安全かつ柔軟なデバイス管理をご検討のお客様向け
"Intune導入支援サービス"
昨今の働き方改革により、リモート環境でのモバイルPCやスマホ、
タブレットの業務利活用が進み、これらモバイル端末の管理やセキュリティ対策が
もはや当たり前に求められる世の中となってきました。
システム管理者の皆様におかれましては、
十分な対策が取れているか不安な方も少なくはないのではないでしょうか?
本ページでは、「安全かつ柔軟なデバイス管理」を行うソリューションとして、
Intuneの活用をお勧めいたします。
こんな課題はございませんか?
- 安全な許可されたデバイスから会社にアクセスさせたい。
- 許可されたクラウドアプリだけを利用させたい。
- 私用領域に会社のデータをコピーさせたくない。
- 会社の携帯を紛失したときに、データ漏洩を防ぎたい。
▶ その課題、Microsoft Intuneで全て解決できます。
目次
▼「とりあえず相談してみたい」という方▼
お問い合わせはこちら
Intuneは世界規模で利用されているデバイス管理ソリューションです。
弊社では、お客様のご要望に応じて柔軟にIntune導入が行えるプランメニューをご提供いたします。
Intuneの特徴
デバイス管理ソリューションとして、デバイス管理、アプリケーション管理、管理デバイスに対するセキュリティ保護機能において効果を発揮します。
働き方改革が行われた昨今において、企業様の業務端末管理コスト削減とガバナンス強化、コンプライアンス遵守に役立つでしょう。
詳細については公式ドキュメントサイトをご参照ください。
▶ 公式ソリューションページはこちら
▶ 公式ドキュメントサイトはこちら
Intuneは課題をどのように解決できるのか
冒頭に記載した「こんな課題はございませんか?」セクションの課題を例に、
Intuneによる解決方法をご紹介します。
▶ 安全な許可されたデバイスから会社にアクセスさせたい
▶ 許可されたクラウドアプリだけを利用させたい
これらの課題は、Azure Entra IDと連携することで解決できます。
企業の定める特定の要件に満たした端末のみ、安全な「準拠済み」端末として認証し、
準拠済み端末のみ特定のネットワーク、またはアプリケーションにアクセスできるようコントロールできます。
この機能は「コンプライアンスポリシー」、「条件付きアクセスポリシー」によって実現可能です。
▶ 私用領域に会社のデータをコピーさせたくない
管理例として以下のような制御ができ、コピーをはじめとした様々ケースにおけるセキュリティンシデント対策が可能です。
- コピーの禁止
- カメラの利用やスクリーンショットの禁止
- iCloud同期制限
- パスコードの強制
- コンピュータ証明書の配布/適用
この課題は、上記の制限が可能なIntuneの「アプリ保護ポリシー」「デバイスの構成プロファイル」機能を利用することで解決できます。
▶ 会社の携帯を紛失したときに、データ漏洩を防ぎたい
この課題は、「リモートスワイプ」機能によって対策が可能です。
紛失対象のモバイル端末を、遠隔操作で初期化できます。
端末名はユーザー名や携帯番号等から検索できるため、もし該当の端末名が分からない場合でもIntuneのポータル画面から探し出せます。
弊社ソリューションプランのご紹介
では具体的にIntuneを導入したいと考えた場合、
「弊社の環境に合わせて、どうやって導入できるのか?」あるいは、
「気になるが、どのように予算確保すればよいか?」等といった懸念点が上がることが予想されます。
私たちはこれらの懸念点を踏まえ、3つの主なプランから
お客様の運用状況に合わせたサービスをご提供可能です。
その他追加オプションもご用意しており、
更に「こんな管理方法できますか?」といった
独自のプランのカスタマイズ も喜んで承ります。
3つの基本プランの比較イメージは以下をご参照ください。
▲ 表 Intuneソリューションサービスメニュー比較一覧
▼「直接話してイメージをつかみたい!」という方▼
お問い合わせはこちら次に、各プランの簡単な説明をいたします
①PoC導入プラン
PoC(Proof of
Concept:概念実証)環境、つまり試作環境を構築します。
PoC環境を利用することより、例として以下に役立てることができます。
- Intune使用感の確認
- 企業のコンプライアンス等条件を満たすシステムの実現可能性を確認
- 本番環境運を想定したAzureのリソース使用料の概算
- システム維持に関わる人的コストの概算
PoC導入プランでは、iOSを対象とし(※他OS対応は別途ご相談)、
制御ポリシーと条件付きアクセスポリシーの構成を行い、簡易的な操作手順書を作成いたします。
②既存導入プラン
お客様の環境にて既に構築されているAzure環境にIntuneを構築いたします。
既存環境構築プランでは、既存で導入済みのAzure Entra IDと連携する前提での構築となります。
対応OSはWindowならびにiOSとし、
iOSにおいては Business Manager(ABM)との連携を行うことで、例として以下が可能となります。
- デバイス構成プロファイル自動インストール
- 紛失時のデバイスの位置情報取得
その他、「①PoC導入プラン」にて記載した実施内容に加え、 パラメータシート作成、ポリシー展開後のチューニング等が実施可能なプランとなっております。
③新規導入プラン
自社環境のADサーバーや、Azure環境をお持ちでないお客様向けの、Intune環境と併せた新規構築支援サービスです。
他プランと比較して、ADサーバーの新規構築と、ADならびにIntuneの新規導入および連携設定の実装
を行い、
ゼロから環境構築を行う点に特徴的な違いがございます。
構築に際して実施する内容は「②既存導入プラン」と同様、
パラメータシートの作成、ポリシー展開後のチューニング等実施させていただきます。
ソリューションサービスにおける制約事項と前提条件
制約事項
IntuneはMDM(モバイルデバイス管理)とMAM(モバイルアプリケーション管理)機能を包括した製品であり、
本サービスで提供するIntune環境は、仕様上3rdパーティ製MDMとの併用ができません。
製品によって、Intuneとの連携において正しく動作しない場合がございます。
その場合は連携を想定する製品へのサポートへの事前問い合わせをお願いいたします。
製品仕様上の制約事項
Intuneは社員のPCやモバイル端末の管理を想定されているため、Windows
Server等のサーバーの管理はできません。
ただし、Microsoft社製品のConfiguration
Managerと連携した運用を行うことでサーバーの管理も実現可能となります。
IntuneとConfiguration
Managerを連携したシステム構築をご検討したい場合、併せてご相談ください。
詳細は以下公式ページをご確認ください
▶ Configuration Managerについてはこちら
▶ Configuration
Managerのライセンスやサブスクリプションについてはこちら
前提条件
本サービスで提供するIntune環境は、仕様上3rdパーティ製MDMとの併用ができません。
製品によって、Intuneとの連携において正しく動作しない場合がございます。
その場合は連携を想定する製品へのサポートへの事前問い合わせをお願いいたします。
必要ライセンス
お客様の現在の運用状況によって、下記いずれかのライセンスを組み合わせて利用する必要がございます。
- M365 E3もしくはE5:Microsoft社の機能全般の利用
- EMS E3もしくはE5:Microsoft社のセキュリティ機能に特化
詳細は以下公式ページをご確認ください
▶ Microsoft Intune のライセンスについてはこちら
当社での購入も可能ですので、ご購入の必要がある場合はご相談ください。
あなたの「困った…」を解決するイメージは湧きましたか?
企業のコンプライアンスを守りつつ、
社員の柔軟な働き方に合わせた端末管理を可能とする
クラウドベースのソリューションMicrosoft Intune。
あなたの「困った…」を解決するイメージは湧きましたか?
それでは本ページを最後までご覧いただきありがとうございました。
▼その他弊社の技術ブログはこちら
https://cloudsteady.jp
お客様のご要望に応じて構成をご提案致します。
▼まずはご相談ください。▼