安井智志のコラム第9回~「EMS」って具体的に何ができるの?最新EMSが提供する機能と使い方のポイント~

安井智志コラムMSクラウドのバナー
Print Friendly, PDF & Email

前回はEMSのAzureAD Premiumを利用したアクセスセキュリティについてお話しました。今回は同じくEMSに含まれるIntune(デバイス管理)について、これまでのMDMとの違いも踏まえて話を進めていきます。

◆ところで、デバイス管理とは何か?

一般的にMDM(モバイルデバイス管理)と言うと、モバイルデバイス(iOSやAndroidなど)を対象とした管理ツールというイメージかと思います。主な導入目的として、リモートワイプ(遠隔データ消去)や複雑なパスコードの強制など、紛失時対策が中心になっています。昨今、ほとんどのお客様はスマートフォンやタブレットの導入時に、サードパーティ製のMDM製品もしくは通信キャリアが提供するMDMサービスを付けられているようですが、基本的にはこの目的の範囲で導入されることが多いようです。ここでは、これらのMDMとIntuneのMDMの違いについてみていきたいと思います。

◆違いはWindows10の管理機能。
MS製品としての優位性がフルに発揮されている。

最近はMDM製品全般で機能が進化していますが、ことWindows10に関しては頻繁な機能アップデートのせいで、サードパーティのMDM製品はうまく動かないという現象が多発しています。他メーカー側からすると迷惑な話しですが、MSはこの機能アップデートによりWindows10の管理機能を逆に強化しているという皮肉な結果になっています。この傾向は今後さらに強くなると考えています。
モバイルデバイスのMDM機能としてはほとんど差異がありませんが、Windows10に対しては、従来グループポリシーで行っていたアップデート管理やプロキシ設定等の機能がIntuneに移植され始めているという状況です。

◆Windows10の管理機能とは?

Windows10に対しIntuneを利用して、従来のグループポリシーレベルで完全に管理することは現状は困難ですが、対象範囲は確実に広がっています。昨今、Windows10の管理として必須となっている機能更新プログラムの管理については、既にグループポリシーレベルで実施することが可能になっており、現在の状況でも十分導入する価値はあると思います。社内環境に接続することなく、公開されたクラウド側の仕組みでこれを実現できるのは、大きなメリットと言えます。

◆機能更新プログラムの管理方法についてのおさらい

現時点での管理方法について簡単にまとめたのが以下です。今後のWindows10の機能アップデートやIntuneクラウド側の機能強化により以下は順次変わってくることが想定されます。
まだまだオンプレミス管理が主流ではありますが、働き方改革をはじめとする強力な動きやWindows10もクラウドの一部として取り込むMS側の戦略により、今後はますますクラウドによる管理が一般的になっていくものと想定されます。

◆MAM(モバイルアプリケーション管理)について

他のサードパーティ製のMDM製品でもMAMの機能は実装されていますが、Office365の利用を前提とする場合、非常に強力かつシンプルな管理が可能です。こちらについては文章ベースではなく、管理画面を見て頂くのが一番分かり易いと思いますので、ご興味のある方は一度ご相談下さい。特徴としては、データ保護したい対象のアプリケーションと許可動作を選択するだけの仕組みになっており、ローカル領域や不許可のクラウドなどに保存を禁止することが可能です。このような仕組みは導入すると運用上面倒なイメージがありますが、比較的に容易に導入できるものになっています。

Outlookモバイルアプリからデータの取り出しを企業用のOneDriveに限定している例。
添付ファイルの複製や本文のコピペは、信頼された領域やアプリケーションにしかできません。

◆さいごに

他のMDM製品を含め、昨今大きくの機能が用意されていますが、実際に導入し運用できるかが最大のポイントです。ここでご説明させて頂いた機能については、MS製品との親和性が非常に高く、それほど運用に影響を与えずに導入が可能なものになっています。
正直ベースでお話しますと、これ以外にもEMSにはAzure Information Protectionをはじめとする多くの機能がありますが、他社の製品と同様、運用面で多少考慮しなければならない点も多いです。このあたりの機能活用については、お客様が実現したいこと(導入目的)と運用面の負荷などを考慮して個別にご提案を差し上げております。
EMS全般において、この半年から1年余りで多くの機能が実装され、管理画面も大きく変更となりました。そのような中で弊社は直近の実績を増やし、実導入のポイントもある程度抑えております。ぜひご興味がありましたら、まずは「使えそうか?」というレベルでお問い合わせ頂けますと幸いです。

※EMSについて詳細は以下をご覧ください。
https://www.si-jirei.jp/office365/enterprise-mobility-security/

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066

Security Code:
security code
Please enter the security code:

送信
  • このエントリーをはてなブックマークに追加

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。 東京オリンピックの招致が決まった時に、東京オリンピ…
  2. はじめに 東京オリンピック・パラリンピック開幕まであと1年を切りました。来年の今頃は日本中…
  3. 皆さん、こんにちは。マイクロソフトクラウド担当の安井です。 早いもので、前回のコラムでOff…

ログインステータス

Return Top