MICROSOFT WINDOWS INTUNE

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

 
Windows Intune には次の機能があります。

  • 企業ポータルからのアプリの提供
  • アップデートの管理とPC のプロアクティブな監視
  • マルウェアからのPC の保護、セキュリティポリシーの設定
  • リモートアシスタント(Windows 8 では未サポート)
  • ハードウェアとソフトウェアの⽬録管理
  • Windows 7 Enterprise へのアップグレード

概要

Windows Intune は、2011 年7 ⽉にリリースされた、Microsoft のクラウドベース(SaaS 型)の管理ソリューションです。初めて登場したときはPC 管理・セキュリティ⽤のサービスでしたが、(ソフトウェア配布機能が追加された)Intune 2.0、(iOS とAndroid に対応し、ExchangeActiveSync によるデバイスの管理が可能になった)Intune 3.0 のリリースにより、クラウドへの対応が強化されました。2013 年1 ⽉にはリリース4.0(Wave D)が登場し、Windows 8 デバイス、Windows RT デバイス、Windows Phone 8 デバイスのような最新のモバイルデバイスのサポートが実現しました。

Intune はPC の管理や、Active Directory ドメインに参加していないモバイルデバイスに使⽤できます。Exchange ActiveSync(EAS)の機能は限られているため、Microsoft はEAS からMDM(モバイルデバイス管理)への移⾏を進めています。そのため、より⾼機能なエージェントをデバイスにインストールする必要があります。(新しいモバイルプラットフォームを含む)Microsoft のプラットフォームやApple のiOS では、このエージェントがサポートされていますが、Android はいまだにEAS ⽅式です。次期リリース(Wave E)では、Android でもエージェント⽅式が採⽤されることになるかもしれません。そうなれば、Windows、iOS、Android 間で機能が統⼀されることになるでしょう。それまでは、EAS とMDM の両⽅がモバイルデバイスのサポートに使われます。

サポートされているOS をデバイスのタイプ別にまとめると、次のようになります。
ms_intune_image1
最新のモバイルデバイスに対応するため、Windows Intune は6 か⽉ごとに新リリースが提供されます。その際に、機能の追加や改善が⾏われることもあります。Intune にはPC 管理⽤とモバイルデバイス⽤のさまざまな機能があり、真のクラウドベースの管理ソリューションを実現できます。

次期リリース

2013 年6 ⽉のMicrosoft TechEd Europe において、Windows Intune の次期リリース(Wave E)が発表されました。このリリースによって、System Center とのより深い統合、いろいろなモバイルデバイスの使い勝⼿のさらなる統⼀、そしてより優れたデータ保護が実現されることになります。Android の直接管理も可能になり、EAS を使う必要がなくなりそうです。
現時点で判明している機能は次のとおりです。

  • 企業⽀給品と私物のどちらのデバイスを管理するかの選択
  • Windows デバイス、iOS デバイス、Android デバイス⽤のネイティブなセルフサービス型ポータルアプリ
  • クラウドからのデバイスの登録
  • VPN プロファイルポリシー、Wi-Fi プロファイルポリシー、設定情報の配備
  • サポート対象の全デバイスタイプでより多くのポリシーをサポート
  • 管理対象のデバイスからの企業データの選択的/遠隔消去

この新リリースは、おそらく2013 年第3 四半期か第4 四半期に、System Center R2 と同時にリリースされるでしょう。

アーキテクチャ

Windows Intune では、クラウド上のWeb ポータルやSystem Center 2012 ConfigurationManager(SCCM)からデバイスを管理することができます。このどちらのソリューションにも、それぞれ固有のメリットがあります。Intune 上でアカウントを作成すると、アカウントポータル、管理コンソール、そして企業ポータルが使えるようになります。Windows Intune とSCCM を組み合わせた場合は、管理はすべてSCCM で⾏われます。この2 つの製品を組み合わせるには、SCCM 2012 とService Pack 1 のインストールが必要です。どちらのソリューションでも、Exchange コネクタを使うことで、EAS 機能が利⽤可能になります。SCCM ⽤のコネクタを使⽤した場合は、10 万台までのコンピューターをサポートすることができます。

クラウドベースの管理(Windows Intune の単独使⽤)

  • Configuration Manager が配備されていなくても利⽤可能
  • シンプルなポリシー制御
  • デバイス台数は7,000 台未満、ユーザー数は4,000 ⼈未満
  • Web ベースのシンプルな管理コンソール

ms_intune_image2
統合デバイス管理(Windows Intune とSystem Center の併⽤)

  • Configuration Manager が配備されていることが必要
  • PC の完全な管理(OS の配備、エンドポイントの保護、アプリデリバリーの制御、豊富なレポート機能)
  • 詳細なポリシー制御が可能
  • 10 万台までのデバイスをサポートできるスケーラビリティ
  • 総合的管理ツール(RBA、PowerShell、SQL Reporting Services)

ms_intune_image3

コンソール

Windows Intune では次のものを利⽤できます。

アカウントポータル

アカウントポータルからは、Intune のサブスクリプションの管理と、Intune を利⽤できるユーザーの設定を⾏うことができます。ユーザーアカウントとセキュリティグループの⼿動による追加、サービスの設定情報の指定と管理、サービスの状態の確認、オンラインヘルプへのアクセスなどの作業を⾏えます。このポータルから管理コンソールや企業ポータルにアクセスすることもできます。また、ユーザーはこのポータルにアクセスすることで、⾃分のパスワードを変更することができます。

管理コンソール

管理コンソールは⽇常的な管理作業に使⽤します。(Microsoft Silverlight を使って構築された)このコンソールから、ユーザーグループ、デバイスグループ、ソフトウェアアップデート、エンドポイント保護、ソフトウェアパッケージ、ポリシーの管理を⾏えます。Silverlight 3.0 がインストールされてさえいれば、どこからでもこのコンソールを起動できます。特定のコンソールソフトウェアをインストールする必要はなく、デバイスから管理コンソールを開くだけで管理作業を開始できます。必要なものは、Intune の管理者⽤アカウントだけです。

管理コンソールには次の機能があります。

  • システムの参照:エンドポイント保護、ソフトウェアアップデート、エージェントの健康状態についての情報がダッシュボードに表⽰されます。タイプ別のアラートも表⽰されます。
  • グループ:ユーザーグループやデバイスグループの作成と管理を⾏えます。管理対象のPC やモバイルデバイスが何台あるかも確認できます。グループ別やデバイス別の管理が可能です。
  • アップデート:ソフトウェアアップデートの設定と承認を⾏うにはアップデート(クラウド上のWSUS)を使⽤します。⾃動配備ルールを作成することもできます。
  • エンドポイント保護:マルウェアダッシュボードからウイルス対策を管理することができます。エージェントの設定も⾏えます。
  • アラート:全種類のアラートをまとめて確認できます。アラートのタイプと通知ルールを設定し、通知をメールで送信できます。
  • ソフトウェア:ソフトウェアの追加と配備の管理。企業ポータルへのソフトウェアパッケージの配備。
  • ライセンス:その他の⼿段で購⼊されたMicrosoft やMicrosoft 以外のソフトウェアのライセンス契約情報の追加と管理。
  • ポリシー:エンドポイント保護、ソフトウェアアップデート、Windows ファイアウォール、エンドユーザーの使い勝⼿についての設定情報の配備と管理。モバイルデバイスのセキュリティ制御。
  • レポート:ソフトウェア、ハードウェア、ソフトウェアライセンス情報についてのレポートの⽣成。後で利⽤できるように、その内容を保存することもできます。
  • 管理:Intune アカウントの詳細情報の確認。アップデート、アラート、アラートの通知、クライアントソフトウェア、ストレージの使⽤状況、MDM についての⽇常作業の実⾏。

Windows Intune をSCCM と統合した場合は、Intune ではなく、SCCM で⽇々の管理が⾏われます。その場合は、管理コンソールを開く必要はなくなります。

企業ポータル

企業ポータルでは、デバイスの登録と管理、エンドユーザーへのアプリの提供を⾏うことができます。ユーザーに配備することのできるすべてのアプリが、このアプリストアに⾃動的に表⽰されます。このアプリストアには、PC ⽤やモバイルデバイス⽤のWindows アプリ、iOS アプリ、Android アプリを、ファイルとして、またはベンダーのアプリストアへのリンクの形で追加することができます。そのため、すべてのアプリについてファイルを⽤意する必要はありません。

アプリをソフトウェアパッケージとして、または外部リンクの形で追加できます。ソフトウェアパッケージとして追加できるアプリは、Windows PC、Android、iOS、Windows Phone、およびWindows 8 ⽤のアプリです。外部リンクの形で追加できるアプリは、Windows Store、Windows Phone Store、Apple App Store、および Google Play から提供されているアプリです。

アプリの配備⽅法には、ユーザーへの配備(オプションインストール)とデバイスへの配備(必須インストール)の2 種類があります。企業ポータルに表⽰されるのは、前者のアプリだけです。必須インストールアプリは、ユーザーのデバイスに⾃動的にインストールされます。

ライセンス

ユーザーあたりのライセンス制が採⽤されています。ライセンスを持つユーザー1 ⼈につき、最⼤5 台のデバイスを使⽤できます。Windows Intune の現⾏リリースでは、デバイスあたりのライセンスではなく、複数のデバイスを使⽤しているユーザー⽤の新しいライセンス⽅式が取り⼊れられました。BYOD 戦略を採⽤しようとしている組織にとって、より柔軟性の⾼い⽅式です。

ライセンスには次の3 種類があります。

  • Windows Intune:5 台までのデバイスを使⽤するユーザー⽤の基本ライセンスです。Windows Intune と組み合わせて使われるSCCM の利⽤権も含まれています。
  • Windows Intune with Windows Software Assurance:基本ライセンスと同じですが、5 台のデバイスのうちの1 台についてSA を適⽤できます。PC のWindows 8 Enterpriseへのアップグレードが必要な組織に適しています。
  • Windows Intune Add-on for SCCM:System Center のボリュームライセンス契約を結んでいる組織向けです。すでにSCCM で管理されている従来のデバイスと新しいモバイルデバイスの両⽅を、SCCM の管理コンソールから管理することができます。

この記事を読んでいる人はこんな記事も読んでいます