Microsoft Intuneについて書いてみる No.1
はじめに
お約束として
これは2025/1時点の情報を基に記載しています。
記載内容は個人の私見に基づくものです。
正確な情報が知りたい方は公式ドキュメントを参照してください。
書籍だと「ひと目でわかる intune」をお勧めします。 初版、2版、3版と持ってます。版を重ねるごとに分厚くなっていますが、とてもいい本です。
このブログの対象ライセンス
Microsoft Intune(以後Intune)はいくつかのプランに分かれています。その中でも、「Microsoft Intune」ライセンスを基準に記載します。一般的にMicrosoft 365 Business PremiumやMicrosoft 365 E3、Microsoft 365 E5に付随しているIntuneライセンスを対象にしていると考えてくれればいいです。
別途購入が必要なP2,Suiteについては記載しない予定です。
もしP2,Suiteで何が出来るか等の興味がある方は、以下URLをご確認ください。
誰に向けて書いてる?
Intuneの基本的な内容を書いていくつもりです。そのため、Intuneを初めて使う、または、これから使っていこうと考えている人を対象に書いています。つまづきやすいところなどをなるべく注意して書くつもりです。
なんで書いてるの?
それなりに長くIntuneを触っていますが、意外と基本的なところで知らない機能がまだまだあります。また、以前はこういう動きだったが、今は変わっているということもあります。誰かに向けて書くことで自分の知識整理も出来ますし、記憶のアップデートも出来ると思っています。
Intuneとは
「クラウド型のデバイス管理サービス」というのが一般的なIntuneの位置づけです。
操作は『Intune管理センター』という名称のWeb画面から行います。
メイン画面はこんな感じ。
左にメニューがある画面構成となっています。
赤枠部分はIntuneの機能ではなく、認証基盤を提供しているEntra IDのメニューとなります。この辺の認証基盤の話や連携等については、書いていく途中で出てくると思います。
IntuneはMDM(モバイルデバイス管理)とMAM(モバイルアプリケーション管理)と分けて考えられることが多いです。デバイスとその上で動いているアプリの管理がそれぞれ分かれているイメージです。
モバイルデバイス管理
MDM、デバイス管理の画面はこんな感じです。
デバイス管理の管理対象はOSです。理屈っぽく書くとOSが提供している管理手法をIntuneから制御している、となるはずです。例えば、Intuneからシャットダウンを制御する場合、PCの電源ボタンを操作するのではなく、OSに対して再起動要求を送信して制御しています。まぁ、この辺はどのデバイス管理製品でも同じですね。
ただ、Intuneはエージェントにあまり独自性を入れていないと個人的には思っています。エージェント経由でリアルタイムに操作ログを収集したり、端末の操作画面を見る等といった追加機能はあまりなく、基本的にOSが提供している管理機能を使用する形となっているようです。
管理できるのは、Windows、iOS/iPadOS、macOS、Android、Linux、Chrome OSとなります。
モバイルアプリケーション管理
MAM、アプリ管理の画面はこんな感じです。
アプリ管理では、デバイス管理に登録しているデバイスにアプリを配布したり、配布したアプリの設定を変更したりできるようになっています。また、Entra IDでサインインしているアプリのデータを保護する機能も持っています。
Intuneは難しい?
出来ることが多いこと、Microsoft社の公式ドキュメントが難解なこと、Entra ID等の他サービスとの連携も考慮しなければならないこと等、いくつかの理由から多くの人にIntuneは難しいと思われているようです。
実際、公式の「Microsoft Intuneの概要」は盛り過ぎだと思います。書いてあることは正しいのですが、このページだけでしり込みする人が出そうな内容です。
多機能なIntuneですが、それぞれの機能ごとに分解してみていけば、それほど難しくはないと個人的には思っています。次回以降、分解して説明するつもりです。あと、困ったときはサポートもありますから、あまり身構えずに見てもらえるといいかなと思います。
次回はデバイス登録です。
Discussion