基本的なモビリティとセキュリティまたは Intune を選択する

Microsoft Intuneは、特定の Microsoft 365 プランに含まれるスタンドアロン製品ですが、基本的なモビリティとセキュリティは Microsoft 365 プランの一部です。

基本的なモビリティとセキュリティと Intune の可用性

基本的なモビリティとセキュリティと Intune の両方が、次の表で説明するさまざまなプランに含まれています。

プラン 基本的なモビリティとセキュリティ Microsoft Intune
Microsoft 365 アプリ はい いいえ
Microsoft 365 Business Basic はい いいえ
Microsoft 365 Business Standard はい いいえ
Office 365 E1 はい いいえ
Office 365 E3 はい いいえ
Office 365 E5 はい いいえ
Microsoft 365 Business Premium はい はい
Microsoft 365 Firstline 3 はい はい
Microsoft 365 Enterprise E3 はい はい
Microsoft 365 Enterprise E5 はい はい
Microsoft 365 Education A1 はい はい
Microsoft 365 Education A3 はい はい
Microsoft 365 Education A5 はい はい
Microsoft Intune いいえ はい
Enterprise Mobility & Security E3 いいえ はい
Enterprise Mobility & Security E5 いいえ はい

注:

Microsoft Intuneを既に使用している場合は、基本的なモビリティとセキュリティの使用を開始できません。

詳細については、「Microsoft 365 と Office 365 プラットフォーム サービスの説明」を参照してください

機能の違い

Microsoft Intuneと組み込みの基本的なモビリティとセキュリティの両方で、organizationでモバイル デバイスを管理できますが、次の表で説明する機能には主な違いがあります。

注:

同じMicrosoft 365 Business Standard organizationで Intune と基本的なモビリティとセキュリティの両方を使用して、ユーザーとそのモバイル デバイスを管理できます。最初に基本的なモビリティとセキュリティを設定してから、Microsoft Intune。 これにより、基本的なモビリティとセキュリティまたはより機能豊富な Intune ソリューションを選択できます。 Intune の機能を有効にするには、Intune ライセンスを割り当てます。

機能領域 機能のハイライト 基本的なモビリティとセキュリティ Microsoft Intune
デバイスの種類 さまざまな OS プラットフォームと主要な管理モードバリアントの管理。 Windows
iOS
Android
Android Samsung KNOX
Windows
iOS
Android
Android Samsung KNOX
mac OS、iPad OS
デバイスのコンプライアンス デバイス レベルの PIN ロックや脱獄検出などのセキュリティ ポリシーを設定および管理します。 Android デバイスの制限事項。 詳細を参照 してください はい
デバイスコンプライアンスに基づく条件付きアクセス 準拠していないデバイスがクラウドから企業の電子メールやデータにアクセスできないようにします。 Windows 10ではサポートされていません。
Exchange Online、SharePoint Online、Outlook へのアクセスの制御に限定されます。
はい
デバイス構成 デバイス設定の構成 (カメラの無効化など) 制限付きの設定セット。 はい
電子メール プロファイル デバイスでネイティブメールプロファイルをプロビジョニングします。 はい はい
WiFi プロファイル デバイスでネイティブ WiFi プロファイルをプロビジョニングします。 いいえ はい
VPN プロファイル デバイスでネイティブ VPN プロファイルをプロビジョニングします。 いいえ はい
モバイル アプリケーション管理 内部基幹業務アプリをデプロイし、アプリ ストアからユーザーに展開します。 いいえ はい
モバイル アプリケーション保護 ユーザーが、Microsoft 365 モバイル アプリと、知っている基幹業務アプリを使用して企業情報に安全にアクセスできるようにする一方で、コピー、切り取り、貼り付け、名前を付けて保存などのアクションを、企業データに対して承認されたアプリのみに制限することで、データのセキュリティを確保できます。 デバイスが基本的なモビリティとセキュリティに登録されていない場合でも動作します。 「MAM ポリシーを使用してアプリ データを保護する」を参照してください。 いいえ はい
管理対象ブラウザー Edge アプリを使用して、より安全な Web 閲覧を有効にします。 いいえ はい
ゼロ タッチ登録プログラム (AutoPilot) 多数の企業所有デバイスを登録すると同時に、ユーザーのセットアップを簡素化できます。 いいえ はい

前の表に示した機能に加えて、基本的なモビリティとセキュリティと Intune には、インターネット経由でデバイスにコマンドを送信する一連のリモート アクションが含まれています。 たとえば、従業員のデバイスから Microsoft 365 データを削除し、個人データを所定の場所に残したまま (廃止)、従業員のデバイスから Microsoft 365 アプリを削除する (ワイプ)、デバイスを工場出荷時の設定にリセットする (完全ワイプ) ことができます。

基本的なモビリティとセキュリティリモートアクションには、リタイア、ワイプ、完全ワイプが含まれます。 基本的なモビリティとセキュリティアクションの詳細については、「基本的なモビリティとセキュリティの機能」を参照してください。

Intune では、次の一連のアクションがあります。

Intune アクションの詳細については、Microsoft Intuneドキュメントを参照してください