Microsoft Intuneとは？Intuneでできることや4つのメリットについて

ビジネスの場でスピードや便利さが求められる昨今では、PCやスマートフォンといったモバイルデバイスを社外で利用することが当たり前となっています。 さらに、ネットワーク技術の向上により、リモートワークなどを導入し、コスト削減と労働環境の改善を目指す企業も増えています。

しかし、社外でのデバイス活用は企業にとって大きなリスクを伴います。 デバイスのセキュリティ管理は企業にとってとても重要なミッションとなっています。 デバイス管理やセキュリティの対策には大幅な時間・金銭的コストに頭を抱える企業や担当者の方も多いのではないでしょうか？

今回ご紹介するMicrosoft Intuneを導入することで、これらのお悩みを大幅に解決できるかもしれません。 導入メリットを中心にこの製品を紹介させていただきます。

関連コラムのご紹介

Microsoft Intuneとは

Microsoft Intuneは、EMS（Enterprise Mobility + Security）のサービスの1つで、モバイルデバイスとモバイルアプリの管理が行えるサービスです。簡単に言えば以下のことができるサービスです。

Microsoft Intuneの4つのメリット

(1)クラウドサービスである

クラウド型の運用管理サービスMicrosoft Intuneは、インターネットにつながっている全てのデバイスで利用できます。
そのため、社外にアクセスポイントを設置するなどの対応が不要となり、セキュリティ上も従来の管理方法よりも優れています。

(2)コストの削減

Microsoft Intuneを利用することで管理コストの削減にもつながります。

• サーバーが必要ないため、サーバーの運用管理費も必要なくなる
• ウイルス対策機能が提供されるため、別途ライセンスを用意する必要がなくなる

実際にサーバーの運用管理だけでもかなりのコストがかかるので、コスト削減効果は間違いなくあると考えられます。

小規模企業の場合でも、クラウドサービスであるMicrosoft Intuneの方が初期導入コストを抑えやすい点が大きな利点となります。
ウィルス対策においても、Microsoft Intuneではマルウェア対策の機能が提供されるため、複数PCやデバイスを持つ場合には、ライセンスコストの削減にもつながります。

また、個人のデバイスに導入するだけでセキュリティを確保できるので、会社用のモバイル端末を支給する必要がなくなります。

(3)様々なプラットフォームの管理が一括でできる

以下の幅広い環境に対応・サポートしていますので、端末に縛られることなく、一元管理が可能です。

Apple Apple iOS 9.0 以降 Mac OS X 10.11 以降 Google Android 4.4 以降 　(Samsung KNOX Standard 4.4 以降を含む) 　 Android for Work
Microsoft Surface Hub Windows 10 (Home、S、Pro、Education、および Enterprise バージョン) Windows 10 Mobile Windows 10 IoT Enterprise (x86、x64) 　 Windows 10 IoT Mobile Enterprise 　 Windows Holographic for Business Windows Phone 8.1、Windows 8.1 RT、Windows 8.1 (維持モード) が稼働しているPC

(4)同一デバイスで個人と企業のデータが切り分けられる

各デバイスでMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスし、電子メールや仕事用のファイル、会社が許可したアプリの取得などを行うことが出来ます。

個々人のデバイス内にあるプライベートデータ・アプリとは完全に切り離され、会社用データは複製・受け渡しできない状態で社内情報にアクセスすることになるため、個人デバイスでも安全に利用することができます。

また、デバイスをMicrosoft Intuneに登録することで

• 紛失または盗難にあった場合にはデバイスを製造元の既定設定にリセット
• 会社関連データとビジネスアプリケーションを削除（プライベートデータは削除されない）

といった情報漏洩に対する防御措置を管理者側から行うことが出来ます。

このため、会社が専用のデバイスを支給しなくても、各人のデバイスをそのまま仕事用として利用することが出来ます。

従来のActive Directoryとはどう違う？

Windows OSの管理と言えば、これまではActive Directoryが主に使われてきました。Windows 10でもテンプレートを導入すれば従来通りにデバイスを一元的に管理することは可能です。

しかしながら、Active Directoryはもともと社内イントラネット、すなわちLANの中での管理を想定しているため社外に持ち出されたモバイルデバイスを管理するには面倒な手順とセキュリティ上の問題を抱えることになってしまいます。

そこでクラウド上で管理することで、社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneなのです。

Microsoft製品を利用する企業に特にオススメ

Office 365を導入している場合、Microsoft Intuneを適用することでOffice 365の管理機能を拡張して統合的にデバイス管理を行えます。

また、「Windows 10」、「Office 365」、「Enterprise Mobility + Security（※Microsoft Intuneを含む包括的セキュリティソリューション）」をパッケージ化したMicrosoft 365といったオールインワン型のサービスもあります。

• すでにMicrosoft製品を利用しているため、セキュリティ管理を統合化したい
• Microsoftによる包括的セキュリティを導入していることを取引先へのアピールにしたい

とお考えの企業には特にオススメです。

まとめ

今回は、簡単にMicrosoft Intuneの導入メリットについて説明させていただきました。今回の記事以外のメリットやオプションも沢山ございます。

ＪＢサービスではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築・運用をご支援いたします。

Microsoft Intuneに関するお悩み・課題をお持ちの方は、ぜひお気軽にご相談ください。

Microsoft Intuneに関連するお役立ちコラムはこちら

Microsoft Intuneに関心がある方は、下記のコラムもご覧になっています。