Challenges

  • 3 分

リモートワークがより普及するにつれて、組織は企業リソースへのアクセスを必要とする多様なデバイスセットを管理する必要があります。 従業員はさまざまな場所からの安全な接続を必要としますが、IT 管理者はデータの保護、アクセス制御の管理、ユーザー サポートの提供を担当します。 生産性を維持し、データ保護を確保し、進化する運用要件に対応するには、包括的なソリューションが必要です。

建物のロビーに座り、ラップトップを使用しているリモートワーカーを上から撮影した写真。

リソースへのアクセスをセキュリティで保護する

Microsoft Intune は、これらのニーズに対応するように設計されたクラウドベースのサービスです。

これにより、組織のリソースへのアクセスの一元管理が可能になり、モバイル デバイス、デスクトップ、仮想エンドポイントなど、複数のプラットフォームにわたるアプリケーションとデバイスの管理が効率化されます。 さらに、 ゼロ トラスト セキュリティ モデルをサポートするコンプライアンス機能とレポート機能も備えています。

Intune でできること

モバイル デバイス管理 (MDM) 機能

Windows 上の Microsoft Edge の有無に関係なく使用できます。

  • 組織のセキュリティポリシーとコンプライアンスポリシーに準拠するようにデバイスを構成します。
  • 準拠していないユーザーとデバイスを識別するレポートを生成します。
  • Windows データ暗号化機能を管理します。
  • 位置情報サービスが有効で許可されているデバイスに対して、管理者が開始したデバイスの場所の要求を開始します。
  • 登録されているデバイスの最新のインベントリを維持します。
  • Wi-Fi または VPN 経由で企業ネットワークに効率的にアクセスできるように、証明書をデバイスに展開します。
  • アプリケーションをデプロイします。
  • Windows 更新プログラムを展開します。
  • 構成の誤りや構成の誤差を修正するためにスクリプトをデプロイします。

モバイル アプリケーション管理 (MAM) 機能

Windows 上の Microsoft Edge でのみ使用できます。

  • 紛失、盗難、または使用停止されたデバイスから組織データを削除します。
  • 組織のデータをリモートでワイプし、アプリケーションへのアクセスを管理します。

Intune のコア機能をアンパックする

デバイス管理

Intune に登録されている会社所有のデバイスの場合は、デバイスの設定とアクセスを完全に管理および制御できます。 デバイスは、Intune で設定されたポリシーを使用して構成とルールを受け取ります。

従業員の個人デバイスの場合、 アプリ保護ポリシー では、企業が管理する Microsoft Edge ブラウザーから他のアプリケーションへのコピー貼り付けアクションのブロックなどのセキュリティ対策を適用できます。

デバイス管理の詳細を確認します。

Note

2024 年 11 月の時点で、Microsoft Edge は Windows で利用できる唯一の企業管理アプリです。

Windows でのアプリ管理 (Microsoft Edge のみ)

Windows では、Microsoft Intune は現在、Microsoft Edge 経由でのみアプリケーション レベルのデータ保護を提供しています。 この機能は、完全なデバイス登録を必要とせずに、管理されていないデバイスまたは個人のデバイスから企業リソースに安全にアクセスできるようにするのに役立ちます。

管理者は、アプリ保護ポリシーを使用して、ブラウザーからアクセスする企業データを保護できます。 これらのポリシーでは、データのコピー、貼り付け、印刷、ダウンロード、保存などのアクションをローカルに制限し、組織のデータが個人データから分離されたままになるようにすることができます。

この機能は、セキュリティで保護されたアクセス シナリオをサポートしており、Windows での広範なアプリケーション管理を提供しません。

サポートされるシナリオは次のとおりです。

  • Bring Your Own Device (BYOD): 企業データは保護されたままですが、従業員は個人のデバイスで Microsoft Edge を使用して組織のリソースに安全にアクセスできます。

  • パブリック デバイスまたは共有デバイス: ユーザーは、会社のデータをデバイスに残すことなく、パブリックまたは共有の Windows コンピューター (会議キオスクやホテルのビジネスセンターなど) から安全にサインインできます。

アプリ管理の詳細を確認します。

iOS および Android でのアプリ管理

iOS および Android では、Intune では、単一のブラウザーだけでなく、複数のアプリにわたって管理対象デバイスと非管理対象デバイスにアプリ レベルの保護ポリシーを適用できます。 管理者は、Microsoft アプリ、サポートされている Microsoft 以外のアプリ、カスタム アプリにポリシーを適用できます。 これらのポリシーでは、組織データのコピー、貼り付け、印刷、保存などのアクションを制限し、個人データに影響を与えずに企業データの選択的ワイプをサポートできます。 これにより、従業員は Microsoft Edge だけでなく、複数のアプリ間でリソースに安全にアクセスできる一方で、企業データの保護が維持されます。

コンプライアンスと条件付きアクセス

Intune では、デバイス コンプライアンス ポリシーを展開して、デバイスがセキュリティと構成の要件を満たしているかどうかを確認できます。

デバイスが準拠しているかどうかに基づいて、会社のリソースへのアクセスを許可またはブロックすることができます。 これにより、組織のネットワーク、電子メール、Microsoft 365 サービス、アプリに接続できるのは、適切に管理され、準拠しているデバイスだけです。

Microsoft Learn の条件付きアクセスの詳細について説明します。