Microsoft Intune を活用して iPhone(iOS)のデバイスを制御する

 2021.03.25  Microsoft 365チャネル編集部

仕事でiPhoneを利用する人も増えていますが、様々な場所で通信を行うことは、その分リスクを抱えることも意味します。そこで重要なのがデバイスの制御です。この記事では企業のIT管理担当者に向けて「Intune」と、その導入をサポートする「スマートスタート for Microsoft Intune」について紹介します。

Microsoft Intune を活用して iPhone(iOS)のデバイスを制御する

早急に必要なモバイルデバイスのセキュリティ管理

リモートワークを取り入れる企業が増え、それに伴い自宅や外出先で仕事をする従業員も増加しました。
リモートワークが実現できる理由の1つとして、モバイルデバイスが充実したことが挙げられるでしょう。スマートフォンやタブレットが普及し、加えて機能性が高いものが増えたため、無理にパソコンを使わなくても仕事を完結できるようになりました。
しかしながら、セキュリティ上の問題がないわけではありません。対策もせずにリモートワークを進めてしまうと、企業の情報漏洩危機にさらすことにもなりかねません。重要な情報が漏洩すれば、一般消費者や取引先企業からも信用を失い、企業にとって大きな損失を被ることでしょう。また、個人情報が流出してしまった場合、自社の製品を購入してくれた方や、サービスに申し込んでくれた方にも被害が生じます。
そのため、リモートワーク、とりわけモバイルデバイスの使用を許可している企業は、早急に環境整備に取り組むことが重要です。

デバイス制御を素早く実現!「スマートスタート for Microsoft Intune」とは

モバイルデバイスにおけるセキュリティ管理を行うためには、各端末において制御ができなければなりません。そこで導入したいのがMicrosoft社の「Intune」です。
ITツールを積極的に導入してきていない企業にとって、新たなツールを取り入れることはハードルが高く、さらに便利な機能が豊富に備わっていても、それを使いこなせなければ意味がありません。これらの懸念点をしっかりサポートしてくれるのが「スマートスタート for Microsoft Intune」です。
このサービスは、Intuneを活用したデバイス制御の環境を、手軽かつ短期間で構築してくれるものです。日本ビジネスシステムズ株式会社(以下、JBS)による豊富な導入実績から導き出された標準設計を適用し、適切な環境構築を迷うことなく完了させられます。

Microsoft Intuneとは?

そもそもMicrosoft Intuneとは、EMS(Enterprise Mobility + Security)のサービスの1つで、モバイルデバイス管理(MDM)とモバイル アプリケーション管理 (MAM) の管理が行えます。
クラウド型の運用管理サービスであることから、社外にアクセスポイントを設置することなく利用できるため、セキュリティ面でも優れているといえるでしょう。また、Intuneを導入すれば、従業員による業務と関係のないアプリ利用の禁止や、悪質なアプリの利用も制御できます。デバイスを外部で利用することで発生する問題の多くは、アプリを利用した際に起こることが多いため、Intuneにおいてもアプリに対する管理機能が非常に充実しています。

サービスの3つの特長

続いては、「スマートスタート for Microsoft Intune」における、サービスの主な特徴を3つ紹介します。
1つ目は、制御パターンを企業方針に則って選択できるという点です。詳しくは後述しますが、JBSでは多くの日本企業に導入サポートを行ってきた実績から、よくある課題を解決するために有用な制御パターンが導き出されています。自社に適したパターンを選択し、最適なかたちでデバイス制御ができるでしょう。
2つ目は、最短10日で導入が完了することです。新たな環境を構築する際、準備に時間がかかるケースが多く、その対応にあたる従業員の稼働確保が困難という企業の声も多数聞きます。企業としてはできるだけ短期間での環境整備を重要視するため、最短で契約から10営業日という短い期間で構築およびテストを完了させられるのは大きなメリットでしょう。
3つ目は、運用マニュアルが完備されているということです。こうしたツールを導入した後、運用が適切にできていないというケースも多く見受けられます。そのため導入だけでなく、導入後のサポートも手厚いサービスを企業は求めることでしょう。このサービスでは、運用のポイントをまとめたマニュアルが用意されており、マニュアル通りに実施するだけでスムーズな運用が実現します。

iPhoneをセキュアに利用!こんなユーザーにおすすめ

モバイルデバイスを利用する際、以下のようなことが企業の課題とされています。

  • Officeソフトに格納された企業データの流出を防ぐこと
  • 利便性を下げずにセキュアにすること
  • 導入後適切に運用すること

「スマートスタート for Microsoft Intune」を導入すれば、これらの課題を解決したうえで安全にモバイルデバイスが利用できます。
「Officeソフトに格納された企業データの流出」に関しては、Word・Excel・Outlookに格納されたデータのコピペや、ファイル自体をローカル保存しての利用を禁止することで解決します。
また、常に一定のセキュリティレベルでしか利用できないのではなく、状況に応じたレベル選択も可能です。そうすることで「利便性を下げずにセキュアにすること」が実現できます。
「導入後の適切な運用」に関しては、デバイスごとに選択したセキュリティレベルをオンにするだけで運用が開始できます。運用中のレベル変更はオン/オフのみで重要な設定が変えられるため難しい操作も必要ありません。

3つの制御パターンについて

前述しましたが、JBSでは3つの制御パターンを定義し、これらを実装することで無駄な時間と負担を軽減します。日本企業でよく採用される 3 つの制御パターンを実装しており、具体的には、「セキュア」「バランス」「フレキシブル」の3パターンです。
「セキュア」は業務利用に特化したデバイスに向くタイプで、貸与したデバイスの完全制御を行います。アプリのインストールなどは一切許可しません。
「バランス」はデバイスを監視してセキュリティレベルは向上させるものの、ユーザーによるアプリのインストール等は許可するというタイプです。
「フレキシブル」は個人デバイスを利用している場合に向いているタイプです。BYOD(Bring Your Own Device)すなわち、自分のデバイス持ち込みを許可する企業で選ばれています。

なお、導入に際しては以下の条件を満たさなければなりません。

  • Office 365テナントがセットアップされ、利用ができる状態であること
  • Apple MDMプッシュ証明書の取得またはセットアップ可能であること
  • Apple Business Manager ポータルが開設されているか、または開設可能なこと

その他、「Microsoft Intuneライセンス」を保有していることなど、準備が必要となるため、本格的に利用を検討する場合には事前確認をきちんと行いましょう。

導入の流れ

導入する際はまず、サービス内容を紹介する「ご提案」のプロセスからスタートします。次に、テンプレートの検討および選択、環境確認の後、ヒアリングシートを記入します。その後は構築が開始されテストを実施し、完了したら企業側での運用がスタートできます。また、導入後の運用サポートもしっかりしているため、ITツールの導入に不安を抱えている企業でも安心して利用できるでしょう。

まとめ

「Intune」では、業務で利用するiOSデバイスを制御しセキュアな環境を構築できます。さらに「スマートスタート for Microsoft Intune」を利用すれば、導入に時間を割けない、運用に不安がある企業をサポートしてくれます。iPhone等を業務に使用している企業は、ぜひこの記事を参考にしてみてください。

CTA

RECENT POST「運用管理」の最新記事


運用管理

Intuneで対応しているMAMのコンセプトと機能を紹介

運用管理

Microsoft Intuneとは

運用管理

Windowsだけだと思っていませんか?IntuneのMDMで管理可能なデバイス

運用管理

Intuneを使ったWindows 10の管理とは?

FAVORITE POST「Microsoft製品」の人気記事


Microsoft Intune を活用して iPhone(iOS)のデバイスを制御する

サイト掲載へのお問い合わせ