Intuneの基礎を解説 デバイス管理画面で“モダンマネジメント”を体感
ハイブリッドワークのWindowsデバイス管理サービスで選択肢の1つに挙げられるのは、Microsoftの「Intune」だ。本稿ではその基本的な機能を解説し、デバイス管理画面を通して実際の操作性や使用感を見ていく。
従業員1人で複数の業務用デバイスを利用する今日、運用管理の主な課題は社内リソースにアクセスする多様なデバイスをどう管理するかだ。
また、テレワークシフトに伴いPC管理が複雑化したことでサイバー攻撃のポイントが増え、デバイス単位のセキュリティ強化は必須だ。
そんな中、Windowsデバイスを利用する環境で管理サービスの選択肢に挙げられるのは、Microsoftの「Intune」だ。その基本的な使い方をアイエスエフネットの野村優衣氏が解説し、同社のエンジニアの山本浩之氏がデモンストレーションを実施した。
デバイス管理をしないリスクとは?
業務で利用する情報デバイスはPC、タブレット、スマートフォンの主に3種類だ。デバイスごとにさまざまなOSが使用され、ハードウェアも異なれば、導入するアプリも異なる。
従来は「WSUS」(Windows Server Update Service)や「AD」(Active Directory)といった、オンプレミスのIT資産管理ツールなどでデバイスを管理した。ただ、テレワークシフトに伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするケースが増え、社内ネットワーク内のPCだけを管理していればよいわけではなくなった。そこで注目されるのがクラウド型のデバイス管理サービスだ。
その中でもMicrosoftの「Intune」は、WindowsのクライアントPCを使用する企業にとっては選択肢から外せない存在だ。機能を紹介する前に、ハイブリッドワークにおけるデバイス管理の3つの課題を整理する。
デバイス構成管理の不備により不正侵入や内部からの脅威を防げない
ファイアウォールの有効化やHDDの暗号化、アンチウイルスの有効化などデバイスのセキュリティ構成を把握できないことが、ネットワーク経由の不正侵入や内部に存在する脅威への対応を難しくする。
セキュリティ構成がユーザー任せでは、デバイス配布時に会社のポリシー通りに正しく構成しても、OSやアプリのアップデート時に変更されたりユーザーが自分の判断で手動で変更したりする可能性がある。デバイスの構成を管理者が常に把握でき、ポリシーに違反するものを発見して対処する仕組みが必要だ。
不適切なアップデート管理により最新の脅威に対応できない
アップデート管理をユーザーに任せると放置されることが多く、最新の脅威に対応できない。また、アップデートの影響を未検証のままユーザーが適用すると思わぬトラブルが起きる。
アップデートを全対象デバイスに適用する前に、一度テスト機で検証し、問題ないことを確認した上で、スケジュールを組んでグループごとにアップデートを自動適用する仕組みが必要だ。
シャドーITで社内リソースが脅威にさらされる
管理対象外のデバイス(シャドーIT)から社内リソースにアクセスされる可能性がある。管理外のデバイスは、不正に接続された悪意あるデバイスの場合もあれば、十分なセキュリティ対策が施されていない個人所有デバイスの場合もある。どちらにしても社内のクラウドストレージやサービスに保存されたリソースが脅威にさらされる。
管理対象外のデバイスによる社内リソースへのアクセスを防ぐため、全デバイスを常時管理してポリシー違反のデバイスの接続を拒否し、アクセスがあった場合は管理者が対処できる仕組みが必要だ。
Intuneはどのようにしてリスクに対抗するのか
これらのリスク対策としてMicrosoftが提唱するのが「モダンマネジメント」だ。従来オンプレミスでされてきたデバイス運用管理の仕組みを、クラウドサービスの仕組みに変えることを意味する。デバイスのインターネット接続を前提に、社内外問わず散在するデバイスを管理する仕組みだ。
中核ツールとしてMicrosoftが提供するのが「Enterprise Mobilit+Security(EMS)」で、デバイス管理ツールのIntuneが含まれている。Intuneは単体ライセンスもあるが、単体ではアクセス制御機能が含まれず、リスク対策としての効果は限られる。
Intuneは、モダンマネジメントで必要な4つの機能を備えている。
- デバイス管理機能
- アップデート管理機能
- ポリシー管理機能
- アクセス制御機能
これらの管理機能で、デバイスの構成をポリシーに沿って整えてからユーザーに配布する「キッティング」業務の負荷も軽減できる。
Intuneの管理機能を画面イメージで解説
管理機能をどのように利用できるのかを、実際の画面とともに見ていく。
管理対象デバイスの状況をダッシュボードで把握
管理者がクラウド上の管理画面にアクセスして登録されているデバイスの状態を確認や管理できる。構成や設定がポリシーに準拠しているか簡単に把握できる(図1)。
関連記事
Azure ADの基礎を解説 オンプレとの違いやライセンス選定のポイントとは
クラウドシフトに伴い、オンプレミスで用いられる「Active Directory」の機能をクラウドでも使いたいという要望は多い。Microsoftがクラウドサービスとして提供する「Azure Active Directory」はActive Directoryの代替サービスになるのか、はたまた別物のサービスなのか。Microsoftサービスの開発と導入の専門家が、前編と後編にわたって解説する。
Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
クラウドシフトに伴い、Microsoftのクラウドサービス「Azure Active Directory」が注目を集める。前編ではオンプレミスの「Active Directory」との違いやライセンス選定のポイントを解説した。後編となる本稿では、Azure ADの強力な機能やオンプレミスからの移行ポイント、運用負荷を軽減するコツを紹介する。
情シス涙のエピソードも……従業員デジタルスキルの実態調査
企業のデジタルシフトが進む中、従業員は所属部署やバックグラウンドに関係なくITと密接に関わりながら業務を進めることが求められている。だが、従業員のITリテラシーやデジタルスキルが十分であるとは言えないようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 「Microsoft Teams」周辺ツール事情 何が便利で、どう使えるのか?
- これから始める「Power Automate Desktop」 無償版と有償版の違い、習得ステップを解説
- Microsoft 365アップデート情報まとめ 4ツールの新機能とTeamsの変更点
- 「覆面CEO」が自社の求人に応募、そこで見つけた酷すぎる実態とは
- ハナマルキの脱レガシー事例、Google Workspaceで「30万枚の紙削減」を実現した日本流の工夫とは
- 基礎から学ぶ「RISE with SAP」 BTP活用事例3選とクラウドシフトを徹底解説
- 会議の実施状況と課題(2019年)/前編
- NFT(非代替性トークン)とは? 仮想通貨との違い、ブロックチェーンやデジタルアートとの関係を解説
- 事例で解説、PC運用とSaaS管理に追われる"不幸"な情シスを救う「ジョーシス」って?
- 企業のSaaS利用に一石を投じる「SaaS管理サービス」の基本
ITmediaはアイティメディア株式会社の登録商標です。