情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

PC、スマホ・iPad・BYOD…Microsoft 365 搭載端末の管理を効率化するには?

Intune
Microsoft エンドポイント マネージャー
この記事でわかること

PC、Mac、スマートフォン、タブレット、BYOD…昨今、情シスが管理する端末は多様化しています。その管理は煩雑ですが、正しく管理しないと情報漏えいやシャドーITなどの原因にもなりかねません。そこでモバイル端末管理(MDM)が必要とされるようになりましたが、もしその端末でMicrosoft 365 を利用しているなら、その管理を効率化できるかもしれません。

この記事の内容
PC以外にも、スマホ・iPad・BYOD機器などのデバイスが増加し、社外に持ち出されている
Microsoft エンドポイント マネージャー とは?
まとめ

PC以外にも、スマホ・iPad・BYOD機器などのデバイスが増加し、社外に持ち出されている

かつては、業務用端末といえばPCで、従業員は1つのオフィスに集まり、外出はあるものの、決まった時間、決まった場所で業務をするのが一般的でした。しかし、ニューノーマル時代と呼ばれる今日、働き方は大きく変化しました。クラウドの普及、ネットワーク帯域の高速化などITが進化した結果、在宅勤務などテレワーク環境が普及し、スマートフォンやタブレットなどマルチデバイス活用にもつながりました。また、安全なBYOD(Bring Your Own Device:個人端末の業務利用)方法が普及したことにより、BYOD需要も高まっています。

一方で、このような環境は情シスにとって様々な課題をもたらしました。
・デバイスの多様化で管理が複雑化
・社外でも安全に社内に接続できる環境が求められている
・デバイスの紛失・盗難による情報漏えいリスクの高まり
・シャドーITの横行
・社内では管理・把握できるが、社外では管理し切れない端末
・社内でBYOD要望はあるものの管理が難しい …など

情シスは、様々なデバイスを一元的に管理し安全性を確保するとともに、ユーザが求める利便性の高い環境を提供する必要に迫られるようになりました。

マルチデバイス、テレワーク時代に求められるMDM

ユーザが求める利便性を提供するためには、社外でのデバイス利用を認めざるを得ません。しかし、社内のようにデバイスを管理し安全な環境を提供するのは難しい状況です。

こういった流れを受け、注目されるようになったのが「MDM(Mobile Device Management:モバイルデバイス管理)」です。誰が、どのデバイスを、どのように操作し、どのようなデータを扱っているのか、といった情報を一元的に管理できる仕組みです。MDMの基本的な機能として、設定管理と遠隔制御が挙げられます。

各デバイスのOSアップデートから、アプリのインストール・アンインストールまでを含めた管理を行います。そのほか、パスワード設定の義務化や、セキュリティソフトの設定、許可しないアプリの制限、ネットワーク設定などを管理します。

また安全性を確保するために、デバイスの紛失・盗難があった場合には、リモートロック機能、リモートデータ消去などの機能もMDMには必要となります。

BYODではMAM・MCMの機能が求められる

BYOD普及につれ、「MAM(Mobile Application Management:モバイルアプリ管理)」需要も高まっています。個人所有の端末は全権限を企業が把握することが難しく、利用者のプライバシーを考えると、アプリ管理に焦点を当てて個人端末を管理するMAMの仕組みが重要視されるようになっています。

また、コンテンツ管理に焦点を当てている仕組みである、「MCM(Mobile Contents Management:モバイルコンテンツ管理)」もBYODには必要です。たとえば、特定コンテンツへのアクセス権限の管理、コンテンツ利用時の機能制限などを行います。利用状況を記録し、ログを分析するなどの機能を備えています。

これらはいずれも別個のものではなく、MDMの中にMAMの機能、MCMの機能が備えられているものもあります。重要なのは自社に合った端末管理を整備することですが、Microsoft 365 をすでに利用している企業であれば、「Microsoft エンドポイントマネージャー」を活用することで効率的に社内デバイスの管理が行き届くようになります。

Microsoft エンドポイント マネージャー とは?

Microsoft エンドポイント マネージャー とはデバイスを管理する「Microsoft Intune」と、管理ツールである「Configuration Manager」を組み合わせたものです。この組み合わせによって、1つのプラットフォームでデバイスの管理、エンドポイントセキュリティなどを統合しています。Configuration Manager は、Microsoft ボリューム ライセンス プログラム利用の際にライセンスが付与されます。Configuration Manager ライセンス所有の場合は、Windows PC の共同管理ができるように Intune のライセンスが付与されています※。またIntune は Microsoft 365 に含まれていますので、Microsoft 365 を利用している端末ならばすべて、Intune にて管理可能ということになります。
※「 Microsoft Endpoint Configuration Manager の FAQ (外部リンク)」より

Microsoft Intune はデバイスの使用方法やアプリを管理

Microsoft Intune では、先ほど説明したMDMとMAM・MCMの機能を中心に、クラウドベースでデバイスの管理を行います。Windows PC、iOSやAndroid搭載のスマートフォンやタブレット、Macまで、広く組織のデバイスを管理し、使用方法などを、それぞれ範囲は異なりますが管理可能です。加えて、特定のポリシーを自社で構成し、アプリを制御することもできます。

Microsoft Intune はクラウドサービスのため、企業はサーバーを設置する必要がありません。そのため、初期費用が抑えやすく、中小企業でも利用しやすいと言えるでしょう。

また、同じデバイス内でも個人データと企業データの切り分けができるのも大きなメリットです。紛失・盗難時に、企業データのみをリセットでき、個人のプライベートデータを削除しない、といったコントロールも可能です。会社が専用デバイスの支給をできない場合、BYODでも企業が従業員のプライベートな情報を守ることができ、多様な働き方を実現しやすくなります。

Microsoft エンドポイント マネージャー はシステム管理を広範にカバー

Microsoft エンドポイント マネージャー は、Configuration Manager と統合し、機能を一部引き継いだ多様なデバイスを管理する統合ソリューションです。

たとえば、手動タスクを削減することにより、システム担当者はIT戦略といった重要度の高いプロジェクトへ注力がしやすくなり、管理しているデバイスに対するリアルタイムでの対応といったことが可能です。

MDMなどに特化した Microsoft Intune に対し、Microsoft エンドポイント マネージャーはより広く、効果的なITサービスの提供に役立つでしょう。モバイル端末以外にもサーバやデスクトップの管理ができ、その他多くのMicrosoft 製のソリューションと連携して、システム構成を拡張可能です。

まとめ

Microsoft 365 利用者は、Microsoft エンドポイント マネージャー の機能を活用することで、多様化する企業のモバイル端末からBYODまで一元的に管理できるようになります。先が読めない時代、情シスは利便性と安全性を確保することで、企業のビジネスや新しい働き方に貢献できるのではないでしょうか。

関連キーワード