Microsoft Intuneとは?IntuneとAzure Active Directoryでデバイスを管理しセキュリティを高めよう
クラウドセキュリティー対策

Microsoft Intuneとは?IntuneとAzure Active Directoryでデバイスを管理しセキュリティを高めよう

December 6, 2021

記事の監修

S.Sato

記事の監修


S.Sato

マネジメント&イノベーション事業部 開発部/ユニット1 サブリーダー資格 Microsoft Offiece Specialist Master 2007、ITパスポート 2022年よりMicrosoft365とPowerPlatformの案件を担当。それ以前は業務・Web系システムを要件定義からリリースまでの開発に従事。IT業界歴15年の経験を活かし、PJを牽引し後続の育成にも力を注ぐ。趣味は散歩で、思考が煮詰まった際には、近所の緑道を散歩し、新たな発見や自然からのインスピレーションを受けている。

Microsoft IntuneととAzure Active Directory導入すれば、組織のセキュリティを高めることができます。この記事では、Microsoft Intuneとは何か、導入のメリット、効果的な活用ポイントについて解説します。

Contents

目次

Microsoft Intuneとは何か

Microsoft Intuneとは、どのようなツールなのでしょうか。まずはIntuneについて解説します。

デバイスを管理するためのツール

Microsoft Intuneは、主にPCやスマホなどデバイスを管理するためのツールです。汎用OSであるWindowsや一般業務アプリであるOfficeをリリースしているMicrosoft社が手掛けています。

Intune導入の背景

何故、今Intuneの導入が必要なのでしょうか。Intune導入の背景を見ていきましょう。

業務が柔軟的になった

一つは、以前に比べて業務が柔軟的になったことが挙げられます。ITテクノロジーを駆使することで社内だけでなく社外からでもモバイル端末を通し、社内のシステムにアクセスができるようになりました。

それにより利便性や生産性は大きく向上しますが、反面セキュリティリスクを抱えることにもなります。そこでIntuneによりシステムにアクセスするモバイル端末を適切に管理し、セキュリティを担保するわけです。

テレワークが一般的になった

もう一つは、テレワークが一般的になったことが挙げられます。従来のワークスタイルは決まった時間にオフィスに出社し、業務時間が終了したら退勤するというものでした。

そういったオフィスメインの業務スタイルにもメリットがありますが、通勤による疲労や災害リスクなどのデメリットも生じます。テレワークに移行すればそういったデメリットは避けられますが、今度は「さまざまな環境から社内のシステムにアクセスが試みられる」といった状況が発生します。

社内ネットワークの内部に全ての端末があれば、さまざまな面で管理がしやすくなります。しかし、テレワークのように外部からのアクセスがメインになれば、各デバイスがポリシーに準拠しているかどうかを判別する必要が生じます。

Intuneによりモバイル端末を管理することで、その辺りを見極めることができます。

Azure Active Directoryと条件付きアクセス

Azure Active Directoryは、クラウドベースのユーザやアクセス管理ためのサービスです。

Azure Active Directoryは、Intuneと同じくMicrosoft社が手掛けています。

Azure Active Directory には、様々な条件でアプリケーションへのアクセスを制御する条件付きアクセスという機能がります。

条件はIPアドレス、所属するグループ、ユーザー、デバイスなど複数の条件を組み合わせることができ、条件に満たないユーザからのクラウドに対するアクセスをブロックすることができます。

Azure Active Directoryはクラウドのアクセス管理するためのツール

Azure Active DirectoryとIntuneの大きな違いは、Azure Active Directoryが主にクラウドのアクセス管理するためのツールである点です。

対して、Intuneはデバイスを管理するためのツールです。Intuneで端末を社内のポリシーに準拠させることができます。

現代ではクラウド環境で業務が完結することは少ないため、条件付きアクセスの条件にポリシーに準拠したデバイスのみとすることで、外からのクラウドのアクセスに対するセキュリティを強固にすることができます。

Intuneを導入するメリット

では、次にIntuneを導入するメリットを解説します。

デバイスを適切に管理できる

Intuneを導入することで、業務に使用するデバイスを適切に管理できるようになります。以前のように全ての端末が社内ネットワーク内に置かれていればよいのですが、業務スタイルが柔軟的に変化した現代においてはなかなかそうもいきません。

Intuneを利用すれば、業務に使用するさまざまなデバイスを一元管理し、社内の情報やデータを保護することができます。登録されたデバイスは、Intuneの管理画面に表示され、デバイス名や所有者、シリアルナンバーなどを確認することが可能です。

セキュリティを幅広く保護できる

Intuneを活用してモバイル端末を管理すれば、セキュリティを幅広く保護することができます。モバイル端末は高機能なのに軽量でどこにでも持ち運びやすいといったメリットを備えていますが、その分紛失しやすいといったリスクも抱えています。

Intuneにデバイスを登録しておけば、モバイル端末を紛失したり盗まれたりした際に組織データを遠隔的に削除することができます。業務用デバイスに導入するだけでセキュリティを高められるのもIntuneの特徴と言えるでしょう。

クラウドで運用されている

Intuneは、クラウドで運用されているツールです。システムの運用方式としては大まかに「オンプレミス」と「クラウド」がありますが、現在はクラウド型のものが主流になっています。

クラウドのメリットとしては、下記のようなものが挙げられるでしょう。

  • 専用機器を購入する必要がないため、初期コストが低い
  • ベンダー側で自動的にバグフィクスやアップデートを行ってくれる
  • インターネットに接続できればどこからでもアクセス可能
  • 利用する端末を選ばない

クラウド型のシステムは、利用環境の柔軟性が特徴です。さまざまな場所から多様なデバイスでアクセスされるような場合にメリットを得やすいでしょう。

情シス担当者やシステム管理者の手間を削減できる

IntuneとAzure Active Directoryを導入すれば、情シス担当者やシステム管理者の手間を大きく削減できます。社内イントラネットによるネットワーク構築が行われている場合、内部にあるデバイスは管理可能でしたが、外部からのアクセスに対応するのは手間がかかりました。

IntuneとAzure Active Directoryであれば、外部からのアクセスにも対応可能です。Intuneに登録されているデバイスからのみ社内のメールやサービスにアクセスできるようにすれば逐一対応が不要になり、管理の手間が省けるでしょう。

従業員の個人用デバイスから利用可能

Intuneを活用することで、従業員が持っている個人用デバイスを業務に利用することが可能です。一般的に従業員の個人用デバイスを業務活用するのは、会社にも従業員にも相応の負担を伴います。

Intuneを用いれば、Bring Your Own Device(BYOD)とセキュリティを両立可能です。もし従業員が自身の端末をIntuneに登録したがらない場合でも、アプリケーション管理のみに限定するといった細かなアプローチを行えます。

アプリや更新プログラムを管理できる

Intuneを導入すれば、登録デバイスにインストールされているアプリや更新プログラムを管理することが可能です。現代はテクノロジーの発展に伴い数多くのアプリがリリースされていますが、中にはセキュリティに問題が生じるものもあるかもしれません。

従業員が業務用の端末に自己判断でアプリをインストールすることを「シャドーIT」と呼びます。シャドーITの是非はケース・バイ・ケースですが、一般的には組織のセキュリティに問題を生じさせる可能性のある好ましくない行為と定義されています。

Intuneには、従業員のモバイル端末をそのまま業務に使用するためのBYODアプローチが用意されています。シャドーITによるセキュリティリスクがそのまま組織のセキュリティリスクに繋がるのを防ぐことができます。

Intuneを効率的に導入・活用するためのポイント

では、次にIntuneを効率的に導入・活用するためのポイントをいくつかご紹介します。

適切な制限を施す

IntuneととAzure Active Directoryではさまざまな管理を行うことができます。一例としては、下記のようなものが挙げられるでしょう。

  • 要件を満たさないデバイスからのアクセスをブロック
  • インストールされているアプリや更新プログラムの管理
  • 紛失の際などにおけるデータの遠隔的な削除

IntuneとAzure Active Directoryによりデバイスとアカウントを管理する目的は、組織のデータを安全に保護することです。安全性を求めるのであれば要件を厳格にし、わずかでもリスクがあるデバイスからのアクセスは全てブロックするのが効果的かもしれません。

ただ、制限を厳しくすればするほど一般的な利便性は低下します。もちろんIntuneを正しく活用すれば安全性と利便性を両立することは可能ですが、どのような制限が組織にとってベストかを総合的に判断する必要があります。

シンプルな運用を心がける

IntuneととAzure Active Directoryに限らず、Microsoft社の製品はいずれも豊富な機能が搭載されています。機能が多ければ多いほどできることも増え自由度も高まりますが、その分運用ポリシーが複雑になりやすいといった難点もあるでしょう。

複雑なシステムやツールを業務に馴染ませるためには、なるべくシンプルな運用を心がけることが大事です。「一度設定してしまえばあとはシステムが自動的に行ってくれる」のであれば、運用の負荷を大きく下げられます。

あるいは「管理部は多少複雑になるが、一般ユーザーは複雑性を意識せず活用できる」でもよいかもしれません。「セキュリティを意識することなくセキュリティが保護される」のも一つの成功例です。

信用できるコンサルティングを利用する

IntuneととAzure Active Directory効率的に導入・活用するためには、信用できるコンサルティングサービスを利用するのも手です。Intuneを導入する方法はいくつか存在するため、どれがベストかを自社で判断するのは難しい場合もあります。

多くのケースにおいて、Microsoft 365 Business Premiumのプランを契約するのがベターでしょう。しかし、Microsoft 365にもいくつかのプランが存在するため、選択の余地が発生します。

IntuneやAzure Active Directoryや他Microsoftサービスの導入実績を豊富に持つコンサルティングサービスを利用することで、より良い導入方法や活用方法を見つけることができます。

Intune導入をおすすめするケース

それでは、最後にIntune導入をおすすめしたい具体的なケースをいくつかご紹介します。

モバイル端末を頻繁に業務に活用している

モバイル端末を頻繁に業務活用しているような場合、Intune導入によるメリットを得やすいでしょう。前述の通り、Intuneはモバイルを含むさまざまなデバイスを管理するためのツールです。

Intuneと活用すれば、従業員が所有している端末をそのまま業務に活用することもでき、コスト削減に繋がります。また、Azure Active Directoryで要件を満たさないデバイスからのアクセスをブロックすれば、外部からのアクセスを受け入れつつデータの安全性を保つことができます。

テレワークを実施している

テレワークにおいても、IntuneとAzure Active Directoryは強い味方になってくれるでしょう。テレワークにおける問題の一つに「個々人がどのような環境からアクセスしているかが不明確になる」が挙げられます。

Azure Active Directoryは「アクセスを試みているデバイスが設定されたポリシーに準拠しているか否か」を判別してくれるツールです。複数人がそれぞれ異なる環境からアクセスすることが想定されるテレワークにおいて、セキュリティを保護してくれます。

まとめ

Microsoft IntuneとAzure Active Directoryを導入すれば、組織のポリシーに準拠していないデバイスからのアクセスをブロックすることができます。適切な運用を行い、組織のセキュリティを強化しましょう。

Downloads

資料ダウンロード

SharePointで社内ポータルを作るには​

SharePointの社内ポータルについて情報収集をされている方向け。​​ SharePointで社内ポータルを作成するメリットや活用事例を詳しく知りたい方はホワイトペーパーよりご確認ください。​
eBooks

業務ツールを徹底比較!

チャットツールやWeb会議ツール、グループウェア、オンラインストレージなど業務ツールについて情報収集をされている方向け。​ 業務ツールを比較をしたい!という方はホワイトペーパーよりご確認ください。
eBooks

ITガクブル解消サービスのご案内

自社の情報システム部門に課題を抱えている担当者向け。 弊社ITガクブル解消サービスの導入事例はホワイトペーパーよりご確認ください。
Ranking

ランキング

Business Efficiency

January 12, 2024

SharePointとは?SharePointの機能や使い方を徹底解説!
SharePointとは?  SharePointとは、マイクロソフト社が提供する企業向けのファイル共有・コラボレーションを行うためのサービスです。  SharePointと比較されるサービスとして、マイクロソフト社が提供するOnedriveがあります。  どちらもファイル共有サービスですが、違いを簡単に述べるとすれば、SharePointは組織向け、OneDriveは個人向けのサービスです。  また、SharePointはポータルサイト(チームサイト)を作成できます。  部署やチーム、プロジェクト毎にファイルや情報を管理する場合により効果を発揮します。  そのためSharePointはビジネスの現場で広く利用されています。 ShrePointでできること  SharePointでできることについてご紹介します。 ポータルサイト(チームサイト)の作成 SharePointでは、チームや部署、プロジェクト毎にポータルサイト(チームサイト)を作成することができます。  作成したポータルサイト上では、情報共有や共同作業を行うことができます。  チームで共有したい情報はポータルサイト上に共有することで、複数人宛に情報を共有することができます。そのため業務効率化に繋がります。  ポータルサイトは、予め特定のビジネスニーズに合わせて設計されているテンプレートが用意されているので、そこから簡単に作成することができます。  チームの特色や業務内容に合わせてカスタマイズすることも可能です。  ポータルサイトは簡単に作成することができ、情報共有を効率化することができます。  ドキュメント管理 SharePointでは、ポータルサイト上で様々なドキュメントや画像などを管理することができます。  マイクロソフトの高品質なセキュリティ対策を活用し、契約書などの重要書類もSharePoint上で管理する企業も増えています。  SharePointでは、ポータルサイトで安全かつ効率的にドキュメントを管理することができます。  ワークフロー SharePointでは、業務フローを自動化することができるワークフローの構築ができます。  例えば、特定のフォルダからファイルが削除された場合は、承認者に承認メールを送信、承認者の承認を得られたらファイルが削除される、といった仕組みです。  このようなワークフローを構築することで、重要なファイルが誤って削除されるミスを防止することができます。  ワークフローを設定することで、日々の業務効率化や誤操作の抑止をすることができます。  モバイルアプリが利用可能 SharePointは、PCだけでなくスマートフォンからもアクセスすることができます。  SharePoint Onlineのモバイルアプリをインストールすることで、自宅や外出先などからでも簡単に情報にアクセスすることができます。  これにより時間や場所を選ばず、いつどこからでも必要な情報にアクセスすることが可能になります。  SharePointの強み SharePointの強みについてご紹介します。 Microsoft製品とのシームレスな連携 SharePointは、マイクロソフトが提供するSaaSのサービスです。  マイクロソフトが提供するその他のサービスとの親和性が高く、連携を行うことでより業務効率化を実現することができます。  例えば、Teamsと連携すればTeams上でファイルを管理することが可能になります。  他にも、Outlookと連携することでスケジュールの共有なども可能になります。  このように、SharePointはマイクロソフト製品との親和性が高く、連携も簡単にできる点が大きな強みです。  万全のセキュリティ対策 SharePointは、マイクロソフトが万全のセキュリティ対策を行っています。  また、管理者はユーザーのアクセス権をコントロールすることができます。  ユーザー毎に適切なアクセス権を付与することで、外部に対するセキュリティ対策に加え内部対策も行うことができるので、より厳重なセキュリティ対策を行うことができます。  SharePointは、マイクロソフト社によるクラウドサービスに対する最適なセキュリティ対策を行っているので、ユーザーは安心してサービスを利用することができます。  バージョン管理 SharePointでは、ドキュメントのバージョン管理をすることができます。  バージョン管理とは、ドキュメントに対する変更履歴を記録するものです。  例えば、SharePoint内のWordファイルを修正した場合、修正前の状態を記憶します。  これにより、修正したWordファイルを修正前の状態に復元することも可能になります。  要するに、SharePointが自動でバックアップをとってくれているということです。  もし、誤ってファイルを修正したり削除したりしてしまってもバージョン履歴から復元できるので安心です。  バージョン管理によって、ユーザーの誤操作にも対応することが可能です。  SharePointの導入方法 SharePointの導入方法についてご紹介します。 SharePoint Online SharePointを単体で利用したい場合は、SharePoint Onlineを契約することで利用することができます。  […]
営業/マーケティング支援

January 12, 2024

Microsoft Dynamics 365とは?その概要を分かりやすく徹底解説!
Dynamics 365とは? Dynamics 365とは、Microsoft が提供するビジネスアプリケーションです。  Dynamics 365は、企業活動を効率的に進めるために必要な業務システムを統合的に提供しています。  Dynamics 365がカバーする領域は様々で、CRM、SFA、ERP、マーケティング、顧客サービスなど、幅広い領域をカバーしています。  Dynamics 365が提供するこれらの機能により、生産性向上や業務効率化の実現をサポートします。  Dynamics 365の強みや導入メリット? Office 製品との連携 Dynamics 365の大きな強みの一つが、 Office 製品との連携が容易にできる点です。 同じ Microsoft 製品ですので 、Microsoft 365を導入していれば、そのアカウントで Dynamics 365を利用することができます。 Microsoft 365のポータル画面上からアクセスすることが可能なので、他の Microsoft 365製品との使い分けも容易にできます。 Outlook の予定表との同期や、SharePoint同期機能を使って、Word, Excel, PowerPoint などのドキュメントを一元管理することができます。 これまで、バラバラに保管していた見積書、注文書、請求書などシステム上で一括管理することもでき、ペーパーレス化の実現もできます。 豊富な導入実績 Dynamics 365は、世界中の様々な規模や業種の企業に導入されています。 その数は、2019年6月時点で約196か国22万社に導入されています。 世界的な企業である Microsoft 社が提供していることもあり、システムに対する信頼度も高く、近年では、三菱地所、住友不動産、森ビル、大東建託、日立など多くの日本企業も導入に踏み切っています。 大手企業のみならず、近年では中小企業の導入も増えており、企業規模や様々な業種の垣根を超えて利用されています。 自社に合わせたカスタマイズが可能 Dynamics 365は様々な業種の企業に導入されています。 その理由の一つがカスタマイズの自由度が高いことです。 多くのSaaS系の業務システムは、既に用意された機能を使って運用していくため、業種によっては必要な機能が不足しているといったこともあるでしょう。 しかし、Dynamics 365では、 Microsoft Power Apps を使うことでノンコーディングでカスタマイズすることができます。コーディングなどの専門知識がないユーザーでもカスタマイズすることが可能です。 自社でカスタマイズを行うことに不安がある場合は、Dynamics […]
Business Efficiency

January 3, 2024

仕事の時短を実現する!エンジニアが教える圧倒的な仕事時短術!
業務効率化とは 業務効率化とは、少ない労力で仕事の生産性をあげることです。 要は、今まで1時間かかっていた仕事を30分で終われるようにすることです。 そうは言っても、そんな簡単なことではありません。 「日々の業務に一生懸命取り組んでいるし、これ以上どうすればいいんだ」 そんな風に感じている人もいると思います。 でも日々の業務を見直せば、誰しも少なからず業務効率化できる部分があります。 そして、最近では業務効率化を手助けしてくれる様々な便利アプリやツールがあります。 今日は、そんな難しい業務効率化を実現できる方法を、現役エンジニアも実際に使っている便利アプリなども含めてご紹介します。 タスク管理 業務効率化と言ってまず最初に見直すべきポイントが、このタスク管理です。 しかし、多くの人は「タスク管理なんて毎日やってるよ」と思っているかもしれません。 そうです。タスク管理は必ず毎日行うものです。 だからこそ、そのタスク管理の方法を見直すことで日々の業務効率化に繋がります。 では、具体的にどうすれば良いのでしょうか。 まずは、その日のタスクと今後のタスクを「目に見える形」にして洗い出すことです。 その際のポイントは、優先順位とざっくりとした所要時間を割り出すことです。 優先順位は、緊急度と重要度を縦軸と横軸に設定し、割り振っていきます。 そして、洗い出したタスクを処理するのにかかるであろう時間を割り出します。 その際のポイントは、緊急度や重要度の指針にしたがってかける時間を設定すること、そしてまずは全てのタスクが就業時間内に終えられるように設定することです。 そうすることで、これから取り掛かるタスクの重要度とそれにかけられる時間を可視化することができます。 例)スパイスカレーを作る場合 例えば、あなたがシェフ見習いだとして「明日のランチまでに」本格スパイスカレーを作るようにシェフから指示を受けたとしましょう。 条件として、本格なスパイスカレーの調理は今回が初の試みで、またスパイスの調達が必須とします。 その際の調理開始までのタスクは以下のようなものがあると思います。 レシピの調査・作成 → 使えそうな具材のチェック → スパイスの調達・必要な具材の調達と仕込み → 自分なりのアレンジを考える 緊急かつ重要なタスク 最も緊急かつ重要なタスクは、「レシピの調査・作成」です。 今回、スパイスカレーは初めて作るので、必要な食材、工程を知るためにもレシピの確認を優先的に行う必要があります。 レシピを知ることは、タスクの洗い出しです。 また、レシピの調査から「スパイスの調達」は、スーパーには売っていないものなどは早めに調達方法を調べる必要があることに気付がつくことができます。 ですから「スパイスの調達」も、緊急かつ重要なタスクと言えすぐに対応すべきです。 これらの所要時間はおよそ1時間くらいに設定しましょう。 緊急だが重要度は低いタスク 緊急だが重要度は低いタスクは、「使えそうな余り物の具材のチェック」です。 このタスクでは使えそうな余り物が冷蔵庫にないかどうかチェックします。 余り物で使えそうな具材を調べることはレシピを作るためにすぐに知る必要がありますが、最悪調達すればいいのでそこまで重要度の高いタスクではありません。 所要時間はおよそ15分くらいに設定しましょう。 緊急ではないが重要なタスク 緊急ではないが重要なタスクは、「具材の調達」や仕込みなどです。 レシピの調査から、スパイス以外の具材は、スーパーなどで簡単に手に入ることがわかりました。 スパイス以外の具材は明日の調理開始までに調達できればいいので、緊急ではありませんが必ず必要なので重要なタスクです。 また具材の仕込みも必ず必要なので重要なタスクです。 優先順位は上記の二つよりは低いが、仕込み時間などもしっかりと計算した上である程度余裕を持って取り組むべきタスクです。 所要時間はおよそ3時間くらいに設定しましょう。 緊急でもなく重要でもないタスク 緊急でもなく重要でもないタスクは、自分好みのアレンジを探したりすることです。 これは時間があれば対応すれば良いことなので、特に緊急でも重要でもありません。 上記のタスクが完了し、時間があれば対応しましょう。 […]

ビズウインドでは、 様々な課題でお困りの お客様に対して、 無料相談を実施しております。

無料相談に申し込む

お問い合わせ一覧へ戻る