デバイスを管理するために Microsoft Intune に登録する
組織内の情報にアクセスする際に、脱獄されたモバイル端末や最新のセキュリティパッチが適用されていないデバイスが利用されていては情報漏洩につながったり、攻撃の対象になりかねません。そのようなことを防ぐためにもセキュリティ対策を含めたデバイス管理は需要なタスクといえるでしょう。Microsoft 365 では Windows や Mac などの PC だけではなく、モバイルデバイスを適切に管理し、セキュリティリスクを低減させることが可能です。
Microsoft Intune とは
Intune は組織のデバイスを登録し、登録したデバイスに対して次のような管理が行えます。
- ハードウェア情報や Intune からインストールされたアプリなどの管理
- デバイスの設定 (ポリシーの展開)
- アプリケーションの配布
- 組織のセキュリティ要件に準拠しているかのチェック
- リモートワイプ
Intune はクラウドサービスです。設定は基本的に Web ベースの管理画面上で行え、デバイスへの設定やアプリケーションの配布は、インターネットを利用して対象デバイスに展開されます。そのためテレワークなどで会社のネットワークに接続されていないデバイスや iPhone や Android などのモバイルデバイスも管理対象に含められます。
Intune は Microsoft 365 Business Premium、E3、E5 や EMS E3 および E5 に含まれています。また Office 365 を契約されている場合は、EMS もしくは、Intune を追加契約することで利用できます。
Intune に Windows 10 デバイスを登録する
Intune に Windows 10 デバイスを登録する方法は次のように複数あります。
- Windows Store からポータル サイト アプリをインストールし、登録する。
- Azure Active Directory (Azure AD) に参加する。
- Windows Autopilot 機能を使用し、登録する。
いずれも Azure AD にデバイス登録することで、Intune にも自動でデバイス登録される機能を利用した方法です。今回は Azure AD に参加する方法で Intune にデバイスを登録する方法をご紹介します。
Intune への自動登録機能を利用するには、Azure AD Premium P1 ライセンスが必要
① Azure AD への参加を許可
Azure AD 管理センターで AAD への参加を許可する設定を行います。
- Azure Active Directory 管理センター (https://aad.portal.azure.com) を開きます。
- [Azure Active Directory] – [デバイス] をクリックします。
- [デバイスの設定] をクリックします。
- [ユーザーはデバイスを Azure AD に参加させることができます] の [すべて] を選択し、[保存] をクリックします。
② AAD から Intune に自動登録するよう設定する
Azure AD から Intune にデバイス情報を自動登録する設定を行います。
- Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) を開きます
- [デバイス] – [デバイスの登録] をクリックします。
- [Windows 登録] – [自動登録] をクリックします。
- [MDM ユーザースコープ] を [すべて] を選択し、[保存] をクリックします。
自動登録を一部のユーザーだけにする場合は、[一部] を選択してください。自動登録を有効にする対象者グループを選択できます。
③ PC を Azure AD に参加する
- Windows ロゴ キーをクリックし、[設定] をクリックします。
- [アカウント] をクリックします。
- [職場または学校にアクセスする] をクリックし、[+] をクリックします。
- [このデバイスを Azure Active Directory に参加させる] をクリックします。
- アカウントやパスワードを入力し、Microsoft 365 にサインインします。
- 「接続先」「ユーザー名」を確認し、[参加する] をクリックします。
- [完了] をクリックします。
設定が完了すると、[職場または学校にアクセスする] 画面に 「Azure AD に接続済み」 と表示されます。
登録したデバイスを確認
Azure Active Directory 管理センター、および Microsoft Endpoint Manager admin center 画面で登録したデバイスを確認できます。
- AAD 管理センター
- Microsoft Endpoint Manager admin center
まとめ
Intune にデバイス登録することで、組織の資産となるデバイスを一元管理できるだけでなく、Windows・Mac・iOS/iPad・Android デバイスに環境設定やアプリケーションの配布が可能となるため、デバイスに対するセキュリティ強化をはかれるとともに、スムーズなデバイス運用管理が可能です。
この記事では Windows 10 端末を Intune に登録する方法をご紹介しましたが、iOS/iPadOS や Android 端末をの登録する方法はまた別の記事でご紹介します。
Microsoft 365 管理者向けコース
- CI520-O 今からはじめる Azure AD 基礎
Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。 - CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。 - CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。 - CI532-H EMS で実現するクラウド IT インフラ管理
企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。 - CI535-H Microsoft 365 を利用したインシデント対応
Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。 - CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。
オンライン コースも提供中!