Microsoft Intuneとは？機能などの基本から、できること・できないことなどまとめて解説

デバイスの遠隔管理

社内のパソコンやスマートフォンなどのデバイスを一元管理できます。万が一、パソコンやスマートフォンの紛失や盗難に遭った際も、遠隔操作でロックやパスワードのリセット、デバイスの初期化などが可能です。デバイスの位置を追跡する機能も備えています。

アプリケーションの利用やインストールの管理

デバイスへのアプリの自動インストールや更新、削除などを行えます。特定の従業員のデバイスにアプリを追加することも可能です。また、インストールの可否も管理できるため、業務に不要なアプリや危険なアプリをインストールできないように制限できます。

ポリシーの適用

設定したセキュリティポリシーをデバイスに適用できます。セキュリティポリシーの適用により、強力なパスコードの使用やデバイスの暗号化などが可能になるため、データの漏えいリスクを抑えられます。

また、コンプライアンスポリシーを設定して、デバイスに特定の要件を満たすように要求することもでき、コンプライアンスポリシーに準拠しないデバイスに対してはアクセスの制御が可能です。

完全オフラインでの管理

Microsoft Intuneは、クラウドサービスという特性上、インターネットへの接続が必須となるため、オフライン環境では管理できません。デバイスのロックや初期化といった機能は、デバイスがインターネットに接続されている場合にのみ実行可能となります。

操作ログの取得

Microsoft Intuneでは、パソコンの操作ログを取得できません。万が一、機密情報や個人情報が漏えいした場合に「誰が、いつ、どのような操作をしたか」といったことは突き止められません。内部統制のためにも、不正な操作が行われたときに備えて操作ログを取得するための手段を検討する必要があります。

コストを削減できる

Microsoft Intuneはクラウドサービスであるため、自社でサーバーを調達・構築したり、管理したりする必要がなく、イニシャルコストとランニングコストを抑えられます。

セキュリティを強化できる

Windowsアップデートの管理や、紛失時に利用できるリモートロック機能（遠隔操作でデバイスをロックする機能）・リモートワイプ機能（遠隔操作でデバイスに保存しているデータを消去する機能）があります。デバイスの紛失・盗難時は、インターネット回線を通じた遠隔操作でロックやデータ消去が可能なため、情報漏えいのリスクを低減できます。

また、Microsoft IntuneをMicrosoft Entra ID（旧Azure Active Directory）と連携することで、より強固なセキュリティ環境を実現できます。Microsoft Entra IDとは、クラウドベースのユーザー管理サービスで、連携することでさまざまなクラウドサービスの認証情報を一元管理でき、アクセス制御も可能になります。

管理を効率化できる

Microsoft Intuneは、Windows、macOS、iOS／iPadOS、Android、Linux、Chrome OSなど、さまざまなプラットフォームを一元管理できます。社内で複数のOSを利用している場合でも一元管理が可能なため、効率化できます。

個人用デバイスを業務で安全に使いやすい

Microsoft Intuneを導入すると、BYOD（Bring Your Own Device：従業員が個人で所有するデバイスを業務利用すること）を推奨している企業も、セキュリティリスクを抑えて個人用デバイスを業務に使用できるようになります。BYODは、デバイスの調達・管理コストの削減や、従業員がデバイスを複数台持つ必要がなくなるなどのメリットがある一方で、セキュリティリスクが高まる懸念があります。

Microsoft Intuneは、プライベートなデータと業務用のデータを切り離して管理し、業務データを複製・受け渡しできないように制御した状態でネットワークにアクセスができます。業務に関するデータとアクセスのみを管理するため、従業員のプライバシーを尊重しながらデバイスを管理し、安全なBYODを実現します。

また、デバイスの紛失や盗難被害に遭った場合、管理者が遠隔操作で企業に関するデータやアプリケーションを削除できるため、機密情報の漏えいリスクを低減できます。

導入コストがかかる場合がある

前述の通り、Microsoft Intuneはクラウドサービスのため、導入コストを抑えられるメリットがあります。しかし、現在契約中のプランによっては、Microsoft Intuneを利用するためのアップグレードが必要です。そのため、導入コストが高くなるケースがあります。

移行・運用には仕組みの理解やスキルが必要

Microsoft Intuneの導入・移行には、デバイス登録やセキュリティレベルなどの設定が必要です。Microsoft Intuneには多くの機能があるため、適切に運用するには専門知識やスキルを有した担当者が必要です。IT資産の担当者がMicrosoft Intuneの仕組みを十分に理解しておらず、専門知識が不足している場合、セキュリティリスクが高まる可能性があります。社内に適任者がいない場合、専門家のサポートを受けることも検討しましょう。

Microsoft Intuneが含まれるライセンス

Microsoft Intuneは、以下のライセンスに含まれています。

• Microsoft 365 E3
• Microsoft 365 E5
• Enterprise Mobility + Security E3
• Enterprise Mobility + Security E5
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G3
• Microsoft 365 Government G5
• Microsoft Intune for Education

Microsoft Intuneのみの料金プラン

Microsoft Intuneのみの料金プラン（月額）は以下の通りです。（2024年12月時点）

Microsoft Intune プラン 2とMicrosoft Intune Suiteは、Microsoft Intuneのアドオンです。Microsoft Intune プラン 2は、より高度な管理機能を利用できます。Microsoft Intune Suiteは管理機能に加えて、強固なセキュリティを実現できます。