はじめに
現在、ほとんどの企業が何らかのクラウド サービスを使用しています。 ソフトウェアを継続的に更新する必要があります。 多くの場合、組織は職場で個人のデバイスを許可しています。 大多数のユーザーは、仕事関連の活動にモバイル デバイスとアプリを使用します。 また、企業データを保護する際のサイバーセキュリティに対する懸念が増大し続けています。
最新の職場におけるテクノロジのニーズは進化しています。 IT は、この進化および変化する最新の職場に適応しつつあります。 これらの変更には、以下が含まれます。
- 単一のデバイスを使用していたユーザーとナレッジ ワーカーが、今では複数のデバイスを使用しています。
- 小売店の販売時点管理デバイスやラグド デバイスなどの共有デバイスが、より一般的になりつつあります。
- インタラクティブなデジタル ホワイトボード、会議室デバイス、ホログラフィック ウェアラブル コンピューターなどの特殊デバイスが、より一般的になりつつあります。
- 企業の所有であったデバイスが、今ではユーザーと企業の両方によって所有されています。
- レガシ アプリで企業ネットワークのみを使っていたユーザーが、今ではクラウド マネージドおよび SaaS アプリも使っています。
- 手動プロセスを使用していた IT 管理者が、自動化されたプロセスに移行しつつあります。
- 事後対応に時間を費やしていた IT 管理者が、今では自動化へと移行しつつあります。
- 人手をかけた環境を組織に提供していた IT 管理者が、今ではセルフサービス ソリューションを提供しています。
データへのアクセス
組織のユーザーは、組織のデータにシームレスかつ安全にアクセスできる必要があります。 これは、iOS/iPadOS、Android、Windows、macOS デバイスなどの会社のデバイスを使っているか、自分自身のデバイスを使っているかを問わず明らかです。 さらに、このようなユーザーは、アプリや Web ブラウザーでの表示のようなさまざまな形式で、信頼された確認済みの仕事仲間と情報を共有する必要があります。 組織のメンバーは、仕事をこなすために、複数のデバイス (個人のもの、および企業のものの両方) を使うことが多くなります。
IT 管理者またはビジネス関連の意思決定者は、生産性を維持しながら、高度なデジタル脅威に対して組織を適切に管理および保護するための最新の方法とテクノロジを見つける必要があります。
まず、組織のデジタル リソースを保護するためのサービスとツールを実装します。 多くの場合、これらのリソースには、組織のユーザーが生産性を維持するために使用するデバイス、アプリ、データが含まれます。 これらの同じユーザーが、従業員、仕事仲間、学生である場合もあります。 彼らは個人用ファイルを開いて共有したり、セキュリティで保護されていない Web サイトにアクセスしたり、安全とは限らないアプリをインストールしたりする可能性があります。 彼らは職場、学校、自宅のいずれであっても、自分のデバイスを使って、すべての情報とリソースにアクセスしたいと考えています。
リソースの保護
モバイル デバイス管理 (MDM) およびモバイル アプリケーション管理 (MAM) のサービスとツールを使用して、リソースとデバイスを保護することができます。 MDM を使うと、組織は登録されたデバイスに基づいて、リソースとデータを保護し、セキュリティ保護することができます。 組織は、承認されたユーザーとデバイスだけが機密情報にアクセスできるようにすることができます。 同様に、デバイスのユーザーは、自分のデバイスが組織のセキュリティ要件を満たしていることがわかっているため、安心して自分の電話などのデバイスから作業データにアクセスできます。 MAM を使うと、組織はアプリケーション内のデータを管理および保護することができます。
MDM または MAM ソリューションによって、次のタスクが実行される必要があります。
- 多様なモバイル環境をサポートし、iOS/iPadOS、Android、Windows、macOS デバイスを安全に管理します。
- デバイスやアプリを組織のセキュリティ要件に準拠させます。
- ユーザーが使用するすべてのデバイスで、すべての企業サービスを簡単に使用できるようにします。
- 組織所有および個人のデバイスで、組織のデータを安全な状態に保つために役立つデジタル ポリシーを作成し、配布します。
- Office や Edge、その他の製品など、使う必要があるすべての製品について、ユーザーが最上級のサポートに基づく最適なエクスペリエンスを得られるようにします。
- 1 つの統合されたモバイル ソリューションを使用して、これらのポリシーを適用し、デバイス、アプリ、ユーザー、およびグループの管理に役立てます。
- 従業員が会社のデータにアクセスし、共有する方法を制御することで、会社の情報を保護します。
管理インフラストラクチャを実装することで、IT サービス、アプリ、保護、構成をユーザーに提供し、生産性を大幅に高めることができます。 たとえば、ユーザーは証明書、ワイヤレス ネットワーク プロファイル、VPN 設定を自動的に取得でき、それらを手動で構成する必要がありません。 これは、手動での構成が不要になることでユーザーの生産性向上につながるだけでなく、ユーザーに適切な設定を適用して保護することにも役立ちます。
Microsoft Intune は、これらのサービスとツールを 1 か所に統合したものです。 あなたは、Microsoft Intune、Microsoft Endpoint Configuration Manager、共同管理、Windows Autopilot を含むこれらのサービスやツールを知っていて既に使用しているかもしれません。 これらのサービスは、アクセスのセキュリティ保護、データの保護、リスクへの対応と管理を行うことによって組織のエンドポイントを保護するのに役立つ、Microsoft 365 サービス スタックの一部です。
学習の目的
このモジュールでは、次のことを行います。
- エンドポイントの概要と、Microsoft Intune で自身および自身の組織に対して実行できることについて学習します。
- Microsoft Intune に含まれているさまざまな製品、サービス、機能について学習します。
前提条件
- なし