うように思えました。
2つ目は、Intune で Windows ドライバーとファームウェアの更新プログラムの管理です。
適切なドライバーを調査して手動でダウンロードし展開することなく、Intune に組み込まれた Windows Enterprise で利用できる新しいドライバー更新管理ポリシーとレポートが利用できます。
これらは、利用可能なドライバー更新プログラムを特定するインテリジェントなサービス、特定ドライバーの一時停止などきめ細かい展開制御、手動やオプションのドライバー管理、デバイス状態を監視する詳細レポート、修復の推奨事項が含まれています。
これらのポリシーは、Intune または Autopatch を使用して管理できます。
