1. TOP
  2. media
  3. コラム
  4. Microsoft Intuneとは? 端末管理のMDMやIT資産の管理について徹底解説

Microsoft Intuneとは? 端末管理のMDMやIT資産の管理について徹底解説

Microsoft Intuneとは? 端末管理のMDMやIT資産の管理について徹底解説

  • このエントリーをはてなブックマークに追加
Microsoft Intuneとは? 端末管理のMDMやIT資産の管理について徹底解説

企業はセキュリティの確保やコストの削減のために、IT資産を適切に管理する必要があります。
Microsoft IntuneをはじめとしてさまざまなIT資産管理ツールが存在しています。
Microsoft以外のIT資産管理ツールではクラウド型やオンプレミス型の種類に分けられるため、企業は自社に適したIT資産管理ツールを選び、効率的にIT資産を管理する必要があります。
本記事では、IT資産管理ツールの必要性や種類などの情報を解説していきます。

企業から貸与するスマートフォンなどのIT資産管理の必要性

企業のIT資産は、業務効率化や利便性などにおいて、重要な役割を果たします。特に、近年では企業でもスマートフォンやタブレットなどのスマートデバイスの利用が急速に拡大しています。
そうした中で、多くの企業はどのようにIT資産を管理しているのでしょうか。ここでは、IT資産管理の必要性について解説していきます。

MDMツールなどのIT資産管理ツールや、BYODとは何か

近年、従業員の私物のスマートフォンやタブレットを業務利用することを許可する企業が増加しています。
そうした取り組みは「BYOD(Bring Your Own Device)」と呼ばれており、従業員の利便性向上やコスト削減にメリットがありますが、セキュリティや管理面での課題も存在します。
一般的には、IT資産管理ではIT資産管理ツールやMDM(Mobile Device Management)ツールが活用されることが多いでしょう。

IT資産管理ツールとは、主にパソコンやソフトウェアなどを対象とした管理ツールです。
ライフサイクル管理やライセンス管理、コスト管理、IT資産の最適化と効率化に重点を置いており、ハードウェアの型番・シリアル番号、ソフトウェアの製品名といった情報収集の自動化、ライセンスの契約数や更新日を可視化できるようになるため、効率的に管理が可能となっています。

一方、MDMとは、Mobile Device Managementの略で、スマートフォン、タブレットなどのモバイルデバイスやパソコンを管理するための仕組みやツールのことです。
BYOD環境では従業員の私物のスマートデバイスであっても業務に必要なアプリケーションや設定を適用し、セキュリティを確保することが重要となりますが、MDM ツールはこれらの作業を効率的に行うことが可能です。

このように、IT資産管理ツールやMDMツールは、BYODを含めIT資産のセキュリティや管理を強化する上で欠かせないツールです。
企業は、自社のニーズに合ったツールを選択して適切に活用することで、BYODやIT資産の利便性を最大限に享受することができます。

なぜ、IT資産管理ツールで管理する必要があるのか

パソコンやスマートフォンなどのIT資産は、今や企業の業務において欠かせない存在です。
特に、企業でも利用が拡大しているスマートフォンやタブレットなどのスマートデバイスについては、持ち運びが容易で業務に活用しやすい場面が多いでしょう。反面、紛失や盗難のリスクも高く、業務に不要なアプリケーションをスマートフォンへインストールすることや、セキュリティの低いネットワークに繋げて使用することで起こる情報漏えいといったセキュリティの問題も懸念されます。
しかし、適切にIT資産を管理することで、このようなセキュリティなどの懸念点への対策を取ることができるだけでなく、不要なソフトウェアや、パソコン・スマートフォンなどの不要なIT資産の購入・レンタルなどにかかる費用を削減することにも繋がります。そのため、企業ではスマートデバイスを含むすべてのIT資産を適切に管理することが重要です。

パソコンとスマートフォンを一緒に管理するには

IT資産管理において、スマートデバイスとパソコンやプリンターなどのIT資産を別々のツールで管理することは、コストや労力が嵩んでしまうため、一緒に管理したいと考える企業は多いと思います。

スマートフォンとパソコンを一緒に管理するにはどうしたらよいのでしょうか。
ここからは、一緒に管理していく上で知っておくべき点をご紹介していきます。

スマートフォンは、複数のIT資産管理ツールで管理できない?

スマートフォンやタブレットなどのスマートデバイスは、複数のIT資産管理ツールで管理したい場合、仕様上の制限があるため確認が必要になります。
iOSやAndroidは、それぞれApple社やGoogle社が提供している仕組みを利用したMDMツールごとのMDM構成プロファイルをインストールすることでMDMツールでの端末管理を実現していますが、このMDM構成プロファイルは同一端末に対して複数インストールさせることができません。
そのため、スマートフォンとパソコンなどを一緒に管理することを検討するのであれば、スマートデバイスを管理するMDMツールとパソコンなどのIT資産を管理するIT資産管理ツールは1つのツールへとまとめる必要があります。

Microsoft Intuneとは

「Microsoft Intune」とは、Microsoft社が提供しているスマートデバイスとモバイルアプリの管理を行うことが可能なクラウドベースの管理サービスのことです。
以前は「Windows Intune」という名称でしたが、現在は「Microsoft Intune」の名称で提供されており、もともとは「Microsoft Endpoint Manager」に含まれているサービスでした。
後に「Microsoft Endpoint Manager」のブランド名が廃止されたため、「Microsoft Intune」がMicrosoft社のエンドポイント管理製品のファミリー名にもなっています。

スマートデバイスの管理を行うMDMツールと、モバイルアプリケーションの管理を行うMAM(Mobile Application Management)ツールを1つにまとめたサービスであり、Windows、Mac OS、Android、iOS などの端末に対応しているため、 Microsoft Intuneを利用することでさまざまなスマートデバイスやIT資産、それらにインストールされるアプリケーションのセキュリティ保護や管理の一括管理が可能となります。
具体的には、以下のような管理・対策を実施することができます。

  • スマートデバイスなどから社内へのアクセスの管理
  • スマートデバイス内のアプリ使用やインストールの管理
  • スマートデバイスからの情報漏えい対策
  • スマートデバイス、アプリのセキュリティレベルの管理

このようにスマートデバイスやアプリなどのIT資産管理できるMicrosoft Intuneを使用するには、どのようなポイントがあるのでしょうか。

使用するには、使用可能なライセンスの契約が必要

Microsoft Intuneを使用するには、ライセンスの契約が必要です。
ライセンスの契約プランは3つのプランが用意されているため、企業は自社に適したものを検討しましょう。
具体的には、以下の3種類があります。

  1. Microsoft Intune Plan1
    以下の各種ライセンスのサブスクリプションには、Microsoft Intuneが含まれているため、以下のプランを契約中の場合には使用することができます。※Microsoft Teamsを含まないSuiteのバージョンを含む。
    Microsoft 365 E3
    Microsoft 365 E5
    Microsoft 365 F1
    Microsoft 365 F3
    Enterprise Mobility + Security E3
    Enterprise Mobility + Security E5
    Business Premium
    Microsoft 365 Government G5
    Microsoft 365 Government G3
    Microsoft Intune for Education
  2. Microsoft Intune Plan 2
    Microsoft Intune Plan1のアドオン(拡張機能)を使用できるプランです。
    Microsoft Intuneの基本機能に加えて、会議室用会議デバイスをはじめとした特殊な専用デバイスの管理や、ファームウェアの無線更新プログラムなどが利用可能です。
  3. Microsoft Intune Suite
    Microsoft Intune Plan 1のアドオン(拡張機能)を使用できるプランです。
    Microsoft Intune Plan 2の機能に加え、リモートヘルプ機能やエンドポイント特権管理、高度分析、クラウドKPIなど各種機能が追加で利用可能となります。

Microsoft Intuneの各プランにおける金額や機能の詳細は、以下のMicrosoft公式サイトもご確認ください。

Microsoft社 Microsoft Intune のプランと価格

メリットやデメリットとは

Microsoft Intuneを導入すると以下のようなメリットがあります。

  • クラウドサービスであるためインターネットに繋がるスマートデバイスであれば利用可能であり、専用のアクセスポイントなどを社外に設置必要がない
  • IT資産管理ツールのためのサーバなどを設置する必要がないため、管理コストや初期導入コストが抑えやすい
  • さまざまなOSに対応しているため、スマートフォンとパソコンなど端末に制限されることなく一括での管理が可能
  • 同一デバイスの中でプライベートのデータ・アプリと会社用のデータが切り分けて管理されるため、BYODの取り組みにも適用しやすい

一方、デメリットとしては以下の点が挙げられます。

  • 現在契約中のMicrosoft製品のブラン次第ではMicrosoft Intuneを利用するためにアップグレードする必要があるため、場合によっては導入コストが高くなることがある
  • IT資産管理の担当者はMicrosoft Intuneを使いこなすためのスキルを習得する必要がある
  • Microsoft Intuneでは、個人のパソコン操作ログを取得する機能がないため、操作ログの取得は別の手段を併用する必要がある

Microsoft製品を契約済みの企業で、導入コストを抑えつつスマートフォンとパソコンなどを効率的に一括管理したい企業には向いているといえそうです。

このようにMicrosoft Intuneにはいくつかのメリット・デメリットがあるため、それらを比較した上でMicrosoft Intuneが自社に適しているかを検討することが重要です。

Microsoft Intuneの導入手順

Microsoft Intuneを利用可能なアカウントがあることを確認できたら、以下の手順で設定を行うことで導入が可能です。

【導入手順】

  1. Microsoft Intune管理センターへサインインし、Intuneテナントのカスタムドメイン名の構成やユーザーの追加などの各種設定を行います。
  2. Microsoft Intuneを利用してデバイスへアプリを追加し、構成、保護します。
  3. デバイスのコンプライアンス状態を確認し、条件付きアクセスを有効にします。
  4. デバイス機能やセキュリティ機能の構成を作成し、プロファイルに割り当てを行います。
  5. 管理対象となるデバイスをMicrosoft Intuneへ登録します。

導入手順の詳細はMicrosoft公式サイトをご確認ください。

Microsoft Intune の展開の概要

なお、AndroidやiOSなどのスマートフォンの管理について、1つの注意点があります。
Microsoft Intuneを利用するための初期設定を行う前に社員へデバイスを渡してしまうと、管理者は一度スマートフォンを手元に回収して初期化を実施し、初期設定を1台ずつ行う必要が出てきてしまいます。
そのため、スマートフォンについては各デバイスにMicrosoft Intuneの設定を実施してから社員へ配布するようにしましょう。

Microsoft以外のIT資産管理ツールでは、どのようなものがあるのか

Microsoft社以外の企業もIT資産管理ツールを提供しており、さまざまなサービスやツールがあります。
クラウド型やオンプレミス型などの種類によっても導入コストも異なるため、ここからはそうした種類による違いを簡単にご紹介します。

クラウド型やオンプレミス型などの種類がある

IT資産管理ツールには、Microsoft Intuneをはじめとする「クラウド型」と、「オンプレミス型」の2種類のツールやサービスが存在しています。それぞれの違いとしては、以下の点になります。

【クラウド型】

  • 自社でのサーバの調達が不要
  • インターネットを使用してデバイス管理を行うため、社内ネットワークに接続されていないデバイスでも管理が可能
    ※インターネットに接続されていないデバイスを管理することはできない
  • スマートフォンなどを管理するMDMツールは基本的にはクラウド型である
  • バージョンアップ作業はツールやサービスの提供企業側で実施するため、自社での対応が不要
  • クラウドならではの制約がある場合がある

【オンプレミス型】

  • 自社でサーバを用意し、社内ネットワークを利用してデバイスの管理を行う
  • 業務用システムなどの閉鎖網で利用するデバイスを管理することも可能
  • すでに保有している自社のサーバやIaaS環境での構築も可能
    ※AWSやAzureのようなIaaS環境を利用する場合は、オンプレミス型でありつつもクラウド基盤に構築する形となるため、製品によってはインターネット経由でのデバイス管理を実現できる
  • IT資産管理ツールは元々オンプレミス型からスタートしているため、クラウド型に比べて機能が充実している

このようにクラウド型とオンプレミス型では違いがあるため、それぞれの特徴を踏まえて検討しましょう。

クラウド型やオンプレミス型などの種類がある

種類による導入コストの違い

クラウド型とオンプレミス型では、それぞれ導入コストも異なるため、自社の予算や環境に合わせて選択することが重要です。
クラウド型は、インターネットを通じてサービスを利用するタイプです。サーバなどの初期費用がかからず、「1台につき月額〇〇円」のように月額または年額での定額料金で提供されているサービスやツールが多くあります。そのため、小規模な企業や導入コストを抑えたい企業に適しています。
一方、オンプレミス型はサーバを用意する必要があるため、サーバに関する初期費用が掛かります。
ただし、自社でサーバをすでに保持している場合は初期費用を削減することができるため、自社サーバがすでにある企業の場合はオンプレミス型の方がコスト面でメリットがある場合もあります。
初期費用は高額になりやすい分、長期的に利用するほどお得なため、大規模な企業やセキュリティを重視する企業に適しています。

IT資産管理ツールのそれぞれの導入コストの例を以下に示します。

  • クラウド型
    初期費用:0~3万円程度
    月額:数百円~30万円程度
  • オンプレミス型
    初期構築費用:~数百万円程度

オンプレミス型のIT資産管理ツールは参考価格を公開しているサービスが少なく、正確な相場を把握することが難しい状況ですが、管理する台数やユーザー数、管理形態や求める機能でもかかるコストは変動するため、ライセンス料以外のサーバ関連の費用などについても含めて考慮する必要があります。

まとめ:自社に適したサービスで効率的にIT資産の管理をしよう

IT資産の管理は、現代の企業にとって重要な課題です。Microsoft IntuneはIT資産管理の課題を解決し、スマートフォンやパソコンなどを効率的に管理するための有効な手段として多くの企業に導入されていますが、自社に適したサービスを選択し、効率的なIT資産の管理を実現することが重要といえます。
Microsoft Intuneを含むクラウド型サービスと従来から提供されてきたオンプレミス型サービスが存在しているため、コスト面だけでなく導入までのハードルなども踏まえて利用するサービスについて検討してみてください。

IT資産運用最適化サービスのご紹介 ── ヤマトシステム開発

ヤマトシステム開発では、IT資産の管理や運用をご支援する「IT資産運用最適化サービス」をご提供しています。
IT資産運用最適化サービスでは、ライフサイクルマネジメントにおける4つの各フェーズをお客様の状況などに応じてトータルでご提供するアウトソーシングサービスとなっています。
パソコンやスマートフォンなどのIT資産の機器調達やキッティングから機器の撤去や回収まで、IT資産管理すべてに対応可能です。ぜひお気軽にお問い合わせください。

関連サービス

IT資産運用最適化サービス
IT資産運用最適化サービス
IT資産のライフサイクルをワンストップで提供!機器入替やキッティング作業のみ、組み合わせてのご提供もできます。
  • このエントリーをはてなブックマークに追加