Microsoft Intuneは、企業のWindowsデバイス管理を効率化するための強力なツールです。
ここでは、Intuneのデフォルトで設定されている同期間隔を任意の間隔に変更する方法と、登録直後から通常運用までの同期タイミングの法則について詳しく解説します。
Intuneの同期タイミングの法則
Intuneに登録されたWindowsデバイスでは、初回登録直後から通常運用まで、段階的に異なる同期間隔が設けられています。具体的な法則は以下の通りです。
| タスク名 | トリガー | 期間 | 同期間隔 |
|---|---|---|---|
| Schedule #1 created by enrollment client | 初回起動 | 登録直後15分間 | 3分ごと |
| Schedule #2 created by enrollment client | Schedule #1起動の15分後 | 約2時間 | 15分ごと |
| Schedule #3 created by enrollment client | Schedule #2起動の2時間後 | 無期限 | 8時間ごと |
登録直後の15分間(3分ごとの同期)
初回登録時は、デバイスが最新のポリシーや構成を速やかに取得できるよう、3分ごとに同期が実施されます。
その後の2時間(15分ごとの同期)
初期段階を過ぎると、デバイスは約2時間の間、15分ごとの同期を行い、引き続き迅速な反映をサポートします。
通常運用時(8時間ごとの同期)
最終的に、安定運用を目的として8時間ごとの同期に切り替わります。この間隔はネットワーク負荷やサーバーリソースの最適化を考慮して設定されていると考えられます。
同期間隔を任意に変更できるのか?
Microsoft IntuneではWindowsデバイスの同期間隔を管理者が任意に変更することが可能です。デフォルトでは8時間ごとの同期が設定されていますが、必要に応じてこの間隔を変更することができます。
タスクスケジューラの設定変更
Intune管理下のWindowsデバイスでは、タスクスケジューラ内に「Schedule #3 created by enrollment client」というタスクが存在し、ここで8時間ごとの同期が実行されます。
管理者はこのタスクの繰り返し間隔を編集することで、任意の同期サイクル(例:1時間ごとなど)に変更できます。なお、この作業は管理者権限が必要です。
PowerShellスクリプトの活用
自動化を目的として、PowerShellスクリプトを作成し、Intuneを通じて組織内のデバイスに配布することで、一括で同期間隔を変更することも可能です。これにより、運用効率が向上し、緊急時の迅速なポリシー反映が実現できます。
タスクスケジューラーの設定をIntune経由で配布するのは技術的には可能ですが難しく、検証や動作確認に時間を要します。
手動同期の活用方法
自動同期の他に、Microsoft Intune管理センターでは手動同期も可能です。
手動同期の実施手順(管理センター)
管理者アカウントでIntune管理センターにログインします。左のメニューから「デバイス」を選択し、任意のデバイスプラットフォームを選択します。※画像ではWindows を選択
同期を実施したいデバイスを選択します。
「同期」ボタンをクリックし、即時同期を開始します。
まとめ
Microsoft Intuneでは、デフォルトの8時間ごとの同期間隔を任意の期間に変更することが可能です。タスクスケジューラの「Schedule #3 created by enrollment client」を編集する方法が一般的です。
また、デバイス登録直後は3分ごと、2時間は15分ごとといった段階的な同期タイミングが設けられており、これによりデバイスの初期設定やポリシー反映が迅速に行われます。
運用に合わせた最適な同期間隔の設定を行い、ネットワークやサーバーの負荷に注意しながら、セキュリティと管理効率を向上させることが、Microsoft Intuneの効果的な運用には不可欠です。
Microsoft 365に関するご相談はWITHWITへ
Microsoft 365に関するご相談やお悩みがございましたら、ぜひWITHWITまでお気軽にお問い合わせください。
数あるクラウドサービスの中でMicrosoft 365 に特化してきたからこそ導入前から導入後の定着に至るまで、幅広いご相談に対応いたします。
