Microsoft Intune導入ガイド ― 中小企業のデバイス管理をゼロから構築する

社員のPCにセキュリティパッチが当たっているか分からない、退職者のPCからデータを消去できない、在宅勤務のPCを管理する手段がない ― こうした課題を抱える中小企業は多いです。

Microsoft Intuneは、これらの課題を解決するクラウドベースのデバイス管理ツールです。Microsoft 365 Business Premiumに含まれており、追加費用なしで利用できます。

本記事では、Intuneを使ったデバイス管理をゼロから構築する手順を解説します。

Intuneでできること

デバイスの一元管理

会社支給のWindows PC、Mac、iPhone、Androidデバイスを一つのコンソールから管理できます。どのデバイスが誰に割り当てられ、OSバージョンは何か、セキュリティ設定は適用されているかを一覧で把握できます。

コンプライアンスポリシーの適用

「BitLockerが有効であること」「OSが最新であること」「パスコードが設定されていること」などのルール（コンプライアンスポリシー）を設定し、準拠していないデバイスを自動検出・制限できます。

アプリの配布・管理

業務に必要なアプリケーションを、管理者側から一括で配布・インストールできます。新入社員のPCセットアップ時間を大幅に短縮できます。

リモートワイプ

デバイスの紛失・盗難時に、遠隔でデータを消去できます。会社データのみを消去する「選択的ワイプ」も可能で、BYODデバイスにも対応します。

Windows Autopilot連携

新しいPCを購入した際、Autopilotと連携すれば、箱から出して電源を入れるだけで自動的にIntuneに登録され、会社のポリシーやアプリが適用されます。PCキッティングの手間を劇的に削減できます。

導入前の準備

ライセンスの確認

IntuneはMicrosoft 365 Business Premium（1ユーザー月額2,750円税別）に含まれています。すでにBusiness Premiumを利用中であれば、追加費用は不要です。Business BasicやStandardのライセンスには含まれていないため、アップグレードが必要です。

Azure AD（Entra ID）の整備

Intuneの前提となるのがMicrosoft Entra ID（旧Azure AD）です。全従業員のアカウントがEntra IDに登録されていることを確認します。オンプレミスのActive Directoryとの同期が必要な場合はEntra Connectの設定も行います。

初期設定のステップ

ステップ1: Intune管理センターにアクセス

Microsoft 365管理センターからIntune管理センター（intune.microsoft.com）にアクセスし、初期セットアップウィザードを完了します。

ステップ2: デバイス登録の設定

Windows PCの場合、Entra IDへの参加（Azure AD Join）またはEntra IDへの登録（Azure AD Register）を経由してIntuneに自動登録される設定を有効にします。

ステップ3: コンプライアンスポリシーの作成

最低限設定すべきポリシーとして、BitLockerの有効化、ファイアウォールの有効化、ウイルス対策の有効化、OSの最小バージョン指定を推奨します。

ステップ4: 構成プロファイルの作成

Wi-Fi設定、VPN設定、Windows Updateの配信リングなど、デバイスの構成を統一するためのプロファイルを作成します。

ステップ5: アプリの配布設定

Microsoft 365 Apps、社内業務アプリ、その他必要なソフトウェアの配布設定を行います。

段階的な展開

全社一斉に展開するのではなく、情シス部門やIT理解度の高い部署をパイロットグループとして先行導入し、問題がないことを確認してから全社展開するアプローチを推奨します。

情シス365では、Intune の設計・導入・運用を包括的に支援しています。「ライセンスはあるが使い方が分からない」というお客様も多く、Business Premiumの機能をフル活用するための支援は最も需要の高いサービスの一つです。60分無料相談をご利用ください。