03-5946-8400
HOME
目次
- Microsoft Intune の概要、機能、ライセンス、メリットをわかりやすく解説します
- 1. Microsoft Intune とは
- 2. Microsoft Intune でできること
- 3. Microsoft Intune Suite とは
- 4. Microsoft Intune で利用できるAI機能「Security Copilot」
- 5. Microsoft Intune と他のサービスとの違い
- 6. Microsoft Intune を利用するためのライセンスと料金
- 7. Microsoft Intune の導入メリット
- 8. Microsoft Intune の導入がおすすめな企業
- 9. Microsoft Intune を利用する際の注意点
- 10. まとめ
- Azure の導入を相談したい
Microsoft Intune の概要、機能、ライセンス、メリットをわかりやすく解説します
DX の推進により、業務システムのクラウド化やクラウドサービスの活用が進み、業務データが社内だけでなく社外にも保存されるようになりました。またテレワークが普及し、様々な場所やデバイスから業務データにアクセスすることができるようになりました。
このように利便性や生産性は大きく向上する反面、社外でのデバイス利用は企業の情報管理という観点では大きなリスクと言えます。
情報セキュリティの管理は企業にとって重要なミッションです。従来のように社内やデータセンタのような閉域環境に全ての業務システムや業務用のデバイスがあれば、さまざまな面で管理は容易ですが、社外に持ち出されたデバイスの安全をどう確保すれば良いでしょうか?
このような時代背景から注目されているのが、Microsoft Intune です。Intune はモバイルデバイス管理、モバイルアプリケーション管理を実現するクラウドベースのサービスです。
今回は Intune でできること、サービス仕様、導入メリットなどを紹介します。利用する際の注意点やおすすめな企業についても紹介しますので、導入を検討している場合はぜひ参考にしてください。1. Microsoft Intune とは
Microsoft Intune は、クラウドベースで提供されるモバイルデバイス管理 ( MDM:Mobile Device Management ) 、モバイルアプリケーション管理 ( MAM:Mobile Application Management )を提供するサービスです。 PC やスマートフォンをはじめとするデバイスを一元管理し、効率的な運用とセキュリティの強化を実現します。
Intune 自体は、Microsoft 365 のサブスクリプションに含まれる機能で Microsoft 365 の関連製品( Word、Excel、Teams など)と共に使用できます。また認証、アクセス制御機能として Microsoft Entra ID (旧称 Azure Active Directory )やデータ保護のための Azure Information Protection と統合されています。
つまり、Intune は単独のツールやサービスではなく、Microsoft が提供するクラウドサービスと連携して拡張利用できるサービスです。
Microsoft Intune の対象デバイス
Intune は次の OS をサポートしているため、さまざまなデバイスに対応できます。| Apple |
|
|---|---|
| Android |
|
| Microsoft |
|
| Linux |
|
| Chrome |
|
詳細について詳しくは以下をご覧ください。
Microsoft Intune でサポートされているオペレーティング システムとブラウザー
2. Microsoft Intune でできること
Intune は様々な管理機能を提供します。インターネットに接続できる環境であれば、管理側のブラウザでデバイスの状態の一元管理が可能となり、デバイスの管理業務を大幅に効率化できます。
またセキュリティ対策としても有効であり、ゼロトラスト概念に基づくセキュリティ管理も設計、運用が可能です。ここでは、 Intune の代表的な機能について解説します。
デバイス管理
Intune にデバイスを登録し、誰がどのデバイスを利用しているかを管理できます。 Intune で登録したデバイスは管理者が設定したポリシーやルールを受信することができます。例えばパスワードの要件設定や VPN 接続プロファイルの作成、デバイスに対するセキュリティ対策の設定などが可能です。
個人用デバイスや BYOD( Bring Your Own Device )の場合でも、アクセスする場合の選択オプションを提示できます。例えば、全ての情報にアクセスする場合は、自分のデバイスを登録することを求め、一部の情報にアクセスする場合は多要素認証 ( MFA: Multi-Factor Authentication )を求めることなどが可能です。
アプリケーション管理
デバイスにインストールできるアプリや、使用できるアプリを制限できます。また特定のグループのユーザーや、特定のグループ内のデバイスに対し、アプリを追加して割り当てることも可能です。
管理者は各デバイスが使用しているアプリに関するレポートを表示し、ユーザーやデバイスの利用状況を一元的に管理できます。
更新プログラムの管理
OS の状態を常に最新に保つため、 Windows Update などの 更新状況を管理することができます。また OS のみならず、個別のアプリに対しても、アプリを実行する際に自動的に更新するように設定することが可能です。
条件付きアクセス
Intune は Microsoft Entra ID と統合されています。そのため、様々なパターンのアクセスを制御・管理できます。例えば、重要なデータにアクセスする前に、デバイスの OS の状態が最新であるかを認証したり、特定のサービスをロックダウンしたりすることが可能です。また、特定のアプリのみの利用に制限することもできます。
暗号化によるセキュリティ対策
Intune は Azure Information Protection(AIP)と統合されています。機密度レベルを設定し、Microsoft 365 で作成した電子メールやファイルのデータを保護できます。
一つ一つのファイルやメールの暗号化を手動で管理するのは膨大な時間と手間を要し、現実的ではありません。しかし、 Intune なら対象のデバイスにソフトウェアをインストールするだけで暗号化の機能を導入することが可能です。
3. Microsoft Intune Suite とは
Microsoft Intune Suite とは、従来の Intune の機能に加えて、デバイス管理をさらに効率化し、セキュリティを強化するための高度な機能を提供するパッケージです。 Intune の基本機能を補完するアドオンとしての位置付けになります。
特に大規模で複雑な IT 環境への対応が求められる場合に適しており、具体的には以下のような機能が含まれます。
リモートヘルプ
インターネット経由で画面を共有しながら、ヘルプデスクからエンドユーザーのヘルプやリモート操作を行える機能です。接続時には Entra ID での認証やロールベースのアクセス制御ができるため、安全に利用できます。
また、一般的なリモート接続では難しいとされる、管理者権限での操作もヘルプデスク側から行うことが可能です。リモートヘルプは Intune にログが記録され、セッションの内容を確認できます。
エンドポイント特権管理
特定のアプリにおいて、通常は標準ユーザー権限で利用しているユーザーに、管理者権限で実行することを許可できる機能です。許可されたアプリは事前の設定に従い、ユーザーに理由や Windows の認証情報を入力させることで安全に実行できます。管理者権限昇格の内容は Intune にログが記録され、いつ誰がどのアプリで権限昇格したかを確認することが可能です。
高度なエンドポイント分析
管理対象のデバイス上で、アプリの不具合や著しい性能劣化など、何らかの異常が発生していることを検出できる機能です。検出された問題を選択すると、デバイスや事象の詳細を確認できます。同じ事象が発生しているデバイスをすべて抽出できるため、数万台規模といった大規模な環境では特に有効です。
クラウドPKI
Intune 上で証明機関を作成し、証明書の発行やデバイスへの配信、更新、失効などの証明書のライフサイクル管理ができる機能です。専門的な知識がなくても管理が可能で、今までオンプレミスの証明書サービスなどを管理していた場合、それらのリソースが不要となります。
エンタープライズアプリ管理
アプリカタログとアプリの更新管理機能を提供します。アプリカタログはさまざまなアプリがプリセットされた状態で提供され、管理者はアプリを選んで割り当てを行うだけで、アプリを配信できます。
アプリの更新管理は、アプリの新しいバージョンがリリースされた場合に、 Intune からデバイスに新しいバージョンを配信したり、関連する脆弱性情報を確認したりすることが可能です。
4. Microsoft Intune で利用できるAI機能「Security Copilot」
Microsoft Security Copilot とは、生成 AI を活用したセキュリティソリューションです。インシデント対応や脅威の検出など、さまざまな場面でセキュリティ対策をサポートします。
Intune を Security Copilot と同じテナントで利用する場合、 Security Copilot を利用して Intune データの分析情報を取得できます。具体的に取得できる情報として、次のようなものがあります。
- デバイス、アプリ、 Intune で管理されるポリシーの割り当てに関する情報
- 管理されるデバイスの属性とハードウェアの情報
- 特定のデバイスに関する問題や、動作していないデバイスの情報
管理対象のデバイスが多い場合や、脅威の早期検出と迅速な対応が求められる場合などにおいて、 Intune をさらに活用するための強力なツールとなります。
注意点として、 Security Copilot は、プロンプトを送信したユーザーがアクセス許可をもつデータにのみアクセス可能です。すべての Intune データにアクセスさせたい場合、操作するユーザーに「 Intune サービス管理者」のロールを付与する必要があります。
5. Microsoft Intune と他のサービスとの違い
Windows におけるデバイス管理のためのサービスはいくつかあるため、ここでは Intune と従来のサービスの違いを解説します。
Active Directory との違い
Active Directory (以下、 AD )は Microsoft 社が提供するディレクトリサービスで、ネットワーク上のデバイスやユーザー、グループ、リソースなどを管理できます。
しかし、 AD は主にオンプレミス環境における管理を行うものであり、社外に持ち出されたデバイスを管理するには複雑な手順やセキュリティ上のリスクが発生する懸念があります。
一方で Intune は、社外に持ち出されたデバイスも管理できることが大きな違いです。
Microsoft Configuration Manager との違い
Microsoft Configuration Manager (以下、 Configuration Manager )は、同じく Microsoft 社が提供する、主にアプリの配布や OS の更新、パッチ管理などを行うサービスです。
機能としては Intune と似ていますが、 Configuration Manager は AD と同じくオンプレミス環境での管理が基本となります。クラウドリソースを管理するには、 Azure と接続するなどのオプションが必要です。
一方で Intune はクラウドベースであるため、リモートワークや BYOD にもシームレスに対応しています。 Configuration Manager と Intune を併用するハイブリッドな運用も可能です。
他社のMDMとの違い
他社からも MDM 製品は複数提供されており、代表的なものとしては以下が挙げられます。
- VMware Workspace ONE
- Citrix Endpoint Management
- IBM MaaS360
- SOTI MobiControl
- Jamf Pro
これらはそれぞれ強みがあるものの、いずれもモバイルデバイスとモバイルアプリを一元管理できる点で基本機能に大きな違いはありません。
他社にはない Microsoft Intune の優位性は、 Microsoft 365 や Microsoft Azure とのシームレスな連携が可能なことや、 Microsoft 365 の一部として提供されることです。これは Microsoft エコシステムを活用している企業にとっては、運用の効率化やコスト面で大きな魅力といえるでしょう。
6. Microsoft Intune を利用するためのライセンスと料金
Intune は以下のライセンスに含まれます。Intune が含まれるライセンスは、サブスクリプションが有効である限り、Microsoft Endpoint Configuration Manager を使用する権限も付与されます。
これは Intune を構成する上での重要な構成要素です。構成管理、稼働状況の監視など、前述した機能を提供するにあたっての基本的な役割を担う Microsoft のスイート製品の一部です。
- Microsoft 365 E5
- Microsoft 365 E3
- Enterprise Mobility + Security E5
- Enterprise Mobility + Security E3
- Microsoft 365 Business Premium
- Microsoft 365 F1
- Microsoft 365 F3
- Microsoft 365 Government G5
- Microsoft 365 Government G3
- Intune for Education
- Microsoft Intune for Education
Intune をスタンドアロンで利用する場合
上記のライセンスに組み込まれているもの以外にも Intune はスタンドアロンでも入手が可能です。例えばセキュリティと管理機能を必要としない、一時使用のデバイスを管理するなどの目的には有効です。
Intune のみのプランの料金は以下のとおりです。
| Microsoft Intune | Microsoft Intune プラン 2 | Microsoft Intune Suite |
|---|---|---|
| ¥1,199 | ¥599 | ¥1,499 |
( 2025 年 1 月時点)
Microsoft Intune プラン 2 と Microsoft Intune Suite は、 Microsoft Intune のアドオン(拡張機能)であり、より高度な管理機能やセキュリティ機能が提供されます。
詳細について詳しくは以下をご覧ください。
7. Microsoft Intune の導入メリット
Intune を導入し機能を活用することで得られるメリットについて解説します。
マルチプラットフォームを管理できる
Intune は Windows のみではなく、Android、Mac OS、iOS などさまざまなプラットフォームに対応しており、種類の異なるデバイスの一元管理ができます。社内で複数の種類のデバイスや OS が混在している環境においても効率的に管理することが可能です。
個人用デバイスをそのまま業務で利用できる
Intune は個人用デバイスをそのまま業務で使用している場合でも、会社用業務データは複製・受け渡しできないように制御できます。会社用業務データとプライベート使用のデータを、完全に切り離して利用する事が可能です。
万が一デバイスを紛失した場合でも、遠隔操作でデバイスを初期化する機能や、会社用業務データを消去する機能を搭載しています。
Microsoft 社の様々なサービスを包括的に利用できる
Intune は Microsoft 365 にバンドルされている機能です。Microsoft 365 の様々な製品やサービスを利用しながら、 Azure AD 、 Azure Information Protection 、 Microsoft Configuration Manager などの関連サービスと連携しており、認証、ウィルス対策、データ保護にも活用できます。Microsoft 社が提供する一連の包括的メリットを享受することが可能です。
サーバーの維持、管理コスト削減が期待できる
Intune はサーバーを利用しないクラウドサービスのため、インターネットにつながる環境であれば運用管理が可能です。自前でシステムを構築するケースと比較すると、コスト削減が期待できます。
また、Microsoft Intune にセキュリティ対策機能が備わっているため、別途アンチウイルスソフトの導入が不要となればコスト削減に有効です。
さらにデバイスやセキュリティ設定の一元管理により、管理者の作業負荷を軽減する効果も期待できます。
8. Microsoft Intune の導入がおすすめな企業
Intune はさまざまな企業の業務効率化・セキュリティ強化に役立ちますが、とくに次のような企業におすすめです。
リモートワーク・ハイブリッドワークを導入している企業
リモートワークなど、従業員が社外から社内のリソースにアクセスすることが多い企業に適しています。 Intune を導入することで場所を問わずデバイスを安全に管理し、セキュリティを維持できるからです。
BYOD を推奨している企業
Intune は個人デバイスに対してもセキュリティポリシーを適用し、企業データの安全性を確保できます。また、業務用アプリケーションのみを管理することも可能なため、従業員のプライバシーを保護するためにも有効です。
Microsoft製品を利用している企業
Microsoft 365 や Microsoft Entra ID などを利用している企業にとって、 Intune は非常に親和性が高いです。シームレスにアプリやユーザーの管理を統合でき、作業効率と利便性が向上します。
セキュリティを強化したい企業
Intune はデバイスに対する次のような機能により、包括的にセキュリティレベルを高められます。
- セキュリティポリシーやコンプライアンス要件の適用
- データの暗号化
- セキュアなアクセス制御
- リモートロック・ワイプ機能
不正アクセスや情報漏えいなどのセキュリティインシデントが増加するなか、管理が難しい従業員が使用する各デバイスのセキュリティを強化したい企業に最適です。
9. Microsoft Intune を利用する際の注意点
最後に、 Intune を効果的に活用するために注意すべき点について解説します。
操作ログは取得できない
Intune では、「誰が・いつ・どのような操作を行ったか」といった操作ログは取得できません。万が一情報漏えいなどの不正な操作が発覚した場合に備えて、操作ログを取得できるほかの手段を検討しておく必要があります。
配信できないアプリもある
Intune ではアプリをデバイスへ配信できますが、すべてのアプリに対応しているわけではありません。とくに企業独自のアプリや特定のカスタムがされたアプリは、配信が難しい場合もあります。
デバイスの登録条件を確認する
Intune にはさまざまなデバイスを登録できますが、プラットフォームによって登録条件が異なる場合があります。たとえば iOS デバイスの登録時には Apple ID が必要です。スムーズに作業を進めるためには、各デバイスの登録条件を確認し、事前に準備しておくとよいでしょう。
管理者には一定のスキルが必要
Intune を効果的に運用するには、管理者が Intune の設定やポリシーの適用方法、ほかのサービスとの連携方法などについて十分に理解している必要があります。設定を間違えるとデバイスに意図しない影響が及んだり、セキュリティホールが発生したりする可能性もあるため注意しなければなりません。
社内に適した人材が不足している場合は、専門家のサポートを受けることも有効です。
10. まとめ
Intune について、基本的な概要、機能、ライセンス、メリット、注意点などについて紹介しました。近年、デバイス管理のニーズは非常に高まっています。最適なデバイス管理を行うためには Intune のみならず、Microsoft 365 はじめ関連サービスを上手く活用し、自社の利用状況に合わせた環境を構築しましょう。
また、大規模な環境で Intune を運用する場合や、より効果的に活用したい場合は、 Microsoft Intune Suite や Security Copilot の導入も検討してみてください。
ただし Intune の運用には、適切な設定を行う一定のスキルも必要です。導入に当たっては専門家へ相談されることも推奨いたします。
Azure の導入を相談したい
資料ダウンロード
課題解決に役立つ詳しいサービス資料はこちら
-
-
Azure導入支援・構築・運用サービス総合カタログ
Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。
-
Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。
よく読まれる記事
- 1 Microsoft Purviewとは?概要や主な機能、導入するメリットを解説2023.09.11
- 2 Microsoft Entra IDとは? オンプレAD、Azure ADとの違いや機能、エディション、移行方法をわかりやすく解説2024.04.05
- 3 Azure Bastionとは?踏み台による仮想マシンへのセキュアな接続方法について解説2022.05.12
- 4 Azureネットワークセキュリティグループ(NSG)とは?特徴や設定時の注意点を解説2021.04.28
- 5 VDIに必要なWindows VDAライセンスとは?費用感、ライセンスの考え方について解説します!2022.08.10
Category
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。