azure-recipe-user ワークスタイルの変革や、BYODなどで管理しなければいけないデバイスが爆発的増え、頭を悩ませているIT管理者も多いのではないでしょうか?
今回は、クラウドベースのPC管理サービスMicrosoft Intuneについてご紹介致します。
Microsoft Intuneとは?
Microsoftが提供するクラウドベースの統合管理サービスです。
インターネットに繋がったデバイスを管理し、以下を実現することができます。
・デバイス管理
・モバイルデバイス管理(リモート ワイプ)
・ハードウェア・ソフトウェア資産管理(PC構成/ライセンス管理)
・ソフトウェア展開
・セキュリティ対策(更新プログラム管理/マルウェア対策)
・端末運用支援(リモートアシスタンス/稼働監視)
・アプリケーション配布
IT管理者の以下のような悩みを解決できるサービスになります。
1. 社内に管理できてない PC、デバイスがある
2. 支店や拠点に管理専任者をおけない
3. セキュリティ対策だけで精一杯、運用の効率化やコスト削減などに手が回らない 等
Microsoft Intuneが提供する機能は?
| セキュリティ管理 | 更新プログラム管理 | ◯Windows 標準の Microsoft Updateと連携した更新 (WSUS のクラウド版) |
|---|---|---|
| ◯PC、Windows タブレットがどこにあってもインターネットに接続すれば自動的に更新 | ||
| ◯重大な更新の未適用を知らせるアラート | ||
| ◯更新状況のレポートで結果を確認 | ||
| マルウェア対策 | ◯企業向けのマルウェア対策ソフトである Endpoint Protectionを提供 | |
| ◯定期的な定義ファイルの更新とスキャン、強制的なスキャンの実行により、PCや Windows タブレットをマルウェアから保護 | ||
| ◯感染を検知したときには、リモート操作で PC のマルウェアを自動的に駆除して無効化、さらに利用者と管理者に通知 | ||
| 構成管理・資産管理 | ハードウェアとソフトウェアの情報を収集 | ◯PC やモバイル デバイスの製造元、モデル名、CPU、メモリ、ハード ディスクの容量などの情報を自動収集 |
| ◯PC にインストールされているアプリ | ||
| サポートや資産管理、ライセンス管理に利用 | ◯収集した情報を CSV ファイルにエクスポートする機能を備えており、資産管理台帳の作成や、資産管理ソリューションとの連携が容易 | |
| モバイル デバイス管理 | マルチデバイス対応 | ◯Windows RTをはじめ、iPad、iPhone などの iOS デバイスに対応し、アプリの配布、リモートワイプ、構成情報の収集、ポリシーによる一括設定などの管理操作が可能 |
| ◯Exchange ActiveSync の利用により、Android デバイスのメール同期やリモートワイプなどにも対応 | ||
| ◯ iOS や Android に対して業務アプリをストアを介さずに配布可能 | ||
| デバイス紛失による情報漏えい防止 | ◯リモートワイプにより、Windows Phone 8 や iOS のデバイスを遠隔操作で工場出荷時の状態にリセット可能 | |
| 柔軟なソフトウェア配布 | ◯クラウドからプッシュ式とプル式でソフトウェアを配信 | |
| ◯各種のアプリ形式をサポートし、Windows PC、Windows Phone、iOS などの多様なデバイスに配布可能 |
構成としては以下になります。
Microsoft Intuneの料金
1ユーザーあたり月額 650円~
http://www.microsoft.com/ja-jp/server-cloud/products/microsoft-intune/buy.aspx#
活用例
・ Active Directory と連携を行うことで、社内外のユーザーを一元管理することができます。
常駐SEや、協力会社の端末管理、アカウント管理を行い、社員以外のセキュリティを担保しつつ、業務がやりやすい環境を提供できます。
・ リモート操作を行い、遠隔サポートによる業務支援を提供する機能もあったりします。
遠方の作業者に対して、本社のSEが実際に端末を操作することによるコーチングもできたりします。
・ BYODで個人のデバイスを持ち込んで利用している場合も、セレクティブワイプ(選択消去)により、
同一デバイス上の個人環境と企業環境を区別し、企業情報のみを消去するようなこともできます。
いかがでしたでしょうか?
SaaS型なので今後のアップデートも楽しみですね。
次回もお楽しみに!!
