Microsoft Intuneとは？導入メリットやEMMを実現する3つの機能を解説

「Microsoft Intune」は、モバイルデバイスとモバイルアプリケーションの管理ソリューションです。大企業がモバイルで多様なデバイスを利用するときの管理負荷を軽減し、セキュアな環境を提供します。

モバイルファースト、クラウドファーストの時代を見据えて、Microsoftはモバイルとクラウドの分野に注力することを宣言、製品やサービスを統合と拡充しています。製品の統合とブランドネームのリニューアルを積極的に行い、2020年4月にはOffice365の名称がMicrosoft 365に変更されました。

Microsoft Intuneも、かつてはWindows Intuneという名称でした。包括的なクラウド体験を提供するためにOffice365がMicrosoft 365にブランドを変更したように、Microsoft IntuneもWindows Intuneから企業名を冠した名称に変わり、モバイルとクラウドのソリューションを牽引する総合的なソリューションに統合されました。

ここでは、Microsoft Intuneが必要とされる理由、総合的な管理ソリューション「Microsoft Endpoint Manager」における位置づけ、導入メリットなどを解説します。

クラウド時代に求められる情報セキュリティとは? 〜Microsoft Defender for Cloudも解説〜

Microsoft Intuneが必要とされる理由

在宅勤務などモバイルデバイスの利用拡大にしたがって、以下のような課題を抱えている大企業の情報システム部門が多いのではないでしょうか。

デバイス管理とアプリケーションのアップデートに追われている
AndroidのスマートフォンやiPhone、ノートPCなどデバイス管理が煩雑
セキュリティポリシーに準拠した管理と企業内情報の保護が急務

大企業の情報システム部門では、クラウドやオンプレミスのサーバーとともに社内で保有するあらゆるデバイスを集中的に管理し、アップデートに対応するケースが一般的です。さらにデータ漏えいなどの不祥事を起こさないように、セキュリティポリシーの徹底、セキュアな環境の構築と社員教育を担っている場合があります。

しかし、情報システム部門が保守運用に膨大な時間を割いてしまうと守りのIT活用になり、「攻めのIT活用」にシフトすることが難しくなります。

もちろんIT資産を包括的に管理して生産性を向上させることは、情報システム部門が遂行する重要な任務のひとつです。しかし、Microsoft 365やAzureのサービスを利用している場合は管理の効率化ができます。モバイルデバイス管理の負荷軽減とセキュリティ強化を実現するサービスのひとつが、Microsoft Intuneです。

Microsoft IntuneとEMMを実現する3つの管理機能

大企業のモバイル利用におけるデバイスとアプリケーションの管理で重視されていることを、キーワードで整理します。

リモートワークのニーズが高まり、働き方が多様化した結果、企業はデジタルフォーメーションによる変革を迫られるようになりました。会社保有のデバイスのほか「BYOD（Bring Your Own Device：従業員それぞれが自分のデバイスを持ち込んで利用すること）」の対応が進んでいます。

一方、従業員が個々のデバイスを利用するようになると、情報システム部門で管理しなければならないデバイスの台数が膨大になります。デバイスの種類は、スマートフォン、タブレット、ノートPCなど多岐に渡り、異なるOSを管理することが必要です。

また、社員にセキュリティ教育を徹底しても、企業データを個人で利用するリスクはゼロとはいえません。したがってモバイルデバイスにおけるセキュリティ管理は、信頼性が皆無のゼロトラストの観点から、包括的な「エンタープライズモビリティー管理（EMM：Enterprise Mobility Management）」を行うことが重要です。

EMMに必要な管理としては、一般的に次の3つがあります。

モバイルデバイス管理（MDM：Mobile Device Management）
モバイルアプリケーション管理（MAM：Mobile Application Management）
モバイルコンテンツ管理（MCM：Mobile Contents Management）

この3つのうち、Microsoft Intuneの担う領域はMDMとMAM、つまりモバイル利用におけるデバイスとアプリケーション管理です。

Microsoft IntuneはAzureとともにMicrosoft 365にも組み込まれています。既にこの2つを導入済みの場合は、Microsoft Intuneを使ってデバイスを管理できます。

AzureではAzure Active Directoryと連携させて、クラウドを利用するモバイル端末の権限やファイルのダウンロード許可などを詳細に設定することが可能です。さらにDaaSのAzure Virtual Desktop（旧Windows Virtual Desktop)を使えば、クラウド上の仮想デスクトップでアプリケーションやドキュメントの利用制限を強化できます。

Microsoft IntuneとMicrosoft Endpoint Manager

Microsoftのソリューションは日々新たな機能の追加と統合が行われています。Microsoft Intuneは、総合的なソリューションMicrosoft Endpoint Managerのひとつであることを理解すると役割と位置づけが明確になります。

クラウドベースのインテリジェンス機能によってインサイト（洞察）を抽出し、Windows 10とMicrosoft 365を常に最新の状態にするデスクトップ環境を、Microsoftは「モダンデスクトップ」というコンセプトで表現してきました。

モダンデスクトップの包括的なソリューションを利用すると、膨大な種類および台数のデバイスとアプリケーションを効率的に管理し、総体的な管理と維持のコスト（TCO）を抑えられます。属人的な管理から脱却して、シンプルな管理を実現する機能を備えています。

これまでモダンデスクトップの実現や、デバイスなどの管理機能は多数存在していました。これらを統合したのが「Microsoft Endpoint Manager」です。

Microsoft Intuneは、Microsoft Endpoint Managerが提供するサービスのひとつに位置づけられます。Microsoft Endpoint Managerには、Microsoft Intuneのほか、以下のようなサービスおよび機能が統合されています。

Configuration Manager
Desktop Analytics
Windows Autopilot
Azure Portal、Microsoft 365の管理コンソールから設定できる他の機能

簡単に解説すると「Configuration Manager」は、主としてオンプレミスのサーバーにおけるデバイス、アプリケーション、コンテンツ管理を行う機能です。「Desktop Analytics」は新しくデバイスを追加するとき互換性を検証し、パイロットグループを作成できるクラウド上のサービスです。「Windows Autopilot」はMicrosoft Intuneを使って、新しく追加するデバイスの自動登録を行い、管理の負荷を軽減します。

さらにAzure PortalやMicrosoft 365の管理コンソールから利用できるさまざまな機能によって、企業の包括的なデバイス管理とセキュリティ管理ができるようになります。