PC管理＋デバイス管理

PC 管理＋デバイス管理
まとめて Windows Intune で
ソフトウェア配布やセキュリティ対策、モバイルデバイスの管理
マルチデバイスに対応し、簡単に使えるクラウド型統合管理システム
Windows Intune
1
ユーザー中心のデバイス管理
P6
1 ユーザーライセンスあたり 5 台まで管理対象
ユーザー中心のソフトウェア配布
これからの情報部門の課題
Windows Intune が
解決策です
P7
必要なソフトウェアを、対象のデバイスへ柔軟に展開
モバイルデバイス管理
P8
モバイルデバイスのリモートワイプでセキュリティ対策
Windows RT の管理
P9
ARM プロセッサに対応した Windows RT の管理
更新プログラム管理
P 10
全社員の Windows OS やアプリケーションのアップデートを確実に
マルウェア対策
P 11
同梱したマルウェア対策ソフトを管理してセキュリティ対策
資産管理
P 12
利用されている PC などのハードウェアとソフトウェアの資産管理
持ち出した PC、持ち込んだ PC、さらにはタブレットやスマートフォンもセキュアな環境に
支店や拠点、在宅勤務の PC も集中管理
ポリシーベースの運用自動化 / リモートアシスタンス / 稼働監視
P 14
安全な運用構成、遠隔サポート、PC でのトラブルの把握
難しいサーバー設定は不要、管理に必要なのはブラウザだけ
デバイスの多様化
柔軟な働き方
事業継続の重視
の利用が広がり、デスクトップ仮想化
リモートオフィス、自宅などでも業務
みを持ち、オフィスビルが停電した場
など新しいクライアント技術も登場。
をしたいなど、柔軟な勤務形態への対
合でもシステム運営を可能にするクラ
これらを活用したいという要求が高
応が求められている。
ウドへの対応が望ましい。
私物 PC の持ち込みやスマートフォン
PC を安全に社外に持ち出し、客先や
拠点の冗長化や分散化に対応した仕組
まっている。
セキュリティや資産管理、コンプライアンスへの十分な対応
集中管理
新しい情報システムであっても、セキュリティに不備があったり、
社内の PC だけでなく、持ち出した PC やスマートフォンもすべて集中管理するためにはインターネット上のクラウドを
辞めた社員がデバイスを持ち続けられるような資産管理の甘さがあってはならない。
使うのが最適です。 Windows Intune は面倒な管理サーバーの導入は不要、クラウドからすべてを集中管理します。管理
十分なコンプライアンスへの対応は不可欠です。
対象には、Windows PC だけでなく、Windows 8 のタブレットや Windows Phone 8、iOS 、Android も含まれます。
2
すべてを管理者がクラウドから集中管理
3
規模別ソリューション
Windows Intune は、数台から数千台程度の PC やモバイルデバイスなどを一元管理できます。
また、それ以上の台数を管理したい場合、あるいはすでに社内の PC 管理に System Center を
導入されている場合には、Windows Intune と System Center を組み合わせた構成も可能です。
中小規模～中堅規模
例えば、専門の管理担当者はいないけれど、PC の管理などはちゃんとしたい。そんな組
中堅規模～大規模
例えば、管理対象の PC やモバイルデバイスが社内に数千台以上ある。こんな場合
でも、System Center との連携で大規模な一元管理を実現します。管理者は System
Center のコンソールから Windows Intune 経由の管理が可能です。
● System
●社内の
Center 2012 と連携した統合管理
Windows 系マシンと Mac を System Center で管理
●モバイル
デバイスの Windows RT 、Windows Phone 、iOS 、Android は Windows Intune で管理
ハイブリッド構成（Windows Intune + SCCM）
Devices & Platforms
Windows PCs (x86/84、Intel SoC) 、Windows To Go 、
Windows Embedded 、Mac OS X
織でも、PC やモバイルデバイスの資産管理、セキュリティ強化を、Web ブラウザから簡単
に、安く実現します。　＊管理対象の PC やモバイルデバイスが合計で数台から 5 千台程度
● 社内外のすべての
SCCM
コンソール
PC 、モバイルデバイスを Windows Intune で管理
● クラウドを使うから、サーバー不要でコスト削減
● 管理者は
社内
社外
Windows RT 、Windows Phone 8、iOS
IT 管理者
ブラウザ経由で Windows Intune にアクセス
クラウド単体構成（Windows Intune）
中堅規模～大規模
例えば、在宅勤務が多い。Windows 8 タブレットを外で使う。そんな企業でも
Windows Intune は System Center の連携で柔軟な管理を実現します。社内の PC は
System Center で、社外の PC やモバイルデバイスは Windows Intune が管理。
Windows
Intune
コンソール
● System
IT 管理者
Center 2012 と連携した統合管理
●持ち出し用
PC や社外の PC 、Windows RT 、Windows Phone 、iOS 、Android も Windows Intune で管理
●管理者は社内管理は
HTTP や HTTPS を
通信に利用
System Center の管理画面、社外は Windows Intune の管理画面を利用
デュアル構成（Windows Intune + SCCM）
デスクトップ PC
ノート PC
タブレット
離れた拠点でも
クラウド経由で管理
SCCM
コンソール
管理コンソールはブラウザで
クラウドにアクセスして利用
デスクトップ PC
Windows PCs (x86/84、Intel SoC) 、Windows To Go 、
Windows Embedded 、Mac OS X
社内
社外
Windows RT 、Windows Phone 8、iOS
ノート PC、タブレット、スマートフォンなど
Windows PCs (x86/84、Intel SoC) 、Windows To Go
ノート PC
※いずれの構成においても、Android の管理には Exchange Server 2010 SP1 の Exchange ActiveSync が必要になります。
4
Devices & Platforms
Windows
Intune
コンソール
IT 管理者
5
Windows PC
業
Windows RT
Windows Phone 8
iOS / Android
Windows Intune なら、ユーザーごとに PC やモ
務に利用される PC やモバイルデバイスは、そ
の数が増えるほど管理の手間が増えていきます。
バイルデバイスを紐づけ。ユーザーを中心にした PC
業務に必要なアプリケーションが揃っているか、ウイ
やデバイスの管理が実現できます。ユーザーをグルー
セキュリティ強化
M
icrosoft Office のような、業務に必要なソフ
作業時間短縮
コスト削減
生産性向上
Windows Intune なら、業務に必要なソフトウェ
トウェアを社員にどのように配布しているで
アを社員に適切かつ安全に配布する仕組みを備えて
しょうか？ DVD – ROM を持ち回っていたり、ファ
います。配布するソフトウェアはクラウドに保存し、
ルス対策ソフトは最新の状態になっているか、ハードディ
プ分けすることで、グループ単位の管理も可能。Active
イルサーバーでインストールファイルを共有しているで
インターネット経由で配布。Windows PC (.exe / .msi /
スクの容量は足りているのか？いちいち確認するのは大
Directory とも連携可能です。
しょうか。
.appx) 、Windows Phone (.xap) 、iOS (.ipa) 、Android
変です。
管理を効率的に行うためには、デバイスを個々に管理す
るよりも、誰がどの PC やモバイルデバイスを利用してい
しかも協力会社など Active Directory に含まれない社
しかしこれらの方法では、関係ない社員まで勝手にソフ
外のスタッフも管理対象ユーザーとして追加し、社内外の
トウェアをコピーして利用できてしまったり、リモートオ
ユーザーを一元管理できます。
フィスなど離れた拠点には対応できません。
るのか、ユーザーとデバイスを紐づけして、ユーザーをベー
スにした管理の実現が欠かせません。
さらに、1 ユーザーライセンスあたり 5 台まで管理で
きるため、デバイスが増えても追加ライセンス費用が発生
(.apk) に対応しており、マルチデバイス環境でも一つの
インフラから管理可能。
PC の場合、ユーザーを対象にポータルに公開できるほ
効率的なソフトウェア配布とライセンス管理をきちんと
行うには、そのためのしっかりとした仕組みが必要です。
しにくくなっています。
か、端末を指定した配布も可能です。必須のソフトウェア
は PC に対して強制配布し、それ以外はユーザーに選択さ
せるといった運用が最適です。
モバイルデバイスの場合は、モバイル用ポータルを公開
し、ユーザーにインストールをさせることができます。
機能ガイド
機能ガイド
ユーザー中心のデバイス管理
ユーザー中心のソフトウェア配布
●1 ユーザーライセンスあたり合計 5 台まで追加費用なしで管理対象に
●クラウドからインターネット経由で、どのマシンにもソフトウェアを配布可能
●ユーザーグループ単位で管理できるため、人事組織に合わせた管理が可能
●Windows PC 向けだけでなく、iOS や Android へのソフトウェア配布にも対応
●Active Directoryとも連携。社外のユーザーを一元的に管理
●デバイスやデバイスグループに対して強制プッシュインストールで配布
●Office 365 とも認証連携
●ユーザーにはソフトウェアを公開し、ポータルから自由にインストールできる環境を提供
1 ユーザーライセンスあたり 5 台まで管理対象。Active Directory とも連携可能
Windows Intune のユーザー管理は、Windows
組織のネットワーク
業務に必要なソフトウェアを、クラウド上の社内ポータルから簡単展開
ソフトウェアの配布はクラウドを基盤に行われるた
Microsoft Cloud
Intune に直接ユーザーを登録して単体で利用する
方法のほかに、Active Directory とユーザー情報を
同期することもできます。また、Office 365 をすで
にお使いのお客様は、Office 365 のユーザー情報を
Windows Intune で使うこともできます。
Active
Directory
同期ツール
クラウドへ同期
Azure Active
Directory
Active
Directory
社内ユーザー
ができます。
します。
マイクロソフトデータセンター
Windows Intune
配布対象はユーザーや部門、グループ単位などで管
⼀元管理
Windows Intune に登録し、統合して管理すること
理できるため、営業部門や開発部門、あるいは拠点ご
と、あるいは「持ち出し用 PC 」といった用途ごとに配
布できます。
配布したいパッケージは
クラウドの Windows Azure へ
保存される
社内
ポータル
社外ユーザー
ユーザーとデバイスの
紐づけを管理
ユーザーに対する
社内ユーザー
6
社外ユーザー
社内外のユーザーを
は、もっともシンプルですぐに使い始められる方
は、Active Directory に含まれない社外ユーザーを
あっても配布できます。支店や在宅ワーカーもカバー
AD のユーザー情報を
Windows Intune にユーザー登録をして使う方法
法です。Active Directory と同期して使う場合に
Windows Azure
め、インターネットに接続されていれば PC がどこに
ソフトウェアの展開と
ポリシーの適⽤
各 PC 、デバイスには必要なパッケージだけが配布される
● Windows PC 向けポータル https://portal.manage.microsoft.com　● iOS / Android 向けポータル https://m.manage.microsoft.com
● Windows 8 / Windows RT / Windows Phone 向けにはポータルが Windows ストアアプリと
して提供されます。
※Windows 8 および Windows RT への WinRT アプリ（.appx）の展開には別途サイドローディング
キーが必要です。
7
ビ
ジネスワーカーの多くが、スマートフォンやタ
ブレットデバイスなど、モバイルデバイスをプ
ライベートで所有し、あるいは会社から仕事用に与え
Windows Intune なら、iPhone や iPad、Android、
Windows Phone 、そして Windows RT にも対応。モ
バイルデバイスへログインするためのパスワード強度
マ
イクロソフトが Windows 8 と同時に発表した
Windows Intune なら、もちろん Windows RT も
Windows RT は、従来の PC よりもバッテリー
管理可能。パスワードの長さやピクチャパスワード
寿命が長く、重量も軽く、それでいて Windows 8 と同
を許可するかなどを指定するポリシー設定でセキュ
られ、活用する時代になりました。モバイルデバイスから
の設定など、ポリシー設定でセキュリティを高めるだけで
じタッチインターフェイスを搭載。優れたモバイル PC を
リティの強度を高められます。また自社専用の社内ポータ
社内の情報システムにアクセスしたい、という要求が出て
なく、紛失したときにはデータを遠隔操作で消去するリモー
実現しつつ、Office 2013 RT を搭載するなど、Windows
ルを作成し、そこから業務に必要なアプリケーションと、
くるのは当然でしょう。
トワイプ機能を備えており、安心してモバイルデバイスを
ならではの生産性とモバイル性を兼ね備えています。
Windows ストアアプリをまとめて配布することもできます。
どこへでも持ち運び可能なモバイルデバイスから簡単に
それを支えているのが、消費電力効率に優れた ARM プ
業務に使えるセキュリティを実現します。
もちろん、デバイス名、モデル名、ストレージの残り容量
社内の情報システムにアクセスできるようにすると、便利
また、セキュリティ面だけでなく、iOS や Android
ロセッサです。しかし Windows RT を ARM プロセッ
など、社内のデバイスに対するインベントリ管理も実現。
になる一方で、セキュリティの不安も高まります。データが
に対して業務アプリをストアを介さず配布することが可
サに最適化させたことで、従来の PC 向け管理ツールは
Windows Intune を用いることで、従来の PC やモバイル
保存されているモバイルデバイスを紛失してしまえば、大
能。安全な方法で業務環境を整備できます。
Windows RT に対応しづらくなりました。Windows RT
デバイスに加え、Windows RT も含めた統合的な管理ソ
の優れた性能、機能を企業が活用するには、新しい管理ツー
リューションを提供します。
きな問題に発展しかねません。
ルが必要です。
機能ガイド
機能ガイド
モバイルデバイス管理
Windows RT の管理
●デバイスを紛失したり盗まれた場合に、リモートワイプでデータを消去
●パスワードの強度に関するポリシー設定
●パスワードの長さや試行回数などを設定し、セキュリティポリシーを強制
●デバイス名、バージョン、ストレージの残り容量などのインベントリ管理
●iOS や Windows RT はネイティブに管理。Android は Exchange Server と連携管理
●社内ポータル画面から業務に必要なアプリケーションを配布
●Windows Intune の管理画面からモバイルデバイスも Windows PC も統合管理
●社内ポータルから Web サイトや Windows ストアのアプリケーションへリンク
Windows RT や Windows Phone、iOS、Android などを社内セキュリティポリシーに応じて運用可能に
ARM プロセッサに対応した Windows RT の管理も Windows Intune で実現
Windows ストア
各ユーザーは、Windows ストアから提供されるポー
サイドローディング
公開したアプリを自由にインストール。公開できるア
社内ポータル
タルアプリを利用し、管理者がユーザー権限に応じて
機能項目
管理方法
インベントリの取得
セキュリティポリシー設定
ソフトウェア配布
リモートワイプ
Windows RT
Windows
Phone 8
iOS
Android
ダイレクト
ダイレクト
ダイレクト
Exchange
ActiveSync 利用
●
●
●
●
●
●
●
●
●
●
●
●
●
マイクロソフトデータセンター
Windows Intune
プリは Windows ストアのアプリだけでなく、ストア
を介さないサイドローディング
（社内配布）の形態で
業務アプリの展開も可能。
●
●
Windows RT / Windows 8
※モバイルデバイスのプラットフォームに応じて、設定可能なポリシーや項目は異なります。
8
9
社
Windows Intune なら、たとえ社内のネットワー
外へのノート PC の持ち出しや在宅勤務など、
ワークスタイルが多様化した結果、PC を利用す
クに接続されていない PC であっても更新プログラム
る場所も多様化しています。どのような場所で使われ
の管理ができます。デバイスごとにグループ化して、営
マ
Windows Intune なら、企業向けのマルウェア対
ルウェアの被害を未然に防ぐには、ウイルス対
策ソフト、スパイウェア対策ソフト、パーソナル
策ソフトが製品に含まれており、配布から設定、更新ま
ファイアウォールなどのさまざまなソフトウェアを適
でをすべて集中管理可能。社内の PC に対して定期ス
ていたとしても、業務に用いられるすべての PC には、セ
業部には営業部向けの、開発部には開発部向けの更新プロ
切に設定し、常に最新の状態に保っておく必要があります。
キャンのスケジューリングはもちろん、Windows 標準の
キュリティをきちんと保つために常に最新の更新プログラ
グラムを適用することもできます。
これを利用者個人に任せたままでは、社内のセキュリティ
パーソナルファイアウォールとも共存し、管理対象にでき
レベルを保つことはできません。
ます。
ムが適用されている必要があります。
すべての PC が会社のポリシーに従って正しく更新され
持ち出し用の PC に対する更新は管理されているでしょ
ているかどうかも、Windows Intune なら一覧ですぐに確
確実なマルウェア対策ソフトの導入と設定、更新、そし
万が一マルウェアの感染を検知したときには、リモート
うか？在宅勤務に使われている PC はどうですか？すべ
認可能。もしも重要な更新プログラムが未適用な PC があ
て定期的なスキャンは、社内のセキュリティレベルを保つ
で対象の PC に対して定義ファイルの更新、スキャン、再
ての PC を管理し、更新プログラムの状況を把握し、自動
れば、アラートが通知されるので管理者がすばやく対処で
ために重要な作業です。きちんと実行できているかどうか、
起動などを実行してマルウェアを隔離し、感染の拡大を防
更新できる機能が必要です。
きます。
会社として管理することは不可欠です。
ぐこともできます。
機能ガイド
機能ガイド
更新プログラム管理
マルウェア対策
●Windows 標準のアップデート機能に基づいた更新（WSUS のクラウド版）
●各 PC で確実なマルウェア対策ソフトの導入
●PC がどこにあっても、インターネットに接続すれば自動的に更新
●定義ファイルの更新やスキャン実行をリモートで強制実行可能
●サードパーティ製ソフトウェアの更新プログラムも配布可能
●クライアントでのマルウェア対策状況を即座に確認
●重大な更新が未適用の PC はアラートを活用してすぐに把握
●万が一の感染時には無効化し、利用者と管理者に通知
全社員の Windows OS やアプリケーションのアップデートを確実に
マルウェア対策ソフトの導入と定義ファイルの配信、スキャンの自動実行
マイクロソフトデータセンター
Windows Intune
マイクロソフトデータセンター
Windows Intune
最新プログラムの配布
Windows Intune は、Microsoft Update ＆ Windows
PC がどこにあっても、インターネット経由で定義ファ
Server Update Services（WSUS）と同等の更新
イルを自動的に更新するだけでなく、更新状況やス
サーバー機能をクラウド上で提供するため、インター
キャン時間の設定など集中管理可能。
ネットに接続できるすべての拠点や PC に更新プログ
ラムを配信可能。
10
自動更新
管理者から特定の PC
に強制スキャン命令
が出せる
万が一感染したときには、自動的にマルウェアを駆除
して無効化し、利用者と管理者に通知。
どの PC に更新プログラムが適用されたかなど、管理
者はレポートで簡単にチェック。
定義ファイルも
管理者に更新状況のレポート
ハイブリッド構成では、System Center 2012
各 PC にはマルウェア
対策ソフトが備わる
Endpoint Protection の利用も可能。
11
社
内に何台 PC やモバイルデバイスがあり、
Windows Intune なら、PC にエージェントソフ
それがどんなハードウェア構成なのか、OS の
トを入れておくだけで、定期的にその PC のハードウェ
バージョンやインストールされているソフトウェア
ア構成、インストールされているソフトウェアの種類
ソ
フトウェアは目に見えない存在なので、社内の
Windows Intune なら、社内のソフトウェアイン
どの PC にどんな種類のソフトウェアがインス
ストール状況を“見える化”してくれます。どの PC に
トールされているのかを正確に把握するのは容易では
どんなソフトウェアがインストールされているのか、
の種類は何か。こうしたハードウェア資産、ソフトウェ
などを報告。製造元、CPU の種類、メモリ容量などの情報
ありません。しかしきちんと把握しておかないと、1 本の
会社全体でどれだけのソフトウェアを利用されているのか、
ア資産を把握することは、PC やモバイルデバイス管理の
が揃った最新の資産管理台帳を持つことができます。
ソフトウェアがいつのまにか複数の PC にインストール
といったことが管理画面から即座に把握できます。
第一歩です。
しかしこれを手作業で正確に行うのはほぼ不可能。購入
時にきちんと記録したはずでも、いつのまにか所有者が変
わり、構成が変わり、どれがどこへいったか分からなくなる
ことも。
この資産台帳をもとに性能の低い PC の台数を調べて機
されていたり、ボリュームライセンスで買ったソフトウェ
また、マイクロソフトのボリュームライセンスであれば、
材の更新計画を立てられれば、効率的な IT 投資にも結び
アのライセンス数を超えて利用してしまっていた、という
Windows Intune にライセンスの情報をインポートしてお
つくでしょう。
こともあり得ます。
くことで、ライセンス購入数とインストール数の突き合わ
モバイルデバイスに対しても、モデル名、OS のバージョ
ンなど、基本的な資産管理に対応していきます。
ソフトウェアライセンス管理ができていなければ、ソフ
トウェアへの無駄な投資が発生するだけでなく、ライセン
ス違反にまでつながりかねないのです。
せレポートも作成可能。
ライセンス数を適切に管理することで、ソフトウェアへ
の無駄な投資を減らすことができるでしょう。
機能ガイド
機能ガイド
ハードウェア資産管理
ソフトウェア資産管理
●PC やモバイルデバイスの構成情報を定期的に取得。管理者はコンソールですぐに確認可能
●PC にインストールされているすべてのソフトウェアを把握
●取得情報は製造元、モデル、CPU、種類、メモリ容量、ハードディスク容量ほか
●CSV へのエクスポートで資産管理台帳などもすぐに作成
●メモリが 1 GB 以下といった条件によるレポートも可能で、入れ替え計画立案にも便利
●ポータルから配布したモバイルデバイス向けソフトウェアも展開状況を確認可能
●CSV へのエクスポートで資産管理台帳などもすぐに作成
●インストール数とライセンス購入数の突き合わせレポートも生成
管理対象コンピューターごとにハードウェア
Windows Intune の管理画面から、管理対
デル、BIOS 、メモリ、CPU 、物理 / 論理ディ
いるすべてのソフトウェア情報を確認する
社内にどんな仕様の PC が何台、誰が使っているのか、すぐにレポート作成
情報を確認。取得できる情報は、製造元、モ
スク、NIC 、モニタのサイズ / 解像度、サウ
ンド / ビデオコントローラ、プリンタなど。
12
PC ごとに導入されているソフトウェアを把握、ライセンスの適正利用を管理する
象となっている PC にインストールされて
のも簡単。出力するだけでソフトウェアの
資産管理台帳として使えます。
13
機能ガイド
機能一覧・システム要件
ポリシーベースの運用自動化
Windows Intune 機能表（以前のバージョンとの比較）
部署や役割、拠点などに合わせたポリシーによる分かりやすい運用構成
機能項目
2011 年 4 月版
2011 年 10 月版
2012 年 6 月版
2012 年 12 月版
○
○
◎
◎
ユーザー管理
●Active Directory を利用していなくても、グループを設定して管理
更新プログラム管理
○
ソフトウェア配布
●Active Directory 環境下ではユーザーアカウントの同期が可能
○
○
マルウェア対策
●利用帯域幅もポリシーで制御
○
リモートタスク
稼働監視（アラート管理）
リモートアシスタンス
ソフトウェア資産管理
ハードウェア資産管理
リモートアシスタンス
ライセンス管理
リモート操作による遠隔サポート業務の支援
○
○
○
○
○
◎
○
◎
◎
○
○
○
○
○
○
○
○
モバイルデバイス管理
読み取り専用アクセス権
●どこにある PC でもリモートで操作の支援が可能
ネットワーク帯域の最適化
○
○
○
○
○
○
○
○
○
○
○
○
○
◎
◎
◎
○
System Center 連携
●Windows Intune のクライアントの設定不要。ボタン 1 つで依頼
○
○
企業ポータル
●複数の設定をまとめたポリシーによって簡単に一括設定をして管理を自動化
○
○
○
●その場にいかなくても手取り足取りのトラブルシュートを実現
●ハードウェア、ソフトウェアの資産管理、アラート情報を参照すれば早期に問題解決
※Windows 8 は利用対象外です。
サポートされる Windows PC システム要件
オペレーティングシステム要件
Windows Intune クライアントソフトウェアは、次の Windows
オペレーティングシステムの 32 ビット版および 64 ビット版で
管理コンソール要件
管理者が Windows Intune の Web コンソールにアクセスする
には、Windows Internet Explorer 8.0 以降、Google Chrome
19 以降、Mozilla Firefox 5 以降が必要です。
サポートされます。
●
稼働監視
社員の PC にトラブルが発生すると、アラートを自動発信。過去の経緯から参照可能
●
●
●
●CPU の使用率が高い、ハードディスクの空き容量が少ない、などもアラートとして通知可能
●トラブルに至る経緯までアラートで管理者が把握できるため、トラブル対応も容易に
●アラートのしきい値や種類などの構成は編集可能
14
Windows 7 Enterprise 、Ultimate 、Professional
Windows Vista Enterprise 、Ultimate 、Business
Windows XP Professional Service Pack 3 (32 ビット版のみ)
ハードウェアおよびメモリ要件
●
●社員の PC にトラブルが発生した場合、管理者にアラートが自動発信
Windows 8 Enterprise 、Pro
●
●
インターネット接続
200 MB のディスク空き容量
Windows XP の場合、CPU クロック速度 500 MHz 以上、
RAM 容量 256 MB 以上
サポートされるモバイルデバイス要件
Windows Intune は以下のスマートフォンやタブレット端末を管
理することができます。
●
●
●
●
●
Windows RT
Windows Phone 8
iOS 4.0 および iOS 5.0 以降
Windows Phone 7.0 以降 (Exchange ActiveSync 経由のみ)
Android 2.1 以降 (Exchange ActiveSync 経由のみ)
その他要件
Windows Intune クライアントソフトウェアのインストールを完
了するには、そのコンピューターの管理者権限が必要です。
15
Windows Intune のライセンス
Windows Intune と SCCM を 1 ライセンスで利用
Windows Intune は 1 ユーザーライセンスあたり 5 台まで管理可能であり、管理インフラとして Windows Intune と SCCM を
Windows Intune はマルチデバイス時代に対応したユーザーライセンスを採用しており、1 ユーザーライセンスあたり 5 デ
バイスまで管理対象とすることが可能です。管理したい端末を保有するユーザーの人数に合わせてライセンスをご購入ください。
また、利用権にはオンプレミスの SCCM および SCEP の利用権も含まれるため、お客様の環境に応じてクラウドとオンプ
組み合わせることができます。
例）デュアル構成で Windows PC 1 台+ Windows Tablet + iPhone を管理する場合
レミスを柔軟に使い分けることが出来ます。また、Windows Software Assurance（SA）を同梱したライセンスも提供され
Windows PC
ており、VDI 環境や OS アップグレードも合わせて実現が可能になります。
ライセンスプログラムは 1 ライセンスからオンラインで購入可能な MOSP と従来のボリュームライセンス（EA / ESA /
タブレット
Windows 8 Pro
EES）が提供されており、お客様の規模に応じたライセンスプログラムを選択いただけます。
構成要素
Windows
Intune
クラウド
サービス
Windows Intune
490 円
SCCM /
SCEP
スマートフォン
iPhone
ライセンスプログラム
Windows
SA
MOSP
EA / ESA
EES
ユーザー
ユーザー / 月
Windows Intune および SCCM / SCEP を利用可能な
社内の Windows PC は System Center Configration Manager で、
社外へ持ち出すタブレットやスマートフォンは Windows Intune での管理が可能です。
Windows Intune がもたらすコストメリット
標準的なライセンスです。
Windows Intune は、ウイルス対策ソフト、構成管理 / 資産管理ソフト、モバイルデバイス管理ソフトを別々に購⼊するよりも、すべての
Windows Intune
with Windows SA
900 円
機能を割安で実現することができます。さらに、1 人のユーザーが複数デバイスを利用している場合、コストメリットが大きくなります。
ユーザー / 月
Non ‐ Microsoft 構成
上記の Windows Intune に加えて、ユーザーのプライマリ
デバイス 1 台に対して Windows Software Assurance
Windows PC
（SA）を付加したライセンスです。
Windows Intune
タブレット
Windows 8 Pro
Add-On for ConfigMgr & SCEP
SCCM および SCEP のライセンスを保有しているお客
様向けに Windows Intune のクラウドサービスのみを
スマートフォン
iPhone
付加したライセンスです。
ユーザー
※Windows Software Assurance のメリットは p.18 をご覧ください。
※上記価格はいずれも MOSP の参考価格です。EA / ESA / EES の価格は販売店にお問い合わせください。
Microsoft 構成
アンチウイルス
構成 / 資産管理
アンチウイルス
構成 / 資産管理
MDM
各デバイスごとにソフトが必要
アンチウイルス
構成管理
資産管理
リモート接続
MDM
Windows Intune
1 ユーザーライセンスのみ
Windows Intune のライセンスプログラム
Microsoft Online Subscription Program（MOSP）
Enterprise Agreement（EA）/ Enterprise Subscription Agreement（ESA）
MOSP は 250 ユーザー未満の組織向けに設計されたク
EA / ESA は 250 ユーザー以上の組織向けに適したライセンスプログラムです。既存のライセンス契約と組み合わせての
ラウドサービス用のライセンスプログラムです。1 ライ
センスより、必要なユーザー数を Web サイトで簡単に購
入いただけます。また、購入手続き後数分で環境がデータ
センターに展開されるため、すぐに管理を開始することが
できます。
16
● 購入数量： 1 ライセンス～ ● 契約期間： 12 か月～
● 購入方法：Web サイト ● 利用開始：即日可能
● 支払方法：月額支払、年額支払から選択可能
クレジットカードまたは銀行振り込み
※ 1 回の支払いが 24,250 円以上の場合のみ銀行振り込みが可能
購入や、有利な価格設定でサービスの追加が可能となります。
Enrollment for Education Solutions（EES）
EES は教育機関向けのライセンスプログラムです。
17
Windows Software Assurance（SA）特典
Windows SA では以下の特典が提供されます。
Windows Intune 無償トライアル
Windows Intune には、30 日間無償でご利用いただけるトライアル環境が準備されています。
数分で完了する簡単なステップを手続きするだけで、すぐその日からクラウドで実現されるデバイス管理をお試しいただけます。
●Windows 8 Enterprise へのアップグレード権
試用期間：30 日間　試用可能管理台数： 25 台まで
●最新バージョンへのアップグレード権
●過去の OS へのダウングレード権
●ローカルでの仮想 OS 実行権（4 インスタンスまで）
STEP
●Virtual Desktop Access（VDA）
●Windows To Go 利用権
●Microsoft Desktop Optimization Pack（MDOP）購入権
●Companion Subscription License 購入権
STEP
など
1
2
http://www.microsoft.com/japan/intune の
「試す」から「　30 日間無料トライアルの入手」をクリック
新規でトライアルをサインアップする場合は、
社名や住所などサインアップページに表示された
必要事項を埋めます。ドメイン名を入力し、
「利用可能かどうかを確認」
をクリックし、
利用可能な場合、次の画面が展開されます。
Windows 8 Enterprise のメリット
※ Office 365 を購入済みまたは評価中など、Microsoft Online Service の組
織 ID (OrgID) をお持ちの場合は、下記の説明文末の「サインイン」をクリッ
クし、既存アカウントの全体管理者アカウントを使用して認証してください。
これにより、同一 ID で Windows Intune もご利用いただけます。
ワンランク上の生産性とセキュリティを提供する Windows 8 Enterprise には、以下の機能が搭載されています。
外出先や自宅でも、オフィスの環境を利用できる
「 Windows To Go」
Windows 8 イメージを格納した USB メモリを起動し、普段
利用している社内 OS 環境で業務を行うことができるモバイ
ル機能。USB ドライブは BitLocker の暗号化で保護されて
セキュアなリモートアクセスを実現する
「 DirectAccess」
VPN を使用することなく、セキュアに自宅や外出先から
企業ネットワークに接続できます。
STEP
いるため、安全です。
●
●
App-V
UE-V
●
フォルダ
リダイレクト
ファイヤーウォール
社内
DirectAccess
● App-V
● UE-V
社内ネットワーク
自動認識により
複雑な設定は不要
●
フォルダ
リダイレクト
（ここでは固定電話でも構いません）
必要に応じて「テキストメッセージを受信できません」を
DirectAccess サーバー
（Windows Server 2012 R2）
以上を入力し「保存して続行」をクリックすれば、
トライアル環境の作成が完了です。
BitLocker
外部 USB からの起動
PC で実行できる App を集中制御する
「 AppLocker」
ユーザーが実行できるアプリケーションや
ユーザーのインストールを制御。
マルウェアの侵入、ライセンス違反や
スマートカードなど
多彩な認証方式に対応
「携帯電話番号」を入力します。
選択します。
●
内部ディスクからの起動
不正ソフトのインストールなどを防止できます。
18
Windows 8 Enterprise
外出先・自宅など
3
「国または地域コード」で日本を選択し、
低速な WAN でもデータに高速にアクセスできる
「 BranchCache」
一度アクセスしたデータをブランチオフィス内の
Windows 8 かサーバーにキャッシュ。
即座にデータを入手できるため、業務効率が大幅に向上します。
https://account.manage.microsoft.com にアクセスし、評価を開始します。
「アカウントポータル
（本ページ）」でユーザーの作成や契約の管理を行います。
「管理コンソール」から Windows Intune のクラウドサービスに接続します。
管理コンソールは https://admin.manage.microsoft.com/ で直接接続できます。
「会社のポータル」からユーザー向けのポータルに接続します。
ポータルは https://portal.manage.microsoft.com/ で直接接続できます。
19
Windows Intune 無償トライアルのご案内
http://www.microsoft.com/japan/intune の
「試す」から「　30 日間無料トライアルの入手」をクリック
Windows Intune のご購入とご提案に関するお問い合わせ
Windows Intune のサポート情報をご案内しています。
詳しくは、下記の Web サイトでご確認ください。
●Windows Intune サポートページ
http://www.microsoft.com/ja-jp/windows/windowsintune/support.aspx
最新情報は、
http://www.microsoft.com/japan/intune
をご覧ください。
●パートナー様向けの情報はこちら
https://partner.microsoft.com/Japan/40136477
●IT Pro 向けの情報はこちら
http://technet.microsoft.com/ja-jp/windows/ff472080
日本マイクロソフト株式会社
〒108-0075 東京都港区港南 2 -16-3 品川グランドセントラルタワー
●Microsoft、Active Directory、ActiveSync、BitLocker To Go、BranchCache、DirectAccess、AppLocker、Internet Explorer、Office 365、System Senter、Windows To Go、Windows Azure、Windows Intune、
Windows Server、Windows XP、Windows 7、Windows 8、Windows Phone、Windows RT、Windows は米国 Microsoft Corporation および / またはその関連会社の商標です。
●その他、記載されている会社名および製品名は、各社の商標または登録商標です。 ※本冊子の内容は、2013 年 1 月現在のものです。
20
1556-PON1

Download Report