Microsoft Intuneとは?機能解説とビジネスにおける効果的な活用方法
従来の営業活動に加えて、リモートワークなどオフィスの外での働き方が増えてきています。モバイルデバイスの管理・セキュリティレベルも、遠隔地でもオフィス内と同程度に高いレベルのものが求められます。従業員の使う端末・アプリケーションを管理者が一元管理できるサービス、Microsoft Intuneについて解説します。
この記事の目次
Microsoft Intuneとは?
Microsoft Intune(旧:Windows Intune、以下Intune)は、Microsoftのサービスです。クラウド上でモバイルデバイスとアプリケーションを一括管理できます。
Intuneに接続されていない通常のモバイル端末の場合、それぞれのOSアップグレードやセキュリティ機能、アプリケーションは、個々の端末で実行する必要がありました。逆に言うと、管理者側がしてほしくないOSアップグレードやセキュリティ機能の解除、アプリケーションの追加/削除が、個別のユーザーによって自由に出来てしまいます。
リモートワークや外出先でのモバイル端末仕様が増えてきたことによりモバイル端末で業務を行うことは欠かせなくなっていますが、同時に情報漏洩等のセキュリティ上の問題にもさらされやすくなりました。
Intuneは、こうしたトラブルを未然に防ぎやすくする、管理者と従業員をつなぐシステムです。
Microsoft Intuneでできること
簡単に、Intuneで実現できることを解説します。
モバイルデバイスからの情報漏洩防止
Intuneは、従業員の持っているモバイル端末を登録して管理することでセキュリティレベルを一定以上に保てます。
また、VPNの使用でIntuneに登録していない端末にも同様に高いレベルのセキュリティを施せます。
アプリ管理
従業員の使用している端末にインストールされているアプリケーションを管理できます。
新規で業務に必要になるアプリケーションの導入や、業務に不必要なアプリケーションの削除などを適宜行うことで、円滑、安全、かつ効率的に業務を進められます。
更新プログラム管理
OSやアプリケーションは不定期にアップデートが行われます。
しかし、社内システムの都合などでアップデートが勝手に行われると困るケースも少なくありません。
Intuneでは、管理者が従業員の端末に対するプログラムの更新について、実行/停止の権限を持てます。自動アップデートになってしまうような内容であっても、特定のバージョンより新しいもの/古いものにならないように設定しておくことで、勝手にアップグレード/ダウングレードされることを防ぎます。
コンプライアンスポリシー管理
特定の条件を設定し、そのルールを満たさないユーザーとデバイスをブロックできます。
例えば、一定以上のOSにアップグレードしていない端末からのアクセスを禁止するというルールを設けた場合、該当した端末はブロックされ、関連のユーザー・グループに電子メールアラートが送信されるなどの対応がなされます。
料金体系とできること
Intuneは1ユーザーあたり1,000円(+消費税)で利用可能です。基本となるIntuneプランのほかに、Intune Plan 2、Intune Suiteのアドオンプランがあります。
料金と利用できるプログラムについて、以下にまとめます。
| Microsoft Intune | Microsoft Intune Plan2 | Microsoft Intune Suite | |
|---|---|---|---|
| 料金(税別) | 1,000円 | 1,500円 | 2,250円 |
| Intuneの中核機能 | ○ | ○ | ○ |
| モバイルアプリケーション管理用Microsoft Intune Tunnel | × | ○ | ○ |
| 特殊デバイスの管理 | × | ○ | ○ |
| リモートヘルプ | アドオンとして購入可能(440円) | × | ○ |
| エンドポイント特権管理 | アドオンとして購入可能(380円) | × | ○ |
| 高度なエンドポイント分析 | アドオンとして購入可能 | × | ○ |
| 今後追加されるその他の高度な機能 | アドオンとして購入可能 | × | ○ |
Intuneの中核的な機能には、
- クロスプラットフォームのエンドポイント管理
- 組み込みのエンドポイントセキュリティ
- モバイルアプリケーション管理
- エンドポイント分析
- Microsoft Configuration Manager
があります。
Intuneのベーシックプランでは、従業員の使用している各端末の状態を確認、管理できるほか、管理タスクの実行・監視ができます。
Intune Plan2ではそれに加えて、
- Microsoft Intune Tunnel
- 特殊デバイスの管理
が可能になります。
Intune Tunnelはデバイス登録を必要としない軽量VPNシステムであり、iOS/Android端末の通信に対してデバイス登録を行わなくても高いセキュリティ機能を付与できます。
特殊デバイスは、AR/VRヘッドセットや、大型のスマートスクリーンデバイス、会議用のデバイスなどが含まれており、これらの管理も一元的に行えるようになります。
さらにMicrosoft Intune SuiteではPlan2の内容に加えて
- リモートヘルプ
- エンドポイント特権管理
- 高度なエンドポイント分析
が実行可能です。
Intune Plan2を使ってみて、サポート体制やエンドポイント管理の機能に不満がある場合は、Intune Suiteの契約を検討してみるといいのではないでしょうか。
Microsoft Intuneの活用が期待される例
具体的に、Intuneの使用によって安全性が改善される可能性の高い働き方について紹介します。
オンライン・テレワークでの業務が多い
客先とオンラインでのやり取りが多い企業や、テレワークや出先で仕事を行う社員が多くいる企業の場合、コンピュータウイルスへの感染リスクや情報漏洩リスクが高まります。
こうした企業では、管理者が一括で従業員の使用している端末状況を確認できるIntuneが安全性の向上に寄与します。
社内の独自プログラムを使用している
社内で独自のプログラムを利用している場合、OSアップグレードなどによってそのプログラムが起動しなくなるなど、予期しないエラーが起こる可能性があります。OSアップデートはセキュリティ改善などの目的で行われているため、通常であればできる限り最新のものにしておくことが望ましいと言えます。
しかし、こうした独自プログラムを導入している企業の場合は、特定のバージョン以上にアップグレードをしないという対応を取ることもあります。
Intuneを利用すれば、OSアップグレードを強制的に停止できるので、トラブルを防げます
従業員の入れ替え・配置換えの頻度が高い
従業員の入れ替えや配置換えが多い職場では、従業員が持っている業務端末が引き継がれて使用されるケース、それぞれのプライベート端末を業務用端末として利用してもらうケースがあります。業務端末を引き継いで利用していくケースでは、それぞれの端末によってOSや導入されているプログラムが異なると、新人研修で適切に端末が動作しなかったり、想定しているのとは異なる挙動を示したり、といったケースが考えられます。
このことから、管理者による一元管理が望ましいです。
また、プライベート用の端末を利用している場合、担当従業員が業務を外れた際には業務情報を適切に引き継いだ後に廃棄してもらう必要があります。
こちらも、管理者による一元管理で、業務によって知った情報を削除・管理することが望ましいです。
プライベート端末の場合はセキュリティレベルも業務用端末に比べて甘くなりやすいため、Intuneによる管理が理想的です。
セキュリティ重視の働き方に最適なサービス
Intuneは、管理者によって従業員の使用しているモバイル端末・アプリケーションを一元管理できるMicrosoftのサービスです。
特に有用なのが、オフィス以外の勤務においてモバイル端末を利用するケースです。従業員の使う端末のセキュリティ状態を高く保ちながら、円滑に業務を進められる機能です。
リモートワークなどを積極的に導入している企業での活用が期待できます。
