Intune って何？

導入

みなさん、こんにちは！
23歳のITエンジニアです。
今回は、次のプロジェクトで Intune を使うということで、私自身の勉強を兼ねて概要を記載していきたいと思います。
みなさんもこの機会に一緒に Intune の概要を勉強していきましょう～

まず、私自身の Intune 知識を少し記載すると、Intune 管理センターを開いて登録しているデバイスを確認したことがある。程度ですｗｗ
なので、全然ポリシー作成の仕方などがわからない、ほぼズブの素人みたいな感じなので、今回のブログではざっくり概要が掴めるくらいでいいかなと思ってます。

Intune ってどんなサービス？

Intune は調べてみると、モバイルデバイス管理、モバイルアプリケーション管理を実現するクラウドベースのサービスみたいです。
でも、ちょっとイメージがしにくいですね、、、

詳細をみて、イメージを付けていきましょう。
具体的にできることとしては、デバイス情報や、状態を一元管理する、インストールされるアプリケーションを制限する、特定のユーザーに電子メールが送信されないようにするなどが可能です。

ふむふむ。
ざっくりイメージだと、Entra ID のデバイスバージョンって感じですかね。
Entra ID はユーザーごとに色々な制御を付けることができる。
Intune はデバイスごとに色々な制御を付けることができる。

って感じだと思います。

たしかに、会社貸し出しの携帯などで色々されてしまうと、情報漏洩のリスクとかも増えてくるので、制御はしっかりかけないといけないですね。
そのために使うサービスなのでしょう。
インストールできるアプリケーション制御はかなりいいですね！
勝手に危ないアプリケーションをインストールされてしまうと、ウイルス感染の可能性も十分にありますからね。

マイクロソフトの公式サイトには以下のように書かれています。

Microsoft Intune とは

Intune と関連のあるサービス

Intune は単独で使うサービスというよりも、他のサービスと一緒に使うことが一般的みたいです。

まず、Intune 自体 Microsoft365 のサブスクリプションに含まれる機能みたいですね。
Word、Excel、Teams など Microsoft365 製品とともに使用ができます。

また、認証やアクセス制御機能として、Microsoft Entra ID とも連携させることができます。
Entra ID チームに所属してるときに、ちょこちょこ Intune を聞くことがあったのはそういうことだったんですね～

Intune で出来ること

ここからは、私が調べた Intune で出来ることについて記載します。
みなさんもこれを見て、こういう場面で使えそう！って想像しながら読んでみてください。

デバイスの管理

なんといっても、Intune の一番の特徴および強みはデバイスの管理ができるところです。
世の中には、Windows をはじめとして、Mac OS や iOS、Andoroid など様々なOSが存在しますが、それらを一元的に管理することができます。

最近では、社用携帯として iPhone を配布する会社などもあるので、Intune のようなサービスはとても重宝すると思います。
（ちなみに、私が所属している会社も社用携帯が iPhone12 の新品だったので、少し驚きましたｗｗ）

デバイス管理については、公式サイトに以下のように記載されております。

Microsoft Intuneを使用してデバイスでリモート アクションを実行する

条件付きアクセス

Intune は Microsoft Entra ID の条件付きアクセスと連携して使うことができます。
前職の時に、HAADJ構成をとったデバイスを Intune 側で制御みたいな内容をちらっとやった記憶があります。

デバイスごとにアクセス制御をかけられるのは、結構魅力的ですよね、、、
まだ私も詳しくは理解していないですが、多要素認証（MFA）とか使ってアクセス制御ができるのかな？

Intune と条件付きアクセスの関係について、公式サイトでは以下のように記載されております。

Microsoft Intune コンプライアンス ポリシーで条件付きアクセスを使用する - Microsoft Intune

アプリケーションの管理

Intune では、任意のデバイスに対してインストールできるアプリや、使用できるアプリを制限することができます。
一般の社員には、このアプリしか使用できないようにする。とか上司にはこのアプリも使用できるようにする。みたいな感じで、細かく設定ができるみたいです。
この機能は、セキュリティ面含めてとてもいい機能ですね！

Intune でのアプリケーション管理については、以下のように記載されております。

Microsoft Intune でのアプリの管理とは

更新プログラムの管理

基本的に更新プログラムは脆弱性とかを考慮して、常に最新のものをってイメージですが、ここを組織内で統一するために更新プログラムの管理って機能があるんですかね？
たしかに、イメージですが社内開発したアプリケーションがまだ最新のプログラムに対応していない。みたいなことがあると更新プログラムを統一させる必要がある場合も考えられますね、、、

ライセンスについて

実際に Intune を使ってみたいけど、契約とか必要あるの？って思ってる人もいると思います。
結論から言うと、必要です！

Intune が含まれているライセンスについては、以下に記載するとおりなので以下公式サイトを参考に料金などをみながら契約を検討してみてください。

Microsoft Intune を使用可能なライセンス

Intune が含まれるライセンス一覧

• Microsoft 365 E5

• Microsoft 365 E3

• Enterprise Mobility + Security E5

• Enterprise Mobility + Security E3

• Microsoft 365 Business Premium

• Microsoft 365 F1

• Microsoft 365 F3

• Microsoft 365 Government G5

• Microsoft 365 Government G3

• Intune for Education

• Microsoft Intune for Education

まとめ

今回は、私が次回プロジェクトで設計構築をしていく、Intune の概要について自身の勉強も兼ねてブログに記載してきました。
Intune は個人デバイスなども登録して、そのまま業務に使えたりするみたいですが、個人的には普段使っている携帯を仕事の業務では使いたくないので社用携帯を用意してほしいなと思いますｗｗ

コスト面でも自社のサーバーを持つ必要なく、クラウドサービスとして利用することもできるため、現在または今後リモートワークの導入を考えている企業などはセキュリティ面を考慮して Intune を使ってみるのはとてもいいのではないかと思いました。

私自身、まだまだ Intune の使い方を理解していないため、今後はポリシーの作成方法や実際にデバイスの管理方法についても勉強し、ブログにナレッジ共有として書いていきたいと思うので、フォローお願いします！

それでは、また次回のブログでお会いしましょう～