企業が保有するデバイス、あるいは従業員がビジネスで使用する個人用デバイスを統合管理するサービスがMicrosoft Intuneです。旧称をWindows Intuneというので、Intuneで管理できるデバイスはWindowsだけだと思っている方が多いかもしれません。
しかし、Microsoft Intuneは様々な種類のデバイスの管理が可能であり、企業全体のデバイス管理を一元化できるサービスです。今回は、Microsoft Intuneが対応しているデバイスなどについてご紹介します。
Microsoft Intuneが対応しているデバイス
それではさっそく、Microsoft Intuneが対応しているデバイスを一覧でご紹介します。
|
|
対応しているOSおよびバージョン |
|
Apple |
Apple iOS 9.0 以降 |
|
Mac OS X 10.11 以降 |
|
|
|
Android 4.4 以降 |
|
Android for Work |
|
|
Microsoft |
Surface Hub |
|
Windows 10(Home、S、Pro、Education、および Enterprise バージョン) |
|
|
Windows 10 Mobile |
|
|
Windows 10 IoT Enterprise(x86、x64) |
|
|
Windows 10 IoT Mobile Enterprise |
|
|
Windows Holographic for Business |
|
|
Windows Phone 8.1 |
|
|
Windows 8.1 RT |
|
|
Windows 8.1(維持モード) |
|
|
Windows7 |
|
|
Windows Vista |
以上のように主要なデバイスとOSの管理をサポートしているため、Microsoft Intuneではほとんどのデバイスを管理できると言ってよいでしょう。合わせてMicrosoft Intuneが対応しているブラウザについても紹介します。
≪Microsoft Intuneが対応するブラウザ≫
- Microsoft Edge(最新バージョン)
- Microsoft Internet Explorer 11
- Safari(最新バージョン、Mac のみ)
- Chrome(最新バージョン)
- SilveSilverlightが有効なMozilla Firefox
Samsungが提供するKnoxはどうなる?
企業がビジネス用スマートフォンとして最も採用しているOSといえばAndroidでしょう。さらに、スマートフォン出荷台数首位がSamsungであることを考慮すれば、ビジネスで最も利用されているスマートフォンはGalaxyをはじめとしたSamsungブランドではないかと思います。
そんなSamsungが提供するMDM(モバイルデバイス管理)ソリューションの「Knox(ノックス)」をご存知でしょうか?KnoxはMicrosoft Intuneなど他社製のMDMとシームレスに連携して、軍用レベルのモバイルデバイスセキュリティをより高度なものにします。
たとえばMicrosoft IntuneでKnox搭載のモバイルデバイスを管理すると、デバイス利用者が退職したりデバイスが紛失した場合、Microsoft IntuneからKnoxコンテナを削除することで業務上で利用しているデータだけを削除し情報漏えいなどを防止できます。
このようにMicrosoft IntuneとKnoxを連携することで、これまでに無い高度なモバイルセキュリティを実現できるのでしょう。ただし、以下一覧にあるデバイスはKnoxを搭載していないのでご注意ください。
≪Nnoxに対応していないデバイス≫
- Galaxy Avant
- Galaxy Core 2/Core 2 Duos
- Galaxy Core Lite
- Galaxy Core Prime
- Galaxy Core LTE
- Galaxy Grand
- Galaxy Grand 3
- Galaxy Grand Neo
- Galaxy Grand Prime Value Edition
- Galaxy J Max
- Galaxy J1
- Galaxy J1 Ace
- Galaxy J1 Mini
- Galaxy J2/J2 Pro
- Galaxy J3
- Galaxy K Zoom
- Galaxy Light
- Galaxy Note 3
- Galaxy Note 7/Note 7 Duos
- Galaxy Note 10.1 3G
- Galaxy S2 Plus
- Galaxy S3 Mini
- Galaxy S3 Neo
- Galaxy S4
- Galaxy S4 Neo
- Galaxy S5
- Galaxy S6 Edge
- Galaxy Tab A 7.0"
- Galaxy Tab 3 7"/Tab 3 Lite 7"
- Galaxy Tab 3 8.0"
- Galaxy Tab 3 10.1"
- Galaxy Trend 2 Lite
- Galaxy V Plus
- Galaxy Young 2 Duos
Office 365のMDMとMicrosoft Intuneの違い
現在Office 365を利用している企業の中には、すでにMDM機能を活用しているケースも多いでしょう。Office 365にはモバイルデバイスを管理するための機能が標準で備わっており、それによってモバイルセキュリティを向上できます。では、Office 365のMDMとMicrosoft Intuneにはどんな違いがあるのでしょうか?
≪利用形態の違い≫
- Office 365 MDM…すべてのOffice 365法人向けプランに含まれています
- Microsoft Intune…専用のサブスクリプションを契約するか、EMS(Enterprise Mobility + Security)のサブスクリプションを契約する必要があります
≪管理方法≫
- Office 365 MDM…Office 365のセキュリティ/コンプライアンスセンターを使用します
- Microsoft Intune…Microsoft Intune単独で使用する場合は専用管理コンソールを使用します
≪管理可能なデバイス≫
- Office 365 MDM…iOS、Android、Windows Phoneをクラウドベースで管理します
- Microsoft Intune…iOS、Mac OS X、Android、Windows Phone、Windowsをクラウドベースで管理します
≪主な機能≫
- Office 365 MDM…ITポリシーに準拠したモバイルのアクセス制御、紛失や盗難に遭った際に不正アクセスを防ぐためのPinロックやjailbreak 検出、従業員デバイスから個人データはそのままにOffice 365関連データのみを削除など
- Microsoft Intune…Office 365 MDMの機能に加えて証明書・Wi-Fi・VPN・メールプロファイルを使用した企業のリソースへの安全なアクセス、企業が所有するデバイスを登録管理しITポリシーとアプリケーションの展開をシンプル化、内部の基幹業務アプリケーションとストア内アプリを展開、コピー・切り取り・貼り付け・名前をつけて保存などの操作を管理されているアプリケーションのみに制限するなど
以上がOffice 365 MDMとMicrosoft Intuneの主な違いです。既にOffice 365を使用している企業でも、Microsoft Intuneによってモバイルを含むデバイスセキュリティを飛躍的に向上できるので、ぜひ導入をご検討ください。
