安井智志のコラム第9回~「EMS」って具体的に何ができるの?最新EMSが提供する機能と使い方のポイント~

安井智志コラムMSクラウドのバナー

前回はEMSのAzureAD Premiumを利用したアクセスセキュリティについてお話しました。今回は同じくEMSに含まれるIntune(デバイス管理)について、これまでのMDMとの違いも踏まえて話を進めていきます。


最新の「Microsoft 365+EMS 導入事例」株式会社キューブシステムはこちら
https://www.si-jirei.jp/2020/04/30/case-microsoft365-ems-cube-system-release/


◆ところで、デバイス管理とは何か?

一般的にMDM(モバイルデバイス管理)と言うと、モバイルデバイス(iOSやAndroidなど)を対象とした管理ツールというイメージかと思います。主な導入目的として、リモートワイプ(遠隔データ消去)や複雑なパスコードの強制など、紛失時対策が中心になっています。昨今、ほとんどのお客様はスマートフォンやタブレットの導入時に、サードパーティ製のMDM製品もしくは通信キャリアが提供するMDMサービスを付けられているようですが、基本的にはこの目的の範囲で導入されることが多いようです。ここでは、これらのMDMとIntuneのMDMの違いについてみていきたいと思います。

◆違いはWindows10の管理機能。
MS製品としての優位性がフルに発揮されている。

最近はMDM製品全般で機能が進化していますが、ことWindows10に関しては頻繁な機能アップデートのせいで、サードパーティのMDM製品はうまく動かないという現象が多発しています。他メーカー側からすると迷惑な話しですが、MSはこの機能アップデートによりWindows10の管理機能を逆に強化しているという皮肉な結果になっています。この傾向は今後さらに強くなると考えています。
モバイルデバイスのMDM機能としてはほとんど差異がありませんが、Windows10に対しては、従来グループポリシーで行っていたアップデート管理やプロキシ設定等の機能がIntuneに移植され始めているという状況です。

◆Windows10の管理機能とは?

Windows10に対しIntuneを利用して、従来のグループポリシーレベルで完全に管理することは現状は困難ですが、対象範囲は確実に広がっています。昨今、Windows10の管理として必須となっている機能更新プログラムの管理については、既にグループポリシーレベルで実施することが可能になっており、現在の状況でも十分導入する価値はあると思います。社内環境に接続することなく、公開されたクラウド側の仕組みでこれを実現できるのは、大きなメリットと言えます。

◆機能更新プログラムの管理方法についてのおさらい

現時点での管理方法について簡単にまとめたのが以下です。今後のWindows10の機能アップデートやIntuneクラウド側の機能強化により以下は順次変わってくることが想定されます。
まだまだオンプレミス管理が主流ではありますが、働き方改革をはじめとする強力な動きやWindows10もクラウドの一部として取り込むMS側の戦略により、今後はますますクラウドによる管理が一般的になっていくものと想定されます。

Print Friendly, PDF & Email
Pages:

1

2

Related post

更新情報

更新情報

ログインステータス

Return Top