本コラムでは、Microsoft Intuneの購入方法やライセンスの考え方、価格についてご紹介をいたします。
働き方改革の推進や、スマートフォンやタブレットの業務利活用が進む中、モバイル端末の管理やセキュリティ対策を実現するため、Microsoft Intuneが注目されています。
Microsoft Intune がどんなことを実現できるのか、どんな課題をもった人がぴったりなのかなどについては、「Microsoft Intuneとは?Intuneでできることや4つのメリットについて」でご紹介をしております。
Microsoft Intuneを利用に必要なライセンス
Microsoft Intune の購入方法としては、Microsoft Intune単体ライセンスでの購入かMicrosoft Enterprise Mobility + Security(EMS)プランの購入、Microsoft Intuneが含まれたMicrosoft 365プランの購入の3通りです。
EMSについては、「Enterprise Mobility + Security(EMS)とは?クラウドセキュリティの基礎知識」にて詳しく解説しています。
Microsoft Intuneプラン一覧
2023年3月にMicrosoft Intuneのライセンス体系が変更になりました。プランとしてはMicrosoft Intune Plan 1、Microsoft Intune Plan2、Microsoft Intune Suite、Microsoft Intune Plan 1 Deviceの4種類あります。
- Microsoft Intune Plan 1
- Microsoft Intuneの単体ライセンスはMicrosoft Intune Plan 1に名称変更しました。
- Microsoft Intune Plan2、Microsoft Intune Suite
- Microsoft Intune Plan 1契約時に追加契約できるアドオンプランとして新たに登場しました。
- Microsoft Intune Suite
- Microsoft Intune Plan 1契約時に追加契約できるアドオンプランとして新たに登場しました。(Plan 2+上位管理機能)
- Microsoft Intune Plan 1 Device
- Microsoft Intune DeviceはMicrosoft Intune Plan 1 Deviceに名称変更しました。
- このMicrosoft Intune Plan 1 Deviceに上記アドオンプラン(Microsoft Intune Plan 2、Microsoft Intune Suite)は追加できません。
- 条件付きアクセスやアプリ保護ポリシーを組み合わせた利用はできません。
今後もアドオン機能が追加されていく予定なので、わかり次第こちらのページに反映していきます。
機能一覧とプランの対応表
| 機能 | Plan 1 ¥1,199 |
Plan 2 ¥599 |
Suite ¥1,499 |
|---|---|---|---|
| Microsoft Intuneのコア機能(クロスプラットフォームエンドポイント管理、エンドポイントセキュリティ、モバイルアプリケーション管理、エンドポイント分析、Microsoft Configuration Manager) |
〇 |
- |
- |
| モバイルアプリケーション管理用のMicrosoft Intuneトンネル |
- |
〇 |
〇 |
| 特殊なデバイス(VRヘッドセット、会議デバイスなど)のMicrosoft Intune管理拡張 |
- |
〇 |
〇 |
| リモートヘルプ |
アドオン追加可(¥440) |
- |
〇 |
| エンドポイント特権管理 |
アドオン追加可(¥380) |
- |
〇 |
| 高度なエンドポイント分析 |
アドオン追加予定 |
- |
〇 |
※掲載している価格は、Microsoft 社Webサイトに掲載された2024年4月時点の情報です。
※記載の金額は年契約・月払いの場合、1ヶ月分・1ライセンスの価格です。
※正式価格につきましてはお見積り依頼をお願いします。
Microsoft Intuneアドオン機能
Microsoft Intune Suiteなどを契約することでさらに便利な機能が利用できます。
| リモートヘルプ | デバイスがどこにあっても遠隔から、権限に基づき安全なリモートアシスタンス機能が利用できます。ロールベースのアクセス制御やポリシー準拠のチェック、特権の昇格、使用レポートも含まれます。 |
|---|---|
| モバイルアプリケーション管理のためのMicrosoft Tunnel | 個人のモバイルデバイス(BYOD)から企業のリソースへ接続するVPN機能です。 |
| 特殊なデバイスの管理 | AR/VRヘッドセットなどのデバイス管理機能です。 |
| 高度なエンドポイント分析 | デバイスのパフォーマンスなどの分析ダッシュボート機能です。 |
| エンドポイント特権管理 | 必要な場合のみ、標準ユーザーへ管理w社権限での実行を許可します。例えば、特定の承認済みアプリケーションに関して、管理者権限でインストールを許可します。昇格時には、多要素認証(MFA)を要求し、ユーザーへ申請理由などを記入させることもでき、Microsoft Intuneにログを残すこともできます。 |
| エンタープライズアプリ管理 | サードパーティー製のアプリケーションを含めたパッチ管理機能が利用できます。アプリケーションのライフサイクル管理をシンプルにして、Windows PCの脆弱性を低減させます。 |
| クラウド証明書管理 | 証明書の発行や失効した際の管理を行います。 |
EMSで購入する場合のメリット
どちらのライセンスを購入すべきか迷う方も多くいらっしゃるかと思いますが、それぞれのおすすめ機能をご紹介します。
EMS E3を使うメリット
1.多要素認証
予め指定した電話番号宛へのPINの送信やユーザー自身の指紋等生体認証によって認証を強化させ、不正アクセスを防ぎます。
2.条件付きアクセス
テレワークなど会社の外からアクセスする場合は、多要素認証を求めるように設定し、よりセキュリティを強固にすることが可能です。
また、予め決められたパスワードポリシーを満たしていない場合や、社内で規定しているOSバージョンにしていない場合など、ポリシーを満たしていない端末からのアクセスを拒否することも可能です。
EMS E5を使うメリット
EMS E5では、EMS E3 の機能に加えてさらに2つのおすすめの機能があります。自社にはどちらのライセンスを購入した方がよいのかお悩みの方は、お気軽にご相談ください。
1.シャドーITの撲滅
Microsoft Defender for Cloud Apps(旧称:Microsoft Cloud App Security)が含まれているため、シャドーIT対策も実現することが可能です。社内で使用を許可していないSaaS製品の使用を防ぎ、セキュリティリスクを減らします。
2.ID保護でもしもの時も安心
Azure Active Directory Identity Protectionも含まれており、IDに関する脅威を検知できます。例えば、普段とは異なる場所からのサインインや、匿名のIPアドレスからのサインインなどが挙げられます。
またリスクの高いIDはアクセスさせないといった、条件付きアクセスと連動してセキュリティレベルを維持できます。
ライセンスの考え方
必要なライセンス数を試算する上で、3つのポイントがあります。
1.サブスクリプション方式
Microsoft Intuneは、永続ライセンスではありません。
機能を利用する期間中は、毎月または毎年ライセンスを更新する必要があります。
2.課金体系はユーザーまたはデバイスライセンス
Microsoft Intuneは、利用するユーザーまたはデバイス単位でライセンスが必要です。
例えば、50名の社員が在籍する企業が利用する場合は、50ユーザーライセンスが必要です。
3.MDM端末は最大15台まで管理可
Microsoft Intune 1ユーザーライセンスにつき、PC5台、スマートフォン5台、タブレット5台の最大15台までMDM端末を管理することができます。
Microsoft Intuneのライセンス費用を確認する上では、利用予定のユーザーの数とMDM端末の台数を確認するようにしましょう。
導入方法・構築方法は? Microsoft Intuneに関するご相談はお気軽に!
Microsoft Intuneの購入方法についてご紹介しました。JBサービス株式会社では、Microsoft Intuneを活用したセキュリティ対策の導入をご支援いたします。Microsoft Intuneの導入を経験豊富なエンジニアが対応しますので、導入支援会社をお探しであればお気軽にご相談ください。
