【Microsoft Azure】Intuneを使ったデバイス管理について
皆さんこんにちは!横浜事業所のSHOTAです!
会社の中で、自分たちの使用しているデバイスを管理したい、全デバイスに同じ設定を適用したい等の悩みがある方はいませんか?
その悩みを解決してくれるのが「Intune」なんです!
今回はそんなIntuneについての解説をしていきます!
【ライターの紹介】SHOTA
横浜事業所 所属
三度の飯より釣りが好き。最近のマイブームはガジェット集め。
鹿島アントラーズ熱烈応援中。
Microsoft Intuneとはなんぞや?
Intuneとは、Microsoftが提供しているクラウドベースのMDM(Mobile Device Management)ツールです。
このツール一つで、企業が所有するデバイスを一元的に管理することができます。
Microsoftによると、
❝組織がハイブリッドとリモートの従業員をサポートする場合、organization リソースにアクセスするさまざまなデバイスの管理に挑戦しています。 従業員と学生は、共同作業を行い、どこからでも作業し、これらのリソースに安全にアクセスして接続する必要があります。 管理者は、organizationデータを保護し、エンド ユーザー アクセスを管理し、作業する場所からユーザーをサポートする必要があります。 ❞
とのことで、基本的には企業に所属している社員がどこにいても社用端末にアクセスでき、そこから企業の情報などを共有できるってことですね。
もちろん、Intuneで端末セキュリティの管理もできるので、企業の情報流出を防ぐこともできます。
Intuneの機能
Intuneの主な機能は以下の通りです。
企業が所有するデバイスや個人所有のデバイスなど、ユーザーとデバイスを管理できる。
➡Intuneは、Android、iOS/iPadOS、macOS及びWindowsデバイスをサポートしており、これらのデバイスが企業のデバイスとして、管理できます。
アプリの展開、更新、削除などの組み込みアプリを使用してアプリ配信と管理を簡略化できる。
➡アプリストアからダウンロードしてきたアプリやMIcrosoft365アプリを有効にしたり、Win32アプリ(※別途ツールが必要)を展開したりすることで、デバイスへのアプリの展開を簡略化します。また、アプリ保護ポリシーを作成して、アプリとデータのアクセスを管理したりできます。
アプリ、セキュリティ、デバイス構成、コンプライアンス、条件付きアクセスポリシーなどのポリシー展開を自動化する。
➡作成したポリシーをユーザーグループとデバイスグループに展開できます。ポリシーを展開するにはデバイス側でインターネットに接続されている必要があります。
社員は、ポータルサイトアプリを使用して、アプリのインストールができる。
➡ポータルサイトでアプリを手動インストールすることができ、社員の任意のタイミングでアプリを端末にインストールすることができます。アンインストールはできないので、注意が必要です。
細かいところはまた別記事で解説していきます。
Intuneを使用するには
Intuneの利用を開始するには、ライセンスを購入する必要があります。
Intuneはサブスクリプション型のライセンス体系をとっているので、AzureADユーザー単位で月単位にライセンスを購入する必要があります。ライセンスを購入するには、AzureADドメインを保有しているかドメインを新規で作成する必要があります。
AzureADドメインを保有していないといけないので、注意が必要ですね。
Intuneを使いたい人はAzureADドメインを新規に作ってからにしましょう。
まとめ
今回はIntuneの概要をまとめてみましたが、これでもまだ序章です。
次回は詳しく内容を見ていきましょう。
それではまた!
#Microsoft Intune
#Azure
#クラウド
#Microsoft