Microsoft Intuneの設定リセット不具合が発覚 恒久的な対策は現状なし：セキュリティニュースアラート

Microsoft Intuneのベースライン更新時にカスタム設定が失われる不具合があることが分かった。現時点で恒久的な対応策は提供されていないため、セキュリティリスクを把握した上で回避策を講じることが求められる。

[後藤大地，有限会社オングス]

　Microsoftの「Microsoft Intune」サポートチームは2025年7月1日（現地時間）、セキュリティベースラインポリシーの更新に関して、特定の不具合が存在することを発表した。推奨値と異なるカスタマイズ設定が、ベースラインの新バージョンへ更新する際に保持されない問題があるとされている。

　影響を受けるのは、23H2から24H2へのバージョンアップ作業を行うユーザーであり、この現象は予期しない設定のリセットを招き、管理者にとってはセキュリティ運用上の大きな手間となる可能性がある。

Intuneで見つかった不具合　現時点で恒久的な対応策はなし

　この問題に対し、開発チームは修正作業に着手しているものの、現時点では恒久的な対応策は提供されていない。そのため現状での回避策として、更新作業の完了後に管理者が手動でカスタマイズ内容を再適用することが推奨されている。これにより、望まない設定変更の影響を最小限に抑えられえる。ただし、手動対応が前提となる運用は、効率性や人的リソースの観点から見て望ましい状態とは言い難い。

　該当の不具合は、「Microsoft Learn」に掲載されている「プロファイルを最新バージョンに更新する方法」の手順に沿って操作をしていたとしても回避できない。そのため更新作業に取り組む全ての管理者は本件を十分に認識し、慎重に対応する必要がある。特に複雑なカスタム設定をしている組織にとっては、誤って既定値に戻されることによるポリシーの意図しない弱体化が懸念される。

　現在、Microsoft Intuneのサポートチームは修正用の技術的検証と実装に取り組んでいる。詳細な進捗（しんちょく）や修正の公開時期については未定だが、今後の情報は公式ブログで随時更新される。ユーザーからの問い合わせや意見は、ブログのコメント機能もしくは「X」（旧Twitter）の公式アカウント「@IntuneSuppTeam」を通じて受け付けている。

　本件はセキュリティ運用における信頼性の確保という観点から、重要な課題だ。エンタープライズ環境においては、一度の設定逸脱が重大なインシデントにつながりかねない。今回のような不具合に対し、単なる修正だけでなく、プロセス全体の見直しと予防策の強化が望まれている。