Microsoft Intune とは？機能やメリット、注意点を解説

Microsoft Intune は、Android、iOS、macOS、Windows 10/11 などのデバイスを一元管理できる、クラウドベースのソリューションです。従業員が使用するデバイスやアプリケーションをリモートから管理でき、デバイスのセキュリティ対策を強化できます。この記事では、Microsoft Intune の機能や利用するメリット、価格、注意点をわかりやすく解説します。

Microsoft Intune とは、クラウドベースのエンドポイント管理ソリューションのことです。Android、iOS、macOS、Windows 10/11 などのデバイスやアプリケーションを一元管理でき、セキュリティ対策の強化につながります。

例えば、Microsoft 365 と併用して Microsoft Intune を利用すると、従業員はデバイスから、Word や Excel などのアプリケーションを安全に使えるようになります。

Microsoft Intune は、Microsoft 社が提供する、包括的なID主導型セキュリティソリューションである「Enterprise Mobility + Security（EMS）」の機能の一つです。シングルサインオンなどのアクセス制御機能を持つ Microsoft Entra ID（旧称 Azure Active Directory）など、高度なセキュリティ製品と統合して利用できます。

MDMとMAMが利用できる

Microsoft Intune は、MDM（Mobile Device Management：モバイルデバイス管理）と、MAM（Mobile Application Management：モバイルアプリ管理）というサービスを使い、組織のデータを保護する点が大きな特徴です。

それぞれの概要は、以下のとおりです。

MDMとMAMを組み合わせて活用することで、たとえ従業員がデバイスを紛失した場合でも、デバイスやアプリケーションに組織としてのコンプライアンスポリシーを適用できます。

Microsoft Intune には3種類のプランがあります。それぞれの価格とライセンスは、次のとおりです。

参考：Microsoft Intune のプランと価格をご紹介します｜Microsoft
※2024年8月時点での情報です。

Microsoft Intune には、Android、iOS、macOS、Windows 10/11 などのデバイスを一元管理するための様々な機能が搭載されています。ここでは、Microsoft Intune のデバイス管理機能を使って、できることを紹介します。

リモート操作による情報漏洩の防止

万が一、従業員が使用しているデバイスが紛失または盗難にあった場合、リモート操作によってデバイスをリセットまたはワイプ（データ削除）でき、デバイスからの情報漏洩を防止できます。

デバイスに物理的に触れることなく、管理画面から対象のデバイスを選択し、パスワードのリセットやデバイスのロック、ウイルス対策ソフトを使ったフルスキャンも実行可能です。

コンプライアンスポリシー適用によるセキュリティ強化

Microsoft Intune では、組織のコンプライアンスポリシーを作成し、各デバイスに適用できセキュリティを強化できます。コンプライアンスポリシーの構成要件やルールを満たしていないデバイスからのアクセスを防止することで、データを保護できる点が特徴です。

「コンプライアンスポリシーの構成要件を満たしていない」と評価されたデバイスに対しては、デバイスが構成要件に準拠するまで、ユーザーと所属グループにアラートメールを送信します。要件を満たさない状況が続くと、デバイスをリモートでロックし、さらには利用停止させ、デバイスから企業のデータをすべて削除することも可能です。

アプリケーションの自動インストール・更新

Microsoft Intune を使用すると、業務に必要なアプリを登録デバイスに自動インストールや更新、削除まで実行できます。

Microsoft Intune がサポートしているアプリケーションの例は、次のとおりです。

• Microsoft ストアやiOSストア、Androidストアなどにあるアプリケーション
• カスタムアプリとして作成された基幹業務アプリケーション
• Web上のアプリ

ユーザーがデバイスにインストールしておく必要があるアプリケーションが、何らかの理由でアンインストールされた場合、24時間以内に同じアプリを自動で再インストールさせることも可能です。

Windows の更新プログラムのタイミングを管理

Microsoft Intune では、各デバイスが Windows の更新プログラムをインストールするタイミングや方法を管理できます。

全デバイスのOSが最新状態を維持できていない場合、不正アクセスやウイルス感染などのセキュリティリスクが懸念されます。そこで、一斉にアップデートすることで、デバイスの脆弱性が悪用されるリスクを低減できます。

ゼロトラストの原則をサポートする機能が利用可能

Microsoft Intune は、企業のゼロトラストセキュリティを実現するためのツールの一つという位置付けであると考えられます。

ゼロトラストセキュリティとは、「すべてを信用しない」というコンセプトに基づくセキュリティモデルのことです。すべてのアクセスを「外部からの信頼できないアクセス」と見なし、厳格な本人確認や認証を要求します。

Microsoft 社は、ゼロトラストの原則として以下の3点を提唱しています。

• 明確に確認する
• 最小限の特権アクセスを使用する
• 侵害を想定する

Microsoft Intune では、様々な機能によって、ゼロトラストの原則をサポートしています。
例えば、企業のコンプライアンスポリシーの適用で、アクセスと承認プロセスを明確に設定できます。また、アプリケーションのインストールや更新削除など、一元管理によって最小限のアクセスが実現可能です。さらに、Microsoft Defender for Endpoint やサードパーティによるモバイルセキュリティソフトと統合でき、脅威による侵害を想定したセキュリティ対策がとれます。

【関連記事】ゼロトラストセキュリティとは？必要性やソリューションを紹介

続いて、Microsoft Intune の導入メリットを紹介します。

クラウドベースで利用できる

Microsoft Intune は、インターネット接続によってクラウドベースで利用できます。

従来、企業で使われていたIT資産管理ツールは、オンプレミスサーバーで運用する方法が主流でした。しかし、DXや働き方改革の普及に伴い、クラウドベースの運用が求められるようになったのです。

オンプレミス型は、社内ネットワークに接続されないデバイスの管理が困難です。一方、クラウドベースの Microsoft Intune を利用すると、場所を問わずリモート管理できるようになり、柔軟な働き方の後押しにつながります。

コスト削減につながる

オンプレミス運用からクラウドベースの Microsoft Intune へ移行することで、サーバーの運用管理コストがなくなり、コスト削減につながると期待できます。

複数のツールを使ってデバイスをオンプレミスで管理する場合、業務が煩雑になるだけでなく、コストもかかります。しかし、クラウドベースの Microsoft Intune を活用して単一のツールで管理することで、業務効率化やコスト削減につながります。また、クラウドサービスは小さく始められて初期費用を抑えられる点もメリットです。

幅広いプラットフォームを一元管理できる

Microsoft Intune を利用すると、幅広いプラットフォームを一元管理できます。対応OSの例は、次のとおりです。

参考：Intune でサポートされるオペレーティング システムとブラウザー｜Microsoft
※2024年8月時点での情報です。

安全なBYODが実現する

Microsoft Intune の導入で、安全なBYODが実現します。

BYOD（Bring Your Own Device）とは、従業員が個人保有するスマートフォンやパソコンなどのデバイスを、業務利用することです。しかし、BYODを導入すると、プライベートで閲覧したWebサイトからウイルスに感染したり、紛失や盗難にあったりして企業の機密情報が漏えいするなど、セキュリティリスクが高まります。

そこで、Microsoft Intune を使ってデバイスを管理することで、業務用とプライベートのデータを切り離し、業務関連のアクセスとデータのみを管理できます。従業員のプライバシーを尊重しながら、安全なBYODが実現する点がメリットです。

Microsoft Entra ID と連携できセキュリティが向上する

Microsoft Intune は、Microsoft Entra ID（旧称：Azure AD）と連携でき、セキュリティ強化につながります。

Microsoft Entra ID とは、Azure 上で提供される、クラウドベースのユーザー管理サービスのことです。Microsoft Intune と連携して利用することで、デバイスやアプリケーションの管理だけでなく、様々なクラウドサービスの認証情報やIDを一元管理するなど、アクセス制御まで実現します。

また、1度のユーザー認証（ログイン）だけで、複数のクラウドサービスにログインできる「シングルサインオン（SSO）」も利用でき、利便性が向上する点も特徴の一つです。

【関連記事】

【2024年7月更新】Microsoft Entra ID （旧 Azure AD） とは？機能やサービスなど、わかりやすく解説

Microsoft 365 のセキュリティ対策とヒヤリハットの事例を紹介

Microsoft Intune の導入や活用時に、専門知識やスキルが不足していて適切に設定できなかった場合、セキュリティリスクが高まる可能性がある点に注意が必要です。

Microsoft 社は、Microsoft を設定するときに推奨される前提条件として、以下のポイントを挙げています。

• Microsoft Intune でサポートされるOSに関する知識
• ネットワークエンドポイントに関する知識

そのほか、コンプライアンスポリシーの作成やセキュリティレベルの設定、デバイス登録などを行う必要があります。適切に導入して運用するには、Microsoft Intune の仕組みや使い方をあらかじめ理解することが大切です。

社内で対応が難しい場合は、外部パートナーへの依頼を検討してみるのも一つの方法です。次章では、Microsoft Intune の利活用や定着に向けて活用できるワークショップについてお伝えします。

ＪＢＣＣは、Microsoft Intune を含めた様々な Microsoft 製品の基本的な利活用から定着までを無償でサポートする、「Microsoft 365 ワークショップ」を開催しています。

「オンプレミスによるデバイス管理から、Microsoft Intune へ切り替えたい」「Microsoft Intune を使い始めたけど、うまく使いこなせない」など、固有の課題に適したソリューションを提案し、定着まで支援している点が特徴です。

ＪＢＣＣは、Microsoft 社によるパートナーアワードを4年連続で受賞しています。Microsoft 製品を熟知したMicrosoft 認定トレーナーが案内するため、ぜひ気軽にお問い合わせください。

ＪＢＣＣオリジナル「Microsoft 365 ワークショップ」

基本的な使い方や活用方法、定着を無償でサポートするＪＢＣＣオリジナルのワークショップです。Microsoft製品を熟知したスタッフがよくあるお悩みについて、導入から活用、定着、運用、分析までトータルマネージいたします。

詳細を見る

Microsoft Intune の導入で、従業員のデバイスやアプリケーションを遠隔からでも管理できるようになります。企業のコンプライアンスポリシーをすべてのデバイスに適用しながら、BYODを安全に実施することも可能です。しかし、効果的に運用してセキュリティを向上するには、Microsoft Intune やOS、デバイスなどに関する専門知識やノウハウが必要です。

ＪＢＣＣは、Microsoft 365 の利活用から定着までをトータルでサポートしています。Microsoft 365 のアプリケーションや使用デバイス、ユーザーを管理するために、Microsoft Intune をどのように運用すればいいかなど、お客様のニーズや課題に合わせて提案しています。ぜひ気軽にご相談ください。

Microsoft 365の利活用を成功に導くＪＢＣＣのトータルサポート

賢く無駄なく、お客様の課題と予算にあわせた最適な解決策を、適正価格で。

詳細を見る

おすすめ資料のご紹介

ＪＢＣＣオリジナル「Microsoft 365 ワークショップ」の詳細がわかる！

社内で溜まったデータの管理が行き届いていない、ストレージやアプリ、コミュニケーションツールなど、他社製品の混在、使い分けで負担が発生している、様々なデバイスを使っているためセキュリティに不安がある、といった課題もMicrosoft 365 による一括管理で改善され、もっと楽に、シンプルに、効率良くDX化を進められます。JＢＣＣでは、Microsoft 365 の使い方を理解していただくためのワークショップを開催。課題に対応するソリューションのご提案や社内に定着するまでの定期的なサポートを無償でご提供し、利活用の支援を行っています。

資料をダウンロードする