Microsoftは2026年6月15日の週のIntune What’s New更新を投稿し、掘り下げる価値のある2つの発表を含んでいます: 政府部門コンプライアンス向けの新しいネイティブSTIG SCAP Benchmark監査ベースラインと、パブリックプレビュー中の再設計された単一デバイスページの反次的な改善です。単独では見出し機能ではありませんが、どちらも組織が長年感じてきた特定のギャップを埋めます。


STIG監査ベースライン: IntuneがDoDコンプライアンス評価ツールを取得

これは何か

IntuneにはDISA(Defense Information Systems Agency)が公開するSecurity Technical Implementation Guidesに対してWindowsデバイスを評価するSTIG監査ベースラインが含まれるようになりました。初期ベースラインはMicrosoft Windows 11 STIG SCAP Benchmark Version 2、Release 7にマッピングされます — 2026年1月5日付けのベンチマークで、262の個別セキュリティチェックをカバーします。

これは監査専用ベースラインです。他のIntuneセキュリティベースライン(WindowsやDefenderベースラインなど)とは異なり、設定を構成または強制しません。各デバイスの現在の構成状態を評価し、何も変更せずに詳細な監査レポートを生成します。

監査結果には正式なDISAコンプライアンス報告用のNIST XCCDF結果カテゴリへのマッピングが含まれ、Graph APIサポートによりプログラム的なデータ取得とテナント間評価の集計が可能です。

誰にとって重要か

STIG監査ベースラインはUS Government Community Cloud High(GCC High)テナントでのみ利用可能で、Intune Advanced Analyticsライセンスが必要です。GCC Highでない場合、テナントには表示されません — しかしMicrosoftが向かっている方向を示しています。

防衛請負業者、連邦政府機関、**CMMC(Cybersecurity Maturity Model Certification)**コンプライアンス追求組織にとって、これは意味があります。以前はサードパーティのSCAPスキャナー(オープンソースのSCAP Compliance Checkerや商用ツールなど)に頼っていた組織は、別のエージェントを展開したり、結果集計を管理したり、カスタムレポートパイプラインを構築したりすることなく、Intuneを通じてネイティブにSTIG評価を得られるようになります。

戦略的意味合い

監査専用設計は意図的です。標準的なエンタープライズWindowsフリート全体で262のSTIGチェックをすべて強制すれば、Siriレベルの機能からコア認証フローまで、かなりの機能が壊れます。評価から始めることで、Microsoftは組織が「現状 vs STIG」のデルタレポートを確立し、カスタムポリシーを使用してコンプライアンス境界にとって最も重要な制御を選択的に強制できるようにします。

また、サードパーティコンプライアンスツールのエコシステムに圧力をかけます。ネイティブなIntune統合はSTIG評価データが残りのエンドポイントコンプライアンス態勢と並んで存在することを意味し、別個のコンプライアンスダッシュボードやデータ結合の必要性を削減します。

Advanced Analyticsライセンス要件は注目に値します。このアドオンをまだ持たない組織は予算を確保する必要があります。同時に、これはAdvanced Analyticsの価値提案への自然な追加です — 分析エンジンを通じてコンプライアンスデータを実行可能な洞察に変換します。


デバイスページ再設計が第二の風を得る

何が変更されたか

Intune管理センターの再設計された単一デバイスページ(4月の2604サービス更新で初めてリリース)に、反次的な改善のバッチが適用されました:

パスコードとPINの可視性 — パスコードのリセット、パスコードの回復、リモートロック、BitLockerキーのローテーションを実行した後、管理者は生成されたパスコードとPINをDevice Action Statusテーブルで直接一時的に表示できます。セカンダリビューへの切り替えや通知履歴の掘り起こしは不要です。

Multi Admin Approvalサポート — マルチ管理者承認ポリシーが有効な場合、デバイスアクションが正しく動作するようになりました。これは職務分離コンプライアンス要件を持つ組織にとってブロッカーでした。

監視対象iOSの改善 — 監視対象iOSデバイスのデバイスアクションはサポートされる場所で期待どおりに動作するようになり、Essentialsセクションで監視対象iOSデバイスを識別するバッジが直接表示されます。

紛失モード制御 — 管理者は別のワークフローに移動することなく、デバイスページから直接紛失モードを有効化・無効化できます。

ナビゲーションの改良 — ツールとレポートは左側のナビゲーションメニューに移動し、Monitorタブがデバイスを開いた際のデフォルトのランディングタブになりました。

追加のアップグレード — コ管理情報がデバイスページに表示されるようになり、管理者はAzure AD参加デバイスからプライマリユーザーを削除できるようになりました。

実世界での影響

2604リリースから新しいデバイスページプレビューを使っている場合、これらの改善は初期バージョンが導入したいくつかのペインポイントに対処します。パスコード/PINの可視性だけで、トラブルシューティングセッション中のヘルプデスク技術者のコンテキストスイッチを節約します。マルチ管理者承認の修正は、そのガバナンスモデルに投資した組織にとって不可欠です。

プレビューはまだデバイス > すべてのデバイスのエントリポイントに限定されています — レポート、ポリシー、コンプライアンスページからデバイスを開くと依然として古いレイアウトが表示されます。Microsoftがこれをデフォルトエクスペリエンスにする時期は発表していませんが、改善のペースはGAに向かって収束していることを示しています。

有効化すべきか?

はい。プレビュートグルは管理者ごと(テナント全体ではなく)で、管理機能への機能的影響はなく、新しいレイアウトは日々の運用において厳密により優れています。定期的にデバイスを管理するテナントではオンにしてください。


全体像

これら2つの更新はIntuneの進化の異なる側面を浮き彫りにします。STIGベースラインは規制産業向けの特定の高価値コンプライアンスギャップ — サードパーティツールなしのネイティブコンプライアンス評価 — をターゲットにします。デバイスページの改善は日々の管理者エクスペリエンスを洗練し、最高頻度の管理ワークフローの摩擦を削減することに関するものです。

どちらもMicrosoftがIntuneの全サーフェスにわたり投資を継続していることを示しています — 高セキュリティな政府コンプライアンスから、エンドポイント管理者が1日に何十回も操作する基盤的UXまで。


Intuneの変更に先んじたいですか? テナントでパブリックプレビュー機能を有効化し、What’s New RSSフィードを購読するか、Big Hat Groupで実際に重要なことの定期的な解説をフォローしてください。