M&A後にデバイス管理を統一すべき理由
M&A後、買収企業と被買収企業でそれぞれ異なるデバイス管理環境が存在することは珍しくありません。この状態を放置すると、セキュリティポリシーの不統一によるリスク増大とライセンスコストの二重負担が発生します。
IT PMIの中でもデバイス管理の統一は、従業員の業務環境に直結するため慎重かつ計画的に進める必要があります。Microsoft Intuneを統合先として選択することで、クラウドベースの一元管理が実現します。
統一前の現状把握
統合設計に入る前に、両社のデバイス管理環境を正確に把握することが必須です。
| 調査項目 | 買収企業(A社) | 被買収企業(B社) |
|---|---|---|
| MDM/EMM | Intune(M365 E3) | 未導入 or 他社MDM |
| OS構成 | Windows 11 Pro | Windows 10 Pro混在 |
| Entra ID参加 | Entra Join済み | オンプレAD or ワークグループ |
| BYOD | 禁止(会社支給のみ) | 一部BYOD許可 |
| アプリ配布 | Intune経由で自動配布 | 手動インストール |
よくあるパターン:被買収企業がMDM未導入で、PCがローカルアカウントやワークグループ参加の状態。この場合、Intune導入をゼロから行う必要があります。
ポリシー統合の設計
両社のポリシーを単純にマージするのではなく、統合先テナントの標準ポリシーを基準に設計します。
| 統合方針 | 対象 | アプローチ |
|---|---|---|
| コンプライアンスポリシー | OS最低バージョン、暗号化、ファイアウォール | A社基準に統一。B社端末は移行時に適用 |
| 構成プロファイル | Wi-Fi、VPN、メール設定 | 新テナント用プロファイルを新規作成 |
| 条件付きアクセス | MFA要求、準拠デバイスのみアクセス許可 | 段階的に適用(移行完了部門から有効化) |
| Defender for Endpoint | EDRポリシー、ASR規則 | A社のセキュリティベースラインを適用 |
Autopilotプロファイル移行
Windows Autopilotを活用すれば、デバイスの初期セットアップを完全に自動化できます。M&A後の統合では以下の手順が必要です。
- B社デバイスのハードウェアハッシュをA社テナントに登録
- B社テナントからAutopilotデバイス登録を解除(デバイスの二重登録を防止)
- A社テナントのAutopilotプロファイル(OOBE設定、命名規則)を適用
- Entra ID Join + Intune自動登録の動作確認
デバイス移行の3パターン
| パターン | 概要 | メリット | デメリット |
|---|---|---|---|
| 再登録 | 既存デバイスをワイプしてA社テナントに再登録 | クリーンな状態で統合 | ユーザーデータの退避が必要 |
| クロステナント移行 | Intune間でデバイスを移行(Graph API活用) | ダウンタイムが短い | 技術的な難易度が高い |
| 新規Autopilot | PC入替タイミングで新テナントのAutopilotを適用 | 自然な移行、ユーザー負荷が低い | 完了まで時間がかかる |
中小企業のM&Aでは、台数が限られるため「再登録」と「新規Autopilot」の組み合わせが現実的です。老朽化したPCは入替と同時にAutopilotで新テナントに登録し、比較的新しいPCはワイプ&再登録で対応します。
アプリ配布の統一
デバイス移行と合わせて、アプリケーションの配布方法も統一します。
- Microsoft 365 Apps:Intune経由でM365アプリを自動インストール(A社の構成XML適用)
- LOBアプリ:B社固有の業務アプリをIntuneに.intunewinパッケージとして登録
- Webアプリ:SaaS系はMicrosoft Entra IDのマイアプリポータルに集約
- Win32アプリ:検出ルールとインストールスクリプトをA社基準で標準化
段階的移行スケジュール
| フェーズ | 期間 | 対象 | 作業内容 |
|---|---|---|---|
| 準備 | 1〜2週間 | IT管理者 | 現状調査、ポリシー設計、Autopilot登録 |
| パイロット | 2〜3週間 | B社IT担当 + 5〜10名 | 移行手順の検証、問題点の洗い出し |
| 部門展開 | 4〜8週間 | B社全部門(段階的) | 部門単位で移行、条件付きアクセス段階適用 |
| 完了・最適化 | 2週間 | 全デバイス | 旧テナントのライセンス解除、レポート作成 |
BTNコンサルティングの支援
BTNコンサルティングでは、M&A後のIT統合の一環としてIntuneデバイス管理の統一を支援します。
- 両社のデバイス管理環境のアセスメント
- 統合ポリシーの設計とAutopilotプロファイル構成
- パイロット移行の実施と手順書作成
- IT-PMIサービスとの連携によるトータル統合