English
- トップページ >
- ソリューション・サービス >
- インフラ構築・運用サービス・セキュリティ >
- Microsoft Intune導入支援サービス
デバイスの一元管理とセキュリティ対策を同時に実現!
テレワークや在宅勤務の増加に伴い、情報セキュリティ対策を強化する企業が増えています。特に、デバイス管理(MDM)やアプリケーション管理(MAM)を安全かつ効率的に行うことが重要です。
Microsoft IntuneはMicrosoft社が提供する「Enterprise Mobility +
Security(EMS)」の一部であり、クラウドベースのデバイス管理やアプリケーション管理に特化した機能を提供します。
コムチュアのMicrosoft Intune導入支援サービスは、Microsoft Intuneを導入し、Microsoft
365利用時のセキュリティ強化を実現します。メール(Exchange)、ドキュメント管理(SharePoint)、オンライン会議(Teams)への安全なアクセスが可能であり、個人所有デバイス(BYOD)からのアクセス制御もサポートするため、働き方改革の促進に貢献します。
デバイス紛失時には、リモートワイプ機能によりMicrosoft 365の情報のみを削除したり、工場出荷時の状態に戻したりすることが可能です。また、Microsoft Entra
ID(旧Azure AD)との連携により、ID管理やポリシー適用などの効率化も図れます。
※デバイス(Microsoft Intune)・ID・データの統合管理を行う、Microsoft 365セキュリティ強化サービスも提供しています。
よくある課題をMicrosoft Intuneで解決!
課題
Microsoft Intuneによる解決
一定レベルのパスワードのルールを適用してセキュリティを強化したい
デバイスに対する柔軟かつ
強固なパスワードの強制でセキュリティを強化
デバイスを紛失した場合の対策をしたい
リモートワイプ(遠隔からのデータ削除)による
情報漏洩対策
ルール(OSのバージョン、設定など)に沿って
企業データへのアクセスを制御させたい
OSのバージョンやデバイスの状態を一元管理し、
企業データへのアクセスを制限
特定のアプリケーションを全ユーザーに配布したい
必要なアプリケーションの配布
社内システムへの接続を
会社用デバイスに限定したい
条件に合致した会社用デバイスのみ
アクセスを許可(BYOD禁止対応)
4つの特長
業務端末とBYOD端末のセキュリティ保護
デバイスを紛失した場合、初期状態にリセットしたり、業務データをリモートで消去したりする機能が備わっています。
BYOD端末では、プライベート使用のアプリケーションとは完全に切り離して会社のネットワークに接続可能です。
様々なプラットフォームの一元管理
iOSやAndroidなど、さまざまなプラッフォームに対応し異なるデバイスでもMicrosoft
Intuneで一元管理が可能です。
OSごとに管理方法を変える必要がなく、効率的に管理できます。
維持・管理コスト削減
Microsoft Intuneはクラウドサービスのため、運用管理費用のコスト削減に寄与します。複数の製品を組み合わせるのではなく、1つの製品でデバイス管理を実現でき、ライセンスコストを抑えられます。
豊富な導入経験
Microsoft 365、Microsoft Intune、Microsoft Entra IDの導入経験を活かし、導入から運用まで一貫して対応します。キャリアのモバイルデバイス管理(MDM)機能を継続利用し、モバイルアプリケーション管理(MAM)機能のみ導入することも可能です。
Microsoft Intune導入支援サービスについて
サービス一覧
| サービス | 概要 |
|---|---|
| セキュリティ強制 | Microsoft Intuneの導入実績を基にした推奨セキュリティ設定から、お客様に必要なものを選び、厳重なセキュリティ対策を構成します。 |
| コンプライアンス管理 | OSのバージョンや設定など、企業のルールに沿った状態のデバイスのみが企業データにアクセスできるよう設定を構成します。 |
| 情報漏洩対策 | お客様のご要望をヒアリングし、リモートワイプによるデータ削除やロック画面制御などの設定を構成し、情報漏洩対策を実施します。 |
| アクセス制御 | デバイスの場所、種類、状態によりMicrosoft 365へのアクセスを制限する設定を構成します。 |
| アプリケーション配信 | ユーザーが利用するデバイスで業務に必要なアプリケーションを利用可能とする設定を構成します。 |
オプション
クリックで開閉
| メニュー | 内容 |
|---|---|
| モバイルアプリケーション保護 | アプリケーションのデータを保護するため、アプリケーション保護ポリシーを作成し、デバイスに適用します。組織データの保護や暗号化、アプリケーションの機能制限、アクセスの制限を行います。 |
| Microsoft Defender for Endpoint オンボード構成オプション | 管理デバイスをMicrosoft Defender for Endpointへオンボードし、Microsoft
Defender ポータルでセキュリティ情報を一元的に管理します。 デバイスで検知された脅威の情報や、デバイスのセキュリティレベルをポータル上で確認が可能となります。 ※Windows OSのみ対象 |
関連サービス
クリックで開閉
| メニュー | 内容 |
|---|---|
| Microsoft Entra Connectの構成 | Microsoft Entraハイブリッド参加によるデバイス登録を実施します。 Active DirectoryのデータをMicrosoft Entra IDに同期させ、クラウドへの完全移行をせずにデバイス管理を実現できます。 詳細はMicrosoft Entra Connect導入支援サービスをご確認ください。 |
短期間での導入から運用・保守まで
セキュリティ対策やモバイル管理をトータルサポート
サービス導入の流れ
| No. | サービス内容 | 概要 | |
|---|---|---|---|
| 1 | 要件確認 |
・ヒアリングシート記入、確認 ・課題整理 ・パラメータ設定 |
必要なお客様の情報および設定内容をヒアリングシートに記入いただき、 その内容を基に要件をヒアリングし、パラメータシートに記入。 |
| 2 | 構築/テスト |
・Microsoft Intune構築 ・アプリケーション保護ポリシー構築 ・単体/結合テスト |
パラメータシートを基にお客様環境へパラメータを設定。 動作確認テストを実施。 |
| 3 | 教育 | ・マニュアル作成 ・管理者向け教育実施 |
お客様自身で運用できるようにマニュアル等各種ドキュメントを作成。 マニュアルなどを基にした管理者向け教育を実施。 |
| 4 | 運用 | ・端末展開 ・本番運用 ・問い合わせ対応 |
リリースに向けて各端末をMicrosoft Intuneへ登録。(お客様作業) メールやTeamsでの問い合わせ対応。(最大25時間) |
お客様に用意・実施いただく内容(前提条件)
クリックで開閉
| ご対応内容 | 詳細 |
|---|---|
| ヒアリングシートの記入 | 利用開始に伴い、必要なお客様の情報および設定内容を、ヒアリングシートに記入していただきます。 |
| テストデバイスの借用 | 必要により貴社のデバイスをご用意いただきます。 (VPNで貴社社内にアクセスできる環境とPC設定をお願いします。) |
| アカウントの貸与 | 管理者およびテストアカウントをご用意いただきます。 |
Intune 関連案件 対応実績
クリックで開閉
| No. | 業種 | 規模 (台) |
対応内容 |
|---|---|---|---|
| 1 | 教育機関 | 200 | Windows端末を対象に、支給PCの統合管理強化およびMicrosoft365環境と連携したセキュリティ・運用効率化を実施。 |
| 2 | 電力 | 900 | 事務所移転に伴い、モバイル端末のアクセス制御/管理のため、MDM/MAM・条件付きアクセスを Intune の機能で実装。 セキュリティ強化のため、SharePoint/OneDrive/Teams の外部共有や外部アクセス制御についても対応。 |
| 3 | アパレル | 1,000 | 端末管理・セキュリティ強化のため Intune 環境を導入。対象端末は Windows および MacOS とし、Entra ID 条件付きアクセス・Intune を構成することで、運用効率化を実現。 |
| 4 | 建設 | 2,000 | Windows 11 への切換に伴い、デバイスの Intune 登録および MDE のオンボードを実施。 |
| 5 | サービス | 3,000 | Microsoft Intune を活用したデバイス管理・セキュリティ強化を実施。 Windows 端末とモバイル端末(iOS)を対象に、PoC 環境の構築、本番環境への移行・展開を支援。 |
| 6 | 電気機器 | 3,000 | 既存のIntune/MDE環境設定の見直しおよび課題洗い出し、ポリシー再設計とMDE要件再定義を実施。 |
| 7 | 建設 | 3,000 | グループウェアの Microsoft 365 移行に伴い、端末管理の強化およびセキュリティポリシーの統一を実現。条件付きアクセス・デバイス登録・アプリケーション配布と保護などの機能を実装。 |
| 8 | 製造 | 5,000 | 国内および海外拠点での運用を踏まえ、Android Enterprise 端末のゼロタッチ登録でセットアップの自動化を Intune 機能で実現。 |
| 9 | 省庁 | 10,000 | 統合テナントで一元管理するため、既存の端末管理を Intune に移行し、アプリ配布・プロファイルの設定・セキュリティポリシーを適用できる環境を構築。 |
| 10 | エネルギー | 23,500 | Windows 11 への移行に伴い、ゼロトラストを意識したセキュリティ改善のため、Intune/MECM/Entra ID を組み合わせた環境を構築。 |
| 11 | 金融 | 30,000 | 利用しているモバイル端末(iPhone/iPad)に対して、Intune を用いた端末管理(MDM/MAM)機能を導入。既存 Microsoft 365 環境と連携し、セキュリティ強化と運用効率化を実現。 |
| 12 | 製造 | 45,000 | 既存の Entra/Intune 環境の改善および運用標準化、セキュリティ強化を実施。 主に条件付きアクセスや Intune コンプライアンス連携を活用。 |
| 13 | 自治体 | 50,000 | PC を Intune で統合管理し、セキュリティ強化と運用効率化を実施。 Autopilot によるゼロタッチ展開および Microsoft 365 環境との連携を強化。 |
よくあるご質問
導入費用や作業期間はどれくらいかかりますか?
クリックで開閉
コストを最小限に抑え、安全な導入を実現するため、作業期間は2か月程度を想定しています。
Microsoft Intuneで何ができますか?サービス範囲を教えてください。
クリックで開閉
ご提供範囲については、上記のサービス一覧をご確認ください。
何から始めるべきですか?導入にあたってどのような作業が必要ですか?
クリックで開閉
前提条件と作業範囲を明確化し、マニュアルで必要な作業をご案内します。
導入後のサポートはありますか?
クリックで開閉
導入前の管理者教育や保守サポートメニューをご用意しています。
Microsoft 365 関連ソリューション
-
Microsoft 365導入・移行
ソリューション
- グループウェア・ワークスタイル改革
メール・スケジュール・ポータル等をクラウドで一元化、Microsoft 365への移行で利便性向上とコストを削減します。
-
Azure OpenAI Service
導入支援サービス
- グループウェア・ワークスタイル改革
生成AIのビジネス活用で企業のDXを推進し、ビジネスの加速に貢献します。
-
Power Automate for desktopによるRPA移行支援
- グループウェア・ワークスタイル改革
Power Automate Desktopへの移行でRPAライセンス費用の削減を実現します。
-
Power Automate for desktop 内製化教育支援
- グループウェア・ワークスタイル改革
Power Automate for desktopのスキル収得により、内製化と現場主導の自動化を行います。
-
Copilot Studio
導入・運用支援サービス
- グループウェア・ワークスタイル改革
生成AI活用に必要となる包括的なソリューションを提供し、日常業務の効率化や顧客満足度向上を実現します。
-
Dynamics 365 Sales
導入支援サービス
- グループウェア・ワークスタイル改革
テンプレート化された導入手法を活用することで低価格かつ短期間での導入が可能。効率的な営業活動を支援します。
-
SAP Surroundソリューション
- グループウェア・ワークスタイル改革
Power Platform連携によるSAP周辺開発の課題を解決し、業務を改善します。
-
Power Platformワークフロー
テンプレート導入サービス
- グループウェア・ワークスタイル改革
独自のワークフローテンプレートにより、短期間でPower Platformでのワークフローを実現します。
-
Microsoft 365セキュリティ強化サービス(EMS)
- グループウェア・ワークスタイル改革
Microsoft 365を利用する企業のセキュリティ強化と管理効率化を実現します。
-
社内ポータルSharePointテンプレート
SharePoint標準機能版
- グループウェア・ワークスタイル改革
必要な情報がすぐに手に入る独自テンプレートにより、低コストかつ短期間で社内ポータルを構築します。また、サポートサービスにより、導入後の内製化も支援します。
-
Notesメール移行サービス
(Exchange Online)
- グループウェア・ワークスタイル改革
Notesのプロが失敗しないNotesメール移行をサポート、Exchange Onlineへの移行で運用管理工数を削減します。
-
Notesアプリ移行サービス
(SharePoint)- グループウェア・ワークスタイル改革
移行経験が豊富な技術者により、Notesアプリを「迅速」「確実」に SharePoint へ移行します。
-
Power Platform活用を通じた
DX人材育成支援サービス
- グループウェア・ワークスタイル改革
Power Platformの社内展開で業務のデジタル化・自動化を促進し、セキュリティを加味した環境設定やユーザ向け教育を実施します。
-
Microsoft Entra Connect
導入支援サービス
- インフラ構築・運用サービス・セキュリティ
オンプレミス環境とクラウド環境のハイブリッド環境により、一元的なユーザー管理とセキュリティ向上を実現します。
-
Microsoft Intuneによる
セキュリティ向上ソリューション
- インフラ構築・運用サービス・セキュリティ
Microsoft Intuneでテレワーク時のセキュリティを強化し、Azure ADとの連携によりモバイル管理(MDM・MAM)の運用負担も軽減できます。
セキュリティ関連ソリューション
-
Microsoft 365(旧 Office 365)セキュリティ強化サービス(EMS)
- グループウェア・ワークスタイル改革
Microsoft 365を利用する企業のセキュリティ強化と管理効率化を実現します。
-
Microsoft Intune導入支援サービス
- インフラ構築・運用サービス
デバイスやアプリケーションの一元管理とアクセス制御によるセキュリティ対策を同時に実現します。
-
多要素認証ソリューション
- インフラ構築・運用サービス
多要素認証導入サービスは、SSO環境にワンタイムパスワードを導入。認証のための専用機器も不要ため、低コストでスタートできます。
-
シングルサインオン導入サービス
(Keycloak・OpenAM)
- インフラ構築・運用サービス
シングルサインオン(SSO)でID運用管理を効率化、ユーザー利便性の向上とセキュリティの強化を実現します。
-
中小企業向けSASE導入支援サービス
- インフラ構築・運用サービス
ゼロトラストに取り組む中小企業をSASE導入により支援。運用負荷を軽減し、セキュリティ強化とネットワーク品質の向上に貢献します。
-
HP Wolf Pro Security
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Wolf Pro Security導入により、高度で包括的なエンドポイントセキュリティを実現します。
-
HP Sure Click Enterprise
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Sure Click Enterprise導入により、セキュリティ要件が厳しい自治体・金融・医療機関等のエンドポイント対策を強化します。
-
Windows11アップデート運用支援サービス
- インフラ構築・運用サービス
Windows11アップデートでお悩みの情報システム部門を計画段階から構築、設定、運用までトータルサポートします。
-
データ消去代行サービス
- インフラ構築・運用サービス
お客様の大切なデータを確実に消去し、IT機器の廃棄による情報漏洩リスクを軽減します。
-
Webアプリケーション・プラットフォームセキュリティ診断サービス
- インフラ構築・運用サービス
ライフサイクルに応じたセキュリティ診断を提供。定期的に受診することで、セキュリティレベルを維持できます。
-
OSS脆弱性パッチ提供サービス
- オープンソースソリューション
コミュニティサポートが終了したバージョンのOSSに対して、脆弱性パッチを提供します。