Intune のデバイス インベントリ機能を試す

Intune, Microsoft

皆さん、こんにちは。

今回は、Microsoft Intune のトピックとなります。

以前より、Microsoft Intune では、インベントリの機能があまり充実していませんでした。
そのため、組織によっては、別途、インベントリ収集用のアプリケーションを導入して、Microsoft Intune 管理下のデバイスのインベントリ情報を収集している場合もあるかと思います。今回は、そのインベントリ機能が強化された、デバイス インベントリという機能がリリースされましたので、早速試してみようという記事となります。

Configuration Manager を使っていた私からすると、Intune の以前のインベントリ情報はかなり物足りなかったので、今回のデバイス インベントリ機能はとても嬉しいです。もちろん、Configuration Manager に比べると Intune デバイス インベントリはまだまだ取得できるインベントリ情報は限られます。

このデバイス インベントリ機能ですが、私のテナントでは、2024/12/11 頃から利用可能になっておりました。皆さんのテナントでは、少し前後があるかと思います。

What’s new in Microsoft Intune には、[Week of December 2, 2024] に記載がありました。

https://learn.microsoft.com/en-us/mem/intune/fundamentals/whats-new#week-of-december-2-2024

<前提条件>

  • インベントリを使用するには、デバイスは企業所有、Intune 管理 (共同管理を含む)、Microsoft Entra 参加している必要があります。
  • ユーザーがデバイスからのインベントリ データの収集を開始するようにポリシーを構成するには、デバイス構成の 作成 アクセス許可が必要です。
  • ユーザーがデバイスに関する収集されたデータを表示するには、管理対象デバイス の読み取り アクセス許可が必要です。

https://learn.microsoft.com/ja-jp/mem/intune/configuration/properties-catalog#prerequisites

サポートされる Windows プラットフォーム

Windows 11, version 23H2 (22631.2506 or later)
Windows 11, version 22H2 (22621.2215 or later)
Windows 11, version 21H2 (22000.2713 or later)
Windows 10, version 22H2 (19045.3393 or later)
Windows 10, version 21H2 (19044.3393 or later)

Windows 10 でも、デバイス インベントリ機能が利用できるのはありがたいですね。組織によっては、まだ Windows 10 を利用している場合もあるかと思いますので、この点は評価したいです。

<実際に Intune のデバイス インベントリを設定する>

まずは、Intune 管理センター上で各クライアントにてどのようなインベントリ情報を収集するか定義する必要があります。Configuration Manager でいうところの、クライアント設定にて、ハードウェア インベントリの項目を選択するようなものです。

  1. Microsoft Intune 管理センターを開きます。
  2. [デバイス] > [デバイスの管理] > [構成] を開きます。
  3. 上部の [作成] > [新しいポリシー] を選択します。
  4. プロファイルの作成にて、[プラットフォーム] を [Windows 10 and later] を選択し、[プロファイルの種類] を新しく追加された、[プロパティ カタログ] を選択し、下部の [作成] を選択します。
  5. [基本情報] にて、[名前] を適宜入力し、[次へ] を選択します。
  6. [構成プロパティ] にて、[プロパティの追加] を選択します。
  7. [プロパティ ピッカー] にて、必要なインベントリ項目を選択し、[Select] を選択します。
    今回は、テストのため、すべての項目にチェックを入れています。
  8. [構成プロパティ] に戻りますので、追加されたプロパティに問題無いかを確認して、画面下部の [次へ] を選択します。
    画面にも表示されていますが、インベントリは 24 時間ごとに更新されるようです。
    このインベントリ収集サイクルもカスタマイズできるようになると嬉しいですね。
  9. [スコープ タグ] にて、今回は既定のまま [次へ] を選択します。
  10. [割り当て] にて、デバイス インベントリの収集する対象のグループを [グループ名を検索する] にキーワードを入れて選択します。
    グループを選択後、[次へ] を選択します。
  11. [確認および作成] にて、設定内容が正しいことを確認して、[作成] を選択します。

<Intune のデバイス インベントリの動作確認>

Microsoft Intune 管理センター上での設定が完了したら、管理対象のクライアント マシンにて、同期をします。

同期後に、[Microsoft Device Inventory Agent] というアプリケーションがインストールされます。

ちなみに、ログ ファイルは、C:\Program Files\Microsoft Device Inventory Agent\Logs に出力されます。

Intune のデバイス インベントリは、以下のように、各デバイス ビューの [リソース エクスプローラー] に表示されます。

下記に、リソース エクスプローラーで表示される各項目のスクリーン ショットを貼っておきます。(対象のマシンは仮想マシンとなります。)

<まとめ>

今回は、新たにリリースされた、Intune のデバイス インベントリ機能を取り上げました。今まで、Intune は、インベントリ機能があまり充実していませんでしたが、今回の機能である程度はインベントリ機能が提供されたことになります。また、今回の機能は、Intune Suite 等の追加機能は不要のようで、標準ライセンスで利用できることはとても素晴らしいと思います。ただし、まだまだ改善の余地はあると思いますので、今後のデバイス インベントリの機能に期待したいと思います。