今回はMicrosoft Intuneを使ったWindows 10デバイスの管理についてご紹介します。まずは、Microsoft Intuneの概要についておさらいしていきましょう。
Microsoft Intuneは2011年よりWindows向けのモバイルデバイス管理(MDM)ソリューションとして提供されているサービスです。旧称を「Windows Intune」というので、Windowsデバイスしか管理できないという認識を持っているかたも多いかと思います。しかし、Microsoft Intuneで管理できるデバイスはMac OSやAndroidおよびiOSも含まれるので、まさに企業が保有するデバイスをトータル管理できるサービスです。
Microsoft Intuneを利用するためには専用のサブスクリプションを契約するか、EMS(Enterprise Mobility + Security)のサブスクリプションが必要になります。さらに現在では、EMSとOffice 365およびWindows 10の包括ライセンス契約であるMicrosoft 365も提供されています。Office 365が提供するMDMとの違いは管理できるデバイスの範囲とセキュリティ機能にあります。モバイルデバイスの管理に特化したOffice 365 MDMに対し、Microsoft Intuneはデスクトップパソコンやノートパソコンまで管理できさらに高度なセキュリティ機能を搭載しています。
このように、Microsoft Intuneは企業が保有するデバイスを高度に保護することが目的です。特にWindows 10を管理する場合に関しては、他のデバイスを管理するよりも効率良く高度なセキュリティを適用することができます。
Windows 10とMicrosoft Intune
Windows 10は2015年7月にリリースされたMicrosoftの最新OSであり、今年2月には人気の旧バージョンWindows 7を世界的なシェアで追い抜きました。
Windows OSは世界のビジネススタンダードでもあり、皆さんの会社でもすでにWindows 10への移行が進んでいるのではないでしょうか?そんなWindows 10とMicrosoft Intuneにはどのような関係があるのでしょうか。
まず、Windows 10にはMicrosoft Intuneをエージェントレスで使用できるという特長があります。これはWindows 10にOMA-DM(Open Mobile Alliance Device Management)という機能が標準サポートされているからです。
Windows 10がそれ以前のバージョンのWindowsと圧倒的に違う点は、デスクトップパソコンもノートパソコンもモバイルデバイスも、すべて単一プラットフォームを提供しているという点です。通常、パソコンとモバイルデバイスは異なるOSが提供されていますが、Windows 10の場合はすべて同じOSが提供されているのでOMA-DMなどの機能がパソコンでもサポートされるようになったと考えます。ちなみにWindows 8.1以前のバージョンではMicrosoft Intuneを利用するにあたってエージェントが必要でした。
さらに、Windows 10では2015年11月に実施された「Windows 10 November Update 2015」によってAzure AD Joinという機能が強化されています。これはWindows 10からAzure ADへの接続をシンプルにするための機能であり、このリリースによってWindows 10を搭載するクライアントの管理をAzure ADとMicrosoft Intuneで行う仕組みが実現しています。
そのアーキテクチャを簡単に説明すると、従来のオンプレミスでのグループポリシーに相当する管理はMicrosoft Intuneで実施し、Windows のクライアントがAzure ADに参加すると自動的にMicrosoft Intuneで設定したポリシーがデバイスに配布されます。デバイスやユーザーが登録するとセキュリティ設定の適用やアプリケーションおインストールが行われ、以降はイベントリの収集および管理、アプリケーションの更新や削除、リモートワイプおよびロックなど、Windows はもとより社外で利用するデバイスの一元管理を実施します。
Microsoft IntuneでWindows 10を管理することのメリット
Windows 10をMicrosoft Intuneで管理することで、企業はどういったメリットを享受できるのでしょうか?
メリット①安全なBYODの実現
BYODとは従業員が個人用デバイスを用いてビジネスを遂行するというワークススタイルです。従業員が普段から使い慣れたデバイスを使用することで生産性を向上したり、会社が保有するデバイスコストを削減するなどのメリットがありますが、シャドーITの横行や情報漏えいのリスクなどの懸念点もあります。
これはWindows 10が搭載するセキュリティ機能EDP(Enterprise Data Protection)とMicrosoft Intuneを活用すれば簡単に問題を解決できます。EDPはデバイス内のプライベートな領域とビジネスの領域を分けて管理し、Microsoft Intuneからリモートでビジネス領域のデータや¥アプリケーションを削除したりロックできるようになっています。
メリット②SCCMと併用した高度な一元管理
社内でのシステム管理にMicrosoft System Centerを利用している場合、System Center Configuration Manager(SCCM)とMicrosoft Intuneを連携することで、社内外のクライアントデバイスを高度に一元管理することも可能です。
メリット③Azure ADとの連携による生産性の向上
Microsoft IntuneはAzure ADともシームレスに繋がるサービスです。Azure ADとの連携によって高度なデバイス管理に加えて、シングルサインオン(SSO)などユーザーの生産性を向上するための機能を実装できます。SSOによってユーザーは一度のサインオンで複数の業務システムまたはクラウドサービスへのアクセスができ、そこにかかる手間を大幅に削減します。
メリット④単一情報管理基盤の実現
ビジネスにおけるスマートフォンやタブレットの利用が当たり前になった今、問題視されているのが異なる情報管理基盤によるセキュリティの複雑化です。Windowsを中心としてパソコン管理に加えて、モバイルデバイス管理のための基盤が加わるとセキュリティは一気に複雑化します。それに対してMicrosoft Intuneを利用することで、デバイスの種類にかかわらず一元的な情報管理基盤でのセキュリティが実現するでしょう。
皆さんは現在、Windows 10およびその他のデバイス管理でどういったソリューションを活用しているでしょうか?既存のセキュリティに課題をお持ちの場合には、この機会にMicrosoft Intuneの導入をご検討ください。
![[Hybrid Workforce Alliance]Windows 365 Cloud PC でハイブリッドワークを加速](https://www.cloud-for-all.com/hubfs/m365/images/cta_images/cta-footer-accelerate-hybrid-work-on-windows-365-cloud-pc.png "[Hybrid Workforce Alliance]Windows 365 Cloud PC でハイブリッドワークを加速")
