Microsoft Intuneとは

Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を中心にしたクラウドベースのサービスです。

・組織のデバイスの使用方法を制御（携帯電話、タブレット、ラップトップ等）
・特定のポリシーを構成してアプリケーションを制御
たとえば、組織外のユーザーに電子メールが送信されないようにできます。
・Intune によって、組織内のユーザーは自身の個人用デバイスを学校や職場用に使用することが可能になります。
個人用デバイス上では、Intune によって組織データが保護された状態を確保し、個人データと組織データを分離することができます。
・Intune は Azure Active Directory (Azure AD) と統合され、アクセス権を持つユーザーと彼らがアクセスできる機能が制御されます。
・Intune は、Microsoft の Enterprise Mobility + Security (EMS) スイートの一部です。
・データ保護のために Azure Information Protection とも統合されます。
・Microsoft 365 スイートの製品と共に使用できます。
たとえば、Microsoft Teams、OneNote、およびその他の Microsoft 365 アプリをデバイスに展開できます。 この機能によって、ご自身で作成したポリシーを使って組織の情報を保護したうえで、組織内のユーザーがすべてのデバイス上で生産性を維持できるようにすることが可能です。

Intune では次のことができます。
•Intune を使用した 100% のクラウドにするか、Configuration Manager と Intune を使用した共同管理にするかを選択する。
•個人および組織所有のデバイスで、データとネットワークにアクセスするルールを設定し、設定を構成する。
•オンプレミスとモバイルのデバイスにアプリを展開し、認証する。
•ユーザーが情報にアクセスして共有する方法を制御して、会社情報を保護する。
•デバイスやアプリをセキュリティ要件に準拠させる。

できること・できないことを管理画面から設定できます。

デバイス管理とは

組織内のデバイス上で、組織のリソースとデータを保護してセキュリティ確保を行うことです。
デバイス管理プロバイダーを使用することで、組織では、承認されたユーザーとデバイスだけが機密情報にアクセスできるようにすることができます。 同様に、デバイスのユーザーは、自分のデバイスが組織のセキュリティ要件を満たしていることがわかっているため、安心して自分の電話から作業データにアクセスできます。
•多様なモバイル環境をサポートし、iOS/iPadOS、Android、Windows、および macOS デバイスを安全に管理します。
•デバイスやアプリを組織のセキュリティ要件に準拠させます。
•組織所有のデバイスと個人のデバイスで、組織のデータを安全な状態に保つために役立つポリシーを作成します。
•1 つの統合されたモバイル ソリューションを使用して、これらのポリシーを適用し、デバイス、アプリ、ユーザー、およびグループの管理に役立てます。
•従業員が会社のデータにアクセスし、共有する方法を制御することで、会社の情報を保護します。

基本機能

・携帯電話、タブレット、ラップトップなど、組織のデバイスの使用方法を制御

・特定のポリシーを構成してアプリケーションを制御

・組織内のユーザーは自身の個人用デバイスを学校や職場用に使用することが可能になります。 個人用デバイス上では、Intune によって組織データが保護された状態を確保し、個人データと組織データを分離することができます。

・Azure Active Directory (Azure AD) と統合され、アクセス権を持つユーザーと彼らがアクセスできる機能が制御

・Microsoft 365 スイートの製品と共に使用できます。

デバイス管理

・登録されているデバイスを確認し、組織のリソースにアクセスするデバイスのインベントリを取得する。

・セキュリティと正常性の標準を満たすようにデバイスを構成する。 たとえば、脱獄されたデバイスをブロックする場合があります。

・ユーザーが Wi-Fi ネットワークに簡単にアクセスできるように、または VPN を使用してネットワークに接続できるように、デバイスに証明書をプッシュする。

・準拠および非準拠のユーザーとデバイスに関するレポートを表示する。
　デバイスが紛失された、盗難された、または使用されなくなった場合に組織のデータを削除する。

デバイス管理

・特定のグループのユーザー、特定のグループ内のデバイスなど、ユーザー グループとデバイスにモバイル アプリを追加して割り当てる。

・特定の設定を有効にしてアプリを開始または実行するように構成し、デバイスに既に存在するアプリを更新する。

・使用されているアプリに関するレポートを表示し、その使用状況を追跡する。

・アプリから組織のデータのみを削除して選択的ワイプを実行する。

・Azure AD ID を使用して、個人のデータから組織のデータを分離する。 そのため、個人情報は組織の IT の認知から分離されます。 組織の資格情報を使用してアクセスされるデータには、追加のセキュリティ保護が適用されます。

・ユーザーが実行できる操作 (コピーと貼り付け、保存、表示など) を制限することで、個人用デバイスでのアクセスをセキュリティで保護する。

・作成して、Intune に登録されているデバイス、別の MDM サービスに登録されているデバイス、またはどの MDM サービスにも登録されていないデバイスに展開できます。 登録済みのデバイスでは、アプリ保護ポリシーによって追加の保護レイヤーを追加できます。

導入コンサルティング・設計：５０万円～７０万円程度

情報セキュリティポリシーの策定。Intuneの設計。
貴社内の現状を把握した上で、社内で規定された情報セキュリティ規程をセキュリティポリシーへ落とします。具体的にはどのソフトウェアを許可して、どういうった行動を許すのか許さないのかを決めていきます。

【オンプレミスAD連携無し】６５～７０万円（税抜）

・Intuneを設計通りに設定。

【オンプレミスAD連携有り】８０万円～９０万円（税抜）

上記の他、
・AzureADをオンプレミスADと同期設定。
・オンプレミスADを設計に合わせて設定。
・ユーザを作成。

【共通】Windows端末の設定　１台あたり１万円（税抜）

導入のご支援をまるごと詰め込んだパックです。
ライセンス料は別途必要になります。

【オンプレミスAD連携無し】１００万円～１５０万円（税抜）

・導入コンサルティング
・Intuneの設計
・AzureADの設定
・Intuneの設定
・Windows端末の設定（10台迄）：ActiveDirectoryに参加、AzureADへもログイン
・テスト：テスト内容の策定、実機テスト(10台迄）

【オンプレミスAD連携有り】１５０万円～２５０万円（税抜）

上記の他、以下が必要です。
・ADの設計：
　１．オンプレミスActiveDirectory(AD）の設計・Windows端末の設計
　　セキュリティグループ、ユーザ、フォルダ権限、パスワードポリシーの設計。
　　他の項目の設計が加わる場合は別途費用です。
　２．Azure ActiveDirectory(AD)の設計
・Windowsサーバの設定：オンプレミスADで設計した内容を実際に設定。
　・Windowsインストール
　・ActiveDirectoryのインストール
　・ユーザの作成

年間１２０万円程～年間３６０万円程度（月額１０万円～３０万円）程度

運用時に出てくる疑問点にお電話・メール・月２回程度までの訪問（首都圏）を行っております。
月々のお問い合わせに応答させて頂く上限時間によって異なります。
会社内に詳しい人がいない場合や、IT担当ではあるけれどもよく分からない、といった方々のITパートナーとしてご支援させて頂いております。