Azure Managed Service Column <Azure運用コラム>

Microsoft Intuneとは?今注目されているデバイス管理サービスについて解説

Category: 入門編

2022.07.07

Microsoft Intune の概要、機能、ライセンス、メリットをわかりやすく解説します

DX 化の推進により、以前よりも業務フローに IT が組み込まれ、業務システムのクラウド化やクラウドサービスの活用により、業務データが社内のみならず社外にも保存されるようになりました。
またテレワークが普及し、様々な場所やデバイスから業務データにアクセスすることができるようになりました。

このように利便性や生産性は大きく向上する反面、社外でのデバイス利用は企業の情報管理という観点では大きなリスクと言えます。

情報セキュリティの管理は企業にとって重要なミッションです。従来のように社内やデータセンタのような閉域環境に全ての業務システムや業務用のデバイスがあれば、さまざまな面で管理は容易ですが、社外に持ち出されたデバイスの安全をどう確保すれば良いでしょうか?

このような時代背景から注目されているのが、Microsoft Intune です。Intune はモバイルデバイス管理、モバイルアプリケーション管理を実現するクラウドベースのサービスです。今回は Intune でできること、サービス仕様、導入メリットなどを紹介します。

1. Microsoft Intune とは

Microsoft Intune は、クラウドベースで提供されるモバイルデバイス管理 ( MDM:Mobile Device Management ) 、モバイルアプリケーション管理 ( MAM:Mobile Application Management )を提供するサービスです。

MDM、MAM とはパソコン、スマートデバイス、携帯電話、タブレットなど、企業が管理するあらゆるデバイスとアプリケーションを制御する管理機能です。例えばデバイスの情報や、状態を一元管理する、インストールされるアプリケーションを制限する、特定のユーザーに電子メールが送信されないようにするなどが可能です。

Intune 自体は、Microsoft 365 のサブスクリプションに含まれる機能で Microsoft 365 の関連製品( Word、Excel、Teams など)と共に使用できます。また認証、アクセス制御機能として Azure Active Directory (Azure AD)、データ保護のため Azure Information Protection と統合されています。

つまり、Intune は単独のツール、サービスではなく、Microsoft が提供するクラウドサービスと連携して拡張利用できるサービスなのです。

2. Microsoft Intune で出来ること

Intune は様々な管理機能を提供します。インターネットに接続できる環境であれば、管理側のブラウザでデバイスの状態の一元管理が可能となり、デバイスの管理業務を大幅に効率化できます。

またセキュリティ対策としても有効であり、ゼロトラスト概念に基づくセキュリティ管理も設計、運用が可能となります。ここでは、Intune で出来る代表的な機能ついて解説します。

デバイス管理

Intune にデバイスを登録し、誰がどのデバイスを利用しているかを管理できます。Intune で登録したデバイスは管理者が設定したポリシーやルールを受信することができます。例えばパスワードの要件を設定したり、VPN 接続プロファイルを作成したり、デバイスに対するセキュリティ対策の設定などが可能です。

個人用デバイスや BYOD( Bring Your Own Device )の場合でも、アクセスする場合の選択オプションを提示できます。例えば、全ての情報にアクセスする場合は、自分のデバイスを登録することを求め、一部の情報にアクセスする場合は多要素認証 ( MFA: Multi-Factor Authentication )を求めるなどが可能です。

アプリケーション管理

デバイスに対しインストールできるアプリや、使用できるアプリを制限することができます。また特定のグループのユーザーや、特定のグループ内のデバイスに対し、アプリを追加して割り当てることも出来ます。

管理者は各デバイスが使用しているアプリに関するレポートを表示し、ユーザーやデバイスの利用状況を一元的に管理することが可能です。

更新プログラムの管理

Windows Update などの OS の状態を常に最新に保つため、更新状況を管理することができます。また OS のみならず、個別のアプリに対しても、アプリを実行する際に自動的に更新するように設定することが可能です。

条件付きアクセス

Intune は Azure AD と統合されています。そのため、様々なパターンのアクセス制御を管理することができます。例えば重要データにアクセスする前に、デバイスの OS の状態が最新であるかを認証したり、特定のサービスをロックダウンしたり、特定のアプリのみの利用に制限するなどが可能です。

暗号化によるセキュリティ対策

Intune は Azure Information Protection(AIP)と統合されています。機密度レベルを設定し、Microsoft 365 で作成した電子メールやファイルのデータを保護できます

一つ一つのファイルやメールの暗号化を手動で管理するのは膨大な時間と手間を要し、現実的ではありませんが、Intuneは対象のデバイスにソフトウェアをインストールするだけで暗号化の機能を導入することが可能です。

3. Microsoft Intune を利用するためのライセンス

Intune は以下のライセンスに含まれます。Intune が含まれるライセンスは、サブスクリプションが有効である限り、Microsoft Endpoint Configuration Manager を使用する権限も付与されます。

Microsoft Endpoint Configuration Manager とは、パソコンなどの各デバイスからクラウド環境に構成された仮想デバイスまで包括的に管理することができる機能です。

これは Intune を構成する上での重要な構成要素です。構成管理、稼働状況の監視など、前述した機能を提供するにあたっての基本的な役割を担う Microsoft のスイート製品の一部です。

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3
  • Intune for Education
  • Microsoft Intune for Education

上記のライセンスに組み込まれているもの以外にも Intune はスタンドアロンでも入手が可能です。例えばセキュリティと管理機能を必要としない、一時使用のデバイスを管理するなどの目的には有効です。価格の詳細については公式サイトをご確認ください。

4. Microsoft Intune の導入メリット

Intune を導入し機能を活用することで得られるメリットについて解説します。

マルチプラットフォームを管理できる

Intune は Windows のみではなく、Android、Mac OS、iOS などさまざまなプラットフォームに対応しており、種類の異なるデバイスの一元管理が可能。社内で複数の種類のデバイスや OS が混在している環境においても効率的に管理が可能です。

個人用デバイスをそのまま業務で利用できる

Intune は個人用デバイスをそのまま業務で使用している場合でも、会社用業務データは複製、受け渡しできないように制御できるため、会社用業務データとプライベート使用のアプリと、完全に切り離して利用する事が可能です。

万が一紛失した場合であっても、遠隔操作でデバイスを初期化する機能、会社用業務データを消去する機能を搭載しています。

Microsoft 社の様々なサービスを包括的に利用できる

Intune は Microsoft 365 にバンドルされている機能です。Microsoft 365 の様々な製品やサービスを利用しながら、Azure AD、Azure Information Protection 、Microsoft Endpoint Configuration Manager など関連サービスと連携しており、認証、ウィルス対策、データ保護にも活用することができます。Microsoft 社が提供する一連の包括的メリットを享受することが可能です。

サーバーの維持、管理コスト削減が期待できる

Intune はサーバーを利用しないクラウドサービスのため、インターネットにつながる環境であれば運用管理が可能です。自前でシステムを構築するケースと比較するとコスト削減を期待できます。
また、Microsoft Intune にセキュリティ対策機能が備わっているため、別途アンチウイルスソフトを導入が不要となればコスト削減に有効的です。

管理者側から様々な管理操作が可能であるため、一元管理により管理者の作業負荷削減も可能です。

5. まとめ

Intune について、基本的な概要、機能、ライセンス、メリットについて紹介しました。近年、デバイス管理のニーズは非常に高まっています。最適なデバイス管理を行うためには Intune のみならず、Microsoft 365 はじめ関連サービスを上手く活用し、自社の利用状況に合わせた環境を構築しましょう。また導入に当たっては専門家へ相談されることも推奨いたします。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家がサポートいたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azureセキュリティ Azure運用管理 Microsoft Intune

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php