Azure Managed Service Column ＜Azure運用コラム＞デバイスの一括管理を実現する、Intuneの機能一覧と活用方法をわかりやすく解説！

デバイス・アプリ管理を効率化する多種多様な機能を網羅的に紹介

Micsrosoft Intune （以下、 Intune ）とは、クラウドベースのエンドポイント管理ソリューションです。企業が従業員の使用するデバイスやアプリケーションを管理し、セキュリティを保護するために役立ちます。

しかし、機能が多いために十分に活用できていないケースも多いでしょう。本記事では Intune の各機能でどのようなことができるのか、どのような業務に役立つのかについて詳しく解説します。

1. Intuneの機能の種類

Intune の機能には主に次の 2 つの役割があります。

MDM （Mobile Device Management ：モバイルデバイス管理）

企業が従業員のモバイルデバイス（ PC 、スマートフォン、タブレットなど）を一元的に管理するための仕組みです。デバイスを登録することで、セットアップや情報の確認、リモート操作などができます。これにより、企業はデバイス全体のセキュリティと管理を効率化することが可能です。

MAM （Mobile Application Management ：モバイルアプリケーション管理）

企業がモバイルアプリケーションを管理するための仕組みです。アプリの配布、更新、削除をリモートで行えます。さらに、アプリへのアクセスも制限できるため、セキュリティ強化にも役立ちます。

2. Intuneの機能一覧

Intune の機能は前章で紹介した MDM 機能と MAM 機能、またほかのサービスと連携する外部連携機能の 3 つに分けられます。

MDM機能

Intune の MDM 機能としては次のようなものが挙げられます。

デバイスの登録・管理

Intune に企業所有のデバイスおよび従業員の私用デバイスを登録し、管理する機能です。一元的に設定・監視ができるため、管理効率の向上とセキュリティの強化に役立ちます。

たとえば新入社員に PC を配布する際のセットアップや、各種設定の適用を一括で行うことが可能です。

設定プロファイルの配布

Wi-Fi 設定、 VPN 設定、メール設定などを一括で配布する機能です。たとえばオフィスの移転などで Wi-Fi 設定に変更があった場合などは、新たな設定を全社員のデバイスに一括で配布することも可能になります。

更新プログラムの管理

各デバイスでの更新プログラムのインストール状況の確認と管理ができる機能です。更新プログラムが適用されていないデバイスは重要なファイルにアクセスさせないといった制限もできるため、安全性を高められます。

セキュリティポリシーの適用

デバイスのパスコードポリシーや暗号化の強制など、セキュリティを強化するためのポリシーを一括で適用できる機能です。セキュリティ管理の効率化に役立ちます。

リモート管理

管理者がリモートで各デバイスのワイプ、ロック、パスコードリセットなどの操作ができる機能です。たとえばデバイスを紛失した際に、第三者による不正アクセスや情報漏えいを防ぐため、ロックしたりワイプしたりすることが可能になります。

また特定のデバイスがウイルスに感染した場合には、すべてのネットワークから遮断して隔離することもできるため、被害を最小限に抑えるために役立ちます。

MAM機能

Intune の MAM 機能としては次のようなものが挙げられます。

アプリの配布・更新・削除

業務に必要なアプリを各デバイスへ一括で配布・更新・削除できる機能です。新しいアプリの導入や古いバージョンのアップデート、不要になったアプリの削除が必要な際に、従業員の手を煩わせることなく迅速に実施できます。

アプリ保護ポリシーの適用

アプリ内データの暗号化や保護ポリシーの適用を行う機能です。アプリ起動時に認証を必須としたり、パスコードの長さや複雑さを設定することもできます。企業データが含まれるアプリからの情報漏えいを防ぎます。

アプリの利用制限

デバイスにインストールできるアプリ、使用できるアプリを制限する機能です。たとえば iOS デバイスへのアプリのインストールは App Store などの信頼できるプラットフォームからしか許可しないといった設定ができます。悪質なサイトからのインストールによるウイルス感染などを防ぐ効果があります。

データの分離

BYOD の場合に、個人データと業務用データを分離する機能です。業務用データが目的外に利用されることを防ぐため、アプリ間でのコピー・貼り付けを禁止したり、データの保存可能場所を制限したりできます。

外部連携機能

Intune はほかのサービスと組み合わせて使用することで、さらに多くのことができるようになります。

Microsoft Entra IDとの連携

Microsoft Entra ID は、クラウドベースのアイデンティティおよびアクセス管理サービスです。 Intune と組み合わせることで、デバイスからアプリへアクセスする際に多要素認証（ MFA ）やシングルサインオン（ SSO ）を利用できます。

また、特定のネットワーク環境下でのみ、一定のセキュリティ基準をクリアしたデバイスのみアプリへのアクセスを許可するといった条件付きのアクセス制限も可能です。ユーザー管理と認証プロセスを強化するために役立ちます。

Microsoft Defender for Endpointとの連携

Microsoft Defender for Endpoint は、エンドポイントデバイスを保護するための統合型セキュリティソリューションです。 Intune と組み合わせることで、デバイスに対するリアルタイムの脅威検知・対応が可能になります。

また、詳細なログ分析機能も提供されるため、インシデント発生時の原因調査にも役立ちます。

Microsoft Defender for Cloud Appsとの連携

Microsoft Defender for Cloud Apps は、クラウドアプリへのアクセスを制御し、利用状況を可視化してデータを保護する包括的なソリューションです。 Intune と組み合わせることで、従業員が社用デバイスから危険なクラウドアプリを利用しないように制限・監視ができます。

Azure Information Protectionとの連携

Azure Information Protection は、機密データの分類、ラベル付け、保護を行うためのクラウドベースのソリューションです。 Intune と組み合わせることで、データを機密性に応じて分類し、部署や役職によってアクセスできるファイルを制限することが可能になります。

また特定のデータのコピーを制御したり、外部スタッフが利用するデバイスには必要最小限の権限を付与したりといった制御ができます。

3. まとめ

Intuneは、デバイスやアプリの管理を効率化し、セキュリティを高めるために非常に有効なソリューションです。今回紹介したさまざまな機能について理解し、効果的に活用しましょう。まずは自社にどのような対策が必要なのか、整理するところから始めてみてください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Intune Micsrosoft Intune

• 

  BitLockerをIntuneで管理するメリットとは？設定の手順や運用上の注意点を解説

• 

  遠隔操作でデータを保護！Intuneリモートワイプ機能について解説します