サイト内で検索したいキーワードをご入力ください。入力キーワードに関連した情報一覧が表示されます。

テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します

IT管理者向け
画像
  • ★ この記事は5~6分くらいで読めます。
この記事のライター:Microsoft 365 相談センター 五味ちゃん

こんにちは、Microsoft 365 相談センターの五味です。
最近、セキュリティへの関心が高まっているという記事をいくつか見かけました。「在宅勤務やテレワークはあくまで新型コロナ対策として一時的なもの」と考えていた多くの企業がこの状況を鑑み、継続的に実施しようとしている表れかもしれませんね。

在宅勤務・テレワークの導入・運用には、従業員に貸与する(あるいはBYODで使う個人所有の)端末の管理がIT管理者にとっては重大な課題となります。そこで今回の記事では、 【 Microsoft 365に含まれる(あるいは単品でも提供されています)Intuneでできる端末管理  】 についてご紹介します。

目次

  1. 在宅勤務・テレワークの味方「Intune」とは
  2. Intune を使うとどんな管理ができる?
  3. Intune が含まれるプラン
  4. まとめ

在宅勤務・テレワークの味方「Intune」とは

Intune とは Microsoft 365 で提供されている EMS(Enterprise Mobility + Security)の中に含まれるサービスの一つで、PC・スマートフォンなどのデバイスとアプリケーションの管理機能を提供します。

新型コロナ対策をきっかけに、在宅勤務・テレワークの継続的な運用が課題となっている今、従業員が自宅などオフィスの外で利用するデバイスの管理が課題となっています。
会社としてデバイスを貸与している場合はもちろんですが、"BYOD"(Bring Your Own Device)で従業員個人が所有するデバイスを業務に活用してもらっている場合は、管理側の要件と個人側の要件(管理者としては仕事に使うデバイスなら会社でガッチリ管理したいところですが、個人所有のデバイスとなると個人所有なのに会社に管理されるなんて...と)がなかなか合わないことも多く、更に管理者の頭を悩ませることもあります。
Intune は、個人所有のデバイスの使用感を落とさずに企業の要件を満たすことも可能という柔軟性を持っているので、国内でも多くの企業で利用されています。

では、具体的に、Intuneでどんな管理・設定ができるのか簡単にご紹介します。

Intune を使うとどんな管理ができる?

Intune には、端末を社外に持ち出して利用する場合にも安心な機能が豊富に備わっています。その中から特に在宅勤務・テレワーク時にあると管理者が嬉しい機能を5つほどご紹介します。

1. 端末のリモートロック

Intune で、デバイスをリモートロックすることができます。端末を置き忘れた・紛失したといった場合の応急措置に役立ちます。
ちなみにデバイスのロック解除は、そのデバイスの所有者がパスコード(mac OSの場合は PIN)を入力する必要があります。

ただし、リモートロックのできる端末のOSの種類には制限があります。Windows 7, 8.1はIntuneでリモートロックできませんのでご注意ください。

サポートされているプラットフォーム

  • Android※
  • iOS
  • macOS
  • Windows 10 Mobile
  • Windows Phone 8.1 以降
  • ※ Android エンタープライズなどのプラットフォームもサポートされています。詳しくは Microsoft Docs をご確認ください

リモートロックのやり方は簡単3ステップ

  1. Microsoft Endpoint Manager 管理センターにサインイン
  2. [デバイス] > [すべてのデバイス] の順に選択
  3. デバイスの一覧でリモートロックしたいデバイスを選択し、 [リモート ロック] アクションを選択

リモートロックのステータスを表示するには、 [Microsoft Intune] > [デバイス] > [デバイス アクション] の順に選択すると確認できますよ。

2. 端末のリモートワイプ

リモートロックだけでなく、デバイスをリモートワイプすることもIntuneで可能です。こちらも、端末を置き忘れた・紛失したといった場合の対応に有効です。

ただし、リモートロック同様、リモートワイプできる端末のOSの種類には制限があります。Windows 7, 8.1はIntuneでリモートロックできませんのでご注意ください。

Windows 10 ver.1709以降なら、ワイプされた時の状態が選べる

Windows 10 バージョン 1709 以降では、[登録状態とユーザー アカウントを保持します] オプションが利用できます。このオプション(チェックボックス)を [ オフ ] にすると、すべてのユーザーアカウント、データ、MDM ポリシー、設定が消去されます。OSは既定の状態と設定にリセットされます。Intuneの管理からも削除されます。

これを [ オン ] にすると、ユーザーデータが保持された状態でワイプできます。
すべてのMDMポリシーは消去、ユーザー設定は既定値にリセット、OSは既定の状態と設定にリセットされます。しかしユーザー アカウントとデータは保持されます。また、Intuneの管理からは削除されません。

リモートワイプのやり方

  1. Microsoft Endpoint Manager 管理センターにサインイン
  2. [デバイス] > [すべてのデバイス] の順に選択
  3. ワイプするデバイスを選択
  4. デバイス名が表示されるウィンドウで [ワイプ] を選択
  5. ※Windows 10 バージョン 1709 以降では...
      [登録状態とユーザー アカウントを保持します](Wipe device, but keep enrollment state and associated user account)オプションあり
     オプションを選択すると、デバイスの電源をオフにすることによってワイプ操作を回避できないようになります。
  6. [はい]を選択してワイプを確定する

ワイプについてのより詳細な情報、また、インベントリから情報をするリタイヤというアクションもあります。詳しくはMicrosoft Docs | 『ワイプ、インベントリからの削除、デバイス登録の手動解除を使用し、デバイスを削除する』も併せてご確認ください。導入に関するお問い合わせなら、ぜひMicrosoft 365 相談センターにご相談くださいね!

EMSのプランを確認する
 

3. スマートフォンの位置情報を追跡

今までも日々外出する業務の多い営業部門には貸し出していた企業も多いスマートフォン(以下、スマホ)。在宅勤務・テレワークを運用するにあたって円滑に業務を進めようと思うと、従業員全員に業務用スマホを貸与したいとお考えになる担当者も多いことでしょう。
しかし、スマホはPCよりも小さく紛失リスクも高いものです。そこで役立つのが、Intune のスマホの位置情報の追跡です。 iOS 限定ではありますが、Intune を使えば可能です。(その他のOSはIntuneで位置情報の追跡はできませんのでご注意ください。)

また、位置情報の追跡のためにはiOSを「監視モード」かつ「紛失モード」に設定する必要があります。

4. ウェブフィルタリングなど、Windows 10以降のデバイスで出来るさまざまなデバイス設定

Windows 10以降のデバイスなら、ウェブフィルタリングなど、さまざまな設定が可能です。ここでは全てを記載しきれないので、日本の企業のIT管理者が必要とされることが多い、代表的なものをご紹介します。

Windows 10以降のデバイスできるさまざまな設定
  • ウェブフィルタリング※1
  • ウェブブラウザのポップアップを許可/禁止する
  • デバイスでスクリーンショットを取れなくしたり、アプリ間でのコピー&ペーストをできなくさせる
  • デバイスのカメラを使用禁止にする
  • デバイスのロック画面にアクションセンターの通知を表示させなくする
  • OneDrive にファイルを同期を禁止する
  • デバイスのパスワードの変更が必要になるまでの日数を指定する
  • 以前のパスワードを再利用できないようにする
  • ※1 Intune のウェブフィルタリング機能は、ブラウザの「Edge」のみサポートされています。その他のブラウザー(例:Chrome, Safari, IEなど)はサポートされていません

これ以外にも、Windows 10以降の端末に対してさまざまな設定が可能です。
詳しくは、Microsoft Docs | 『Intune を使用して機能を許可または制限するように Windows 10 (以降) のデバイスを設定する』をご参照ください。Windows 10 以降のデバイスで制御できるさまざまな設定の一覧が詳しく説明されていますよ。

Intune が含まれるプラン

Intune(または EMS)は、単品でもご提供していますが、このサイトでご紹介しているMicrosoft 365のパッケージプランにも含まれています。

  • Microsoft 365 Business Premium(300名まででご利用いただけるプラン) 2,170円/月
  • Microsoft 365 E3 3,480円/月
  • Microsoft 365 E5 6,200円/月

詳しくは、テレワークに必要な環境を一式揃えたい企業向けプランのページもぜひご確認ください。上述の各プランの簡単な比較表も掲載しています。もっと詳しく知りたい方は、ぜひ下記のボタンからEMSの資料をダウンロードしてみてください!

EMS説明資料をダウンロード
 

まとめ

いかがでしたでしょうか。在宅勤務・テレワークで社外に端末を持ち出すために必要なさまざまな設定が、Intune で実現できます。
Intune 1つだけでも企業のニーズにはいろいろ対応できますが、Intuneだけで完璧かどうか、についてはMicrosoft さんの仕様と会社の要件をきちんと照らし合わせてご確認いただければと思います。もし「Intuneを導入してみたいけどこんなことは実現可能か?」といった疑問があれば、ぜひMicrosoft 365 相談センターに気軽にお問い合わせくださいね。

【 Microsoft 365 伝道師 五味ちゃんのワンポイントまとめ 】

  • Intune とは:
    Microsoft 365 で提供されている EMS(Enterprise Mobility + Security)の中に含まれるサービスの一つで、PC・スマートフォンなどのデバイスとアプリケーションの管理機能を提供する
  • Intune で出来ること:
    リモートロック、リモートワイプ、スマホの位置情報追跡、さらにWindows 10以降のデバイスなら、ウェブフィルタリングやカメラ機能の禁止、アクションセンターの通知をロック画面に標示させなくする、など様々な設定が可能

この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

  • ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう!

 

EMSやIntuneの導入を相談

IT管理者向けに関する記事

どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
IT管理者向け どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
IT管理者向け Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
うちのテナント、いつアップグレードが適用されるの?
IT管理者向け うちのテナント、いつアップグレードが適用されるの?
Office 365のOfficeにデバイス用ライセンスはありません!
IT管理者向け Office 365のOfficeにデバイス用ライセンスはありません!
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
IT管理者向け 「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
IT管理者向け みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
IT管理者向け Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
IT管理者向け またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
IT管理者向け もうOutlookを使った移行は要らない!Office 365へ直接インポート!
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
IT管理者向け AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
IT管理者向け アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
IT管理者向け Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
IT管理者向け 管理者に朗報!使われなくなったTeamsのチームの自動削除機能
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
IT管理者向け Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
IT管理者向け Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
IT管理者向け 次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
IT管理者向け 不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
IT管理者向け 万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
IT管理者向け Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
IT管理者向け Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
IT管理者向け Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
IT管理者向け 今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
IT管理者向け 【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
IT管理者向け 法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
IT管理者向け ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
もっと見る

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

注目の記事

10月リリース!Office LTSC 2024情報まとめ
製品情報 10月リリース!Office LTSC 2024情報まとめ
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
Copilot for Microsoft 365 対象製品拡大
製品情報 Copilot for Microsoft 365 対象製品拡大
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
Microsoft 365コラム 無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
製品情報 新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
製品情報 Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365コラム Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
「Outlookを使うにはどのプランが良い?」って
Microsoft 365コラム 「Outlookを使うにはどのプランが良い?」って"何"を必要としてる?Outlookの基礎を分かりやすく解説します
OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
活用方法 OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365コラム Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説
Microsoft 365コラム Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説

人気の記事

1 Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
2 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
製品情報 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
3 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
製品情報 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
4 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
製品情報 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
5 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い
製品情報 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い

カテゴリ一覧

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

資料ダウンロード

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

お問い合わせ
ページの先頭へ
Microsoft 365相談センター
Microsoft 365とは
課題と解決
製品紹介
プラン
SB C&Sの強み
販売支援メニュー
資料ダウンロード
Microsoft 365お役立ちブログ
お知らせ/セミナー・イベント情報
よくある質問
用語集
お問い合わせ・ご相談
Surface相談センター
課題と解決
製品紹介
セットプラン
資料ダウンロード
Surfaceに関するお問い合わせ