Intuneとは
Microsoft Intuneは、Microsoftが提供するクラウドベースのデバイス管理(MDM)・モバイルアプリ管理(MAM)サービスです。PC、スマートフォン、タブレットをクラウドから一元管理し、セキュリティポリシーの適用、アプリケーションの配布、Windows Updateの制御などを行います。
従来のActive Directory+グループポリシーによるPC管理をクラウドに置き換えるもので、テレワーク環境でもVPNなしで管理できる点が最大の強みです。
主要機能
| 機能 | 内容 |
|---|---|
| デバイス登録 | Entra Join / Entra Register / Autopilotによるデバイスの組織登録 |
| コンプライアンスポリシー | OS更新状態、暗号化、パスワード強度、EDR有効化などの準拠条件を定義 |
| 構成プロファイル | Wi-Fi設定、VPN設定、証明書配布、制限設定(カメラ無効化等)をリモート配布 |
| アプリケーション管理 | 業務アプリのサイレントインストール、Microsoft 365アプリの更新チャネル管理 |
| Windows Update管理 | 更新リングによる段階的展開、機能アップデートのバージョン固定 |
| リモートワイプ | 紛失・盗難時のデバイス遠隔初期化、または業務データのみの選択的ワイプ |
| BitLocker管理 | ディスク暗号化の強制有効化、回復キーのクラウド保管 |
| 条件付きアクセス連携 | Intune準拠デバイスのみM365へのアクセスを許可するポリシー |
管理できるデバイス
- Windows 10/11:フルMDM管理(最も機能が豊富)
- macOS:MDMプロファイル、アプリ配布、コンプライアンス
- iOS/iPadOS:MDM管理+MAM(アプリ保護ポリシー)
- Android:Android Enterprise(仕事用プロファイル)、MAM
- Linux:基本的なコンプライアンス確認(限定的)
ライセンス
| プラン | Intune含む? |
|---|---|
| Business Basic / Standard | × |
| Business Premium | ◎ |
| E3 | ◎(Intune Plan 1) |
| E5 | ◎(Intune Plan 1) |
Business StandardからPremiumへのアップグレードで、Intuneに加えて条件付きアクセス、Defender for Businessも利用できるようになります。
中小企業の活用シーン
- テレワークPCの管理:社員の自宅にあるPCをクラウドから管理。VPN不要
- Windows Update統制:「金曜にアップデートが降ってきて月曜に業務できない」問題を防止
- PC紛失時の対応:リモートワイプで情報漏洩を防止
- PCキッティングの自動化:Autopilot+Intuneで「電源を入れるだけ」のキッティング
まとめ
IntuneはクラウドベースのPC・デバイス管理サービスで、Business Premiumに含まれます。テレワーク環境でのPC管理、Windows Update統制、紛失時のリモートワイプが主な活用シーンです。