m365jp.net

SHD / MC Checker

MC1193371 | How to use Microsoft Intune to update expiring Secure Boot certificates

MC1193371 | How to use Microsoft Intune to update expiring Secure Boot certificates
Classification stayInformed
Last Updated 12/08/2025 21:59:20
Start Time 12/08/2025 21:59:19
End Time 12/08/2026 21:59:19
Message Content
You can now deploy, manage, and monitor Secure Boot certificate updates. This method represents an alternative to setting registry keys and using Group Policy. You can use Intune to deploy on all domain-joined Windows clients, opt out of high-confidence buckets, and opt in to Microsoft managing these updates. 
 
When will this happen: 
The following settings are now available in the Intune settings catalog: 
  • Configure Microsoft Update Managed Opt-In 
  • Configure High-Confidence Opt-Out 
  • Enable SecureBoot Certificate Updates 
 
How this will affect your organization: 
As the 2011 Secure Boot certificates will start expiring in June 2026, it is essential that organizations start planning for and updating to 2023 certificates. You can now use Microsoft Intune, in addition to registry keys and Group Policy, to deploy, manage, and monitor this update process. The three new settings are disabled by default. Enable them to start taking advantage of the desired capabilities. 
 
What you need to do to prepare: 
To manage Secure Boot certificate updates in Intune, enable the new settings by navigating to the Microsoft Intune admin center: 
  1. Under Devices > Manage devices, select Configuration
  2. Select Create and select New Policy. 
  3. Select Create a profile in the right-hand pane. 
  4. Fill in Platform with Windows 10 and later
  5. Select the Settings Catalog under the Profile Type. ​​​​​ 
  6. Begin creating a profile by giving the profile a name. Press Next.​​​​​​ 
  7. Under Configuration settings, select Add settings. In the Settings picker, search for Secure Boot. There should be three settings in the Secure Boot category. 
  8. Select the desired settings for your organization: Configure Microsoft Update Managed Opt-In, Configure High-Confidence Opt-Out, and Enable SecureBoot Certificate Updates (preselected for you). 
  9. Finish the profile for the devices that will use these settings. 
 
Additional information: 
Machine Translation
現在 、Secure Boot証明書の更新を展開、管理、監視できます。 この方法はレジストリキーの設定 やグループポリシーの 代替手段です。 Intune を使ってドメイン参加済みのWindowsクライアントすべてに デプロイ し、高信頼度バケットからオプトアウトし、 Microsoftにこれらのアップデートを管理させることが可能です 。 
 
これはいつ実現しますか: 
以下の設定が Intune   の設定カタログで  利用 可能になりました:   
  • Microsoft Update 管理オプトイン の設定
  • 高信頼度オプトアウト の設定
  • SecureBoot 証明書の更新 を有効にする 
 
これがあなたの組織にどのような影響を与えるか: 
2011 年のSecure Boot証明書  は2026年6月に期限切れとなるため、   組織は2023年証明書の計画と更新を始めることが不可欠です。 Microsoft Intuneはレジストリキーやグループポリシーに加え、この更新プロセスの 展開、管理 、監視 に使えます。 これら3つの 新しい 設定はデフォルトで無効になっています 。 それらを有効にして取得を開始してください望ましい 機能の利点を活かす。 
 
準備のためにやるべきこと: 
IntuneでSecure Boot証明書の更新を管理するには、Microsoft Intune  管理センターから 新しい設定 を有効にしてください: 
  1. 下。デバイス。>?デバイスを管理するか、選択する?構成。 
  2. 選ぶ。創造する。そして選択?新しい方針。 
  3. 右側のペインで「プロファイルを作成?」を選択します 。 
  4. 書き込む。プラットホーム。で。Windows 10以降のバージョンです。 
  5. 選択する?設定カタログの下?プロファイルタイプ?????? 
  6. プロフィール作成 を始め、プロフィールに名前を付けます。押す。。?????? 
  7. 下。設定設定、選択?設定を追加する?設定ピッカーで 「Secure Boot.?」を検索し てください 。Secure Bootカテゴリには3つの設定があるはずです 。 
  8. 組織に適した設定  を選択し  てください: Microsoft Update 管理されるオプトインの設定、 高信頼度のオプトアウトの設定、  SecureBoot 証明書更新 を有効にする (事前に 選択)。
  9. これらの設定を使う デバイスの プロファイルを完成させてください。 
 
追加 情報: 
Post Views: 17

m365jp.net