Intune: デバイスの管理
Microsoft Intuneは、モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)に焦点を当てたクラウドベースのサービスです。Microsoft Intuneを使用すると、モバイル、ノートパソコン、タブレット、Cloud PC、Azure Virtual Desktopを含む、組織のデバイスを管理できます。
Nerdio Managerは、AVDホスト、Windows 365 Cloud PC、物理デバイスを含むIntuneに登録されたエンドポイントを管理するための統合インターフェイスを提供します。
Intuneデバイスの管理:検索、フィルター、およびアクション
Nerdio Managerを使用すると、さまざまな基準に基づいてIntuneデバイスを検索またはフィルターし、選択したデバイスに対してアクションを実行できます。
エンドポイント > すべてのデバイスに移動します。
-
次のようにリストを検索およびフィルターします:
デバイス名またはユーザー名で検索します。
コンプライアンスステータスでフィルターします。
デバイスタイプでフィルターします。
空き容量でフィルターします。
グループでフィルターします。
ユーザー割り当てでフィルターします。
デバイスの詳細を表示および/または編集します。詳細については、以下のIntuneデバイスの詳細を管理するを参照してください。
コンプライアンス列で、ツールチップを選択してその詳細を確認します。
-
アクションメニューからデバイスを選択して、利用可能なアクションを実行します。各デバイスタイプに適用可能なアクションは、以下の表に示されています。
注:
これらのアクションは、Intuneコンソールで利用可能なデバイスアクションを反映しています。Nerdio Manager内でカスタムRBACロールを作成することで、これらのアクションを制限できます。
この表は、各アクションが適用されるデバイスタイプを示しています。ただし、特定のデバイスに対しては、Intuneの登録タイプ、OSバージョン、権限、またはその他のテナント固有の条件に応じて、一部のアクションが利用不可の場合があります。特定のデバイスのメニューでアクションがグレー表示されている場合は、グレー表示されたテキストにカーソルを合わせると、そのアクションが現在利用不可の理由を説明するツールチップが表示されます。
アクションメニュータスク アクションメニュータスク
デバイスタイプ
説明
同期
すべて
デバイスにコンプライアンスポリシーの更新を強制的に確認させます。
再起動 (Cloud PCを再起動 Windows 365デバイス用)
すべて
ユーザーをデバイスからサインアウトし、再起動します。
クイックスキャン
AVD, Windows 365
デバイスでクイックスキャンを実行します。デバイスは、Windows Defenderを使用してシステムおよびカーネルレベルのマルウェアをスキャンします。
フルスキャン
AVD, Windows 365
Windows Defenderを使用してデバイスでフルスキャンを実行します。
ログをリクエスト
すべて
選択したデバイスのログを.zipファイルにダウンロードします。
デバイス名の変更
AVD、macOS、iOS/iPadOS、Android
デバイス名を変更します。この設定は、Nerdio ManagerおよびIntune管理センターのみに適用され、デバイスの管理名や企業ポータルのデバイス名には影響しません。詳細については、Microsoft Learnの記事Intuneでデバイスの名前を変更するをご覧ください。
プライマリユーザーを変更する
AVD, Windows 365
Intuneでデバイスに新しいプライマリユーザーを割り当てます。プライマリユーザーをなし(共有)から単一のユーザーに、または単一のユーザーからなし(共有)に変更する機能が含まれています。
退役
すべて
デバイスからIntuneで管理されているすべての会社データを削除します。ユーザーの個人データはデバイスに残ります。
ワイプ
すべて
デバイスを初期設定に戻し、すべてのデータを削除するために完全な工場出荷時リセットを実行します。
削除
すべて
Intuneの管理デバイスのリストからデバイスを削除します。デバイスが次回Intuneにチェックインすると、会社データはデバイスから削除されます。
フレッシュスタート
AVD
デバイスからすべてのプリロードされたWin32アプリを削除します。デバイス上のユーザーデータを保持するかどうかを選択します。
Autopilotリセット
AVD
デバイスを完全に構成された、または既知のIT承認済みの状態に戻します。
Windows Defenderを更新します。
AVD, Windows 365
デバイス上のWindows Defenderのマルウェア定義を更新します。
BitLockerキーのローテーション
AVD
デバイス上の暗号化キーをローテーションします。
ローカル管理者パスワードをローテーションします。
AVD, Windows 365
デバイス上のローカル管理者パスワードをローテーションします。
Cloud PCを再起動します。
Windows 365
ユーザーをデバイスからサインアウトし、再起動します。他のデバイスの再起動コマンドに相当します。
クラウドPCを再プロビジョニングします。
Windows 365
ユーザーの現在のCloud PCを削除し、同じユーザーのために新しいCloud PCを作成します。
Cloud PCを復元します。
Windows 365
選択した復元ポイントにCloud PCを復元します。この操作は永久的で、選択した復元ポイント以降にCloud PCに追加されたデータやアプリが削除されます。
Cloud PCの電源をオフ/オンします。
Windows 365
Cloud PCの電源をリモートでオンまたはオフにします。Cloud PCの電源をオンにするとすぐにライセンスが消費されます。使用中のCloud PCの電源をオフにすると、現在のユーザーがサインアウトされ、未保存のデータは失われます。
Cloud PCの猶予期間を終了します。
Windows 365
Cloud PCの猶予期間を直ちに終了し、ユーザーのアクセスを撤回し、OSとデータを消去します。
シャットダウン
iOS/iPadOS、macOS
デバイスの電源をリモートでオフにします。このアクションは直ちに有効になり、ユーザーに警告は与えられません。
デバイスを特定します。
iOS/iPadOS、macOS、Android
デバイスの現在の場所または最後に知られている場所を表示します。iOS/iPadOSデバイスの場合、デバイスはまず紛失モードにする必要があります(紛失モードアクションを参照)。
リモートロック
iOS/iPadOS、macOS、Android
PINまたはパスワードで保護されたデバイスをロックし、ユーザーがデバイスを使い続けるにはパスコードを入力する必要があります。
作業プロファイルのパスコードをリセットする
Android
デバイスのパスコードをリセットする。新しい管理者パスコードが提供され、ユーザーがデバイスを使い続けるにはそのパスコードを入力する必要があります。
パスコードを削除する
iOS/iPadOS
デバイスから現在のパスコードを削除する。デバイス管理ポリシーがパスコードを要求する場合、ユーザーは新しいパスコードを作成するように求められます。
紛失モード
iOS/iPadOS
紛失または盗難にあったデバイスをブロックし、デバイスの復旧を促進するために画面にメッセージや連絡先電話番号を表示します。
紛失モードの音を再生
iOS/iPadOS, Android
紛失したデバイスでアラート音を再生し、ユーザーが特定するのに役立ちます。
現在のユーザーをサインアウトする
iOS/iPadOS
共有iPadデバイスで現在のユーザーをサインアウトする。
カスタム通知を送信する
iOS/iPadOS, Android
管理されたデバイスにプッシュ通知として表示されるカスタムメッセージを入力する。
アクティベーションロックを無効にする
iOS/iPadOS、macOS
ユーザーのApple IDとパスワードなしでデバイスにアクセスするまたはリセットすることができるように、Appleのアクティベーションロックをバイパスします。
ライセンスを取り消す
iOS/iPadOS、macOS
Apple Business ManagerまたはApple School Managerを使用して一括購入されたソフトウェアライセンスの割り当てをデバイスから解除します。
ヒント: 多くのタスクでは、Nerdio Managerからアクションをリクエストした後、実際にデバイスでアクションが実行されるまでに1時間以上かかることがあります。タスクの状態は、Intuneタスクセクションで確認できます。
選択したデバイスに対して一括操作を実行する
Nerdio Managerでは、選択したデバイスに対して一括操作を実行できます。
エンドポイント > すべてのデバイスに移動します。
リストから作業したいデバイスを特定し、対応するチェックアイコン
を選択します。
すべての希望するデバイスを選択したら、右上の一括操作アイコン
を選択し、次に希望するアクションを選択します。
Intuneデバイスの詳細を管理する
Nerdio Managerでは、Intune に登録されたデバイスに関する主要な指標を確認し、そのプロパティや設定を構成できます。
エンドポイント > すべてのデバイスに移動します。
-
管理したいデバイスを見つけ、その名前またはアクションのドロップダウンから詳細を選択します。
ポップアップウィンドウが開き、デバイスの名前、ID、およびその他の基本情報の概要が表示されます。
-
左側のペインの見出しを使用して、表示または編集したいセクションに移動します。設定オプションとパフォーマンス指標は、デバイスタイプによって決まる複数のタブに整理されています。
注意: 各デバイスタイプに利用可能な管理オプションの概要については、以下の表を参照してください。
デバイスの詳細オプション オプション
デバイスタイプ
説明
概要
すべて
デバイスの基本情報を表示します。これにはデバイスID、OSバージョン、ユーザーの詳細、およびグループメンバーシップが含まれます。
デバイスグループを管理するRBAC権限を持つユーザーは、グループメンバーシップ(デバイス)を追加または削除できます。
ユーザーグループを管理するRBAC権限を持つユーザーは、グループメンバーシップ(所有者)を追加または削除できます。
コンプライアンス
すべて
デバイスに適用されているコンプライアンスポリシーや構成プロファイル、管理されたアプリ、適用されたソフトウェア更新の概要を表示します。
ポリシー
すべて
デバイスに適用されているポリシーの詳細な内訳と、それぞれのポリシーのコンプライアンス状態を示します。
ドロップダウンメニューを使って、ポリシー一覧を状態(有効/無効、コンプライアンス状態、エラー状態)や種類でフィルターできます。
ポリシーを選択して、その設定の詳細な内訳と各設定のコンプライアンス状態を表示します。
更新
すべて
デバイスが所属している更新リングやプロファイルの詳細を表示します。
アプリケーション
すべて
デバイス上の管理されたアプリとそのバージョンのリストを表示します。
アプリを選択して、その状態と履歴を表示します。
Intune管理センターで表示を選択すると、Intuneで管理されているアプリの設定画面が開き、構成が可能になります。
スクリプト
すべて
デバイスで実行するように設定されたスクリプトのリストを表示します。スクリプト名を選択して、その出力を表示します。
ユーザーエクスペリエンス
AVD, Windows 365
デバイスの性能指標を表示します。これには、起動パフォーマンス、アプリの信頼性、およびどこからでも作業レポートが含まれます。
ハードウェア
すべて
デバイスの物理的または仮想的なハードウェアの詳細を表示します。これには、メモリやストレージ、OSのバージョン、デバイスIDが含まれます。フィールドの隣にあるコピー
アイコンを選択すると、そのフィールドの値がクリップボードにコピーされます。
リカバリーキー
AVD、Windows 365、macOS
適切なアクセス許可が設定されている場合、デバイスの BitLocker または FileVault キーを表示したり、更新したりできます。
アンチウイルス
AVD, Windows 365
デバイスを対象に、迅速かつ完全なマルウェアスキャンを実施し、マルウェア定義を更新した上で、検出されたマルウェアを表示できます。
場所
すべて
デバイスの物理的な場所を表示します(該当する場合)。デバイスの現在の緯度または経度をクリップボードにコピーするには、コピー
デバイスアクションのステータス
すべて
デバイスで実行されたリモートアクションのログとその状態を表示します。
ローカル管理者パスワード
AVD, Windows 365
ローカル管理者パスワードを表示し、手動で変更できます。
クラウドPC接続ステータス
Windows 365
接続イベントの履歴を表示します。これには、デバイスチェックやユーザーのサインインおよびサインアウトの活動、各イベントの結果(成功または失敗)が含まれます。
コメント (0件のコメント)