1. ホーム
  2. お役立ちブログ
  3. Windows10・Windows11/Microsoftに関するお役立ち情報
  4. Microsoft Intuneとは?Intuneでできることや4つのメリットについて

Microsoft Intuneとは?Intuneでできることや4つのメリットについて

更新日 : 2024年10月22日

Microsoft Intuneとは

PCやスマートフォンといったモバイルデバイスを社外で利用することが当たり前となっていますが、社外でのデバイス活用は企業にとって大きなリスクを伴います。

デバイスのセキュリティ管理は企業にとって重要なミッションです。 デバイス管理やセキュリティ対策には大幅な時間・金銭的コストがかかり、頭を抱える企業や担当者の方も多いのではないでしょうか?

これらのお悩みをMicrosoft Intuneは解決できるかもしれません。Microsoft Intuneの導入メリットを中心にご紹介します。

目次

  1. Microsoft Intuneとは
  2. 関連用語であるEMMとの違いとは
  3. Microsoft Intuneで実現できることの一例
  4. Microsoft Intuneの4つのメリット
  5. Microsoft Intuneと従来のActive Directoryとの違い
  6. 他社のMDM製品との機能の違い
  7. Microsoft Intuneのおすすめ活用法
  8. Microsoft Intuneを導入するには
  9. まとめ

Microsoft Intuneとは

ノートPCのセキュリティ

Microsoft Intuneは、EMS(Enterprise Mobility + Security)のサービスの1つで、モバイルデバイスとモバイルアプリの管理が行えるサービスです。

なお、「Microsoft Intune」は、かつて「Windows Intune」という名称でしたが、社名を冠した名称に変更されました。

Microsoft Intune=MDM・MAMを含むサービス

Microsoft Intune とは、MDM・MAMを含む包括的なサービスです。MDM・MAMとは、どのようなサービスなのでしょうか。

Microsoft Intune に含まれるMDM・MAMとは

MDM (Mobile Device Management)
  • モバイル端末管理を意味する
  • モバイル端末を、情報漏えいなどを防ぐ目的で、一元的に監視・管理する手法やツール
MAM (Mobile Application Management)
  • モバイルアプリケーション管理を意味する
  • 一つのデバイスの中で、仕事用のデータやアプリケーションと、それ以外のプライベートなどのアプリケーション類を分けて管理できる

このように、モバイル端末とそのアプリケーションについて一括して管理できるのが、Microsoft Intuneです。

関連用語であるEMMとの違いとは

EMM(Enterprise Mobility Management)とは、エンタープライズモビリティ管理のことです。簡単に言うと、モバイルデバイスのセキュリティの管理やアプリケーションの管理などを包括的に行うことを指します。

emm-7.png

エンタープライズモビリティ管理(EMM)=

モバイルデバイス管理(MDM)+モバイルアプリケーション管理(MAM)+モバイル情報管理(MIM)+etc

Microsoft Intuneは、MDM・MAMを含むサービスのことを指しているため、Microsoft IntuneはEMMの中にあるサービスのひとつに当たると言えます。つまり、EMMの実現にはMicrosoft Intuneサービスが欠かせない存在です。

Microsoft Intune=Microsoft社のエンドポイント管理製品のファミリー名でもある

「Microsoft Intune」は、Microsoft社のエンドポイント管理製品のファミリー名でもあります。もともと「Microsoft Intune」は、Microsoft Endpoint Managerの一部でした。

しかし、2022年10月付けMicrosoft社のブログにおいて、Microsoft Endpoint Managerブランドは廃止されることが発表されました。これに伴い、「Microsoft Intune」はMicrosoft社のエンドポイント管理製品のファミリー名にもなったのです。

Microsoft Intuneの価格

Microsoft Intuneは、1ユーザーあたり月額1,199円から利用することができます。多要素認証などのセキュリティ対策の強化や、シャドーIT対策などを行いたい場合は、ニーズに合わせて対応したプランを選ぶことが必要です。

関連コラム「Microsoft Intuneの購入方法と気になる価格は?」のご紹介

Microsoft Intuneの価格については、以下のコラムで詳しく解説しています。プランごとの違いやコストの詳細について知りたい方は、下記ボタンからお役立ちコラムをご覧ください。

お役立ちコラムを読む≫

Microsoft Intuneで実現できることの一例

Microsoft Intuneでは、実際にどのようなことができるのでしょうか。ここでは、Microsoft Intuneで実現できることの例をご紹介します。

モバイルデバイスからの企業データ・リソースへのアクセス管理

スマートフォンのセキュリティ

Microsoft Intuneを導入することで、モバイルデバイスから企業データ・リソースに対するアクセスを管理できるようになります。

例えば、組織で定めているセキュリティポリシーに適合するデバイスだけが、メールやOffice 365アプリなどにアクセスできるようにすることが可能です。安全性が確認できないデバイスのアクセスを抑制することで、セキュリティリスクを低減させることができます。

アクセスを許可するルールについては、OSバージョンなどを指定して設定することが可能です。なお、この機能を活用するにはMicrosoft IntuneとMicrosoft Entra ID(旧称:Azure AD)を連携させる必要があります。

モバイルデバイス内のアプリ使用・インストールの管理

モバイルデバイス内におけるアプリケーションの使用・不使用や、インストールの可否などについても、Microsoft Intuneで管理できます。

アプリの管理を行うことで、業務に関係のないアプリや危険なアプリケーションのインストールを抑制することができます。組織として使用を認めたアプリケーションのみを従業員に使用させることで、セキュリティリスクを下げることが可能です。

また、デバイスの業務外利用やシャドーITへの対策としても効果的です。

モバイルデバイスからの情報漏えい防止対策

Microsoft Intuneは、モバイルデバイスからの情報漏えい防止対策にも有効です。

社内のストレージで管理するデータについて、コピーの保存・切り取り・貼り付けといった操作を制限することができます。デバイスに重要なデータが保存されることを禁止できるので、情報漏えいリスクを下げることができるでしょう。

また、紛失または盗難にあった場合に、デバイス内に保存された業務に関するデータやアプリケーションを遠隔から削除することも可能です。

データ類の削除方法には、工場出荷時の状態に初期化するフルワイプと、アプリケーション・データのみを削除するセレクティブワイプの2種類があります。

モバイルデバイス・アプリのセキュリティレベル管理

モバイル端末を組織で定めているセキュリティポリシーに合わせたセキュリティレベルに保つことも、Microsoft Intuneなら簡単です。

例えば、OSを指定したバージョンよりも新しいバージョンにアップデートされないよう設定したり、逆に指定したバージョンより新しいバージョンへのアップデートが自動的に実施されるように設定することもできます。

また、パスワードの最小文字数を設定し、単純なパスワードに設定することを防ぐ機能があるため、アカウント管理を徹底させたい場合も安心です。

Microsoft Intuneの4つのメリット

メリットを指すビジネスパーソン

Microsoft Intuneで実現できることをご紹介しました。では、実際にMicrosoft Intuneを使うことでどのようなメリットを得られるのでしょうか。

ここでは、Microsoft Intuneの4つのメリットをご紹介します。

1.クラウドサービスである

Microsoft Intuneは、クラウド型の運用管理サービスです。インターネットにつながっているすべてのデバイスで利用できます。そのため、社外にアクセスポイントを設置するなどの対応が不要となり、セキュリティ上も従来の管理方法よりも優れています。

2.コストの削減

Microsoft Intuneを利用することで、サーバーの運用管理費も必要なくなり、管理コストの削減にもつながります。小規模企業の場合でも、クラウドサービスであるMicrosoft Intuneの方が初期導入コストを抑えやすい点が大きな利点となります。

またセキュリティ面では、個人のデバイスに導入するだけでセキュリティを確保できる点や、Microsoft Defenderウイルス対策が管理できる点もメリットとして挙げられます。

3.さまざまなプラットフォームの管理が一括でできる

以下の幅広い環境に対応・サポートしていますので、端末に縛られることなく一元管理が可能です。

Microsoft Intuneでサポートされるオペレーティングシステム(Microsoft社公式Webページ

Apple(ユーザー割り当てデバイスの場合)

  • iOS/iPadOS(15.x以降)

  • macOS(12.0以降)
Android
  • Android(8.0以降(Samsung KNOX Standard 3.0以降を含む)

  • Androidエンタープライズ

  • Androidオープンソースプロジェクトデバイスでサポートされているデバイス
Linux

  • GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 22.04 LTS

  • GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 20.04 LTS
Windows

  • Windows 10/11(Home、S、Pro、EducationおよびEnterpriseエディション、IoT Enterpriseの各エディション)

  • Windows 365上のWindows 10/11 クラウドPC

  • Windows 10 LTSC 2019/2021(EnterpriseおよびIoT Enterpriseエディション)
  • Windows 10 バージョン1709(RS3)以降、Windows 8.1 RT、Windows 8.1(維持モード)が実行されているPC
  • Windows Holographic for Business
  • Surface Hub
  • Windows 10 Teams(Surface Hub)
Chrome
  • Chrome OS

Microsoft Intuneは、1ユーザーライセンスで最大15台のデバイスを管理対象とすることができます。上記のとおり多彩なOSに対応しているので、効率的に管理できるでしょう。

4.同一デバイスで個人と企業のデータが切り分けられる

各デバイスでMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスし、電子メールや仕事用のファイル、会社が許可したアプリの取得などを行うことができます。

個々人のデバイス内にあるプライベートデータ・アプリとは完全に切り離され、会社用データは複製・受け渡しできない状態で社内情報にアクセスすることになるため、個人デバイスでも安全に利用することができます。

また、デバイスをMicrosoft Intuneに登録することで、下記のような情報漏えいに対する防御措置を管理者側から行うことができます。

  • 紛失または盗難にあった場合にはデバイスを製造元の既定設定にリセット
  • 会社関連データとビジネスアプリケーションを削除(プライベートデータは削除されない)

このため、会社が専用のデバイスを支給しなくても、各人のデバイスをそのまま仕事用として利用することができます。

Microsoft Intuneと従来のActive Directoryとの違い

クラウドサービスのイメージ図

Windows OSの管理と言えば、これまではActive Directoryが主に使われてきました。Windows 10でもテンプレートを導入すれば従来通りにデバイスを一元的に管理することは可能です。

しかしながら、Active Directoryはもともと社内イントラネット、すなわちLANの中での管理を想定しているため社外に持ち出されたモバイルデバイスを管理するには面倒な手順とセキュリティ上の問題を抱えることになってしまいます。

そこでクラウド上で管理することで、社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneなのです。

他社のMDM製品との機能の違い

Microsoft Intuneの代表的な競合他社製品として、以下のようなものが挙げられます。以下の製品の中には、EMM製品もあります。

  • VMware AirWatch
  • SOTI MobiControl
  • Citrix XenMobile
  • IBM MaaS360
  • MobileIron
  • Apple Device Enrollment Program等

実は、モバイルデバイスとモバイルアプリの管理という点においては、独自性があったり突出していたりする製品はありません。

最近まで「クラウド型かオンプレミス型か?」「マルチプラットフォームなのか?」「リモートによる情報のワイプやロックができるか?」「シングルサインオンなのか?」といった点で大きな違いがありました。しかし、各社の開発、他企業の吸収と買収等によってサービスが充実したため、基本機能はどの製品も網羅していると言えます。

Microsoft Intuneのおすすめ活用法

Office 365/Microsoft 365を導入している場合、Microsoft Intuneを適用することでOffice 365の管理機能を拡張して統合的にデバイス管理を行えます。

  • すでにMicrosoft製品を利用しているため、セキュリティ管理を統合化したい
  • リモートワークなど新しい働き方を積極的に活用したい
  • Windows OS、mac OSなど様々な環境の端末を業務で利用している

どれか1つでもあてはまった企業や組織には特におすすめします。

テレワーク環境の構築

テレワーク環境の構築

Microsoft Intuneでは、情報漏えい対策としてセキュアなテレワーク環境を構築することができます。テレワークは在宅勤務だけではなく、移動中やカフェなどを就業場所に含める働き方を指します。
万が一、パソコンを紛失した際の情報漏えい対策にもMicrosoft Intuneは効果的です。

Microsoft Intuneでできること

  • 紛失または盗難にあった場合、業務に関するデータやアプリケーションを削除

セキュリティ管理の統合

セキュリティ管理の統合

Microsoft Intuneでは、怪しいアプリケーションの利用を制御します。業務に関係ないアプリケーションを社員がパソコンにインストールするなど、生産性の低下やセキュリティリスクの高まりについて危惧する企業にも、Microsoft Intuneは効果的です。

Microsoft Intuneでできること

  • 業務に関係ないアプリケーションの利用をブロックし、会社が認めるアプリケーションのみを使用させることでセキュリティリスクを下げる

Windows OS、mac OSなど様々な環境の端末の一括管理

Windows OS、mac OSなど様々な環境の端末の一括管理

テレワークで利用するパソコンやスマートフォンといった各デバイスやアプリケーションが会社のセキュリティ要件に準拠するように管理するためにも、Microsoft Intuneは効果的です。

Microsoft Intuneでできること

  • パスワードポリシーを満たしていない場合や、社内で規定しているOSバージョンにしていない場合など、ポリシーを満たしていない端末からのアクセスを拒否することも可能

Microsoft Intuneを導入するには

JBサービス株式会社では、Microsoft Intuneを活用したデバイス管理やセキュリティ対策を実現するための導入サービスをご用意しています。

使い方や運用方法でお悩みのお客様も、これまで多くのお客様への導入実績を誇るJBサービス株式会社へお任せください。

Microsoft Intune導入支援サービスのご紹介
Microsoft Intune導入支援サービス

JBサービス株式会社ではMicrosoft Intuneの導入・構築をご支援するMicrosoft Intune導入サービスを提供します。サービスの詳細や利用までの流れについては、下記ボタンからサービス詳細ページをご覧ください。

サービス詳細はこちら≫

まとめ

今回はMicrosoft Intuneの導入メリットについてご紹介しました。Microsoft Intuneのメリットは、今回のご紹介した内容以外にも多岐にわたります。

JBサービス株式会社ではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築をご支援いたします。Microsoft Intuneに関するお悩み・課題をお持ちの方は、ぜひお気軽にご相談ください。

よくある質問
Microsoft Intuneとは?

モバイルデバイスとモバイルアプリの管理が行えるサービスです。モバイルアプリの管理やデータの共有方法の制御などを行えます。詳しくは「Microsoft Intuneの4つのメリット」をご覧ください。

必要なライセンスは?

ライセンスと価格については、「Microsoft Intuneの購入方法と気になる価格は?」で紹介しています。

許可していない端末からMicrosoft 365にアクセスできないようにするにはIntuneを導入すればいいの?

Intuneに加え「Microsoft Entra ID P1(旧称:Azure AD Premium P1)」が必要です。必要なライセンス、導入費用に関してはお気軽にご相談ください。

関連サービス
Microsoft Intune導入支援サービス

Microsoft Intune導入支援サービス

Microsoft Intune 導入支援サービスは、効率的なモバイル管理を行っていただくために、Microsoft Intune の導入支援をいたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »

Microsoft Intune、気になる価格をご紹介
Microsoft Intune、気になる価格をご紹介

本コラムでは、Microsoft Intune の購入方法やライセンスの考え方、価格についてご紹介をいたします。

Microsoft Intune 導入支援サービス
Microsoft Intune 導入支援サービス

JBサービスでは、モバイル端末・アプリの管理に関するお客様の不安や疑問を解消し安心してご活用いただくためのご支援を行います。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。