Microsoft Intuneとは?利用できる機能やデバイス管理、アプリ管理について

時計 2022.08.18 / 時計

Microsoft Intuneとは?利用できる機能やデバイス管理、アプリ管理について

記事ではMicrosoft Intuneについて詳しく解説していきます。

Microsoft Intuneはテレワーク(在宅勤務)が普及した現代で、特に力を発揮するサービスの一つです。従業員のデバイス管理アプリケーション管理、セキュリティ対策などすべてをIntuneで可能にします。

デバイス(ラップトップやスマートフォン)を管理している管理者にとっては仕事の効率化をしてくれるだけでなく、セキュリティを大幅に強化してくれます。

DXの推進、テレワークの普及により注目度がより一層増したIntuneについて本記事を通して理解を深めてください。

Microsoft Intune

Microsoft Intuneとは

Microsoft Intuneとはパソコンやスマートフォンといったデバイス管理やアプリケーション管理ができるクラウド上のサービスです。Intuneにはモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAD)が用意されています。

Intuneは個人ではなく会社などの組織が利用しており、組織が貸し出しているモバイルデバイス(パソコンやタブレット、スマートフォン)の管理・制御を行います。

テレワークが普及したことにより社員が社外でデバイスを利用する機会が一段と増加しました。つまり社外から会社の情報にアクセスする機会が増えているということです。

従業員のデバイスを狙った悪意のある者からの攻撃(スパムやなりすましなど)は増加しており、パソコンからデータが流出(情報漏洩)した場合のリスクはとてつもなく大きくなっています。

このような状況から社員が使用するデバイスの管理だけでなく、セキュリティ対策もしっかりと行っておく必要があります。

従来のデバイス管理方法は社内にデバイスがあることを前提としていました。しかし現代のような社外にデバイスがある状況では従来の方法がうまく機能しないのです。

Microsoft Intuneを利用することで、こういった悩みを解決することができ、管理者の業務を手助けしてくれます。

つまりテレワーク(在宅勤務)などのオフィス外で仕事を行う昨今の働き方に適したサービスということです。

Microsoft Intuneを利用するためには

Microsoft Intuneを利用するためには、Intuneが含まれるライセンスが必要となります。

主にMicrosoftのサブスクリプションライセンスを利用する方がほとんどです。

私の場合

会社でMicrosoft 365 E3を契約しており、そのライセンスでIntuneを使用しています

Microsoft Intuneの機能

Microsoft Intuneにはモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)が備わっています。

MDMとMAMには以下のような機能が備わっています。

  • デバイス管理
  • アプリケーション管理
  • セキュリティ対策機能
  • 更新プログラムの管理機能

デバイス管理

Microsoft Intune(以下Intune)にデバイスを登録することでインターネットに接続できる環境であればデバイスを一元管理することができます。

ポリシーやルールを設定でき、各従業員がどのデバイスを利用しているのか管理ができます。Intuneでできることを以下に記します。

  • パスワードリセット
  • ポリシーやルールの設定
  • デバイスのロック
  • 再起動(Windows)
  • BitLocker 回復キー発行(Windows)
  • デバイス情報の確認(デバイス名やシリアル番号)

Intuneにデバイスを登録すると同時にAzure Active Directory(Azure AD)にも登録されます。このAzure ADの仕組みを利用してデバイス管理を行っていきます。

IntuneにはほぼすべてのOSを登録することができます。

アプリケーション管理

Intuneに登録したデバイスに対してアプリケーションの配信やアプリケーションの使用制限などを行えます。

Intune上でデバイスにアプリケーションを割り当てると自動的にアプリのインストールが実行されます。わざわざリモートや対面でパソコンを操作する必要がなくなります。

アプリケーションのインストールを制限することで管理者の知らないところでアプリを勝手にインストールされることを防ぐことができます。

またアプリに関するレポートから、各デバイスのアプリの使用状況を管理できます。

セキュリティ対策機能(コンプライアンスポリシー管理機能)

コンプライアンスポリシーを設定することでデバイスのセキュリティを強化することができます。デバイスのセキュリティ要件がポリシーに準拠していなければ、アプリへのアクセスを禁止するといったことができます。

IntuneはAzure ADと統合されたことにより幅広いセキュリティ対策ができるのです。例えばメールやSharePointへのアクセスはポリシーに準拠していることを必須にできます。

更新プログラムの管理機能

管理しているデバイスがWindowsであれば更新プログラムの管理を行うことができます。

更新プログラムの実行状況や未実施デバイスの抽出などが行えます。

IntuneとActive Directoryの違い

Intune、つまりAzure ADとActive Directoryの違いは、社内を対象としているか社外を対象としているかです。

Active Directoryは社内に置いている(オンプレミスの)Windows Serverが提供している機能です。そのためWindows Serverと同じネットワーク上に存在するデバイスが対象となっております。

Intuneはインターネットに接続されているデバイス、つまり社外のデバイスを対象にしているということです。もちろん社内のデバイスもIntuneに参加して利用することはできます。

まとめ

本記事「Microsoft Intuneとは?利用できる機能やデバイス管理、アプリ管理について」はいかがでしたか。

Intuneの導入を考えている方や、これから利用する方の参考になるように、今後もIntuneについての記事を更新していきます。