クラウドからのモバイル デバイスおよび PC の管理
適用対象: Microsoft Intune
このガイドの利用方法中小企業の IT プロフェッショナルは、このソリューション ガイドを使用して、クラウド経由でモバイル デバイスとコンピューターを管理し、社内のユーザーが選択したデバイスを使用してアプリケーションやデータにアクセスできるようにするために推奨されるソリューション設計と実装手順を理解することができます。
このソリューション ガイドでは、ローカル サーバーを持たない小規模企業がインフラストラクチャをクラウドに拡張することによりモバイル デバイス管理と "Bring Your Own Device (BYOD)" 要求をサポートして、従業員が自分のモバイル デバイスおよびコンピューターを会社で使用して会社のリソースにアクセスできるようにする方法について説明します。 このソリューションでは、クラウド経由でモバイル デバイスとコンピューターを管理することに加え、従業員が自分で選んだデバイスを使ってアプリケーションやデータにアクセスできるようにしながら、これらのデバイスに会社のポリシーを適用する方法についても説明します。
このソリューション ガイドの内容:
シナリオ、問題の説明、目標
このソリューションの推奨される設計
このソリューションを実装する手順
次の図に、このソリューション ガイドで取り扱う問題を示します。
管理されていないモバイル デバイスおよびコンピューターを使用して会社のデータやアプリケーションにアクセスするユーザー
.jpeg "Windows Intune の実装前")
シナリオ、問題の説明、目標
このセクションでは、シナリオ、現在の問題、目標について説明します。 管理されていないモバイル デバイスおよびコンピューターから会社のアプリケーションやデータにアクセスするユーザーの問題に対するこのソリューションを確認した後で、それが会社のニーズを満たすかどうか、または特定のビジネス環境に合わせて調整する必要があるかどうかを判断できます。
シナリオ
このソリューションでは、小規模企業はモバイル デバイスとコンピューターを管理するためのクラウド専用のソリューションを探しています。 このソリューションは、次のような小規模企業によく見られる事情のため、それらの企業に最適です。
IT サポート チームがきわめて小さい。
従業員の通信に、無料の Web ベースの電子メールに依存している。
社内サーバーがない。
モバイル デバイスまたはコンピューター用の管理ソフトウェアを使用していない。
問題の説明
つまり、次の点を検討する必要があります。
社内サーバーのない中小企業は、モバイル デバイスと PC の管理や企業データの保護に苦労していることがあります。 小規模企業の従業員は機動的で、作業を完了するために必要なアプリケーションに一貫して簡単にアクセスできることを望んでいます。 さらに、どこにいても、どのデバイスを使用していても、作業を完了できる必要があります。
目標
シナリオと問題の説明に基づいて、次の目標を満たすモバイル デバイスと PC の管理ソリューションが必要です。
会社所有か、従業員所有かに関係なく、従業員のモバイル デバイスとコンピューターを単一の管理コンソールから効率的に管理する。 モバイル デバイスとコンピューターの管理には、セキュリティやコンプライアンス設定の指定、ソフトウェアおよびハードウェア インベントリの収集、ソフトウェアの展開などが含まれます。
マルウェア感染や望ましくないソフトウェアによる、会社資産に接続するコンピューターへの感染を防ぐことができる。
モバイル デバイスの紛失、盗難、使用停止時にモバイル デバイスに格納されていた会社のデータを消去することによって、会社のデータを保護できる。
従業員が自分のデバイスを登録し、ライセンスのあるアプリケーションにアクセスし、サポートに問い合わせができる社内ポータル サイトを提供する。
社内サーバーを必要としない。
このソリューションの推奨される設計
前途したような企業に対しては、Microsoft Intune を使用して、会社所有のモバイル デバイスおよび PC と従業員所有のモバイル デバイスおよび PC の両方を管理するソリューションをお勧めしています。 管理者は、Microsoft Intune 管理ポータルを使用してモバイル デバイスおよび PC に関する自身の基本的な管理ニーズを容易に満たすことができるほか、Microsoft Intune 会社ポータルを使用してアプリケーションを展開したりエンド ユーザーにセルフサービスを提供したりできます。
次の動画をご覧になり、Microsoft Intune 無料試用版を簡単に開始して、最初のデバイスを管理できることをご確認ください。
この設計を推奨する理由
Microsoft Intune は、コンピューターとモバイル デバイス用の、オンプレミスのハードウェアを必要としないクラウド ベースの管理ソリューションであることに加え、コンピューターやモバイル デバイスが個人所有であるか会社所有であるかを問題としません。Microsoft Intune を使用すると、会社の情報資産を保護し、会社のリソースや、会社ポータルを使用してユーザーが自分でインストールできるライセンスされたソフトウェアへのユーザー アクセスを管理することができます。
注意
このソリューションでは、ローカル サーバーを持たないクラウドのみのスタンドアロン構成でサポートされる最も単純なシナリオで Microsoft Intune を使用する方法について説明します。 ただし、Microsoft Intune は、System Center 2012 Configuration Manager と組み合わせて使用するか、または Configuration Manager 2007 に加えて使用することにより、オンプレミス ニーズとモバイル デバイス管理ニーズの両方に対応する統合デバイス管理を実現することができます。
次の図は、Microsoft Intune を使用してオンプレミスのインフラストラクチャを持たずにモバイル デバイスとコンピューターを管理する方法を示しています。
Microsoft Intune を使用したモバイル デバイスとコンピューターの管理
.jpeg "Windows Intune の実装後")
次の表に、このソリューション設計の一部である要素と、これらの要素が設計に含まれる理由を示します。 TechNet の Microsoft Intune のドキュメント ライブラリにある、Microsoft Intune を実装するための追加の計画情報も参照してください。
ソリューションの設計要素 |
このソリューションに含まれる理由 |
|---|---|
Microsoft Intune |
|
ユーザー |
|
すべてのデバイス |
|
アプリとデータ |
|
このソリューションを実装する手順
このセクションに示した手順を使用して、ソリューションを実装します。 各手順の内容が正常に完了したことを確認してから、次の手順に進んでください。
注意
カスタマイズされた一連のソリューション トピックを印刷またはエクスポートする方法については、複数のトピックの印刷またはエクスポートに関するヘルプ ページを参照してください。
重要
このソリューションの実装手順では、ID 管理用の Active Directory または Microsoft Online Services (Microsoft Office 365 など) をまだ使用していないものと想定しています。 これらのテクノロジのいずれかを既に使用している場合、以降に説明する手順はクラウドのみの構成において Microsoft Intune を評価するのに役立ちますが、組織の実稼働環境に必ずしも適用できない場合や最適なソリューションを実現できない場合があります。
Microsoft Intune の無料の 30 日間試用版にサインアップします。Microsoft Intune の無料の 30 日間試用版にサインアップすると、最大 25 台のコンピューターとモバイル デバイスを管理できます。
警告
会社で既に Microsoft Online Services の職場または学校アカウントを取得しており、試用期間の終了後も実稼働環境でこの Microsoft Intune サブスクリプションを継続する可能性がある場合は、必ず [サインイン] ページで [サインイン] をクリックして、会社の全体管理者のアカウントを使用して認証してください。 これにより、Microsoft Intune の試用版がお使いの Microsoft Online Services アカウントに関連付けられます。
検証手順: Microsoft Online Services チームからの確認用メールに記載されたすべての情報が正しいことを確認し、メールに記載されているユーザー ID を使って Microsoft Intune アカウント ポータルにログインできることを確認します。
各種の Microsoft Intune ポータル、ワークスペース、タスクを把握します。3 つの Microsoft Intune ポータルを確認しておく必要があります。それは、Microsoft Intune サービスのさまざまな機能にアクセスするための 2 つの管理者用管理ポータルと、エンド ユーザーが Microsoft Intune サービスに接続するための 1 つの会社ポータルです。
Microsoft Intune のポータル
検証手順
Microsoft Intune アカウント ポータル。Microsoft Intune アカウント ポータルを使用して、管理者は Microsoft Intune や Office 365 を含むすべての Microsoft Online Services のユーザー、グループ、およびドメインを管理できます。 アカウント ポータルを使用して、サブスクリプションの状態の確認、新しいサブスクリプションの追加、新しいドメイン名の追加、新しいユーザー アカウントのアクティブ化を実行することができます。 また、オンプレミスの Active Directory ドメイン サービス (AD DS) インスタンスがある場合は、そのインスタンスへのリンクを設定および構成することもできます。
テナント管理者の資格情報を使用して Microsoft Intune アカウント ポータルにログインできることを確認します。
Microsoft Intune 管理コンソール。 Microsoft Intune 管理コンソールは、重要な情報や Microsoft Intune 管理機能にすばやくアクセスできる Web ベースのコンソールです。 このコンソールでは、ユーザーとデバイスのグループの管理、ポリシー設定の構成、アラートの表示と対処、レポートの確認、その他のサービス管理タスクを実行できます。
テナント管理者の資格情報を使用して Microsoft Intune 管理コンソールにログインできることを確認します。
Microsoft Intune 会社ポータル。 コンピューターを自動登録するには、ユーザーはまず Microsoft Intune 会社ポータルにアクセスし、Microsoft Intune ユーザー ID を使用してログインする必要があります。 管理者は、管理コンソールの [管理] ワークスペース内から会社名、サポート連絡先情報、プライバシーに関する声明のリンクなどの会社ポータルを構成します。
会社ポータルにアクセスするユーザーに求められる操作についての説明をユーザーに送信する必要があります。 この説明には、ユーザーのユーザー ID と一時パスワード、コンピューターおよびモバイル デバイスを Microsoft Intune に接続するための手順、アプリを見つけてインストールする方法、IT 部門への問い合わせ方法を含める必要があります。
テナント管理者の資格情報を使用して Microsoft Intune 会社ポータル Web サイトにログインできることを確認します。
Microsoft Intune のユーザーと管理者を追加します。
テナント管理者は、アカウント ポータルを使用してユーザーを Microsoft Intune ユーザー グループに追加することによって、ユーザーにサブスクリプション ライセンスを割り当てることができます。 アカウント ポータルで管理される Microsoft Intune ユーザー グループにユーザーを追加すると、これらのユーザーが Microsoft Intune 管理コンソールに表示されます。
Microsoft Intune サービスの管理者アカウントは、通常のユーザー アカウントを作成する方法ではアカウント ポータルに作成されません。 代わりに、既存のユーザーに管理者権限を割り当てることができます。 そのためには、管理者コンソール内の管理者用管理の [管理] ワークスペースから、読み取り専用アクセスまたはフル アクセス管理者権限をユーザーに割り当てます。 読み取り専用アクセス権が割り当てられているサービス管理者は Microsoft Intune 設定を変更できませんが、データを表示することやレポートを実行することはできます。 フル アクセス権を持つサービス管理者は、すべての可能な管理者権限を持ちます。
Microsoft Intune 管理コンソールでは、テナント管理者情報を表示できますが、テナント管理者を作成することはできません。 既定では、サブスクリプションの所有者が Microsoft Intune サービスのテナント管理者になり、Microsoft Intune アカウント ポータルと Microsoft Intune 管理コンソールの両方に対してフル アクセス権を持ちます。 アカウント ポータルを使用して 1 つ以上のテナント管理者アカウントを追加で作成することをお勧めします。これは、タスクを委任できるようにすることに加え、パスワードを忘れた場合に Microsoft Intune サービスの管理者アカウントからロックアウトされないようにするための対策です。
検証手順:
アカウント ポータルでユーザー アカウントを Microsoft Intune グループに追加した後、Microsoft Intune 管理コンソールの [すべてのユーザー] グループにそのユーザー アカウントが表示されることを確認します。
管理コンソールからログアウトした後、新しく割り当てたサービス管理者の資格情報を使ってログインできることを確認します。
ユーザーとデバイスを整理するためのグループを作成します。Microsoft Intune では、グループは、ユーザー、モバイル デバイス、コンピューター、およびソフトウェアの展開の管理に役立てるために使用します。Microsoft Intune は Microsoft Intune 管理コンソールで作成できる 2 つの種類のグループを使用します。
ユーザー グループ。 ユーザー グループは、ライセンスされたソフトウェアをユーザーが使用できるようにし、モバイル デバイス セキュリティ ポリシーを適用するために使用します。
デバイス グループ。 デバイス グループは、ソフトウェアと更新プログラムを展開し、Microsoft Intune エージェントの設定ポリシーと Windows ファイアウォールの設定ポリシーを構成するために使用します。
検証手順: 新しいグループを作成すると、作成したグループが Microsoft Intune 管理コンソールに表示されます。
モバイル デバイスとコンピューターのポリシーを設定します。Microsoft Intune ポリシーにより、モバイル デバイスのセキュリティ保護、コンピューターの更新プログラムの展開、マルウェアからの保護、ファイアウォール設定の保守、およびエンド ユーザー エクスペリエンスの向上に役立つ設定を構成できます。
Microsoft Intune ポリシーを構成してグループに展開すると、コンピューター上の Microsoft Intune クライアントの設定およびモバイル デバイスのポリシー ベースの設定を管理できます。 新しいポリシーを追加して展開すると、ポリシーが適用されたグループ内のすべてのユーザーまたはデバイスは、その設定を基本ポリシーとして継承します。 後で [ポリシー] ワークスペースを使用して、いつでもこれらのポリシーの詳細を確認したり、必要に応じて編集したりできます。
検証手順: 新しいポリシーを作成すると、作成したポリシーが Microsoft Intune 管理コンソールに表示されます。
コンピューターに Microsoft Intune クライアントをインストールします。Microsoft Intune クライアントは、コンピューターを管理するために使用します。クライアントは、任意のドメインに参加しているコンピューターとドメインに参加していないコンピューターのどちらにもインストールできます。Microsoft Intune をサポートされているコンピューターのオペレーティング システムにインストールすると、Microsoft Intune クライアントにより、アプリケーション管理、Endpoint Protection、ハードウェアおよびソフトウェア インベントリ、リモート アシスタンスの要求を介したリモート制御、ソフトウェア更新プログラム、およびコンプライアンス設定レポートが提供されます。
オンプレミスのインフラストラクチャがない場合、次のいずれかの方法を使用してコンピューターを Microsoft Intune に登録できます。
Microsoft Intune クライアント ソフトウェアを手動で展開できます。 この種類の展開では、管理者が Microsoft Intune クライアント ソフトウェアをダウンロードし、手動で各コンピューターにインストールします。Microsoft Intune クライアント ソフトウェアをダウンロードするには、Microsoft Intune 管理コンソールを開き、[クライアント ソフトウェアのダウンロード] 領域で、クライアント ソフトウェア パッケージをダウンロードします。 クライアント ソフトウェアをインストールすると、コンピューターの管理に必要なその他のソフトウェアが Microsoft Intune によって自動的にインストールされます。
Microsoft Intune会社ポータルを使用して、エンド ユーザーは各自のコンピューターを自分で登録できます。 登録されたコンピューターは、Microsoft Intune クライアント ソフトウェアをインストールするときに使用されたユーザー アカウントに自動的に関連付けられます。
Microsoft Intune クライアント ソフトウェアは、オペレーティング システムの展開の一部としてコンピューターに展開できます。
Microsoft Intune Endpoint Protection は、Microsoft Intune クライアントをコンピューターにインストールするときに既定でインストールされます。 Endpoint Protection を使用すると、悪意のあるソフトウェアの定義を最新の状態に保ちながら、スケジュールされたスキャンを自動実行することで潜在的な脅威に対するリアルタイム保護を提供して、組織内のコンピューターのセキュリティを強化できます。 セキュリティをさらに強化するために、Microsoft Intune ポリシーを使用して、管理されたコンピューター上の Windows ファイアウォールの設定を管理することもできます。
検証手順:
Windows デスクトップの下部にあるタスク バーに Microsoft Intune クライアント アイコンが表示されること、および [技術サポート] と [会社ポータル] をクリックしたときにこれらのオプションが機能することを確認します。
[技術サポート] オプションをクリックすると、Microsoft Intune Center が開きます。 Microsoft Intune Center には、技術サポートの連絡先情報に加え、使用可能なアプリケーションまたはソフトウェアの更新プログラムの確認、Endpoint Protection によるコンピューター上のマルウェアのスキャンなど、各種のオプションが用意されています。
[会社ポータル] オプションをクリックすると、Web ブラウザーが開いて Microsoft Intune のログイン ページが表示されます。 職場または学校のアカウントでログインすると、会社ポータル Web サイトに、IT 部門への問い合わせのためのオプション、デバイスの追加を行うためのオプション、およびデバイスで使用可能なすべてのアプリケーションが表示されます。
モバイル デバイスの管理を準備します。 モバイル デバイスを登録する前に、Microsoft Intune サービスを準備する必要があります。そのためには、[管理] ワークスペースの [モバイル デバイス管理] ページで適切なモバイル デバイス管理機関設定を選択します。 モバイル デバイス管理機関の設定では、Microsoft Intune または Microsoft Intune と統合された System Center Configuration Manager のどちらでモバイル デバイスを管理するかを決定します。 このソリューションでは、System Center Configuration Manager と統合されていない Microsoft Intune を使用するため、設定を Microsoft Intune に設定する必要があります。
重要
モバイル デバイスの管理に単独の Microsoft Intune または Microsoft Intune と統合された System Center Configuration Manager のどちらを使用するかは慎重に検討してください。 モバイル デバイス管理機関をこれらのオプションのどちらかに設定した後で再度変更することはできません。
モバイル デバイス管理機関の設定に加えて、会社で使用しているモバイル デバイスを管理するための準備に必要な他のタスクがある場合があります。 たとえば、Windows RT デバイスおよび Windows Phone デバイスでは登録プロセス中に登録サーバーにアクセスする必要があり、iOS デバイスを管理するには Apple Push Notification service (APNs) 証明書が必要になります。
検証手順: 続行する前に、 モバイル デバイス管理機関が Microsoft Intune に設定されていること、およびサポート対象のモバイル デバイスの種類をサポートするために必要な追加のタスクを完了していることを確認します。
モバイル デバイスを登録します。サポートされているモバイル デバイスに Microsoft Intune クライアント ソフトウェアをインストールする必要はありません。 これらのモバイル デバイスは、会社ポータルまたは Windows Phone の [業務用アプリ] 設定を使用して Microsoft Intune サービスに登録します。
モバイル デバイスを Microsoft Intune に登録すると、デバイスの管理機能が提供され、アプリケーションの管理、管理されるアプリケーションのハードウェアおよびソフトウェア インベントリ、コンプライアンス設定のレポートを実行できます。 会社のデータは、会社のデータを保護するセキュリティ ポリシーをユーザー グループに展開すること、およびモバイル デバイスの紛失、盗難、使用停止時にモバイル デバイスに格納されていた会社のデータを削除できる Microsoft Intune のリモート ワイプ機能を使用することによって保護できます。
検証手順:
会社ポータル アプリがモバイル デバイスに正常にインストールされていることを確認します。 インストールされていない場合は、手動で配布する必要があります。
職場または学校のアカウントを使用してログインすると、使用可能なすべてのアプリと、ログインしているユーザー アカウントに関連付けられているデバイスが表示されます。
モバイル デバイスとコンピューターにアプリケーションを展開します。Microsoft Intune を使用して、ソフトウェアの 2 種類のインストールを実行できます。1 つは、管理されたコンピューターにソフトウェアを自動的にインストールまたはプッシュする必須インストールです。もう 1 つは、Microsoft Intune 会社ポータルにソフトウェアまたはソフトウェアへのリンクを展開して、ユーザーが各自のコンピューターまたはモバイル デバイスにソフトウェアをインストールするかどうかを選択できるようにする利用可能インストールです。
Microsoft Intune を使用してソフトウェアを展開する前に、ソフトウェアを発行、配布、および使用するための適切なライセンスがあることを確認する必要があります。[ライセンス] ワークスペースでは、Microsoft ボリューム ライセンス契約を介して購入したソフトウェア、およびその他の方法で購入した Microsoft のソフトウェアまたは Microsoft 以外のソフトウェアのライセンス契約情報を追加および管理できます。 会社全体の管理されているライセンスの使用状況情報を表示するライセンス レポートを作成して、ライセンスの使用状況を常に把握できます。
Microsoft Intune を使用してソフトウェアをユーザーに展開する前に、ユーザーが各自のコンピューターに関連付けられている必要があります。 ただし、ユーザーがコンピューターに自動的に関連付けられていない場合は、管理コンソールを使用してユーザーとコンピューターを関連付けることができます。 1 人のユーザーを複数のコンピューターに関連付けることができますが、各コンピューターは 1 人のユーザーにのみ関連付けることができます。 モバイル デバイスのユーザーは、登録時に各自のデバイスに自動的に関連付けられます。さらに、ユーザーは、会社ポータルを使用して Microsoft Intune に追加したすべてのコンピューターに自動的に関連付けられます。
ライセンスのコンプライアンスを確認し、ユーザーがデバイスに関連付けられた段階で、Microsoft Intune 管理コンソールの [ソフトウェア] ワークスペースから Microsoft Intune ソフトウェア パブリッシャーを起動して、モバイル デバイスとコンピューターにソフトウェアを発行および展開することができます。 ソフトウェア パブリッシャーを使用して発行されたアプリケーションを展開する方法には、外部リンクを使う方法とソフトウェア インストーラー パッケージを使う方法の 2 つがあります。
外部リンク: 外部リンクを使用するには、単にオンライン アプリ ストア内のアプリの Web アドレスへのリンクを提供します。 提供したリンクは、会社ポータルのユーザーに公開されます。 このリンクにより、ユーザーはオンライン アプリ ストアからソフトウェアを入手できます。また、デバイスの Web ブラウザーで実行される Web ベースのアプリケーションにユーザーがリダイレクトされる場合もあります。
ソフトウェア インストーラー: Microsoft Intune ソフトウェア パブリッシャーを使用して、ユーザーが会社ポータルからアクセスできるように、署名付きのアプリケーション パッケージを Microsoft Intune サービスに直接アップロードすることができます。 ソフトウェア パブリッシャーを使用すると、Windows インストーラー (.exe、.msi)、Android 用アプリ パッケージ (.apk)、iOS 用アプリ パッケージ (.ipa)、Windows Phone 用アプリ パッケージ (.xap)、Windows 用アプリ パッケージ (.appx) のいずれの種類のインストーラーも発行できます。
ヒント
評価期間中に Windows Phone 8 デバイスにソフトウェアを展開するプロセスを簡単にする目的で、Support Tool for Windows Intune Trial Management of Window Phone 8 を使用できます。このツールは、試用評価期間中に展開する必須の登録トークンとサンプル アプリケーションを提供します。 サンプルの会社ポータル アプリは試用版アカウントでのみ動作しますが、Windows Phone 8 チュートリアル ガイドをダウンロードすることで、運用環境の Windows Phone 8 デバイスへのアプリケーションの展開に関する追加のヘルプ情報を入手できます。
検証手順: 発行されたアプリケーションが、ソフトウェアの展開に関連付けられているユーザー アカウントでログインしたときに会社ポータルから利用できることを確認します。
ソフトウェア更新プログラムの承認を管理します。Microsoft Intune 管理コンソールの [更新プログラム] ワークスペースでは、Microsoft および Microsoft 以外の更新プログラムを承認して Microsoft Intune クライアントに展開できます。 個々の更新プログラムの承認を細かく管理する場合は、[更新プログラム] ワークスペースで各更新プログラムに対して [承認] オプションまたは [拒否] オプションを使用できます。Microsoft Intune の自動承認規則を使用して自動的に更新プログラムを承認することもできます。
検証手順: 新しい更新プログラムが承認されると、管理コンソールの [更新プログラム] ワークスペースの承認列に [はい] と表示されます。
アラートと通知を構成します。Microsoft Intune のアラートは、システムとソフトウェアのパフォーマンスを監視したり、アクションが必要な場合に管理者に通知したりするために使用されます。 アラートを構成および監視するには、[アラート] ワークスペースを使用するか、またはサービスから特定のサービス管理者の電子メール アドレスに直接アラートが送信されるようにします。
検証手順: アラートが生成されると、Microsoft Intune 管理コンソールの [アラート] ワークスペースにアラートが表示されます。 通知規則が構成されている場合は、指定されたアラートの受信者がアラート通知を受信します。
組織のデータを確認するレポートを作成します。Microsoft Intune レポートは、管理されているモバイル デバイスとコンピューターについて、ソフトウェア更新プログラムの状態に関する情報、検出されたソフトウェア、コンピューターのインベントリ、モバイル デバイスのインベントリ、ライセンスの購入、およびライセンスのインストール レポートを提供します。
レポートは、特定のアプリケーションや更新プログラムがインストールされているコンピューターの数、使用しているコンピューター ハードウェアおよびモバイル デバイスに関する情報、ソフトウェア ライセンスの購入と使用の活動などの幅広い疑問に答えるために役立ちます。Microsoft Intune にはそのままで使用できる一連の組み込みのレポート テンプレートが用意されていますが、Microsoft Intune のワークロード内のビューに基づくカスタム レポートを作成することもできます。
検証手順: Microsoft Intune 管理コンソールの [レポート] ワークスペースでレポートを表示したときに必要な情報が返されることを確認します。 新しいレポートを作成した場合、レポートの作成に使用した [レポート] ページの [読み込み] ボックスにそのレポートが表示されます。
クラウドのみの実装の完了。 実装手順を完了すると、このソリューションに記載されているすべての目標が次のように達成されます。
モバイル デバイスとコンピューターをクラウド ベースの Microsoft Intune 管理コンソールから効果的に管理して、セキュリティとコンプライアンスの設定、ソフトウェアとハードウェアのインベントリ、およびソフトウェアの展開を構成できます。
Microsoft Intune クライアント コンピューターは、Microsoft Intune Endpoint Protection にって、マルウェアの感染や望ましくないソフトウェアのインストールから保護されます。
Microsoft Intune リモート ワイプ機能を使用して、モバイル デバイスの紛失、盗難、使用停止時にモバイル デバイスに格納されていた会社のデータを削除することによって、会社のデータを保護できます。
従業員は、会社ポータルにアクセスして、自分のデバイスの登録、アプリケーションへのアクセス、IT 部門への問い合わせなどのセルフサービス機能を使用できます。
これはオンプレミスのハードウェアを必要としないクラウドのみの管理ソリューションであるため、サーバーおよびサイト システムのロール管理機能はありません。
評価手順を説明する追加の情報が必要ですか。 必要な場合は、Microsoft Intune のドキュメント ライブラリの「Microsoft Intune の評価ガイド」を参照してください。 このガイドでは、Microsoft Intune の主な機能を評価するのに役立つ、新しい Microsoft Intune 評価環境をセットアップするための手順が説明されています。
Microsoft Intune サブスクリプションの購入。Microsoft Intune の評価が終わった後、Microsoft Intune の無料試用版から有料サブスクリプションに移行することで、引き続きモバイル デバイスとコンピューターの管理サービスを組織に提供することができます。
アカウント ポータルの [管理] ページで、無料の試用版サブスクリプションを完全な有料サブスクリプションに簡単に移行できます。 完全なサブスクリプションに移行することにより、中断やデータの紛失が発生することなく Microsoft Intune サービスを引き続き使用できます。 または、最初の試用版 Microsoft Intune サブスクリプションが期限切れになった後で、Microsoft Intune の完全なサブスクリプションを購入する準備として、新しい試用版サブスクリプションを開始して運用環境のニーズに合わせて構成することができます。
Microsoft Intune に関する技術的支援を得る。 既知の問題については、Microsoft Intune のサポート技術情報を参照してください。 さらに、技術以外の問題 (請求やサブスクリプションに関する問題など) と Microsoft Intune のクラウド ベースのサービスに関する技術的な質問の両方について、Microsoft Intune のサポートから電話によるサポートとメールによるサポートを受けることができます。
参照
コンテンツの種類 |
参考資料 |
|---|---|
計画と設計 |
Microsoft Intune のドキュメント ライブラリ Microsoft Intune の Showcase のビデオ |
コミュニティ リソース |
|
Microsoft Virtual Academy トレーニング |
|
関連ソリューション |
Configuration Manager と Microsoft Intune に移行してモバイル デバイスとコンピューターを管理する方法に関するページ |