Embed Size (px)
Citation preview
PC 管理 + デバイス管理まとめて Windows Intune で
ソフトウェア配布やセキュリティ対策、モバイル デバイスの管理 マルチ デバイスに対応し、簡単に使えるクラウド型 統合管理システム
Windows Intune
1
P 6
P 14
P 12
P 11
P 10
P 9
P 8
P 7
1 ユーザー ライセンスあたり 5 台まで管理対象
必要なソフトウェアを、対象のデバイスへ 柔軟に展開
モバイル デバイスのリモート ワイプでセキュリティ対策
ARM プロセッサに対応した Windows RT の管理
全社員の Windows OS やアプリケーションのアップデートを確実に
同梱したマルウェア対策ソフトを管理してセキュリティ対策
利用されている PC などのハードウェアとソフトウェアの資産管理
安全な運用構成、遠隔サポート、PC でのトラブルの把握
すべてを管理者がクラウドから集中管理社内の PC だけでなく、持ち出した PC やスマートフォンもすべて集中管理するためにはインターネット上のクラウドを
使うのが最適です。 Windows Intune は面倒な管理サーバーの導入は不要、クラウドからすべてを集中管理します。管理
対象には、Windows PC だけでなく、Windows 8 のタブレットや Windows Phone 8、iOS、Android も含まれます。
集中管理
柔軟な働き方PC を安全に社外に持ち出し、客先やリモートオフィス、自宅などでも業務をしたいなど、柔軟な勤務形態への対応が求められている。
事業継続の重視拠点の冗長化や分散化に対応した仕組みを持ち、オフィスビルが停電した場合でもシステム運営を可能にするクラウドへの対応が望ましい。
これからの情報部門の課題Windows Intune が解決策です
持ち出した PC、持ち込んだ PC、さらにはタブレットやスマートフォンもセキュアな環境に
支店や拠点、在宅勤務の PC も集中管理
難しいサーバー設定は不要、管理に必要なのはブラウザだけ
デバイスの多様化私物 PC の持ち込みやスマートフォンの利用が広がり、デスクトップ仮想化など新しいクライアント技術も登場。これらを活用したいという要求が高まっている。
セキュリティや資産管理、コンプライアンスへの十分な対応新しい情報システムであっても、セキュリティに不備があったり、辞めた社員がデバイスを持ち続けられるような資産管理の甘さがあってはならない。十分なコンプライアンスへの対応は不可欠です。
ユーザー中心のデバイス管理
ユーザー中心のソフトウェア配布
モバイル デバイス管理
Windows RT の管理
更新プログラム管理
マルウェア対策
資産管理
ポリシーベースの運用自動化 / リモートアシスタンス / 稼働監視
2 3
HTTP や HTTPS を通信に利用
離れた拠点でもクラウド経由で管理
管理コンソールはブラウザでクラウドにアクセスして利用
ノート PC、タブレット、スマートフォンなど
※いずれの構成においても、Android の管理には Exchange Server 2010 SP1 の Exchange ActiveSync が必要になります。
デスクトップ PC
デスクトップ PC
タブレット
ノート PC
ノート PC
クラウド単体構成 (Windows Intune)
ハイブリッド構成 (Windows Intune + SCCM)
デュアル構成 (Windows Intune + SCCM)
●社内外のすべての PC、モバイル デバイスを Windows Intune で管理●クラウドを使うから、サーバー不要でコスト削減●管理者は ブラウザ経由で Windows Intune にアクセス
●System Center 2012 と連携した統合管理●社内の Windows 系マシンと Mac を System Center で管理●モバイル デバイスの Windows RT、Windows Phone、iOS、Android は Windows Intune で管理
●System Center 2012 と連携した統合管理●持ち出し用 PC や社外の PC、Windows RT、Windows Phone、iOS、Android も Windows Intune で管理●管理者は社内管理は System Center の管理画面、社外は Windows Intune の管理画面を利用
例えば、専門の管理担当者はいないけれど、PC の管理などはちゃんとしたい。そんな組織でも、PC やモバイル デバイスの資産管理、セキュリティ強化を、Web ブラウザから簡単に、安く実現します。 *管理対象の PC やモバイル デバイスが合計で数台から 5 千台程度
例えば 、管理対象の PC やモバイル デバイスが社内に数千台以上ある。こんな場合でも、System Center との連携で大規模な一元管理を実現します。管理者は System Center のコンソールから Windows Intune 経由の管理が可能です。
例 え ば、 在 宅 勤 務 が 多 い。Windows 8 タ ブ レ ッ ト を 外 で 使 う。そ ん な 企 業 で も Windows Intune は System Center の連携で柔軟な管理を実現します。社内の PC は System Center で、社外の PC やモバイル デバイスは Windows Intune が管理。
規模別ソリューションWindows Intune は、数台から数千台程度の PC やモバイル デバイスなどを一元管理できます。
また、それ以上の台数を管理したい場合、あるいはすでに社内の PC 管理に System Center を
導入されている場合には、Windows Intune と System Center を組み合わせた構成も可能です。
Windows RT、Windows Phone 8、iOS
Windows RT、Windows Phone 8、iOS
SCCMコンソール
SCCMコンソール
WindowsIntuneコンソール
Windows PCs (x86/84、 Intel SoC)、Windows To Go、Windows Embedded、Mac OS X
Windows PCs (x86/84、 Intel SoC)、Windows To Go、Windows Embedded、Mac OS X
Windows PCs (x86/84、 Intel SoC)、Windows To Go
Devices & Platforms
Devices & Platforms
社内
社内
IT 管理者
IT 管理者
IT 管理者
社外
社外
中小規模~中堅規模
中堅規模~大規模
中堅規模~大規模
WindowsIntuneコンソール
44
55
機能ガイド
1 ユーザー ライセンスあたり 5 台まで管理対象。Active Directory とも連携可能 業務に必要なソフトウェアを、クラウド上の社内ポータルから簡単展開
Microsoft Cloud組織のネットワーク
Azure Active Directory
Windows PC セキュリティ強化Windows RT 作業時間短縮Windows Phone 8 コスト削減iOS / Android 生産性向上
マイクロソフト データセンターWindows Intune
Windows Azure
配布したいパッケージはクラウドの Windows Azure へ保存される
各 PC 、デバイスには必要なパッケージだけが配布される
● Windows PC 向けポータル https://portal.manage.microsoft.com ● iOS / Android 向けポータル https://m.manage.microsoft.com● Windows 8 / Windows RT / Windows Phone 向けにはポータルが Windows ストア アプリと
して提供されます。
※Windows 8 および Windows RT への WinRT アプリ (.appx) の展開には別途サイドローディング キーが必要です。
業務に利用される PC やモバイル デバイスは、その数が増えるほど管理の手間が増えていきます。
業務に必要なアプリケーションが揃っているか、ウイルス対策ソフトは最新の状態になっているか、ハードディスクの容量は足りているのか? いちいち確認するのは大変です。
管理を効率的に行うためには、デバイスを個々に管理するよりも、誰がどの PC やモバイル デバイスを利用しているのか、ユーザーとデバイスを紐づけして、ユーザーをベースにした管理の実現が欠かせません。
●1 ユーザー ライセンスあたり合計 5 台まで追加費用なしで管理対象に
●ユーザー グループ単位で管理できるため、人事組織に合わせた管理が可能
●Active Directoryとも連携。社外のユーザーを一元的に管理
●Office 365 とも認証連携
Windows Intune なら、ユーザーごとに PC やモバイル デバイスを紐づけ。ユーザーを中心にした PC やデバイスの管理が実現できます。ユーザーをグルー
プ分けすることで、グループ単位の管理も可能。Active Directory とも連携可能です。
しかも協力会社など Active Directory に含まれない社外のスタッフも管理対象ユーザーとして追加し、社内外のユーザーを一元管理できます。
さらに、1 ユーザー ライセンスあたり 5 台まで管理できるため、デバイスが増えても追加ライセンス費用が発生しにくくなっています。
社内外のユーザーを一元管理
社内ユーザー
社内ポータル
社内ユーザー
Active Directory
社外ユーザー
Active Directory同期ツール
社外ユーザー
ユーザーとデバイスの紐づけを管理
AD のユーザー情報をクラウドへ同期
ユーザーに対するソフトウェアの展開とポリシーの適用
ユーザー中心のデバイス管理機能ガイド
Windows Intune の ユ ー ザ ー 管 理 は、Windows Intune に直接ユーザーを登録して単体で利用する方法のほかに、Active Directory とユーザー情報を同期することもできます。また、Office 365 をすでにお使いのお客様は、Office 365 のユーザー情報をWindows Intune で使うこともできます。
Windows Intune にユーザー登録をして使う方法は、もっともシンプルですぐに使い始められる方法 で す。Active Directory と 同 期 し て 使 う 場 合 には、Active Directory に含まれない社外ユーザーをWindows Intune に登録し、統合して管理することができます。
ソフトウェアの配布はクラウドを基盤に行われるため、インターネットに接続されていれば PC がどこにあっても配布できます。支店や在宅ワーカーもカバーします。
配布対象はユーザーや部門、グループ単位などで管理できるため、営業部門や開発部門、あるいは拠点ごと、あるいは「持ち出し用 PC 」といった用途ごとに配布できます。
Microsoft Office のような、業務に必要なソフトウェアを社員にどのように配布しているで
しょうか? DVD – ROM を持ち回っていたり、ファイルサーバーでインストール ファイルを共有しているでしょうか。
しかしこれらの方法では、関係ない社員まで勝手にソフトウェアをコピーして利用できてしまったり、リモート オフィスなど離れた拠点には対応できません。
効率的なソフトウェア配布とライセンス管理をきちんと行うには、そのためのしっかりとした仕組みが必要です。
●クラウドからインターネット経由で、どのマシンにもソフトウェアを配布可能
●Windows PC 向けだけでなく、iOS や Android へのソフトウェア配布にも対応
●デバイスやデバイス グループに対して強制プッシュ インストールで配布
●ユーザーにはソフトウェアを公開し、ポータルから自由にインストールできる環境を提供
Windows Intune なら、業務に必要なソフトウェアを社員に適切かつ安全に配布する仕組みを備えています。配布するソフトウェアはクラウドに保存し、
インターネット経由で配布。Windows PC (.exe / .msi / .appx)、Windows Phone (.xap)、iOS (.ipa)、Android (.apk) に対応しており、マルチ デバイス環境でも一つのインフラから管理可能。
PC の場合、ユーザーを対象にポータルに公開できるほか、端末を指定した配布も可能です。必須のソフトウェアは PC に対して強制配布し、それ以外はユーザーに選択させるといった運用が最適です。
モバイル デバイスの場合は、モバイル用ポータルを公開し、ユーザーにインストールをさせることができます。
ユーザー中心のソフトウェア配布
6 7
機能ガイド機能ガイド
ARM プロセッサに対応した Windows RT の管理も Windows Intune で実現Windows RT や Windows Phone、iOS、Android などを社内セキュリティ ポリシーに応じて運用可能に
機能項目 Windows RT WindowsPhone 8 iOS Android
管理方法 ダイレクト ダイレクト ダイレクトExchange
ActiveSync 利用
インベントリの取得 ● ● ● ●セキュリティ ポリシー設定 ● ● ● ● ソフトウェア配布 ● ● ● ●リモート ワイプ ● ● ●
サイドローディング
マイクロソフト データセンターWindows Intune
Windows ストア
マイクロソフトが Windows 8 と同時に発表した Windows RT は、従来の PC よりもバッテリー
寿命が長く、重量も軽く、それでいて Windows 8 と同じタッチ インターフェイスを搭載。優れたモバイル PC を実現しつつ、Office 2013 RT を搭載するなど、Windows ならではの生産性とモバイル性を兼ね備えています。
それを支えているのが、消費電力効率に優れた ARM プロセッサです。しかし Windows RT を ARM プロセッサに最適化させたことで、従来の PC 向け管理ツールは Windows RT に対応しづらくなりました。Windows RT の優れた性能、機能を企業が活用するには、新しい管理ツールが必要です。
●パスワードの強度に関するポリシー設定
●デバイス名、バージョン、ストレージの残り容量などのインベントリ管理
●社内ポータル画面から業務に必要なアプリケーションを配布
●社内ポータルから Web サイトや Windows ストアのアプリケーションへリンク
Windows Intune なら、もちろん Windows RT も管理可能。パスワードの長さやピクチャ パスワードを許可するかなどを指定するポリシー設定でセキュ
リティの強度を高められます。また自社専用の社内ポータルを作成し、そこから業務に必要なアプリケーションと、Windows ストア アプリをまとめて配布することもできます。
もちろん、デバイス名、モデル名、ストレージの残り容量など、社内のデバイスに対するインベントリ管理も実現。Windows Intune を用いることで、従来の PC やモバイル デバイスに加え、Windows RT も含めた統合的な管理ソリューションを提供します。
Windows Intune なら、iPhone や iPad、Android、Windows Phone、そして Windows RT にも対応。モバイル デバイスへログインするためのパスワード強度
の設定など、ポリシー設定でセキュリティを高めるだけでなく、紛失したときにはデータを遠隔操作で消去するリモート ワイプ機能を備えており、安心してモバイル デバイスを業務に使えるセキュリティを実現します。
また 、セキュリティ面だけでなく 、iOS や Android に対して業務アプリをストアを介さず配布することが可能。安全な方法で業務環境を整備できます。
Windows RT の管理
各ユーザーは、Windows ストアから提供されるポータル アプリを利用し、管理者がユーザー権限に応じて公開したアプリを自由にインストール。公開できるアプリは Windows ストアのアプリだけでなく、ストアを介さないサイドローディング(社内配布) の形態で業務アプリの展開も可能。
ビジネス ワーカーの多くが、スマートフォンやタブレット デバイスなど、モバイル デバイスをプ
ライベートで所有し、あるいは会社から仕事用に与えられ、活用する時代になりました。モバイル デバイスから社内の情報システムにアクセスしたい、という要求が出てくるのは当然でしょう。
どこへでも持ち運び可能なモバイル デバイスから簡単に社内の情報システムにアクセスできるようにすると、便利になる一方で、セキュリティの不安も高まります。データが保存されているモバイル デバイスを紛失してしまえば、大きな問題に発展しかねません。
●デバイスを紛失したり盗まれた場合に、リモート ワイプでデータを消去
●パスワードの長さや試行回数などを設定し、セキュリティ ポリシーを強制
●iOS や Windows RT はネイティブに管理。Android は Exchange Server と連携管理
●Windows Intune の管理画面からモバイル デバイスも Windows PC も統合管理
モバイル デバイス管理
※モバイル デバイスのプラットフォームに応じて、設定可能なポリシーや項目は異なります。
社内ポータル
Windows RT / Windows 8
8 9
機能ガイド
全社員の Windows OS やアプリケーションのアップデートを確実に マルウェア対策ソフトの導入と定義ファイルの配信、スキャンの自動実行
マイクロソフト データセンターWindows Intune
マイクロソフト データセンターWindows Intune
社外へのノート PC の持ち出しや在宅勤務など、ワークスタイルが多様化した結果、PC を利用す
る場所も多様化しています。どのような場所で使われていたとしても、業務に用いられるすべての PC には、セキュリティをきちんと保つために常に最新の更新プログラムが適用されている必要があります。
持ち出し用の PC に対する更新は管理されているでしょうか? 在宅勤務に使われている PC はどうですか? すべての PC を管理し、更新プログラムの状況を把握し、自動更新できる機能が必要です。
マルウェアの被害を未然に防ぐには、ウイルス対策ソフト、スパイウェア対策ソフト、パーソナル
ファイアウォールなどのさまざまなソフトウェアを適切に設定し、常に最新の状態に保っておく必要があります。これを利用者個人に任せたままでは、社内のセキュリティ レベルを保つことはできません。
確実なマルウェア対策ソフトの導入と設定、更新、そして定期的なスキャンは、社内のセキュリティ レベルを保つために重要な作業です。きちんと実行できているかどうか、会社として管理することは不可欠です。
●Windows 標準のアップデート機能に基づいた更新 (WSUS のクラウド版)
●PC がどこにあっても、インターネットに接続すれば自動的に更新
●サードパーティ製ソフトウェアの更新プログラムも配布可能
●重大な更新が未適用の PC はアラートを活用してすぐに把握
●各 PC で確実なマルウェア対策ソフトの導入
●定義ファイルの更新やスキャン実行をリモートで強制実行可能
●クライアントでのマルウェア対策状況を即座に確認
●万が一の感染時には無効化し、利用者と管理者に通知
Windows Intune なら、たとえ社内のネットワークに接続されていない PC であっても更新プログラムの管理ができます。デバイスごとにグループ化して、営
業部には営業部向けの、開発部には開発部向けの更新プログラムを適用することもできます。
すべての PC が会社のポリシーに従って正しく更新されているかどうかも、Windows Intune なら一覧ですぐに確認可能。もしも重要な更新プログラムが未適用な PC があれば、アラートが通知されるので管理者がすばやく対処できます。
Windows Intune なら、企業向けのマルウェア対策ソフトが製品に含まれており、配布から設定、更新までをすべて集中管理可能。社内の PC に対して定期ス
キャンのスケジューリングはもちろん、Windows 標準のパーソナル ファイアウォールとも共存し、管理対象にできます。
万が一マルウェアの感染を検知したときには、リモートで対象の PC に対して定義ファイルの更新、スキャン、再起動などを実行してマルウェアを隔離し、感染の拡大を防ぐこともできます。
PC がどこにあっても、インターネット経由で定義ファイルを自動的に更新するだけでなく、更新状況やスキャン時間の設定など集中管理可能。
万が一感染したときには、自動的にマルウェアを駆除して無効化し、利用者と管理者に通知。
ハ イ ブ リ ッ ド 構 成 で は、System Center 2012 Endpoint Protection の利用も可能。
最新プログラムの配布
管理者に更新状況のレポート
管理者から特定の PC に強制スキャン命令が出せる
各 PC にはマルウェア対策ソフトが備わる
定義ファイルも自動更新
更新プログラム管理 マルウェア対策機能ガイド
Windows Intune は、Microsoft Update & Windows Server Update Services (WSUS) と 同 等 の 更 新サーバー機能をクラウド上で提供するため、インターネットに接続できるすべての拠点や PC に更新プログラムを配信可能。
どの PC に更新プログラムが適用されたかなど、管理者はレポートで簡単にチェック。
10 11
機能ガイド
社内にどんな仕様の PC が何台、誰が使っているのか、すぐにレポート作成 PC ごとに導入されているソフトウェアを把握、ライセンスの適正利用を管理する
社内に何台 PC やモバイル デバイスがあり、それがどんなハードウェア構成なのか、OS の
バージョンやインストールされているソフトウェアの種類は何か。こうしたハードウェア資産、ソフトウェア資産を把握することは、PC やモバイルデバイス管理の第一歩です。
しかしこれを手作業で正確に行うのはほぼ不可能。購入時にきちんと記録したはずでも、いつのまにか所有者が変わり、構成が変わり、どれがどこへいったか分からなくなることも。
●PC やモバイル デバイスの構成情報を定期的に取得。管理者はコンソールですぐに確認可能
●取得情報は製造元、モデル、CPU、種類、メモリ容量、ハードディスク容量ほか
●メモリが 1 GB 以下といった条件によるレポートも可能で、入れ替え計画立案にも便利
●CSV へのエクスポートで資産管理台帳などもすぐに作成
●PC にインストールされているすべてのソフトウェアを把握
●CSV へのエクスポートで資産管理台帳などもすぐに作成
●ポータルから配布したモバイル デバイス向けソフトウェアも展開状況を確認可能
●インストール数とライセンス購入数の突き合わせレポートも生成
Windows Intune なら、PC にエージェント ソフトを入れておくだけで、定期的にその PC のハードウェア構成、インストールされているソフトウェアの種類
などを報告。製造元、CPU の種類、メモリ容量などの情報が揃った最新の資産管理台帳を持つことができます。
この資産台帳をもとに性能の低い PC の台数を調べて機材の更新計画を立てられれば、効率的な IT 投資にも結びつくでしょう。
モバイル デバイスに対しても、モデル名、OS のバージョンなど、基本的な資産管理に対応していきます。
ハードウェア資産管理 ソフトウェア資産管理
管理対象コンピューターごとにハードウェア情報を確認。取得できる情報は、製造元、モデル、BIOS、メモリ、CPU、物理 / 論理ディスク、NIC、モニタのサイズ / 解像度、サウンド / ビデオコントローラ、プリンタなど。
Windows Intune の管理画面から、管理対象となっている PC にインストールされているすべてのソフトウェア情報を確認するのも簡単。出力するだけでソフトウェアの資産管理台帳として使えます。
ソフトウェアは目に見えない存在なので、社内のどの PC にどんな種類のソフトウェアがインス
トールされているのかを正確に把握するのは容易ではありません。しかしきちんと把握しておかないと、1 本のソフトウェアがいつのまにか複数の PC にインストールされていたり、ボリューム ライセンスで買ったソフトウェアのライセンス数を超えて利用してしまっていた、ということもあり得ます。
ソフトウェア ライセンス管理ができていなければ、ソフトウェアへの無駄な投資が発生するだけでなく、ライセンス違反にまでつながりかねないのです。
Windows Intune なら、社内のソフトウェア インストール状況を“見える化”してくれます。どの PC にどんなソフトウェアがインストールされているのか、
会社全体でどれだけのソフトウェアを利用されているのか、といったことが管理画面から即座に把握できます。
また、マイクロソフトのボリューム ライセンスであれば、Windows Intune にライセンスの情報をインポートしておくことで、ライセンス購入数とインストール数の突き合わせレポートも作成可能。
ライセンス数を適切に管理することで、ソフトウェアへの無駄な投資を減らすことができるでしょう。
機能ガイド
12 13
機能ガイド
社員の PC にトラブルが発生すると、アラートを自動発信。過去の経緯から参照可能
部署や役割、拠点などに合わせたポリシーによる分かりやすい運用構成
リモート操作による遠隔サポート業務の支援
機能項目 2011 年 4 月版 2011 年 10 月版 2012 年 6 月版 2012 年 12 月版
ユーザー管理 ○ ○更新プログラム管理 ○ ○ ○ ○ソフトウェア配布 ○ ◎ ◎ 企業ポータル ○ ◎マルウェア対策 ○ ○ ○ ○リモート タスク ○ ◎ ◎稼働監視(アラート管理) ○ ○ ○ ○リモート アシスタンス ○ ○ ○ ○ソフトウェア資産管理 ○ ○ ○ ○ハードウェア資産管理 ○ ○ ○ ○ライセンス管理 ○ ○ ○ ○モバイル デバイス管理 ○ ◎読み取り専用アクセス権 ○ ○ ○ネットワーク帯域の最適化 ○ ◎ ◎System Center 連携 ○
稼働監視
●社員の PC にトラブルが発生した場合、管理者にアラートが自動発信
●CPU の使用率が高い、ハードディスクの空き容量が少ない、などもアラートとして通知可能
●トラブルに至る経緯までアラートで管理者が把握できるため、トラブル対応も容易に
●アラートのしきい値や種類などの構成は編集可能
サポートされる Windows PC システム要件オペレーティング システム要件Windows Intune クライアント ソフトウェアは、次の Windows オペレーティング システムの 32 ビット版および 64 ビット版でサポートされます。● Windows 8 Enterprise、Pro● Windows 7 Enterprise、Ultimate、Professional● Windows Vista Enterprise、Ultimate、Business● Windows XP Professional Service Pack 3 (32 ビット版のみ)
ハードウェアおよびメモリ要件● インターネット接続● 200 MB のディスク空き容量● Windows XP の場合、CPU クロック速度 500 MHz 以上、 RAM 容量 256 MB 以上
その他要件Windows Intune クライアント ソフトウェアのインストールを完了するには、そのコンピューターの管理者権限が必要です。
管理コンソール要件管理者が Windows Intune の Web コンソールにアクセスするには、Windows Internet Explorer 8.0 以降、Google Chrome 19 以降、Mozilla Firefox 5 以降が必要です。
サポートされるモバイルデバイス要件Windows Intune は以下のスマートフォンやタブレット端末を管理することができます。● Windows RT● Windows Phone 8● iOS 4.0 および iOS 5.0 以降● Windows Phone 7.0 以降 (Exchange ActiveSync 経由のみ)● Android 2.1 以降 (Exchange ActiveSync 経由のみ)
●Active Directory を利用していなくても、グループを設定して管理
●Active Directory 環境下ではユーザー アカウントの同期が可能
●複数の設定をまとめたポリシーによって簡単に一括設定をして管理を自動化
●利用帯域幅もポリシーで制御
ポリシーベースの運用自動化
●どこにある PC でもリモートで操作の支援が可能
●Windows Intune のクライアントの設定不要。ボタン 1 つで依頼
●その場にいかなくても手取り足取りのトラブルシュートを実現
●ハードウェア、ソフトウェアの資産管理、アラート情報を参照すれば早期に問題解決
リモートアシスタンス
※Windows 8 は利用対象外です。
機能一覧・システム要件Windows Intune 機能表 (以前のバージョンとの比較)
1414
1515
Windows Intune はマルチ デバイス時代に対応したユーザー ライセンスを採用しており、1 ユーザー ライセンスあたり 5 デ
バイスまで管理対象とすることが可能です。管理したい端末を保有するユーザーの人数に合わせてライセンスをご購入ください。
また、利用権にはオンプレミスの SCCM および SCEP の利用権も含まれるため、お客様の環境に応じてクラウドとオンプ
レミスを柔軟に使い分けることが出来ます。また、Windows Software Assurance (SA) を同梱したライセンスも提供され
ており、VDI 環境や OS アップグレードも合わせて実現が可能になります。
ライセンス プログラムは 1 ライセンスからオンラインで購入可能な MOSP と従来のボリューム ライセンス (EA / ESA /
EES) が提供されており、お客様の規模に応じたライセンス プログラムを選択いただけます。
490 円
900 円
Windows Intune のライセンス
MOSP は 250 ユーザー未満の組織向けに設計されたクラウド サービス用のライセンス プログラムです。1 ライセンスより、必要なユーザー数を Web サイトで簡単に購入いただけます。また、購入手続き後数分で環境がデータセンターに展開されるため、すぐに管理を開始することができます。
Enterprise Agreement (EA) / Enterprise Subscription Agreement (ESA)EA / ESA は 250 ユーザー以上の組織向けに適したライセンス プログラムです。既存のライセンス契約と組み合わせての購入や、有利な価格設定でサービスの追加が可能となります。
Enrollment for Education Solutions (EES)EES は教育機関向けのライセンス プログラムです。
Windows Intune のライセンス プログラム
Windows Intune がもたらすコスト メリット
Windows Intune
Windows Intune with Windows SA
Windows IntuneAdd-On for ConfigMgr & SCEP
Windows Intune と SCCM を 1 ライセンスで利用
Windows Intune は、ウイルス対策ソフト、構成管理 / 資産管理ソフト、モバイル デバイス管理ソフトを別 に々購入するよりも、すべての機能を割安で実現することができます。さらに、1 人のユーザーが複数デバイスを利用している場合、コスト メリットが大きくなります。
Windows Intune および SCCM / SCEP を利用可能な標準的なライセンスです。
上記の Windows Intune に加えて、ユーザーのプライマリ デバイス 1 台に対して Windows Software Assurance
(SA) を付加したライセンスです。
SCCM および SCEP のライセンスを保有しているお客様向けに Windows Intune のクラウド サービスのみを付加したライセンスです。
Windows Intune は 1 ユーザー ライセンスあたり 5 台まで管理可能であり、管理インフラとして Windows Intune と SCCM を組み合わせることができます。
例) デュアル構成で Windows PC 1 台+ Windows Tablet + iPhone を管理する場合
社内の Windows PC は System Center Configration Manager で、社外へ持ち出すタブレットやスマートフォンは Windows Intune での管理が可能です。ユーザー
ユーザー
Windows PC
Windows PCアンチウイルス
Non- Microsoft 構成 Microsoft 構成
アンチウイルス
MDM
各デバイスごとにソフトが必要
構成 / 資産管理
構成 / 資産管理
タブレットWindows 8 Pro
タブレットWindows 8 Pro
スマートフォンiPhone
スマートフォンiPhone
アンチウイルス構成管理資産管理
リモート接続MDM
※Windows Software Assurance のメリットは p.18 をご覧ください。※上記価格はいずれも MOSP の参考価格です。EA / ESA / EES の価格は販売店にお問い合わせください。
WindowsIntuneクラウドサービス
構成要素
WindowsSA MOSP
ライセンス プログラム
EESEA / ESASCCM /SCEP
Microsoft Online Subscription Program (MOSP)● 購入数量: 1 ライセンス~ ● 契約期間: 12 か月~
● 購入方法: Web サイト ● 利用開始: 即日可能
● 支払方法: 月額支払、年額支払から選択可能 クレジット カードまたは 銀行振り込み
※ 1 回の支払いが 24,250 円以上の場合のみ銀行振り込みが可能
ユーザー / 月
ユーザー / 月
Windows Intune1 ユーザー ライセンスのみ
16 17
Windows 8 Enterprise
スマートカードなど多彩な認証方式に対応
DirectAccess サーバー(Windows Server 2012 R2)
自動認識により複雑な設定は不要
内部ディスクからの起動 外部 USB からの起動
● App-V● UE-V
● DirectAccess● App-V● UE-V
● フォル ダ リダイレクト
● フォル ダ リダイレクト
BitLocker
社内ネットワーク外出先・自宅など社内ファイヤーウォール
Windows Intune 無償トライアルWindows Intune には、 30 日間無償でご利用いただけるトライアル環境が準備されています。数分で完了する簡単なステップを手続きするだけで、すぐその日からクラウドで実現されるデバイス管理をお試しいただけます。
http://www.microsoft.com/japan/intune の「試す」から「 30 日間無料トライアルの入手」をクリック
新規でトライアルをサインアップする場合は、社名や住所などサインアップ ページに表示された必要事項を埋めます。ドメイン名を入力し、
「利用可能かどうかを確認」をクリックし、利用可能な場合、次の画面が展開されます。
※ Office 365 を購入済みまたは評価中など、Microsoft Online Service の組織 ID (OrgID) をお持ちの場合は、下記の説明文末の「サインイン」をクリックし、既存アカウントの全体管理者アカウントを使用して認証してください。これにより、同一 ID で Windows Intune もご利用いただけます。
「国または地域コード」で日本を選択し、「携帯電話番号」を入力します。(ここでは固定電話でも構いません)必要に応じて「テキストメッセージを受信できません」を選択します。以上を入力し「保存して続行」をクリックすれば、トライアル環境の作成が完了です。
https://account.manage.microsoft.com にアクセスし、評価を開始します。「アカウント ポータル(本ページ)」でユーザーの作成や契約の管理を行います。
「管理コンソール」から Windows Intune のクラウドサービスに接続します。管理コンソールは https://admin.manage.microsoft.com/ で直接接続できます。
「会社のポータル」からユーザー向けのポータルに接続します。ポータルは https://portal.manage.microsoft.com/ で直接接続できます。
試用期間:30 日間 試用可能管理台数: 25 台まで
STEP 1
STEP 2
STEP 3
セキュアなリモートアクセスを実現する
「DirectAccess」VPN を使用することなく、セキュアに自宅や外出先から企業ネットワークに接続できます。
低速な WAN でもデータに高速にアクセスできる
「BranchCache」一度アクセスしたデータをブランチオフィス内の Windows 8 かサーバーにキャッシュ。即座にデータを入手できるため、業務効率が大幅に向上します。
外出先や自宅でも、オフィスの環境を利用できる
「Windows To Go」Windows 8 イメージを格納した USB メモリを起動し、普段利用している社内 OS 環境で業務を行うことができるモバイル機能。USB ドライブは BitLocker の暗号化で保護されているため、安全です。
PC で実行できる App を集中制御する「AppLocker」
ユーザーが実行できるアプリケーションやユーザーのインストールを制御。マルウェアの侵入、ライセンス違反や不正ソフトのインストールなどを防止できます。
Windows 8 Enterprise のメリットワンランク上の生産性とセキュリティを提供する Windows 8 Enterprise には、以下の機能が搭載されています。
Windows Software Assurance (SA) 特典
●Windows 8 Enterprise へのアップグレード権
●最新バージョンへのアップグレード権
●過去の OS へのダウングレード権
●ローカルでの仮想 OS 実行権(4 インスタンスまで)
●Virtual Desktop Access (VDA)
●Windows To Go 利用権
●Microsoft Desktop Optimization Pack (MDOP) 購入権
●Companion Subscription License 購入権
など
Windows SA では以下の特典が提供されます。
1818
1919
●Microsoft、Active Directory、ActiveSync、BitLocker To Go、BranchCache、DirectAccess、AppLocker、Internet Explorer、Office 365、System Senter、Windows To Go、Windows Azure、Windows Intune、Windows Server、Windows XP、Windows 7、Windows 8、Windows Phone、Windows RT、Windows は米国 Microsoft Corporation および / またはその関連会社の商標です。
●その他、記載されている会社名および製品名は、各社の商標または登録商標です。 ※本冊子の内容は、2013 年 1 月現在のものです。
日本マイクロソフト株式会社〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
●パートナー様向けの情報はこちらhttps://partner.microsoft.com/Japan/40136477
●IT Pro 向けの情報はこちらhttp://technet.microsoft.com/ja-jp/windows/ff472080
Windows Intune 無償トライアルのご案内
Windows Intune のご購入とご提案に関するお問い合わせ
最新情報は、http://www.microsoft.com/japan/intune をご覧ください。
Windows Intune のサポート情報をご案内しています。詳しくは、下記の Web サイトでご確認ください。
●Windows Intune サポート ページhttp://www.microsoft.com/ja-jp/windows/windowsintune/support.aspx
http://www.microsoft.com/japan/intune の
「試す」から「 30 日間無料トライアルの入手」をクリック
20 1556-PON1
