Please enable JavaScript.
Coggle requires JavaScript to display documents.
Microsoft Intuneによるデバイス管理 (Microsoft Intuneによるデバイス管理 (Intuneエージェントによる管理…
Microsoft Intuneによるデバイス管理
デバイスの管理の手法
デバイスの登録方法
・Active Directoryドメイン参加
OSの更新プログラムやアプリなどの配信はSystem Crnter Configuration Manager(SCCM)を通じて行われる。
参加方法 456P
Azure AD参加
・デバイス登録
・役割ベースのアクセス制御
・アプリのシングルサインオンや使用状況の監視
・監視とセキュリティの監視
・オンプレミスのADとの同期
メリット
・ドメインに参加していない会社所有のモバイルデバイスの管理を行える
・企業向けWindowsストアにアクセスできる
・企業アカウントでデバイスにサインインして、クラウドリソースにシングルサインオンすることができる。
Windows10デバイスをAzure ADに登録する(ワークプレース参加)
Azure ADにデバイスを登録し、フェデレーション環境を必要としない。サインインにAzure ADアカウントを使用することはできないが、Azure ADに登録されているアプリを使用することができる
Microsoft Intuneによるデバイス管理
登録すると行えること
・OSの更新プログラムの配信・管理
・アプリの配信と管理
・マルウェアの対策
・インベントリとライセンス管理
・ポリシーの作成と適用
・リモートワイプ
・リモートアシスタンス
・各種レポートの出力
Microsoft Intuneの構成
1.Microsoft Intuneをモバイルデバイス管理機関に設定されていることを確認する
2.CNAMEレコードを作成する
Intuneエージェントによる管理
エージェントのインストール方法
・Intune管理ポータルで「管理者」>「クライアントソフトウェアのダウンロード」から、ダウンロードとインストールを行う。
エージェントのアンインストール方法
管理ポータルで「グループ」>「デバイス」を選択してエージェントをアンインストールしたいデバイスを右クリックして「インベントリの削除/ワイプ」を選択する。
Intuneに登録されたデバイスの管理
1.System Center Configuration Managerを実行するコンピューターで「Microsoft Intuneコネクタ」役割をインストールする。
2.System Center Configuration Managerを実行するコンピューターで「Microsoft Intuneサブスクリプション」を追加する
Microsoft Intuneへモバイルデバイス登録
登録方法
・Azure ADに参加した時に、自動でMicrosoft Intuneに登録する
・Windows10デバイスから、手動でMicrosoft Intuneに登録する
Windows10デバイスの登録 471P
iOSデバイスの登録 474P
iOSデバイスをMicrosoft Intuneに登録するには、管理者が
Microsoft Intune管理ポータルでAPNs証明書をアップロードする必要がある
グループの作成
Microsoft Intuneではポリシーを作成してグループに適用することができる。グループの作成はMicrosoft Azureポータルで行う。
Microsoft Intuneによるデバイス管理
Microsoft Intuneを使用したアプリの展開
1.Microsoft Intune管理ポータルにサインイン
2.「Microsoft Intuneソフトウェアパブリッシャー」を使用してアプリを追加
3.アプリの展開設定
Microsoft Intuneを使用したポリシーの作成と適用
用意されているポリシー
・構成ポリシー
・コンプライアンスポリシー
・条件付きアクセスポリシー
・Exchange ActiveSyncポリシー
・業務用デバイスの登録ポリシー
・使用条件ポリシー
構成ポリシーでは[Windows]>[全般構成(Windows10 DesktopおよびMobile以降)]では、自動更新の許可に関する設定を行うことができる。
構成ポリシーの[コンピューターの管理]>[Microsoft Intuneエージェントの設定]では、Windowsを中断しない更新プログラムのインストールを許可するかどうかを指定できる。
構成ポリシーの[コンピューターの管理]>[Microsoft Intuneエージェントの設定]ではスケジュールされた更新プログラムをインストールされた後に、Windowsが再起動されるまでの待ち時間を指定できる。また、必須の更新プログラムが適用されたあとに、再起動を行うかどうかを確認するメッセージの表示/非表示を指定することができる
管理者の追加
管理者の種類
・サービス管理者
Intune管理ポータルの[管理者]から追加された管理者で、管理ポータルでの完全な管理者権限を付与することができる。また、読み取り専用アクセスなどの権限も付与することができる。
・デバイス登録マネージャー
企業で所有するデバイスのグループを登録する権限を持つユーザー
サービス管理者を追加するには、Intune管理ポータル[管理者」から追加する
レポート作成
。検出されたソフトウェアのレポート
Intuneで管理されているコンピューターにインストールされているソフトウェアを表示する
・モバイルデバイスのインベントリレポート
管理対象になっているデバイスが脱獄やroot化されているかなどを確認できます。
・使用条件レポート
構成済みの条件を受け入れておらず、ポータルサイトにアクセスできないユーザーを表示する
・コンプライアンス違反アプリレポート
会社のアプリに関してポリシーに準拠していないユーザーとデバイスを検索する
・デバイス履歴レポート
デバイスのインベントリからの削除、ワイプなどの履歴を確認できる
デバイスの削除