SlideShare ist ein Scribd-Unternehmen logo

EMSを使用したクラウド時代のデバイス・ID管理

Hideyuki Sekiya
Hideyuki Sekiya

タイトル:第0回 EMS 勉強会 日時:2019年5月11日(土) 場所:日本マイクロソフト 品川グランドセントラルタワー スピーカー:関谷英之 説明: このセッションでは、EMSを使用したクラウド時代のデバイス・ID管理についてお伝えします、なぜ、従来のオンプレミス型のデバイス管理ソリューションではなく、Intuneなどのクラウドベースのデバイス管理ソリューションが必要なのか、その背景からお話しをさせていただき、Microsoft Intune・Azure AD Premiumに初めて触れる方向けの全体的な機能概要についての説明を致します。

Technologie
1 von 34
Downloaden Sie, um offline zu lesen
EMS を使用した クラウド時代の デバイス・ID管理 第0回 EMS勉強会 2019年5月11日(土) 関谷 英之
IT Infrastructure Engineer 関谷英之 Sekiya Hideyuki 略歴 SNS / Blog • SIer にて、Enterprise Mobility + Security 製品の導入支援を 担当。 • EMM 製品の RFP 作成支援なども行っていました。 • Silverlight コンソール時代から Intune を担当しています。 ※現在は離職中なので所属先はありません。 • Blog: https://techlife.tokyo • Twitter: @sugarlessboy8 • EMS を中心に、Microsoft365 系の情報を更新しています。 所属コミュニティ • Japan EMS User Group • WEB SITE: https://jpemsug.com/ (準備中) • Facebook Group: https://www.facebook.com/JPEMSUG/ • Connpass: https://ems-meeting.connpass.com/
本セッションのゴール ◼ 目的 • Microsoft Intuneを利用したデバイス管理方法の概要を知る • Azure AD Premiumを使用した認証制御機能の概要を知る ➢ EMSの基礎となる二つの製品について、どのような機能があり、これら二つの製 品を使用すると、どのようなことができるのか知っていただく
クラウド時代の課題
ワークスタイルの変化 従来、決められた時間に、決められた 場所で、決められたデバイスで仕事をす るワークスタイルから 現在、いつでも、どこでも、どのデバイス からも仕事が出来るワークスタイルへ変 わりつつあります
クラウド時代の組織の課題 ◼ Office365などのクラウドサービスを導入して、場所や時間やデバイスを問わず働くことが可能 になった ◼ しかし、これは裏を返せば、Office365にログイン出来てしまえば、組織の機密情報を閲覧・ 編集可能になってしまう状態 EMS を導入して、働き方改革をするだけではなく、組織全体のセキュリティも向上させましょ う
スマートフォン管理の課題 ◼ スマートフォン(iOS/Android)は、プライベートでの使用だけではなく、ビジネスでの活用も多 くなってきている。Office365 も様々なアプリケーションがスマートフォン向けアプリに対応して いるが、そのまま使用すると、企業情報が端末内に保存されてしまうなどの危険性がある。 Intune / Azure AD Premium の機能で、 企業情報へのアクセスを管理・承認された特定の 端末からのみに限定し、企業データの転送制限を して、セキュアにスマートデバイスを業務活用しま しょう!
Windows 管理の課題 ◼ これまで、組織のITシステムは、企業内にクライアント・サーバーを設置して、アプリケーションや 業務データを管理する手法が一般的だった。クラウド時代では、クラウドサービスの活用などの 要因によって、オンプレミス型ソリューションでの管理が難しくなってきている。 組織内・組織外のデバイスもIntuneを使用し て一元管理しましょう。 クラウドアプリケーションへの認証も、Azure AD Premiumの機能を使用して認証を制御しま しょう。
Azure Active Directory Premium Device Data Microsoft Intune Azure Information Protection EMS 3 つのポイント ID
Azure Active Directory Premium Device Data Microsoft Intune Azure Information Protection EMS 3 つのポイント ID
クラウド時代の デバイス・ID管理
• 従来のデバイス管理では、オンプレミス AD が組織内にあり、SCCM などのオンプレミス型の資産 管理ソリューションを使用して組織の PC を管理する手法が一般的でした。しかし、ワークスタイル の変化が進むにつれて、従来の管理手法では対応する事が難しい課題が出てきます。 ✓ クラウドアプリケーションへのアクセス制御 ✓ 社外で使用するデバイスの管理 ✓ BYODやリモートワーカーへの対応 • Microsoft Intune を使用したクラウド ベースの管理を使用すると、次のようなメリット があります。 ✓ 場所を問わない認証制御 ✓ 世界中どこにあるデバイスでも管理が可能 ✓ インターネット経由でのポリシー制御や端末状態の確認 クラウドベース管理について Microsoft Intune Windows Update
Microsoft Intune の概要 Microsoft Intune • Microsoft Intuneは、MDMソリューションではなく、EMM(エンタープライズ・モビリ ティ・マネジメント)ソリューションです。EMMでは、MDMの機能に加えて、MAMや MCMといった機能が実装されています。Intuneでは、これらの MDM、MAM、 MCM の機能を使用してデバイスを高度に管理し、保護していくことが可能です。 • Microsoft Intuneには、代表的な機能として次の 機能が実装されています。 ✓ デバイス構成管理(MDM) ✓ アプリケーション配信 ✓ アプリケーション保護(MAM) ✓ リモートワイプ(セレクティブワイプ・フルワイプ) ✓ デバイス情報収集 ✓ 登録制限(事前に登録済みの端末のみ登録を許可) ✓ コンプライアンス状態の評価
Azure Active Directory Premium の概要 • Azure Active Directory (Azure AD) は、Microsoft のクラウドベースの ID およびアクセス管理サービス です。 オンプレミスの Active Directory とは別物です。 • Azure Active Directory には、幾つかのプランが存在し、Azure ADP も、P1とP2の二つのプランが存在し ます。利用可能な機能は多岐に渡りますが、今回は Intune と同時に導入するケースが多い、条件付きアクセ スの機能をメインにご紹介します。Azure AD 条件付きアクセスと、Intune のコンプライアンスポリシーを組み合 わせて導入する事で、デバイスのコンプライアンス準拠状態に基づいた動的な認証制御を実現する事が可能で す。
Microsoft Intune Azure Active Directory Premium 機能概要
管理コンソールについて Silverlight ポータル Azure Portal Microsoft365デバイス管理センター • Intune には、以下3つの管理コンソールが存在します。Silverlight ポータルでは、PC Agent 型の Windows 管理が可能でしたが、今後主流になる Windows10 の機能更新プログラムの制御に対応してい ないという欠点があります。 基本的には、Intune の操作には、Azure Portal または、Microsoft365 デバイ ス管理センターをご使用ください。 iOS Android Windows
Intune へのデバイス登録方法 Windows版ポータルアプリ 設定アプリからのデバイス登録 iOS版ポータルアプリ• Intuneを使用してデバイス管理を行う為には、 デバイスをIntune(および、Azure AD)に 登録する作業が必要です。 • 登録方法は様々ですが、代表的な例として 以下のような方法があります。 ◼ Windows ✓ ストアアプリ(ポータルアプリ)からの登録 ✓ 設定アプリからの登録 ✓ Autopilotを使用した自動登録 ◼ iOS / Android ✓ ポータルアプリ経由での登録 ✓ Apple DEPを使用した登録 • 上記の他に、Intune MDMに登録をせずにアプケーションのみ管理する手法として、MAM without Enrollment があります。 iOS Android Windows
デバイス登録制限 ◼ デバイス登録制限機能を使用する事で、会社が認めたデバイスのみ、Intune 登録を許可する事が可能です。 ◼ 管理者は、Intune登録可能なデバイスの IMEI / シリアル を事前に Intune にアップロードします。この機能 を使用する事で、管理者が Intune 登録を認めていないデバイス(私物デバイスなど)が Intune に登録され る事を防げます。(Windowsでは現在、シリアル番号による登録制限は実装されていません。) ユーザーが、私物デバイスを 勝手に Intune に登録する ことを防ぎます。 iOS Android Windows
インベントリ収集機能 Intuneから展開したポリシーの割り当て状態 iOS Android Windows ◼ Intuneでは、管理対象デバイスのハードウェア情報や、インス トールされたアプリケーション一覧を取得して管理者が確認する 事が可能です。 • Intuneには、デバイスの” 所有区分”が”企業”と、”個人”の2 種類存在し、アプリケーションの一覧は”企業”所有デバイスでの み確認ができます。  取得可能な情報例 ✓ アプリケーション一覧 (Win32 Appを除く) ✓ デバイス名 ✓ シリアル / IMEI番号 ✓ OS / OSバージョン ✓ 記憶域の容量 等 ハードウェア情報
◼ ユーザーがデバイスを紛失した際などに、デバイス内に格納されたデータを、管理者またはユーザー自身で遠隔削 除する事ができます。Intuneで実行可能なワイプ操作には、以下の2つの種類があります。  ワイプ(フルワイプ) ✓ デバイスを工場出荷時の状態に戻します。  リタイヤ(セレクティブワイプ) ✓ デバイス内の情報のうち、企業領域として 定義されているアプリケーションや設定のみ を削除します。その他の領域のデータは削除 されません。 ※これらのワイプ操作は、デバイスがインターネットに 接続され、Intuneと疎通可能な状態になり次第 実行されます。 リモートワイプ 機能 iOS Android Windows セレクティブワイプの実行イメージ リタイアを実行した場合、管理対象 アプリのみ、削除されます。
MAM機能 (スマートフォン) iOS Android Windows ◼ ユーザーは、個人のタスクと仕事のタスクの両方に社給デバイスを使用してしまうケースがあります。 システム的に ユーザーの生産性を維持したまま、意図的なデータ損失や意図しないデータ損失が起こらないようにする必要があ ります。Intune の MAM 機能を利用すると、企業領域として管理者が指定したアプリと、その他の領域でのデー タ転送を制限する事が可能です。 1台のデバイス内で、企業領域と、 個人領域を分離して、領域間の データ転送を制限する事が可能 ※MAM機能については、Intune へのデバイス登録は必須ではありません。MDM登録なしのデバイスに対してもMAM制御は実行できます。
MAM機能 - 補足 MAM機能を使用して、管理対象の 企業アプリを開くためにPIN や 生体認証を要求することが可能です。 iOS Android Windows 参考リンク https://docs.microsoft.com/en-us/intune/apps-supported-intune-apps ◼ MAM対象として指定可能なアプリは多岐に渡ります。Microsoft社のアプリのみではなく、他ベンダーの アプリもIntuneのMAM機能を使用する事が可能です。Microsoft 公式の Office アプリを MAM で管理 できるのは 現時点で Intune だけです。 MAM対応アプリの一覧(一部抜粋)
MAM機能 (Windows 10) iOS Android Windows ◼ Windows10 に対して、MAM を使用する場合には、Intune から、Windows Information Protection を 構成する事で、アプリケーション間のデータ転送を制限する事が可能です。企業のデータが、個人用のアプリや、オ ンラインストレージなどへ流出することを防ぐことができます。 ※MAM機能については、Intune へのデバイス登録は必須ではありません。MDM登録なしのデバイスに対してもMAM制御は実行できます。
デバイス構成プロファイル (MDM) iOS Android Windows Microsoft Intune Windows Update ◼ Intune のデバイス構成プロファイルを使用すれば、各 OS 毎に必要となる設定を Intune から自動展開する事 が可能です。デバイス構成プロファイルの種類は非常に広範囲なので、ここでは一部のみご紹介します。この機能を 使用する事で、Intune 登録されたデバイスへの自動的な設定や制限を実施する事が可能です。 構成プロファイルの 例 パスワードの規則 iCloud 同期の制限 ホーム画面レイアウト 画面キャプチャー 配信の最適化 Cortana Windows Defender AV BitLocker ※一部のiOS向け設定は、デバイスを監視モードに設定している必要があります。
デバイス構成プロファイル (メール・証明書) iOS Android Windows ※Android でのメールプロファイル配布は、Samsung Knok と、Android Enterprise でのみサポートされています。 ◼ Intuneを使用して、ユーザーが業務を行う 為に必要な各プロファイルを展開する事が 可能です。 ◼ 電子メール設定・VPN・Wi-Fi・証明書など を自動的にデバイスに設定する事ができま す。 メール設定展開のイメージ 管理者 ※電子メールについては、OutlookアプリケーションをIntuneから展開し、ユーザー自身にサインインして利用してもらう方法もあります。
アプリ配信 iOS Android Windows ◼ Intune に登録されたデバイスに対して、アプリ配信をすることが可能です。アプリ構成ポリシーを配信する事で、ア プリ内の設定も管理者がカスタマイズする事が出来ます。アプリ配信は、強制インストールまたは、ユーザーが手動 で行う任意インストールを配信時に選択できます。
コンプライアンス評価 iOS Android Windows ◼ Intune のコンプライアンスポリシーを使用する事で、管理者が定義したコンプライアンスに、デバイスが準拠して いるか、もしくは非準拠状態なのかについて、管理コンソールまたは通知メールで知ることができます。後述する、 Azure AD 条件付きアクセスと本機能を組み合わせることで、コンプライアンス状態を満たしているデバイスの み、企業リソースへの認証を許可する事が可能となります。 定期的なチェックイン
条件付きアクセス iOS Android Windows ◼ Azure AD Premium の条件付きアクセスを利用する事で、Office365 や、 Azure ADと連携している SaaS アプリケーション、オンプレミス WEB アプリケーションへの認証を制御する事が可能です。条件付きアク セスは、単体でも利用ができますが、Intune と組み合わせて導入する事で、以下の図のようにデバイスの状 態に基づいたアクセス制御を行うことが可能です。
Windows Update 管理 iOS Android Windows ◼ Intune から、Windows Update ポリシーを管理対象デバイスに対して適用する事が可能です。Azure AD グループを作成し、グループ毎に、異なる適用時期を指定したり、万一 QU や FU を適用したデバイスで 問題が発生した場合にも、管理者が管理ポータルからロールバックを実行する事が出来ます。 ※ KB毎のロールバックは現在サポートされていません。5月の更新プログラムをロールバックする場合には、5月の更新プログラムが全てロールバックされます。 ※ FU のロールバックを実行する為には、デバイスに古い FU のプログラムが保持されている期間に実行する事が条件です。 FU/QU適用後に 問題が発生したグループ
Appendix
Windows Autopilot 連携 iOS Android Windows 参考リンク https://techlife.tokyo/windows-autopilot-hybrid-azure-ad-join-1514.html ◼ Intune と、Azure ADP、Windows Autopilot を組み合わせて使用する事によって、デバイスキッティング の自動化を行うことが可能です。Autopilot 単体では、デバイスの Azure AD への登録は可能ですが、自 動キッティングはできません。自動キッティングで行う内容は、Intune から MDM ポリシーなどで構成をしていく 必要があります。 ※Autopilotには、現在Azure AD Joinを行う方法と、Hybrid Azure AD Joinを行う方法がありますが、それぞれの詳細は次回以降の勉強会でお伝えします。
iOS Android Windows Power BI 連携 参考リンクhttps://techlife.tokyo/intune-dataware-house-1040.html ◼ Intune 管理対象端末の状態を一覧で確認する方法として、Windows Analytics を利用する方法もあり ますが、その他の方法として、Intune Dataware House を利用する事も可能です。Intune Dataware Houseを使用すれば、Power BI Desktop または、Power BI WEB 画面で管理対象デバイスのポリシー 準拠状態を一覧で確認する事が可能です。 Power BIアプリPower BI Desktop用レポート Azure Portal での可視化
iOS Android Windows Log Analytics 連携 ◼ Windows Analytics を利用すると、Intune 管理対象デバイスの状態を WEB 画面から管理者は一覧 で確認する事が可能です。これらの機能を利用するためには、Azure Log Analytics が必要です。Intune からの準備に必要な操作としては、業務用デバイス ID をカスタム構成プロファイルで配布するだけで完了でき ます。Windows Analyticsには、以下の3種類の機能があります。 ※本機能を利用する為には、診断データの送信レベルの要件や、Windows10 OSのライセンスなど、追加の要件があります。
EMSを使用したクラウド時代のデバイス・ID管理

Empfohlen

VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
 
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
Dai Matsui
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
Akito Katsumata
 

Empfohlen

VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
 
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
Dai Matsui
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
Akito Katsumata
 
EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々
Kenta Osuka
 
新 Microsoft Edge を Intune で配信・管理する
新 Microsoft Edge を Intune で配信・管理する新 Microsoft Edge を Intune で配信・管理する
新 Microsoft Edge を Intune で配信・管理する
Shinsuke Saito
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
de:code 2017
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モードIT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
TAKUYA OHTA
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
 
Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理
Yutaro Tamai
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
TAKUYA OHTA
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
Yusuke Kodama
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
 
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
日本マイクロソフト株式会社
 
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
Yusuke Kodama
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
 
モバイルアプリケーション管理(MAM) 自社アプリ開発手法
モバイルアプリケーション管理(MAM) 自社アプリ開発手法モバイルアプリケーション管理(MAM) 自社アプリ開発手法
モバイルアプリケーション管理(MAM) 自社アプリ開発手法
Dai Matsui
 
Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
 

Weitere ähnliche Inhalte

Was ist angesagt?

[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
de:code 2017
 
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
日本マイクロソフト株式会社
 

Was ist angesagt? (20)

EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々
 
新 Microsoft Edge を Intune で配信・管理する
新 Microsoft Edge を Intune で配信・管理する新 Microsoft Edge を Intune で配信・管理する
新 Microsoft Edge を Intune で配信・管理する
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モードIT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
 
Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
 
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
 
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
 
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 

Ähnlich wie EMSを使用したクラウド時代のデバイス・ID管理

マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
junichi anno
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
T.R. Nishi
 
モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101
TokujiAkamine
 
Decentralized identity
Decentralized identityDecentralized identity
Decentralized identity
Takao Tetsuro
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
Masaki Saito
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Naohiro Fujie
 

Ähnlich wie EMSを使用したクラウド時代のデバイス・ID管理 (20)

モバイルアプリケーション管理(MAM) 自社アプリ開発手法
モバイルアプリケーション管理(MAM) 自社アプリ開発手法モバイルアプリケーション管理(MAM) 自社アプリ開発手法
モバイルアプリケーション管理(MAM) 自社アプリ開発手法
 
Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセス
 
Sec006 世界の事例から学
Sec006 世界の事例から学Sec006 世界の事例から学
Sec006 世界の事例から学
 
Android enterpriseで実現できる端末管理の世界
Android enterpriseで実現できる端末管理の世界Android enterpriseで実現できる端末管理の世界
Android enterpriseで実現できる端末管理の世界
 
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
 
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストールIT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
 
工場見える化システムへのBIツールの適用
工場見える化システムへのBIツールの適用工場見える化システムへのBIツールの適用
工場見える化システムへのBIツールの適用
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
 
モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101
 
【JavaScript SDK ver.2】MonacaとmBaaSでプッシュ通知を体験しよう(for Android & iOS)
【JavaScript SDK ver.2】MonacaとmBaaSでプッシュ通知を体験しよう(for Android & iOS)【JavaScript SDK ver.2】MonacaとmBaaSでプッシュ通知を体験しよう(for Android & iOS)
【JavaScript SDK ver.2】MonacaとmBaaSでプッシュ通知を体験しよう(for Android & iOS)
 
Decentralized identity
Decentralized identityDecentralized identity
Decentralized identity
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
 
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
 
Smarthome dev overview
Smarthome dev overviewSmarthome dev overview
Smarthome dev overview
 
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
 

Kürzlich hochgeladen

Kürzlich hochgeladen (10)

Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 

EMSを使用したクラウド時代のデバイス・ID管理

  • 2. IT Infrastructure Engineer 関谷英之 Sekiya Hideyuki 略歴 SNS / Blog • SIer にて、Enterprise Mobility + Security 製品の導入支援を 担当。 • EMM 製品の RFP 作成支援なども行っていました。 • Silverlight コンソール時代から Intune を担当しています。 ※現在は離職中なので所属先はありません。 • Blog: https://techlife.tokyo • Twitter: @sugarlessboy8 • EMS を中心に、Microsoft365 系の情報を更新しています。 所属コミュニティ • Japan EMS User Group • WEB SITE: https://jpemsug.com/ (準備中) • Facebook Group: https://www.facebook.com/JPEMSUG/ • Connpass: https://ems-meeting.connpass.com/
  • 3. 本セッションのゴール ◼ 目的 • Microsoft Intuneを利用したデバイス管理方法の概要を知る • Azure AD Premiumを使用した認証制御機能の概要を知る ➢ EMSの基礎となる二つの製品について、どのような機能があり、これら二つの製 品を使用すると、どのようなことができるのか知っていただく
  • 9. Azure Active Directory Premium Device Data Microsoft Intune Azure Information Protection EMS 3 つのポイント ID
  • 10. Azure Active Directory Premium Device Data Microsoft Intune Azure Information Protection EMS 3 つのポイント ID
  • 12. • 従来のデバイス管理では、オンプレミス AD が組織内にあり、SCCM などのオンプレミス型の資産 管理ソリューションを使用して組織の PC を管理する手法が一般的でした。しかし、ワークスタイル の変化が進むにつれて、従来の管理手法では対応する事が難しい課題が出てきます。 ✓ クラウドアプリケーションへのアクセス制御 ✓ 社外で使用するデバイスの管理 ✓ BYODやリモートワーカーへの対応 • Microsoft Intune を使用したクラウド ベースの管理を使用すると、次のようなメリット があります。 ✓ 場所を問わない認証制御 ✓ 世界中どこにあるデバイスでも管理が可能 ✓ インターネット経由でのポリシー制御や端末状態の確認 クラウドベース管理について Microsoft Intune Windows Update
  • 13. Microsoft Intune の概要 Microsoft Intune • Microsoft Intuneは、MDMソリューションではなく、EMM(エンタープライズ・モビリ ティ・マネジメント)ソリューションです。EMMでは、MDMの機能に加えて、MAMや MCMといった機能が実装されています。Intuneでは、これらの MDM、MAM、 MCM の機能を使用してデバイスを高度に管理し、保護していくことが可能です。 • Microsoft Intuneには、代表的な機能として次の 機能が実装されています。 ✓ デバイス構成管理(MDM) ✓ アプリケーション配信 ✓ アプリケーション保護(MAM) ✓ リモートワイプ(セレクティブワイプ・フルワイプ) ✓ デバイス情報収集 ✓ 登録制限(事前に登録済みの端末のみ登録を許可) ✓ コンプライアンス状態の評価
  • 14. Azure Active Directory Premium の概要 • Azure Active Directory (Azure AD) は、Microsoft のクラウドベースの ID およびアクセス管理サービス です。 オンプレミスの Active Directory とは別物です。 • Azure Active Directory には、幾つかのプランが存在し、Azure ADP も、P1とP2の二つのプランが存在し ます。利用可能な機能は多岐に渡りますが、今回は Intune と同時に導入するケースが多い、条件付きアクセ スの機能をメインにご紹介します。Azure AD 条件付きアクセスと、Intune のコンプライアンスポリシーを組み合 わせて導入する事で、デバイスのコンプライアンス準拠状態に基づいた動的な認証制御を実現する事が可能で す。
  • 15. Microsoft Intune Azure Active Directory Premium 機能概要
  • 16. 管理コンソールについて Silverlight ポータル Azure Portal Microsoft365デバイス管理センター • Intune には、以下3つの管理コンソールが存在します。Silverlight ポータルでは、PC Agent 型の Windows 管理が可能でしたが、今後主流になる Windows10 の機能更新プログラムの制御に対応してい ないという欠点があります。 基本的には、Intune の操作には、Azure Portal または、Microsoft365 デバイ ス管理センターをご使用ください。 iOS Android Windows
  • 17. Intune へのデバイス登録方法 Windows版ポータルアプリ 設定アプリからのデバイス登録 iOS版ポータルアプリ• Intuneを使用してデバイス管理を行う為には、 デバイスをIntune(および、Azure AD)に 登録する作業が必要です。 • 登録方法は様々ですが、代表的な例として 以下のような方法があります。 ◼ Windows ✓ ストアアプリ(ポータルアプリ)からの登録 ✓ 設定アプリからの登録 ✓ Autopilotを使用した自動登録 ◼ iOS / Android ✓ ポータルアプリ経由での登録 ✓ Apple DEPを使用した登録 • 上記の他に、Intune MDMに登録をせずにアプケーションのみ管理する手法として、MAM without Enrollment があります。 iOS Android Windows
  • 18. デバイス登録制限 ◼ デバイス登録制限機能を使用する事で、会社が認めたデバイスのみ、Intune 登録を許可する事が可能です。 ◼ 管理者は、Intune登録可能なデバイスの IMEI / シリアル を事前に Intune にアップロードします。この機能 を使用する事で、管理者が Intune 登録を認めていないデバイス(私物デバイスなど)が Intune に登録され る事を防げます。(Windowsでは現在、シリアル番号による登録制限は実装されていません。) ユーザーが、私物デバイスを 勝手に Intune に登録する ことを防ぎます。 iOS Android Windows
  • 19. インベントリ収集機能 Intuneから展開したポリシーの割り当て状態 iOS Android Windows ◼ Intuneでは、管理対象デバイスのハードウェア情報や、インス トールされたアプリケーション一覧を取得して管理者が確認する 事が可能です。 • Intuneには、デバイスの” 所有区分”が”企業”と、”個人”の2 種類存在し、アプリケーションの一覧は”企業”所有デバイスでの み確認ができます。  取得可能な情報例 ✓ アプリケーション一覧 (Win32 Appを除く) ✓ デバイス名 ✓ シリアル / IMEI番号 ✓ OS / OSバージョン ✓ 記憶域の容量 等 ハードウェア情報
  • 20. ◼ ユーザーがデバイスを紛失した際などに、デバイス内に格納されたデータを、管理者またはユーザー自身で遠隔削 除する事ができます。Intuneで実行可能なワイプ操作には、以下の2つの種類があります。  ワイプ(フルワイプ) ✓ デバイスを工場出荷時の状態に戻します。  リタイヤ(セレクティブワイプ) ✓ デバイス内の情報のうち、企業領域として 定義されているアプリケーションや設定のみ を削除します。その他の領域のデータは削除 されません。 ※これらのワイプ操作は、デバイスがインターネットに 接続され、Intuneと疎通可能な状態になり次第 実行されます。 リモートワイプ 機能 iOS Android Windows セレクティブワイプの実行イメージ リタイアを実行した場合、管理対象 アプリのみ、削除されます。
  • 21. MAM機能 (スマートフォン) iOS Android Windows ◼ ユーザーは、個人のタスクと仕事のタスクの両方に社給デバイスを使用してしまうケースがあります。 システム的に ユーザーの生産性を維持したまま、意図的なデータ損失や意図しないデータ損失が起こらないようにする必要があ ります。Intune の MAM 機能を利用すると、企業領域として管理者が指定したアプリと、その他の領域でのデー タ転送を制限する事が可能です。 1台のデバイス内で、企業領域と、 個人領域を分離して、領域間の データ転送を制限する事が可能 ※MAM機能については、Intune へのデバイス登録は必須ではありません。MDM登録なしのデバイスに対してもMAM制御は実行できます。
  • 22. MAM機能 - 補足 MAM機能を使用して、管理対象の 企業アプリを開くためにPIN や 生体認証を要求することが可能です。 iOS Android Windows 参考リンク https://docs.microsoft.com/en-us/intune/apps-supported-intune-apps ◼ MAM対象として指定可能なアプリは多岐に渡ります。Microsoft社のアプリのみではなく、他ベンダーの アプリもIntuneのMAM機能を使用する事が可能です。Microsoft 公式の Office アプリを MAM で管理 できるのは 現時点で Intune だけです。 MAM対応アプリの一覧(一部抜粋)
  • 23. MAM機能 (Windows 10) iOS Android Windows ◼ Windows10 に対して、MAM を使用する場合には、Intune から、Windows Information Protection を 構成する事で、アプリケーション間のデータ転送を制限する事が可能です。企業のデータが、個人用のアプリや、オ ンラインストレージなどへ流出することを防ぐことができます。 ※MAM機能については、Intune へのデバイス登録は必須ではありません。MDM登録なしのデバイスに対してもMAM制御は実行できます。
  • 24. デバイス構成プロファイル (MDM) iOS Android Windows Microsoft Intune Windows Update ◼ Intune のデバイス構成プロファイルを使用すれば、各 OS 毎に必要となる設定を Intune から自動展開する事 が可能です。デバイス構成プロファイルの種類は非常に広範囲なので、ここでは一部のみご紹介します。この機能を 使用する事で、Intune 登録されたデバイスへの自動的な設定や制限を実施する事が可能です。 構成プロファイルの 例 パスワードの規則 iCloud 同期の制限 ホーム画面レイアウト 画面キャプチャー 配信の最適化 Cortana Windows Defender AV BitLocker ※一部のiOS向け設定は、デバイスを監視モードに設定している必要があります。
  • 25. デバイス構成プロファイル (メール・証明書) iOS Android Windows ※Android でのメールプロファイル配布は、Samsung Knok と、Android Enterprise でのみサポートされています。 ◼ Intuneを使用して、ユーザーが業務を行う 為に必要な各プロファイルを展開する事が 可能です。 ◼ 電子メール設定・VPN・Wi-Fi・証明書など を自動的にデバイスに設定する事ができま す。 メール設定展開のイメージ 管理者 ※電子メールについては、OutlookアプリケーションをIntuneから展開し、ユーザー自身にサインインして利用してもらう方法もあります。
  • 26. アプリ配信 iOS Android Windows ◼ Intune に登録されたデバイスに対して、アプリ配信をすることが可能です。アプリ構成ポリシーを配信する事で、ア プリ内の設定も管理者がカスタマイズする事が出来ます。アプリ配信は、強制インストールまたは、ユーザーが手動 で行う任意インストールを配信時に選択できます。
  • 27. コンプライアンス評価 iOS Android Windows ◼ Intune のコンプライアンスポリシーを使用する事で、管理者が定義したコンプライアンスに、デバイスが準拠して いるか、もしくは非準拠状態なのかについて、管理コンソールまたは通知メールで知ることができます。後述する、 Azure AD 条件付きアクセスと本機能を組み合わせることで、コンプライアンス状態を満たしているデバイスの み、企業リソースへの認証を許可する事が可能となります。 定期的なチェックイン
  • 28. 条件付きアクセス iOS Android Windows ◼ Azure AD Premium の条件付きアクセスを利用する事で、Office365 や、 Azure ADと連携している SaaS アプリケーション、オンプレミス WEB アプリケーションへの認証を制御する事が可能です。条件付きアク セスは、単体でも利用ができますが、Intune と組み合わせて導入する事で、以下の図のようにデバイスの状 態に基づいたアクセス制御を行うことが可能です。
  • 29. Windows Update 管理 iOS Android Windows ◼ Intune から、Windows Update ポリシーを管理対象デバイスに対して適用する事が可能です。Azure AD グループを作成し、グループ毎に、異なる適用時期を指定したり、万一 QU や FU を適用したデバイスで 問題が発生した場合にも、管理者が管理ポータルからロールバックを実行する事が出来ます。 ※ KB毎のロールバックは現在サポートされていません。5月の更新プログラムをロールバックする場合には、5月の更新プログラムが全てロールバックされます。 ※ FU のロールバックを実行する為には、デバイスに古い FU のプログラムが保持されている期間に実行する事が条件です。 FU/QU適用後に 問題が発生したグループ
  • 31. Windows Autopilot 連携 iOS Android Windows 参考リンク https://techlife.tokyo/windows-autopilot-hybrid-azure-ad-join-1514.html ◼ Intune と、Azure ADP、Windows Autopilot を組み合わせて使用する事によって、デバイスキッティング の自動化を行うことが可能です。Autopilot 単体では、デバイスの Azure AD への登録は可能ですが、自 動キッティングはできません。自動キッティングで行う内容は、Intune から MDM ポリシーなどで構成をしていく 必要があります。 ※Autopilotには、現在Azure AD Joinを行う方法と、Hybrid Azure AD Joinを行う方法がありますが、それぞれの詳細は次回以降の勉強会でお伝えします。
  • 32. iOS Android Windows Power BI 連携 参考リンクhttps://techlife.tokyo/intune-dataware-house-1040.html ◼ Intune 管理対象端末の状態を一覧で確認する方法として、Windows Analytics を利用する方法もあり ますが、その他の方法として、Intune Dataware House を利用する事も可能です。Intune Dataware Houseを使用すれば、Power BI Desktop または、Power BI WEB 画面で管理対象デバイスのポリシー 準拠状態を一覧で確認する事が可能です。 Power BIアプリPower BI Desktop用レポート Azure Portal での可視化
  • 33. iOS Android Windows Log Analytics 連携 ◼ Windows Analytics を利用すると、Intune 管理対象デバイスの状態を WEB 画面から管理者は一覧 で確認する事が可能です。これらの機能を利用するためには、Azure Log Analytics が必要です。Intune からの準備に必要な操作としては、業務用デバイス ID をカスタム構成プロファイルで配布するだけで完了でき ます。Windows Analyticsには、以下の3種類の機能があります。 ※本機能を利用する為には、診断データの送信レベルの要件や、Windows10 OSのライセンスなど、追加の要件があります。