情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
タグから探す
働き方改革
人材不足
ITインフラ
労働環境
課題解決
クライアント管理
顧客対応
人材管理
セキュリティ
アウトソーシング
クライアント管理
中小企業

PC運用管理のモダナイズの重要ポイント! Entra ID と Intuneを活用すると情シスはどう変わる?

Microsoft
Office
Microsoft 365
クラウド
この記事の内容
クラウドベースのPC運用管理にまず求められるセキュリティ強化
Entra ID と Intune 活用法! PCセットアップ作業はこんなに効率化できる
Entra ID への移行は段階的に行うこともできる
おわりに

クラウドベースの新しいPC運用管理の形である「 PC運用管理のモダナイズ 」。その実現に向けて効果的な取り組みとなるのが Microsoft Entra ID(以下、Entra ID) と Microsoft Intune(以下、Intune) の活用です。今回はこの両者の概要と、活用することでPC運用管理がどのように変化するのかを紹介します。

クラウドベースのPC運用管理にまず求められるセキュリティ強化

昨今、リモートワークやハイブリッドワークの普及により、PCは「どこでも使う」ことが前提となりました。従来のオンプレミス型の管理(Active Directoryとグループポリシー)による管理では困難になる中で登場したのが、クラウドベースの新しいPC運用管理です。

Microsoftではこのような新たなデバイス管理の在り方として「Modern Management※」を提唱しています。これは下図のように、Active Directoryを中心とした従来型のPC運用管理から、クラウドサービスを活用した新しい形のPC運用管理への変遷を示しています。本コラムでは、このようなクラウドベースの新しい管理モデルを「PC運用管理のモダナイズ」と呼びます。

モダンIT(PC運用管理のモダナイズ)への道のり ※ Microsoft「組織内の Windows デバイスを管理する - 最新の管理に移行する」

一方で、ワークスタイルの変化にともない、PCへのセキュリティ対策も変わる必要があります。将来的にはゼロトラストセキュリティを目指すべきですが、そのための最初のステップとしては特にリモート環境のPCを守るための環境を作りたいものです。そこで活用したいのが、Entra ID と Intune です。 この両者により、Windows 11 PCのセットアップ自動化を進めて、最新のOSやアプリケーションへとアップデートできる環境を用意することになります。

Entra ID と Intune 活用法! PCセットアップ作業はこんなに効率化できる

では、この Entra ID と Intune を活用することで、企業のPCセットアップ作業はどのように変わるのでしょうか。その効果について見ていきましょう。

まず、これまでのケースを考えてみましょう。例えば、従来型のオンプレミスでのPCをセットアップする場合、大きく次のような作業が考えられます。

  1. PCの設置やネットワーク接続
  2. Windows OSの初期操作やユーザ認証
  3. Windows OS の設定やドメイン参加
  4. アプリケーションのインストールやプリンター設定 …など

これらすべてを手作業で行う場合、1台のセットアップには一般的に約3〜6時間程度が必要となることと考えられます。そのため、年度初めや異動の時期などは、情シスにとって負担が増す時期となり、他の業務が滞ってしまうようなこともあります。

セットアップ

一方、PC運用管理のモダナイズに取り組み、Entra ID とIntune を活用する場合を考えてみましょう。

下記のような物理的な設定、起動後の操作などは、手作業で行う必要があるでしょう。

  1. PCの設置やネットワーク接続
  2. Windows OSの初期操作やユーザ認証

しかし、下記の作業については、Entra ID と Intune の活用により自動化することが可能です。

  1. Windows OS の設定やドメイン参加
  2. アプリケーションのインストールやプリンター設定 …など

1台のセットアップ時間は約1〜2時間に大幅短縮できることが見込めます。また、手作業の部分もマニュアル化してPC利用者が実施することができれば、さらなる効率化につながることでしょう。手間のかかるキッティング作業を短縮し、情シスの負担を大きく軽減することが可能です。

セットアップ

Entra ID への移行は段階的に行うこともできる

これまで、多くの企業は、Active Directory を利用してPCを管理してきました。Entra ID を利用している企業も増加傾向にありますが、今現在もActive Directory による管理は多数派であることがわかっています。そのため「完全に Entra ID への切り替えるのは困難」と考える企業もいることでしょう。

現在、実施しているユーザー管理

そのため、過渡期の措置として Active Directory と Entra ID を連携したハイブリッド構成を採用している企業も少なくありません。下図はその一例ですが、オンプレミスの Active Directory ユーザとグループが、Entra ID Connect を経由しクラウド側の Entra ID と同期することで、Intune とグループポリシー両方を制御。オンプレミス側の Active Directory 上でのオブジェクト操作が Entra IDにも影響できる仕組みです。このような過渡期を経て、PC運用管理のモダナイズに少しずつ移行していくことになりそうです。

ハイブリッド管理のポイント

おわりに

今回は、PC運用管理のモダナイズの鍵を握る Entra ID と Intuneについて、必要な理由や活用でPC運用管理はどう変わるのか、ご紹介しました。もちろん、ここで挙げたのは一例ですが、Entra ID と Intune の活用が、これからのPC運用管理が大きく変革するきっかけとなることを理解していただければ幸いです。

また、ここで取り上げた内容を含めて、Windows 11 時代の新しいPC運用管理…「PC運用管理のモダナイズ」について、さらに詳しく紹介した資料を提供しています。ぜひ、下記の資料をダウンロードして理解を深めてはいかがでしょうか。

一方で、Windows 11 への移行に課題が多い、運用に不安があるという方はアウトソースするのも一案です。下記の関連サービス利用も検討してみてはいかがでしょうか。

1.Windows PCの台数やOSなどの状況を把握する

この記事に関連するお役立ち資料を無料でダウンロード
ソフトクリエイトは、企業の情報システム担当者(情シス)に対して、生成AI活用に関する実態を調査するべく「生成AI活用に向けた情報システム部門の意識調査 2024」を実施しました。本記事はその一部を抜粋したものですが、より詳細な内容は以下の資料よりご覧いただけます。
ダウンロードはこちら
関連キーワード
Microsoft
Office
Microsoft 365
クラウド
情シスレスキュー隊ピックアップの
お役立ち資料を無料でダウンロード
この記事に関連するお役立ち資料を無料でダウンロード
Modal Image