Microsoft Intuneとは？今注目されるデバイス管理サービス（MDM）をわかりやすく解説

2024.09.30

Microsoft Intune の概要、機能、ライセンス、メリットをわかりやすく解説します
1. Microsoft Intuneとは
- Microsoft Intuneの対象デバイス
2. Microsoft Intuneで出来ること
3. Microsoft Intuneと他のサービスとの違い
- Active Directory との違い
- Microsoft Endpoint Configuration Manager との違い
4. Microsoft Intuneを利用するためのライセンスと料金
- Intune をスタンドアロンで利用する場合
5. Microsoft Intune の導入メリット
6. Microsoft Intune の導入がおすすめな企業
7. Microsoft Intune を利用する際の注意点
8. まとめ
Azure の導入を相談したい
- 資料ダウンロード

Microsoft Intune の概要、機能、ライセンス、メリットをわかりやすく解説します

DX 化の推進により、以前よりも業務フローに IT が組み込まれ、業務システムのクラウド化やクラウドサービスの活用により、業務データが社内のみならず社外にも保存されるようになりました。またテレワークが普及し、様々な場所やデバイスから業務データにアクセスすることができるようになりました。

このように利便性や生産性は大きく向上する反面、社外でのデバイス利用は企業の情報管理という観点では大きなリスクと言えます。

情報セキュリティの管理は企業にとって重要なミッションです。従来のように社内やデータセンタのような閉域環境に全ての業務システムや業務用のデバイスがあれば、さまざまな面で管理は容易ですが、社外に持ち出されたデバイスの安全をどう確保すれば良いでしょうか？

このような時代背景から注目されているのが、Microsoft Intune です。Intune はモバイルデバイス管理、モバイルアプリケーション管理を実現するクラウドベースのサービスです。今回は Intune でできること、サービス仕様、導入メリットなどを紹介します。

利用する際の注意点やおすすめな企業についても紹介しますので、導入を検討している場合はぜひ参考にしてください。

Azure 導入について相談する

1. Microsoft Intuneとは

Microsoft Intune は、クラウドベースで提供されるモバイルデバイス管理 ( MDM：Mobile Device Management ) 、モバイルアプリケーション管理 ( MAM：Mobile Application Management )を提供するサービスです。

MDM、MAM とはパソコン、スマートデバイス、携帯電話、タブレットなど、企業が管理するあらゆるデバイスとアプリケーションを制御する管理機能です。例えばデバイスの情報や、状態を一元管理する、インストールされるアプリケーションを制限する、特定のユーザーに電子メールが送信されないようにするなどが可能です。

Intune 自体は、Microsoft 365 のサブスクリプションに含まれる機能で Microsoft 365 の関連製品（ Word、Excel、Teams など）と共に使用できます。また認証、アクセス制御機能として Microsoft Entra ID （旧称 Azure Active Directory ）やデータ保護のための Azure Information Protection と統合されています。

つまり、Intune は単独のツールやサービスではなく、Microsoft が提供するクラウドサービスと連携して拡張利用できるサービスです。

図版出典：Microsoft公式サイト

Microsoft Intuneの対象デバイス

Intune は次の OS をサポートしているため、さまざまなデバイスに対応できます。

Apple	Apple iOS 15.0 以降 Apple iPadOS 15.0 以降 macOS 12.0 以降
Android	Android 8.0 以降（ Samsung KNOX Standard 3.0 以降を含む） Android エンタープライズ Android オープンソースプロジェクトデバイスでサポートされているデバイス
Microsoft	GNOME グラフィカルデスクトップ環境を備えた Ubuntu Desktop 22.04 LTS GNOME グラフィカルデスクトップ環境を備えた Ubuntu Desktop 20.04 LTS
Linux	Windows 10/11 （ Home 、 S 、 Pro 、 Education 、 Enterprise 、 IoT Enterprise の各エディション） Windows 10/11 Windows 365 上のクラウド PC
Chrome	Chrome OS

2. Microsoft Intuneで出来ること

Intune は様々な管理機能を提供します。インターネットに接続できる環境であれば、管理側のブラウザでデバイスの状態の一元管理が可能となり、デバイスの管理業務を大幅に効率化できます。

またセキュリティ対策としても有効であり、ゼロトラスト概念に基づくセキュリティ管理も設計、運用が可能となります。ここでは、Intune で出来る代表的な機能について解説します。

デバイス管理

Intune にデバイスを登録し、誰がどのデバイスを利用しているかを管理できます。Intune で登録したデバイスは管理者が設定したポリシーやルールを受信することができます。例えばパスワードの要件を設定したり、VPN 接続プロファイルを作成したり、デバイスに対するセキュリティ対策の設定などが可能です。

個人用デバイスや BYOD（ Bring Your Own Device ）の場合でも、アクセスする場合の選択オプションを提示できます。例えば、全ての情報にアクセスする場合は、自分のデバイスを登録することを求め、一部の情報にアクセスする場合は多要素認証（ MFA: Multi-Factor Authentication ）を求めるなどが可能です。

アプリケーション管理

デバイスに対しインストールできるアプリや、使用できるアプリを制限することができます。また特定のグループのユーザーや、特定のグループ内のデバイスに対し、アプリを追加して割り当てることも出来ます。

管理者は各デバイスが使用しているアプリに関するレポートを表示し、ユーザーやデバイスの利用状況を一元的に管理することが可能です。

更新プログラムの管理

Windows Update などの OS の状態を常に最新に保つため、更新状況を管理することができます。また OS のみならず、個別のアプリに対しても、アプリを実行する際に自動的に更新するように設定することが可能です。

条件付きアクセス

Intune は Microsoft Entra ID と統合されています。そのため、様々なパターンのアクセス制御を管理することができます。例えば重要データにアクセスする前に、デバイスの OS の状態が最新であるかを認証したり、特定のサービスをロックダウンしたり、特定のアプリのみの利用に制限するなどが可能です。

暗号化によるセキュリティ対策

Intune は Azure Information Protection（AIP）と統合されています。機密度レベルを設定し、Microsoft 365 で作成した電子メールやファイルのデータを保護できます。

一つ一つのファイルやメールの暗号化を手動で管理するのは膨大な時間と手間を要し、現実的ではありませんが、Intuneは対象のデバイスにソフトウェアをインストールするだけで暗号化の機能を導入することが可能です。

3. Microsoft Intuneと他のサービスとの違い

Windows におけるデバイス管理のためのサービスはいくつかあるため、ここでは Intune と従来のサービスの違いを解説します。

Active Directory との違い

Active Directory （以下、 AD ）は Microsoft 社が提供するディレクトリサービスで、ネットワーク上のデバイスやユーザー、グループ、リソースなどを管理できます。

しかし、 AD は主にオンプレミス環境における管理を行うものであり、社外に持ち出されたデバイスを管理するには複雑な手順やセキュリティ上のリスクが発生する懸念があります。

一方で Intune は、社外に持ち出されたデバイスも管理できることが大きな違いです。

Microsoft Endpoint Configuration Manager との違い

Microsoft Configuration Manager （以下、 Configuration Manager ）は、同じく Microsoft 社が提供する、主にアプリの配布や OS の更新、パッチ管理などを行うサービスです。

機能としては Intune と似ていますが、 Configuration Manager は AD と同じくオンプレミス環境での管理が基本となります。クラウドリソースを管理するには、 Azure と接続するなどのオプションが必要です。

一方で Intune はクラウドベースであるため、リモートワークや BYOD にもシームレスに対応しています。 Configuration Manager と Intune を併用するハイブリッドな運用も可能です。

4. Microsoft Intuneを利用するためのライセンスと料金

Intune は以下のライセンスに含まれます。Intune が含まれるライセンスは、サブスクリプションが有効である限り、Microsoft Endpoint Configuration Manager を使用する権限も付与されます。

これは Intune を構成する上での重要な構成要素です。構成管理、稼働状況の監視など、前述した機能を提供するにあたっての基本的な役割を担う Microsoft のスイート製品の一部です。

Microsoft 365 E5
Microsoft 365 E3
Enterprise Mobility + Security E5
Enterprise Mobility + Security E3
Microsoft 365 Business Premium
Microsoft 365 F1
Microsoft 365 F3
Microsoft 365 Government G5
Microsoft 365 Government G3
Intune for Education
Microsoft Intune for Education

Intune をスタンドアロンで利用する場合

上記のライセンスに組み込まれているもの以外にも Intune はスタンドアロンでも入手が可能です。例えばセキュリティと管理機能を必要としない、一時使用のデバイスを管理するなどの目的には有効です。

Intune のみのプランの料金は以下のとおりです。

Microsoft Intune	Microsoft Intune プラン 2	Microsoft Intune Suite
¥1,199	¥599	¥1,499

（ 2024 年 7 月時点）

Microsoft Intune プラン 2 と Microsoft Intune Suite は、 Microsoft Intune のアドオン（拡張機能）であり、より高度な管理機能やセキュリティ機能が提供されます。

詳細について詳しくは以下をご覧ください。

Microsoft Intune のプランと価格

5. Microsoft Intune の導入メリット

Intune を導入し機能を活用することで得られるメリットについて解説します。

マルチプラットフォームを管理できる

Intune は Windows のみではなく、Android、Mac OS、iOS などさまざまなプラットフォームに対応しており、種類の異なるデバイスの一元管理が可能。社内で複数の種類のデバイスや OS が混在している環境においても効率的に管理が可能です。

個人用デバイスをそのまま業務で利用できる

Intune は個人用デバイスをそのまま業務で使用している場合でも、会社用業務データは複製、受け渡しできないように制御できるため、会社用業務データとプライベート使用のアプリと、完全に切り離して利用する事が可能です。

万が一紛失した場合であっても、遠隔操作でデバイスを初期化する機能、会社用業務データを消去する機能を搭載しています。

Microsoft 社の様々なサービスを包括的に利用できる

Intune は Microsoft 365 にバンドルされている機能です。Microsoft 365 の様々な製品やサービスを利用しながら、Azure AD、Azure Information Protection 、Microsoft Endpoint Configuration Manager など関連サービスと連携しており、認証、ウィルス対策、データ保護にも活用することができます。Microsoft 社が提供する一連の包括的メリットを享受することが可能です。

サーバーの維持、管理コスト削減が期待できる

Intune はサーバーを利用しないクラウドサービスのため、インターネットにつながる環境であれば運用管理が可能です。自前でシステムを構築するケースと比較するとコスト削減を期待できます。

また、Microsoft Intune にセキュリティ対策機能が備わっているため、別途アンチウイルスソフトを導入が不要となればコスト削減に有効的です。

管理者側から様々な管理操作が可能であるため、一元管理により管理者の作業負荷削減も可能です。

6. Microsoft Intune の導入がおすすめな企業

Intune はさまざまな企業の業務効率化・セキュリティ強化に役立ちますが、とくに次のような企業におすすめです。

リモートワーク・ハイブリッドワークを導入している企業

リモートワークなど、従業員が社外から社内のリソースにアクセスすることが多い企業に適しています。 Intune を導入することで場所を問わずデバイスを安全に管理し、セキュリティを維持できるからです。

BYOD を推奨している企業

Intune は個人デバイスに対してもセキュリティポリシーを適用し、企業データの安全性を確保できます。また、業務用アプリケーションのみを管理することも可能なため、従業員のプライバシーを保護するためにも有効です。

Microsoft製品を利用している企業

Microsoft 365 や Microsoft Entra ID などを利用している企業にとって、 Intune は非常に親和性が高いです。シームレスにアプリやユーザーの管理を統合でき、作業効率と利便性が向上します。

セキュリティを強化したい企業

Intune はデバイスに対する次のような機能により、包括的にセキュリティレベルを高められます。

セキュリティポリシーやコンプライアンス要件の適用
データの暗号化
セキュアなアクセス制御
リモートロック・ワイプ機能

不正アクセスや情報漏えいなどのセキュリティインシデントが増加するなか、管理が難しい従業員が使用する各デバイスのセキュリティを強化したい企業に最適です。

7. Microsoft Intune を利用する際の注意点

最後に、 Intune を効果的に活用するために注意すべき点について解説します。

操作ログは取得できない

Intune では、「誰が・いつ・どのような操作を行ったか」といった操作ログは取得できません。万が一情報漏えいなどの不正な操作が発覚した場合に備えて、操作ログを取得できるほかの手段を検討しておく必要があります。

配信できないアプリもある

Intune ではアプリをデバイスへ配信できますが、すべてのアプリに対応しているわけではありません。とくに企業独自のアプリや特定のカスタムがされたアプリは、配信が難しい場合もあります。

デバイスの登録条件を確認する

Intune にはさまざまなデバイスを登録できますが、プラットフォームによって登録条件が異なる場合があります。たとえば iOS デバイスの登録時には Apple ID が必要です。スムーズに作業を進めるためには、各デバイスの登録条件を確認し、事前に準備しておくとよいでしょう。

管理者には一定のスキルが必要

Intune を効果的に運用するには、管理者が Intune の設定やポリシーの適用方法、ほかのサービスとの連携方法などについて十分に理解している必要があります。設定を間違えるとデバイスに意図しない影響が及んだり、セキュリティホールが発生したりする可能性もあるため注意しなければなりません。

社内に適した人材が不足している場合は、専門家のサポートを受けることも有効です。

8. まとめ

Intune について、基本的な概要、機能、ライセンス、メリット、注意点などについて紹介しました。近年、デバイス管理のニーズは非常に高まっています。最適なデバイス管理を行うためには Intune のみならず、Microsoft 365 はじめ関連サービスを上手く活用し、自社の利用状況に合わせた環境を構築しましょう。

また、Intuneを効果的に運用するためには、適切な設定を行う一定のスキルも必要です。導入に当たっては専門家へ相談されることも推奨いたします。

Azure の導入を相談したい

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

Azure導入支援・構築・運用サービス総合カタログ

Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。