Microsoft Intune とは

Microsoft Intuneは、organizationのデバイスとアプリをセキュリティで保護および管理するクラウドベースのエンドポイント管理サービスです。 Intuneを使用して、デバイスの登録、構成、セキュリティ保護、更新、アプリの展開と保護、organizationリソースにアクセスできるユーザーとデバイスの制御を行います。

サポートされているプラットフォームには、Android、iOS/iPadOS、Linux、macOS、tvOS、visionOS、Windows が含まれます。 このサービスは、オンプレミスインフラストラクチャを必要とせず、クラウドで完全に実行され、ゼロ トラストセキュリティ モデルをサポートします。

Intuneの機能

Intuneでは、マネージド デバイスとその上で実行されるアプリの完全なライフサイクル (デバイスの登録、設定の構成、エンドポイントのセキュリティ保護、アプリのデプロイと保護、およびすべてを最新の状態に保つ) について説明します。 すべての管理は、Microsoft Intune管理センター (Web ベースのコンソール) から行います。 すべての管理センターアクションは Microsoft Graph API 呼び出しによってサポートされるため、パブリック プログラミング インターフェイスを使用して同じ操作を自動化できます。

Intuneは、サインインする ID、サインイン元のデバイス、作業を完了するために使用するアプリの 3 つの柱の周りに構築されています。 ID は、Microsoft Entra IDで実行されます。 デバイスとアプリの姿勢は、実際の最新の信号に基づいて企業リソースへのアクセスをゲートする条件付きアクセスMicrosoft Entraに戻ります。

柱の組み合わせの詳細なチュートリアルについては、「Microsoft Intuneコア概念」を参照してください。 管理センターのガイド付きツアーについては、「チュートリアル: Microsoft Intune管理センター」を参照してください。

Intuneの使用方法: MDM、MAM、またはその両方

Intuneでは、独立して、または一緒に使用できる 2 つの管理モードがサポートされています。

• モバイル デバイス管理 (MDM): デバイスは、ユーザーがポータル サイト経由で登録するか、Windows Autopilot、Apple 自動デバイス登録、または Android Enterprise を介して自動的に登録されます。 Intune設定、セキュリティ、アプリなど、デバイス全体を管理します。 デバイスが紛失または盗難にあった場合は、デバイスをワイプできます。
• モバイル アプリケーション管理 (MAM): Intuneは、デバイスの残りの部分ではなく、作業アプリとその内部のデータのみを管理します。 MAM は、独自のデバイス持ち込み (BYOD) シナリオの個人用デバイスに対して一般的ですが、企業所有のデバイスでも MDM と共に実行されます。 ユーザーは個人用アプリとコンテンツを制御し、Outlook、Microsoft Teams、その他のマネージド アプリ内のデータを保護します。 ユーザーが離れると、個人のコンテンツに触れることなくorganizationデータを選択的にワイプできます。

2 つを組み合わせることができます。 たとえば、登録済みの企業電話 (MDM) では、特に機密データを処理するアプリに対してアプリ保護ポリシー (MAM) を設定することもできます。

詳細については、「Microsoft Intuneでのデバイス登録」および「アプリ保護 ポリシーの概要」を参照してください。

Microsoft Entra Intuneのしくみ

Intuneは、ユーザー ID を格納したり、認証を実行したりしません。 これは、次の 3 つのことにMicrosoft Entra IDに依存しています。

• 認証: ユーザーは、シングル サインオン、多要素認証、またはパスワードレス オプションを使用して、Entra資格情報を使用してマネージド デバイスにサインインします。
• ユーザーとグループ: Entraセキュリティ グループは、Intuneでポリシー、プロファイル、アプリを割り当てるための基盤です。 ユーザー、デバイス、またはその両方のグループを対象とし、チェックに構成を適用Intune。
  • Entraユーザーとグループは、Intuneライセンスの割り当てにも使用されます。 各管理対象ユーザーまたはデバイスにはIntune ライセンスが必要ですが、管理者はIntuneを管理できます。
• 条件付きアクセス: Intuneはデバイスコンプライアンス状態をEntraに送信し、条件付きアクセスはユーザー、アプリ、場所、Defender リスクシグナルと組み合わせて、企業リソースへのアクセスを許可またはブロックします。

このアプローチでは、ゼロ トラスト ループを閉じます。アクセスの決定は、デバイスが企業ネットワーク上にあるかどうかではなく、実際の最新のデバイスの状態に基づいています。

エンドツーエンドのアクセス フローと、その部分の組み合わせ方法については、Microsoft Intuneコア概念に関するページを参照してください。 条件付きアクセスの詳細については、「Microsoft Intuneで条件付きアクセスを使用する」を参照してください。

高度な機能

コア サービス以外にも、Intuneでは、エンドポイント セキュリティ、アプリ管理、証明書、リモート サポート、分析、デバイス更新プログラム、セキュリティで保護されたリモート アクセス、特殊なデバイス管理に関する詳細を追加する高度な機能が提供されます。 これらの機能には、Microsoft 365 プラン、Microsoft Intune Suite、またはスタンドアロン サブスクリプションからアクセスできます。

詳細については、「高度な機能のMicrosoft Intune」を参照してください。

Intune の Copilot

Intuneの Copilot は、管理センターに組み込まれた AI アシスタントであり、Microsoft Security Copilotを利用します。 Copilot は次のことができます。

• 既存のポリシーの動作を要約し、競合にフラグを設定します。
• 設定が制御し、値を推奨する内容を説明します。
• Surface デバイスの詳細とトリアージの問題に役立ちます。
• マルチ管理承認要求をトリアージし、ベースラインからポリシーを生成し、脆弱性の修復に優先順位を付ける特殊な AI エージェントを実行します。

詳細については、「IntuneのMicrosoft Copilot」を参照してください。

Intuneを試す

• 30 日間の無料試用版にサインアップして、環境内のIntuneを評価します。
• Microsoft Intune ライセンスのプランと価格を比較します。
• 試用版の後、「Intuneにサインアップまたはサインインしてorganizationのサブスクリプションを設定する」を参照してください。

関連コンテンツ

• Microsoft Intuneの主要な概念
• Microsoft Intune アーキテクチャ
• 高度な機能のMicrosoft Intune