企業・組織の端末管理にMicrosoft Intuneを採用すべきか?専業ベンダー vs Intune
前段
組織で貸与しているPCやスマホに「管理ツール」を導入することは、昨今では当たり前になっているかと思います。その管理ツール、PCに導入するツールとスマホやタブレットに導入するツールで製品カテゴリ(名称)が異なります。
・PC向け…IT資産管理ツール
・スマホ向け…MDM(Mobile Device Management)ツール
PC・スマホの管理ツールはこれまで、IT資産管理ツールとMDMツールの双方を利用して管理することが“当たり前”という状態でした。しかし昨今では端末管理を一つのツールに統合する動きが加速しているように思えます。
今や主要IT資産管理ツールベンダー、MDMベンダーはPCやスマホの一元管理を提唱していますが(後述)・・・その中で頭角を現しているのがMicrosoft Intune。かつてMicrosoft社が提供する管理ツールと言えば、SCCMがありましたが流行ったようで流行らなかった・・・そんなツールだったと思います。しかしIntuneは違うようで、Microsoft社もかなり本腰を入れて取り組んでいるようです。
本記事では、端末管理にIntuneを利用すべきか、専業ベンダーが提供するIT資産管理ツールやMDMツールを利用すべきかというポイントについて、専業ベンダーが提供するツールを利用すべきであるという結論に基づいてお話ていきます。
Intune を利用できるライセンス
IntuneはMicrosoft 365 の契約ライセンスによっては追加費用なしに利用できます。M365のライセンス体系は複雑ですが・・Intuneを利用できるライセンスは以下の通りです(間違っているかもしれないです・・)
・Microsoft 365 Business Premium(300名以下)
・Microsoft 365 E3
・Microsoft 365 E5
上記ライセンスを保有していなくても、Enterprise Mobility +Security E3 / E5を保有していれば利用できるようです。
しかし上記に挙げたライセンスは1ユーザーあたり月額2,000円から6,000円もします。ややこしいのですが、Officeソフトは普通に使えるけれども、Microsoftが提供する“色々なサービス”は上記ライセンスよりも少ないよという「Office365 E3/E5」よりも断然高い料金です。
Intuneで端末管理を行うハードル-導入費用-
多くの組織がIntuneを利用するとなると、利用しているプランのアップグレードが必要な可能性があります。
この場合、IT資産管理ツールやMDMツールを導入するのとあまり変わらないコストが発生することになります。むしろ、市場に投入されている専業ベンダーのツールの方が絶対的に安価です。まず、導入費用という観点で専業ベンダーが提供するツールを推奨します。
もちろん、すでに利用しているM365ライセンスで、Intuneを利用できるという場合においてはこの限りではありません。ではその場合、Intuneを利用すべきなのか・・?他にも考慮すべき点があります。
Intuneで端末管理を行うハードル-運用-
これはITスキルにもよると思うのですが、Intuneを使いこなすには多少のスキルが必要になります。まず分かりづらい・・・そして何とか紐解いて使い方を習得としたとしても、それを覚えておかないといけないというハードルがあります。
端末管理を担当するIT担当者は、端末管理だけでなく、さまざまなバックオフィス業務を担っています。中には、IT担当をやりながら、人事総務も兼任しているとった中小組織も・・。そんな担当者にとって、Intuneを使いこなすにはなかなかのハードルと聞きます。
エンタープライズの組織であれば、IT担当者の人員も豊富で、このような課題は生まれないと思います。それでは、いよいよここを乗り越えればIntune一択でしょうか・・?しかし、まだもう少し考慮が必要なポイントが残っています。
Intuneで端末管理を行うハードル-PCの操作ログ管理-
組織で貸与しているPCの操作ログを取得するのは今や当たり前になりました。IT資産管理ツールを導入する意義としては、内部情報漏えい対策や個人情報保護法遵守のために、操作ログを取得するためといっても過言ではないと思います。
個人情報保護法とIT資産管理ツールの関係性については、資産管理ツールベンダーの老舗であるMOTEX社の下記記事でコンパクトにまとまっているのでぜひ参考にしてください。
IntuneにはPC操作ログを取得する機能を現時点では有していません。しかし内部統制の観点や内部情報漏えい対策の観点から、これまでIT資産管理ツールを導入して取得していた操作ログを「Intune導入に伴って取得しないことにします!」と判断する組織はないでしょう。
つまり、Intuneで端末管理を行うことになったとしても、IT資産管理ツールの継続はMustになります。
Intuneで端末管理を行うハードルのまとめと専業ベンダーのツールを利用するポイント
ここまでIntuneで端末管理を行うハードルについて簡単にまとめてきました。改めて端的にまとめると以下の通りです。
1. Intune を利用するにもそれなりのコストは発生する
2. コストを乗り越えたとしても運用の観点で特に中小組織は厳しい
3. IntuneではPCの操作ログを取得できない
では、Intuneは絶対に利用せずに専業ベンダーのツールで管理し続けるべきなのか?これについては答えはNoです。
Intuneを利用する(利用したい)理由があるのであれば、Intuneと専業ベンダーのツール双方で管理しても良いと思います。しかし、そうでないのであれば専業ベンダーのツールで管理した方が、運用・コストの側面ではメリットが大きいと思います。
一方で、スマホ=iOS・Androidを管理する場合、Intuneと専業ベンダーのMDMツールの双方で管理することはシステムの仕様的に不可です。
iOSはIntuneを含むベンダーが採用しているApple社が提供する仕組みで、MDM構成プロファイルを端末にインストールする必要があります。このMDM構成プロファイルはIntune/MDMツール毎に用意されていますが、複数のMDM構成プロファイルをインストールできません。つまり、IntuneのMDM構成プロファイルと、専業ベンダーのMDM構成プロファイルを同一端末にインストールできません。
AndroidはGoogle社が提供するAndroid Enterpriseという端末管理の仕組みを双方で利用できません。
上記の背景から、実質、スマホ管理はIntuneにまとめるか、専業ベンダーのMDMツールにまとめるか選択する必要があります。
iOS・Android管理については下記記事も参考に。
さて、スマホ管理はIntuneか専業ベンダーのどちらかを選ばなければならない。PC管理は両方利用しても良い。ということであれば、基本的には専業ベンダーのツールを利用して、PC管理は必要ならIntuneを利用する(デバイスの台帳管理・資産管理という観点からも)運用でも合点がいきます。
しかし、最後に注意点をお伝えします。
専業ベンダーが提供するツールで、PCとスマホをまとめて管理できるか?
PC管理のIT資産管理ツールは従来オンプレミス型で提供されてきました。一方でスマホ管理のMDMツールはクラウド型での提供が基本です。それぞれのツールの管理対象のOSをまとめると下記になります。
・IT資産管理ツール…Windows・macOS
・MDMツール…Windows・macOS・iOS・Android
「なるほど!ならMDMツール一択ではないか!!」となりそうですが、これには落とし穴があり、従来のMDMツールは、Windows・macOSといったPCの操作ログが取得できない、つまりIntuneと同じ課題が存在します。MDMツールはiOSやAndroid管理を起源として、その後対象OSををWindowsやmacOSに拡げていったという背景があります。
ですので、Windows・macOS・iOS・Androidを管理下に置くことできる且つPCのログを取得できるツールを選定する必要があります。この場合、基本的にツールはクラウド型になります。オンプレミス型では社内ネットワークにデバイスが接続されている必要があり、所謂4G/5G回線を利用するスマホ管理には不向きだからです(常時VPNにつなぐなどといった運用なら別ですが)。
市場の製品で4OSを管理下に置けて、PCのログを取得できるIT資産管理ツールの機能を備えている製品は、IT資産管理ツールの老舗「LANSCOPE」のクラウド版と、こちらも老舗クオリティソフト社が提供する「ISM CloudOne」などがあります。
最後の最後に…
ではLANSCOPEやISM CloudOneで、PCやスマホを管理して、その上で必要に応じてIntune検討しよう!となるのかもしれません。ただクラウド版のLANSCOPEやISM CloudOneは、オンプレミス型のIT資産管理ツールと比較しても導入費用が高いです。単純なライセンス費用だけ見れば倍以上ではないでしょうか…。
それでもPCやスマホをまとめて管理できる、サーバーのメンテナンスコストを考えれば、組織の規模やお財布事情によってはクラウド型の管理ツールを採用するのはアリだと思います。
最後まで読んでいただきありがとうございました!
この記事が気に入ったらサポートをしてみませんか?