株式会社城山ホームページTOPへサービス > PC管理+デバイス管理まとめて Windows Intune で

PC管理+デバイス管理 -Windows Intune -Microsoft

Windows Intune

Windows Intune は、数台から数千台程度のPCやモバイルデバイスなどを一元管理できます。
また、それ以上の台数を管理したい場合、あるいはすでに社外にPC管理に System Center を導入されている場合には、Windows Intune と System Center を組み合わせた構成も可能です。

ユーザー中心のデバイス管理

1ユーザーライセンスあたり5台まで管理対象。Active Directory とも連携可能

□ 1ユーザーライセンスあたり合計5台まで追加費用無しで管理対象に
□ ユーザーグループ単位で管理できるため、人事組織にあわせた管理が可能
□ Active Directory とも連携。社外のユーザーを一元的に管理
□ Office 365 とも認証連携

Windows Intuneのユーザー管理は、Windows Intune に直接ユーザーを登録して単体で利用する方法のほかに、Active Directory とユーザー情報を同期することもできます。また、Office 365 をすでにお使いのお客様は、Office 365 ユーザー情報を Windows Intune で使うことも出来ます。

Windows Intune にユーザー登録をして使う方法は、もっともシンプルですぐに使い始められる方法です。Active Directory と同期して使う場合には、Active Directory に含まれない社外ユーザーを Windows Intune に登録し、統合して管理することができます。

ユーザー中心のソフトウェア配布

業務に必要なソフトウェアを、クラウド上の社内ポータルから簡単配布

□ クラウドからインターネット経由で、どのマシンにもソフトウェアを配布
□ Windows PC 向けだけでなく、iOS や Android へのソフトウェア配布にも対応
□ デバイスにはデバイスグループに対して強制プッシュインストールで配布
□ ユーザーにはソフトウェアを公開し、ポータルから自由にインストールできる環境を提供

ソフトウェアの配布はクラウドを基盤に行われるため、インターネットに接続されていればPCがどこにあっても配布できます。支店や在宅ワーカーもカバーします。

配布対象はユーザーや部門、グループ単位などで管理できるため、営業部門や開発部門、あるいは拠点ごと、あるいは「持ち出し用PC」といった用途ごとに配布できます。

モバイルデバイス管理

Windows RT やiOS、Android などを社内セキュリティポリシーに応じて運用可能に

□ デバイスを紛失したり盗まれた場合に、リモートワイプでデータを消去
□ パスワードの長さや試行回数などを設定し、セキュリティポリシーを強制
□ iOS や Windows RT はネイティブに管理。Android は Exchange Server と連携管理
□ Windows Intune の管理画面からモバイルデバイスも Windows PC も統合管理

Windows RT の管理

ARMプロセッサに対応した Windows RT の管理も Windows Intune で実現

□ パスワードの強度に関するポリシー設定
□ デバイス名、バージョン、ストレージの残り容量などのインベントリ管理
□ 社内ポータル画面から業務に必要なアプリケーションを配布
□ 社内ポータルから Web サイトや Windows ストアのアプリケーションへリンク

各ユーザーは、Windows ストアから提供されるポータルアプリを利用し、管理者がユーザー権限に応じて公開したアプリを自由にインストール。公開できるアプリは Windows ストアのアプリだけでなく、ストアを介さないサイドローディング(社内配布)の形態で業務アプリの展開も可能。

更新プログラム管理

全社員の Windows OS やアプリケーションのアップデートを確実に

□ パスワードの強度に関するポリシー設定
□ デバイス名、バージョン、ストレージの残り容量などのインベントリ管理
□ 社内ポータル画面から業務に必要なアプリケーションを配布
□ 社内ポータルから Web サイトや Windows ストアのアプリケーションへリンク

Windows Intune は、Microsoft Update & Windows Server Update Service(WSUS)と同等の更新サーバー機能をクラウド上で提供するため、インターネットに接続できるすべての拠点やPCに更新プログラムを配信可能。

どのPCに更新プログラムが適用されたかなど、管理者はレポートで簡単にチェック。

マルウェア対策

マルウェア対策ソフトの導入と定義ファイルの配信、スキャンの自動実行

□ 各PCで確実なマルウェア対策ソフトの導入
□ 定義ファイルの更新やスキャン実行をリモートで強制実行可能
□ クライアントでのマルウェア対策状況を即座に確認
□ 万が一の感染時には無効化し、利用者と管理者に通知

PCがどこにあっても、インターネット経由で定義ファイルを自動的に更新するだけでなく、更新状況やスキャン時間の設定など集中管理可能。

万が一感染したときには、自動的にマルウェアを駆除して無効化し、利用者と管理者に通知。

ハイブリット構成では、System Center 2012 Endpoint Protection の利用も可能。

ハードウェア資産管理

社内にどんな仕様のPCが何台、誰が使っているのか、すぐにレポート作成

□ PCやモバイルデバイスの構成情報を定期的に取得。管理者はコンソールですぐに確認可能
□ 取得情報は製造元、モデル、CPU、種類、メモリ容量、ハードディスク容量ほか
□ メモリが1GB以下といった条件によるレポートも可能で、入れ替え計画立案にも便利
□ CSV へのエクスポートで資産管理台帳などもすぐに作成

管理対象コンピューターごとにハードウェア情報を確認。取得できる情報は、製造元、モデル、BIOS、メモリ、CPU、物理/論理ディスク、NIC、モニタのサイズ/解像度、サウンド/ビデオコントローラ、プリンタなど。

ソフトウェア資産管理

PCごとに導入されているソフトウェアを把握。ライセンスの適正利用を管理する

□ PCにインストールされているすべてのソフトウェアを把握
□ CSVへのエクスポートで資産管理台帳などもすぐに作成
□ ポータルから配布したモバイルデバイス向けソフトウェアも展開状況を確認可能
□ インストール数とライセンス購入数の突き合わせレポートも作成

Windows Intune の管理画面から、管理対象となっているPCにインストールされているすべてのソフトウェア情報を確認するのも簡単。出力するだけでソフトウェアの資産管理台帳として使えます。

ポリシーベースの運用自動化

部署や役割、拠点などに合わせたポリシーによる分かりやすい運用構成

□ Active Directory を利用していなくても、グループを設定して管理
□ Active Directory 環境下ではユーザーアカウントの同期が可能
□ 複数の設定をまとめたポリシーによって簡単に一括設定をして管理を自動化
□ 利用帯域幅もポリシーで制御

リモートアシスタンス

リモート操作による遠隔サポート業務の支援

□ どこにでもあるPCでもリモートで操作の支援が可能
□ Windows Intune のクライアントの設定不要。ボタン一つで依頼
□ その場にいかなくても手取り足取りのトラブルシュートを実現
□ ハードウェア、ソフトウェアの資産管理、アラート情報を参照すれば早期に問題解決

稼動監視

社員のPCにトラブルが発生すると、アラートを自動発信。過去の経緯から参照可能

□ 社員のPCにトラブルが発生した場合、管理者にアラートが自動発信
□ CPUの使用率が高い、ハードディスクの空き容量が少ない、などもアラートとして通知可能
□ トラブルに至る経緯までアラートで管理者が把握できるため、トラブル対応も容易に
□ アラートのしきい値や種類などの構成は編集可能

ページ上部へ