Microsoft Intuneとは？利用できる機能やデバイス管理、アプリ管理について

Microsoft Intuneとは

Microsoft Intuneとはパソコンやスマートフォンといったデバイス管理やアプリケーション管理ができるクラウド上のサービスです。Intuneにはモバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAD）が用意されています。

Intuneは個人ではなく会社などの組織が利用しており、組織が貸し出しているモバイルデバイス（パソコンやタブレット、スマートフォン）の管理・制御を行います。

テレワークが普及したことにより社員が社外でデバイスを利用する機会が一段と増加しました。つまり社外から会社の情報にアクセスする機会が増えているということです。

従業員のデバイスを狙った悪意のある者からの攻撃（スパムやなりすましなど）は増加しており、パソコンからデータが流出（情報漏洩）した場合のリスクはとてつもなく大きくなっています。

このような状況から社員が使用するデバイスの管理だけでなく、セキュリティ対策もしっかりと行っておく必要があります。

従来のデバイス管理方法は社内にデバイスがあることを前提としていました。しかし現代のような社外にデバイスがある状況では従来の方法がうまく機能しないのです。

Microsoft Intuneを利用することで、こういった悩みを解決することができ、管理者の業務を手助けしてくれます。

つまりテレワーク（在宅勤務）などのオフィス外で仕事を行う昨今の働き方に適したサービスということです。

Microsoft Intuneを利用するためには

Microsoft Intuneを利用するためには、Intuneが含まれるライセンスが必要となります。

主にMicrosoftのサブスクリプションライセンスを利用する方がほとんどです。

Microsoft Intuneの機能

Microsoft Intuneにはモバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）が備わっています。

MDMとMAMには以下のような機能が備わっています。

• デバイス管理
• アプリケーション管理
• セキュリティ対策機能
• 更新プログラムの管理機能

デバイス管理

Microsoft Intune（以下Intune）にデバイスを登録することでインターネットに接続できる環境であればデバイスを一元管理することができます。

ポリシーやルールを設定でき、各従業員がどのデバイスを利用しているのか管理ができます。Intuneでできることを以下に記します。

• パスワードリセット
• ポリシーやルールの設定
• デバイスのロック
• 再起動（Windows）
• BitLocker 回復キー発行（Windows）
• デバイス情報の確認（デバイス名やシリアル番号）

Intuneにデバイスを登録すると同時にAzure Active Directory（Azure AD）にも登録されます。このAzure ADの仕組みを利用してデバイス管理を行っていきます。

IntuneにはほぼすべてのOSを登録することができます。

アプリケーション管理

Intuneに登録したデバイスに対してアプリケーションの配信やアプリケーションの使用制限などを行えます。

Intune上でデバイスにアプリケーションを割り当てると自動的にアプリのインストールが実行されます。わざわざリモートや対面でパソコンを操作する必要がなくなります。

アプリケーションのインストールを制限することで管理者の知らないところでアプリを勝手にインストールされることを防ぐことができます。

またアプリに関するレポートから、各デバイスのアプリの使用状況を管理できます。

セキュリティ対策機能（コンプライアンスポリシー管理機能）

コンプライアンスポリシーを設定することでデバイスのセキュリティを強化することができます。デバイスのセキュリティ要件がポリシーに準拠していなければ、アプリへのアクセスを禁止するといったことができます。

IntuneはAzure ADと統合されたことにより幅広いセキュリティ対策ができるのです。例えばメールやSharePointへのアクセスはポリシーに準拠していることを必須にできます。

更新プログラムの管理機能

管理しているデバイスがWindowsであれば更新プログラムの管理を行うことができます。

更新プログラムの実行状況や未実施デバイスの抽出などが行えます。