デバイス管理とモバイルアプリケーション管理を簡単に行えるIntuneってどんなサービス？詳しく解説！

• ★ この記事は5分で読めます。

こんにちは、Microsoft 365 相談センターの五味です。
テレワークにあたって、会社のPCの持ち出しを許可したりBYODで会社のシステムにアクセスさせたりして、どうにかオフィス以外の環境でも業務が継続できるよう取り組んでいるとは思いますが、きちんとしたデバイス管理は出来ているでしょうか？新型コロナウイルスの影響で半ばなし崩し的にテレワークを進めてしまい、デバイス管理やセキュリティ部分が疎かになっていませんか？

デバイス管理が疎かになると、情報漏えいにも繋がります。テレワークが広がり、従業員全員が今までのように一堂に会し、管理の目が行き届く状況で働くことが難しくなった今こそ、きちんとデバイス管理から見直し、対策しておく必要があると言えるでしょう。

Microsoft 365のライセンスには、Word, Excel, PowerPointといったOfficeアプリケーションはもちろんも、ファイル共有や、チャットやweb会議の他にも、Intuneというデバイス管理とモバイルアプリケーション管理機能も含まれています。Microsoft 365の他に様々なサービスを契約しなくても、ライセンス1つあればデバイス管理までできてしまうとなれば、コストの最適化にも繋がりますし、管理者の負担も軽減にもなりますよね。

そこで今回の記事では、 【　Intune　】　について、使うメリットや何ができるのか、初心者の方にも分かりやすくご紹介します。

EMS解説資料を無料でダウンロード

1. Microsoft 365 1つあればデバイス管理まで出来る！？

Microsoft 365というと、皆さんはどんなことができるサービスだと想像するでしょうか？
恐らく多くの方はまず、Word, Excel, PowerPointといったOfficeアプリケーションを想像するのではないかな、と思います。もう少し詳しい方なら、メール・スケジュール機能を提供するOutlookとExchange Online、ファイルストレージとファイル共有サービスのOneDrive for BusinessやSharePoint Online、そして最近テレワークが急速に拡大したことで支持を伸ばしているチャットやweb会議サービスのTeams、このあたりがパッと思いつくでしょうか。しかし、冒頭にもお話した通り、Microsoft 365には、Intuneというデバイス管理(MDM)とモバイルアプリケーション管理(MAM)機能も含まれているんですよ。

Intune を使うメリット

最近は、テレワークでBYODを推進してしまっているからデバイス管理はしていないという方や、すでにデバイス管理は別のサービスを利用しているよ、という方も多いかと思いますが、Intune を使うメリットはどんなところにあるかというのを少し考えてみましょう。

① Microsoft 製品との親和性◎。Windows端末ならWi-Fi経由のキッティングもできる

Intune は、Microsoftが提供するクラウドサービスですので、当然のことながら Windows やOffice 365/Microsoft 365といったMicrosoft 製品との親和性が非常に高いです。Windows 端末であればWi-Fi経由での端末のキッティング「Autopilot」を利用する事も可能です。また、アプリケーション制御の面では端末にインストールされたOfficeアプリと他アプリ間のデータコピーを不可とする制御もできたりします。

② OSに縛られない！端末の一律管理で管理負担軽減

Windows OSのPCとの親和性は言うまでもなく高いのですが、iOS や Mac OS、Androidといった異なるOSの端末の管理もひとまとめに行う事ができるのもIntuneの強みです。端末のOSごとに利用する端末管理サービスを変えることなく、Microsoft Intuneで一律管理が可能です。またIntuneでの管理を行うにあたり、端末に対して専用のアプリケーションのインストールなどは不要です。ユーザー側に負担を掛けることなく手軽に管理が行えるのは、管理側としても嬉しいですよね。

③ コスト削減

もちろん企業が定めるセキュリティレベルの基準にもよりますが、Intune には必要最低限の端末管理とモバイルアプリケーション管理機能が備わっています。Microsoft 365のライセンスを1つ（※Microsoft 365はユーザーライセンス）購入すれば、他に端末間利用などにサービスを契約しなくても良いというのは、最終的に管理コストを抑えることにも繋がります。

2. Intuneを使ってできること（Intuneの特長と機能）

端末管理、端末制御、アプリケーション制御がIntuneのメイン機能です。管理コンソール上からは各端末の接続状況やインベントリ（インストールOSやストレージ空き容量といった端末情報）の取得が行えたり、万が一端末紛失してしまった場合にリモートでロック、またはワイプ（端末の初期化）を行う、といった事が可能です。

(1) 端末情報の取得と遠隔制御

Intuneでは、その管理コンソール上から、管理端末のデバイス名やシリアル番号、インストールされているOS(オペレーティングシステム)のバージョン情報といったハードウェアインベントリ情報や、サードパーティのテナントID(Apple IDなど)などの情報を確認できます。
また、端末紛失時には、遠隔で端末をリセットするリモートワイプ機能も備わっています。ワイプ処理は、端末のすべてのユーザーアカウント、データ、設定がリセット可能。OSも既定の状態、あるいは任意に設定した内容にリセットする事もできます。万が一の場合の情報漏洩対策は、Intuneで解決しましょう。

(2) OSアップデートの制御

端末OSのアップデートは、端末管理を行う上で非常に大切なイベントです。重大な脆弱性の修正プログラムや新機能などが含まれたアップデートは迅速に適用させたいところではありますが、業務で使用しているツールがアップデート後の環境でも正しく動くのかを確認してから適用させたいですよね。
Intuneではアップデートのタイミングを細かく制御することが可能ですので、業務ツールの動作確認を行ってからアップデート展開、といった使い方ができますよ。

(3) 遠隔でアプリケーション配布

Intuneで管理する端末に対して、Microsoft ストアアプリやiOS ストアアプリなどのストアアプリの配信、Webアプリ（Webアプリへのショートカット）、exeファイルといったインストーラーファイルの配布を行うこともできます。業務に必要なツールをexeファイルとして各端末へ展開、といった作業がネットワーク越しで可能となりますので、情報管理責任者の業務負荷軽減にも繋がります。

(4) アプリベースの条件付きアクセス

Intuneアプリ保護ポリシーを利用すると、OutlookアプリのみがExchange Onlineにアクセスできるように設定できます。これを行うことで、iOS/iPad OS上の純正メールアプリからのアクセスをブロックする制御が可能になります。ユーザー毎に異なるアプリケーションを利用しているという状況を、強制的に一つにまとめる事が出来ますので、例えば、インシデント発生時の原因切り分け作業での効率化などの効果も期待できますよ。

※ご利用頂くにはEnterprise Mobility + Security (EMS)またはAzure Active Directory (AD) Premium サブスクリプション、EMSまたはAzure ADのライセンスをユーザーが取得している必要があります

(5) Intune 上でのイベントの監査

Intuneは多機能ゆえに設定項目も多く、少しの設定値の変更でも業務に影響が出てしまう可能性もあります。しかしIntuneでは、「誰が・何を・どうしたのか」を監査ログから確認できますので、どの作業で影響が出てしまったのかを後から確認する事も問題ありません。万が一不正にIntuneを操作されてしまった場合でも、ログからどのアカウントが実行した操作なのか特定できるので安心ですね。

3. Intuneはどのプランで使える？Microsoft 365のプランと価格

Intuneは下記のMicrosoft 365ライセンスでご利用可能です。
※価格は、2024年9月時点の価格です。最新の価格については、弊社担当営業または日頃お取引のある販売店様までお問い合わせください。

4. まとめ

いかがでしたか？Intuneについて理解は深まりましたでしょうか。
これをきっかけに、ぜひIntuneのご利用を検討してみてくださいね。

この他、法人でのMicrosoft 365導入時（導入前）のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

• ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう！