Microsoft Intuneとは?Intuneでできることや4つのメリットについて
更新日 : 2024年01月31日
PCやスマートフォンといったモバイルデバイスを社外で利用することが当たり前となっていますが、社外でのデバイス活用は企業にとって大きなリスクを伴います。 デバイスのセキュリティ管理は企業にとって重要なミッションです。 デバイス管理やセキュリティ対策には大幅な時間・金銭的コストに頭を抱える企業や担当者の方も多いのではないでしょうか? これらのお悩みをMicrosoft Intuneは解決できるかもしれません。 導入メリットを中心にご紹介します。 |
目次 |
Microsoft Intuneとは
Microsoft Intuneは、EMS(Enterprise Mobility + Security)のサービスの1つで、モバイルデバイスとモバイルアプリの管理が行えるサービスです。 なお、「Microsoft Intune」は、かつて「Windows Intune」という名称でしたが、社名を冠した名称に変更されました。 |
Microsoft Intune=MDM・MAMを含むサービス
Microsoft Intune とは、MDM・MAMを含む包括的なサービスです。MDM・MAMとは、どのようなサービスなのでしょうか。
Microsoft Intune に含まれるMDM・MAMとは
- MDM (Mobile Device Management)
-
- モバイル端末管理を意味する
- モバイル端末を、情報漏えいなどを防ぐ目的で、一元的に監視・管理する手法やツール
- MAM (Mobile Application Management)
-
- モバイルアプリケーション管理を意味する
- 一つのデバイスの中で、仕事用のデータやアプリケーションと、それ以外のプライベートなどのアプリケーション類を分けて管理できる
このように、モバイル端末とそのアプリケーションについて一括して管理できるのが、Microsoft Intuneです。
Microsoft Intune=Microsoft社のエンドポイント管理製品のファミリー名でもある
「Microsoft Intune」は、Microsoft社のエンドポイント管理製品のファミリー名でもあります。もともと「Microsoft Intune」は、Microsoft Endpoint Managerの一部でした。
しかし、2022年10月付けMicrosoft社のブログにおいて、Microsoft Endpoint Managerブランドは廃止されることが発表されました。これに伴い、「Microsoft Intune」はMicrosoft社のエンドポイント管理製品のファミリー名にもなったのです。
Microsoft Intuneの価格
Microsoft Intuneは、1ユーザーあたり月額1,000円から利用することができます。多要素認証などのセキュリティ対策の強化や、シャドーIT対策などを行いたい場合は、ニーズに合わせて対応したプランを選ぶことが必要です。
【お役立ちコラム】Microsoft Intuneの購入方法と気になる価格は?
Microsoft Intuneの価格については、以下のコラムで詳しく解説しています。プランごとの違いやコストの詳細について知りたい方は、下記ボタンからお役立ちコラムをご覧ください。 |
Microsoft Intuneで実現できることの一例
Microsoft Intuneでは、実際にどのようなことができるのでしょうか。ここでは、Microsoft Intuneで実現できることの例をご紹介します。
モバイルデバイスからの企業データ・リソースへのアクセス管理
Microsoft Intuneを導入することで、モバイルデバイスから企業データ・リソースに対するアクセスを管理できるようになります。 例えば、組織で定めているセキュリティポリシーに適合するデバイスだけが、メールやOffice 365アプリなどにアクセスできるようにすることが可能です。安全性の確認できないデバイスのアクセスを抑制することで、セキュリティリスクを低減させることができます。 |
アクセスを許可するルールについては、OSバージョンなどを指定して設定することが可能です。なお、この機能を活用するにはMicrosoft IntuneとMicrosoft Entra ID(旧称:Azure AD)を連携させる必要があります。
モバイルデバイス内のアプリ使用・インストールの管理
モバイルデバイス内におけるアプリケーションの使用・不使用や、インストールの可否などについても、Microsoft Intuneで管理できます。
アプリの管理を行うことで、業務に関係のないアプリや危険なアプリケーションのインストールを抑制することができます。組織として使用を認めたアプリケーションのみを従業員に使用させることで、セキュリティリスクを下げることが可能です。
また、デバイスの業務外利用やシャドーITへの対策としても効果的です。
モバイルデバイスからの情報漏えい防止対策
Microsoft Intuneは、モバイルデバイスからの情報漏えい防止対策にも有効です。
社内のストレージで管理するデータについて、コピーの保存・切り取り・貼り付けといった操作を制限することができます。デバイスに重要なデータが保存されることを禁止できるので、情報漏えいリスクを下げることができるでしょう。
また、紛失または盗難にあった場合に、デバイス内に保存された業務に関するデータやアプリケーションを遠隔から削除することも可能です。
データ類の削除方法には、工場出荷時の状態に初期化するフルワイプと、アプリケーション・データのみを削除するセレクティブワイプの2種類があります。
モバイルデバイス・アプリのセキュリティレベル管理
モバイル端末を組織で定めているセキュリティポリシーに合わせたセキュリティレベルに保つことも、Microsoft Intuneなら簡単です。
例えば、OSを指定したバージョンよりも新しいバージョンにアップデートされないよう設定したり、逆に指定したバージョンより新しいバージョンへのアップデートが自動的に実施されるように設定することもできます。
また、パスワードの最小文字数を設定し、単純なパスワードに設定することを防ぐ機能があるため、アカウント管理を徹底させたい場合も安心です。
Microsoft Intuneの4つのメリット
Microsoft Intuneで実現できることをご紹介しました。では、実際にMicrosoft Intuneを使うことでどのようなメリットを得られるのでしょうか。 ここでは、Microsoft Intuneの4つのメリットをご紹介します。 |
1.クラウドサービスである
Microsoft Intuneは、クラウド型の運用管理サービスです。インターネットにつながっている全てのデバイスで利用できます。そのため、社外にアクセスポイントを設置するなどの対応が不要となり、セキュリティ上も従来の管理方法よりも優れています。
2.コストの削減
Microsoft Intuneを利用することで、サーバーの運用管理費も必要なくなり、管理コストの削減にもつながります。小規模企業の場合でも、クラウドサービスであるMicrosoft Intuneの方が初期導入コストを抑えやすい点が大きな利点となります。
またセキュリティ面では、個人のデバイスに導入するだけでセキュリティを確保できる点や、Microsoft Defenderウイルス対策が管理できる点もメリットとして挙げられます。
3.さまざまなプラットフォームの管理が一括でできる
以下の幅広い環境に対応・サポートしていますので、端末に縛られることなく一元管理が可能です。
Microsoft Intuneでサポートされるオペレーティングシステム(Microsoft社公式Webページ)
- Apple
-
-
iOS(15.0以降)
- iPadOS(15.0以降)
- macOS(11.0以降)
-
- Android
-
- Android(8.0以降(Samsung KNOX Standard 3.0以降を含む)
-
Androidエンタープライズ
- Androidオープンソースプロジェクトデバイス(AOSP)でサポートされているデバイス
- Linux
-
-
GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 22.04.1 LTS
- GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 20.04 LTS
-
- Windows
-
-
Windows 10/11(Home、S、Pro、EducationおよびEnterpriseエディション)
-
Surface Hub
-
Windows 10/11 Windows 365上のクラウドPC
-
Windows 10 Enterprise 2019/2021 LTSC
-
Windows 10 IoT Enterprise(x86、x64)
-
Windows Holographic for Business
-
Windows 10 Teams(Surface Hub)
- Windows 10 バージョン1709(RS3)以降、Windows 8.1 RT、Windows 8.1(維持モード)が実行されているPC
-
- Chrome
-
- Chrome OS
Microsoft Intuneは、1ユーザーライセンスで最大15台のデバイスを管理対象とすることができます。上記のとおり多彩なOSに対応しているので、効率的に管理できるでしょう。
4.同一デバイスで個人と企業のデータが切り分けられる
各デバイスでMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスし、電子メールや仕事用のファイル、会社が許可したアプリの取得などを行うことができます。
個々人のデバイス内にあるプライベートデータ・アプリとは完全に切り離され、会社用データは複製・受け渡しできない状態で社内情報にアクセスすることになるため、個人デバイスでも安全に利用することができます。
また、デバイスをMicrosoft Intuneに登録することで、下記のような情報漏えいに対する防御措置を管理者側から行うことができます。
- 紛失または盗難にあった場合にはデバイスを製造元の既定設定にリセット
- 会社関連データとビジネスアプリケーションを削除(プライベートデータは削除されない)
このため、会社が専用のデバイスを支給しなくても、各人のデバイスをそのまま仕事用として利用することができます。
Microsoft Intuneと従来のActive Directoryとの違い
Windows OSの管理と言えば、これまではActive Directoryが主に使われてきました。Windows 10でもテンプレートを導入すれば従来通りにデバイスを一元的に管理することは可能です。 |
しかしながら、Active Directoryはもともと社内イントラネット、すなわちLANの中での管理を想定しているため社外に持ち出されたモバイルデバイスを管理するには面倒な手順とセキュリティ上の問題を抱えることになってしまいます。
そこでクラウド上で管理することで、社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneなのです。
Microsoft Intuneをおすすめしたい企業・組織
Office 365/Microsoft 365を導入している場合、Microsoft Intuneを適用することでOffice 365の管理機能を拡張して統合的にデバイス管理を行えます。
- すでにMicrosoft製品を利用しているため、セキュリティ管理を統合化したい
- リモートワークなど新しい働き方を積極的に活用したい
- Windows OS、mac OSなど様々な環境の端末を業務で利用している
どれか1つでもあてはまった企業や組織には特におすすめします。
Microsoft Intuneを導入するには
JBサービス株式会社では、Microsoft Intuneを活用したデバイス管理やセキュリティ対策を実現するための導入サービスをご用意しています。
使い方や運用方法でお悩みのお客様も、これまで多くのお客様への導入実績を誇るJBサービス株式会社へお任せください。
Microsoft Intune導入支援サービス
JBサービス株式会社ではMicrosoft Intuneの導入・構築をご支援するMicrosoft Intune導入サービスを提供します。サービスの詳細や利用までの流れについては、下記ボタンからサービス詳細ページをご覧ください。 |
まとめ
今回はMicrosoft Intuneの導入メリットについてご紹介しました。Microsoft Intuneのメリットは、今回のご紹介した内容以外にも多岐にわたります。
JBサービス株式会社ではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築をご支援いたします。Microsoft Intuneに関するお悩み・課題をお持ちの方は、ぜひお気軽にご相談ください。
【導入事例】JBサービスのここがすごい!
Microsoft IntuneをはじめMicrosoftソリューションの導入・構築・運用実績は下記ボタンからご覧ください。 |
- Microsoft Intuneとは?
モバイルデバイスとモバイルアプリの管理が行えるサービスです。モバイルアプリの管理やデータの共有方法の制御などを行えます。詳しくは「Microsoft Intuneの4つのメリット」をご覧ください。
- 必要なライセンスは?
ライセンスと価格については、「Microsoft Intuneの購入方法と気になる価格は?」で紹介しています。
- Intuneでリモートワイプ、リモートロックは可能?
Intuneを導入いただくと利用できるようになります。ただし、端末のOSの種類には制限があります。(Windows 7、8.1は不可)
- 許可していない端末からMicrosoft 365にアクセスできないようにするにはIntuneを導入すればいいの?
Intuneに加え「Microsoft Entra ID P1(旧称:Azure AD Premium P1)」が必要です。必要なライセンス、導入費用に関してはお気軽にご相談ください。