Intune機能一覧
「Intuneはわかりにくい」と言うお声をよくいただきます。
Intuneで何ができるかについて全ての機能一覧をご紹介します。
少々とっつきにくい単語が多いかもしれませんが、このページではできるだけ正確に記載します。
ざっくり説明のIntuneのわかりやすい紹介はこちらのページをご覧ください。
Intune機能一覧
-
デバイス
-
コンプライアンスポリシー
デバイスが組織のセキュリティ基準に準拠しているかを監視し、必要に応じてアクションを実行するセキュリティポリシー -
構成プロファイル
デバイスの設定とセキュリティポリシーを統一的に管理するためのプロファイル-
Windows 10/11
- 配信の最適化
ネットワークトラフィックを最適化し、デバイスへのアプリや更新の効率的な配信を実現する機能 - デバイスファームウェア構成インターフェイス
ファームウェア設定を効果的に管理し、デバイスのセキュリティおよびパフォーマンスを最適化するインターフェイス - デバイスの制限
ユーザーアクセスに対するデバイスの機能や制約を設定し、セキュリティを管理する機能 - ドメイン参加
デバイスを組織のドメインに接続し、集中管理とセキュリティ機能の拡張を可能にする機能 - エディションのアップグレードモードの切り替え
異なるIntuneエディション間でアップグレードモードを変更する機能 - 教育設定
教育機関向けにデバイスの管理とセキュリティを効果的に構成する機能 - 電子メールの設定
デバイス上で電子メールアカウントの構成とセキュリティを管理する機能 - エンドポイント保護
デバイスとデータのセキュリティを向上させ、エンドポイントからの情報漏洩を防ぐ機能 - eSIM携帯ネットワーク
デバイスのeSIMを管理し、モバイルネットワークへの接続を効果的に構成する機能 - Identity Protection(ID保護)
不審なアクティビティを監視し、ユーザーアカウントのセキュリティを強化する機能 - キオスク設定
デバイスをキオスクモードに制限し、特定のアプリケーションや機能のみを利用可能にする機能 - Microsoft Defender for Endpoint
デバイスに対するエンドポイントセキュリティ設定を構成し、高度な脅威から保護する機能 - ネットワーク境界
組織のネットワークにおけるセキュリティの境界を設定し、デバイスのアクセスを制御する機能 - 設定カタログ
組織の要件に合わせて設定をグループ化し、デバイスに適用するための柔軟で一元的な管理手段を提供する機能 - 共有マルチユーザーデバイス
複数のユーザーが同じデバイスを利用する際に、セキュアかつ管理可能な環境を提供する機能 - シェルスクリプト
デバイス上で実行されるカスタムスクリプトを管理し、設定やタスクの自動化を可能にする機能 - VPN設定
デバイスに対してVPN接続の構成と管理を提供し、安全なリモートアクセスを可能にする機能 - Wi-Fi設定
デバイスに対してWi-Fi接続を構成し、セキュアなネットワーク接続を提供する機能 - Windows正常性の監視
Windowsデバイスの健全性を監視し、問題が発生した場合に通知やアクションを提供する機能 - 有線ネットワーク
デバイスの有線ネットワーク接続を管理し、セキュアな通信を確保する機能
- 配信の最適化
-
iOS/iPadOS
- 証明書
デバイスとユーザーの認証やセキュアな通信のために証明書を管理する機能 - カスタム設定
組織のニーズに合わせて特定の設定や構成を柔軟に調整するための機能 - 派生資格情報
デバイスへのアクセスや認証のために独自の資格情報を生成し、セキュリティを向上させる機能 - デバイスの機能
デバイスに関する機能や制約を管理し、セキュリティと利用可能な機能を制御する機能 - デバイスの制限
ユーザーアクセスに対するデバイスの機能や制約を設定し、セキュリティを管理する機能 - 教育設定
教育機関向けにデバイスの管理とセキュリティを効果的に構成する機能 - 電子メールの設定
デバイス上で電子メールアカウントの構成とセキュリティを管理する機能 - 設定カタログ
組織の要件に合わせて設定をグループ化し、デバイスに適用するための柔軟で一元的な管理手段を提供する機能 - iOS/iPadOS 更新ポリシー
iOSおよびiPadOSデバイスのアップデートの管理と設定を提供する機能 - VPN設定
デバイスに対してVPN接続の構成と管理を提供し、安全なリモートアクセスを可能にする機能 - Wi-Fi設定
デバイスに対してWi-Fi接続を構成し、セキュアなネットワーク接続を提供する機能
- 証明書
-
macOS
- 証明書
デバイスとユーザーの認証やセキュアな通信のために証明書を管理する機能 - カスタム設定
組織のニーズに合わせて特定の設定や構成を柔軟に調整するための機能 - デバイスの機能
デバイスに関する機能や制約を管理し、セキュリティと利用可能な機能を制御する機能 - デバイスの制限
ユーザーアクセスに対するデバイスの機能や制約を設定し、セキュリティを管理する機能 - エンドポイント保護
デバイスとデータのセキュリティを向上させ、エンドポイントからの情報漏洩を防ぐ機能 - macOS のシステム拡張機能とカーネル拡張機能
Macデバイスのセキュリティやパフォーマンスに影響する拡張機能の管理を提供する機能 - 設定ファイル
デバイスの構成やポリシーを指定するためのファイルを管理し、統一的な設定を適用する機能 - 設定カタログ
組織の要件に合わせて設定をグループ化し、デバイスに適用するための柔軟で一元的な管理手段を提供する機能 - シェルスクリプト
デバイス上で実行されるカスタムスクリプトを管理し、設定やタスクの自動化を可能にする機能 - VPN設定
デバイスに対してVPN接続の構成と管理を提供し、安全なリモートアクセスを可能にする機能 - Wi-Fi設定
デバイスに対してWi-Fi接続を構成し、セキュアなネットワーク接続を提供する機能 - 有線ネットワーク
デバイスの有線ネットワーク接続を管理し、セキュアな通信を確保する機能
- 証明書
- Android
- 証明書
デバイスとユーザーの認証やセキュアな通信のために証明書を管理する機能 - カスタム設定
組織のニーズに合わせて特定の設定や構成を柔軟に調整するための機能 - 派生資格情報
デバイスへのアクセスや認証のために独自の資格情報を生成し、セキュリティを向上させる機能 - デバイスの制限
ユーザーアクセスに対するデバイスの機能や制約を設定し、セキュリティを管理する機能 - 電子メールの設定
デバイス上で電子メールアカウントの構成とセキュリティを管理する機能 - モビリティ拡張機能(MX)
ネットワークでのデバイスの安全な接続と管理を支援する機能 - OEMConfig
デバイスメーカーが提供する専用設定を利用し、Androidデバイスの機能やポリシーを柔軟かつ一元的に管理する機能 - VPN設定
デバイスに対してVPN接続の構成と管理を提供し、安全なリモートアクセスを可能にする機能 - Wi-Fi設定
デバイスに対してWi-Fi接続を構成し、セキュアなネットワーク接続を提供する機能 - Zebra モビリティ拡張 (MX)
Zebraデバイスの特定の機能や設定をIntuneから管理し、統合されたモビリティソリューションを提供する機能
- 証明書
-
Windows 10/11
-
デバイス管理
-
モニター
-
ハードウェア
デバイスのハードウェア情報やパフォーマンスを監視し、トラブルシューティングや最適化に役立つ機能 -
検出されたアプリ
デバイス上で検出されたアプリケーションの情報を管理し、セキュリティやコンプライアンスの監視に役立つ機能
-
ハードウェア
-
リモート管理
-
ワイプ
紛失したデバイスのデータを遠隔で削除し、セキュリティを維持する機能 -
同期
デバイスやユーザーアカウントの情報を最新かつ一貫性を持って同期し、管理の効率性を向上させる機能 -
再起動
デバイスを遠隔で再起動する機能で、設定やアップデートの適用を促進 -
Autopilotリセット
デバイスをリモートでAutopilot状態に戻し、新たな設定を適用する機能 -
クイックスキャン
デバイスのセキュリティステータスを迅速に評価し、問題の早期発見と対応を支援する機能 -
フルスキャン
デバイス全体を徹底的にスキャンし、セキュリティ脅威やコンプライアンス違反を検出する機能 -
デバイスを検索する
紛失したデバイスを追跡し、位置を特定する機能
-
ワイプ
-
モニター
-
コンプライアンスポリシー
-
アプリケーション
-
アプリ保護ポリシー
モバイルアプリケーションのデータセキュリティを向上させ、組織の情報を保護する機能 -
アプリ構成ポリシー
モバイルアプリケーションの設定を一元的に管理し、組織の要件に合わせて構成する機能 -
Officeアプリのポリシー
Microsoft Officeアプリケーションのセキュリティと機能の設定を管理する機能 -
アプリの選択的ワイプ
企業データだけを削除し、個人のデータを保持したまま、失われたまたは盗まれたデバイスのセキュリティを向上させる機能
-
アプリ保護ポリシー
-
エンドポイントセキュリティ
-
ウィルス対策
エンドポイントデバイスを保護し、マルウェアやウイルスからデータを守るセキュリティ機能 -
ディスクの暗号化
デバイスのデータを保護するためにディスク上の情報を暗号化するセキュリティ機能 -
ファイアウォール
ファイアウォールが無効になっているデバイスを検知する機能 -
エンドポイント特権の管理
特権アクセスを制御し、セキュリティを向上させるエンドポイントセキュリティ機能 -
攻撃面の減少
セキュリティを向上させ、攻撃者が利用できる脆弱性を削減するための対策を提供 -
アカウント保護
不正アクセスからユーザーアカウントを保護し、セキュリティを向上させる機能 -
条件付きアクセス
デバイスやユーザーの状態に基づいてアクセスをコントロールし、セキュリティを向上させる機能 -
Microsoft Defender for Endpoint
エンドポイントデバイスにおける高度なセキュリティ対策と脅威防御を提供する機能
-
ウィルス対策
-
レポート
-
デバイスのポリシー準拠
組織のセキュリティポリシーに対するデバイスの遵守度を監視し、必要に応じてアクションを実行する機能 -
デバイス構成
異なるプラットフォームのデバイス設定を一元的に管理し、組織のセキュリティ基準に準拠させる機能 -
グループポリシー分析
デバイス上で実行されるグループポリシーの設定を分析し、コンプライアンスや問題の特定を支援する機能 -
Windowsの更新プログラム
Windowsデバイスの更新を効果的に管理し、セキュリティやパフォーマンスの向上を促進する機能 -
Microsoft Defender ウィルス対策
エンドポイントでのウイルス対策の状態や活動に関する詳細な情報を提供する機能 -
ファイアウォール
エンドポイントでのファイアウォールの情報を提供する機能 -
エンドポイント分析
デバイスの活動や状態に関する詳細な情報を提供し、セキュリティとコンプライアンスのモニタリングを支援する機能
-
デバイスのポリシー準拠
-
テナント管理
-
リモートヘルプ
遠隔でデバイスのトラブルシューティングやサポートを行う機能 -
Microsoft Tunnel ゲートウェイ
遠隔でデバイスのトラブルシューティングやサポートを行う機能 -
コネクタとトークン
外部サービスとの連携を可能にする接続構成や認証情報の管理機能 -
Privileged Identity Management
特権アクセスを管理し、セキュリティを向上させる機能
-
リモートヘルプ
-
外部連携
-
Entra ID(旧Azure AD)
クラウドベースのIdentity and Access Managementを提供し、デバイスとユーザーのセキュアな認証とアクセス管理を実現する機能 -
Azure Information Protection(AIP)
データの分類、ラベリング、暗号化を強化し、組織の情報保護をサポートする機能 -
Defender for Endpoint
エンドポイントセキュリティを向上させ、高度な脅威対策とセキュリティモニタリングを提供する機能 -
Defender for Cloud Apps
クラウドベースのアプリケーションやデータのセキュリティを向上させ、脅威から組織の情報を保護する機能
-
Entra ID(旧Azure AD)
ネットプロのIntune導入支援サービス
ネットプロはIntune導入の多くの実績と豊富なノウハウを持ち、お客様に寄り添ったIntune導入を支援します。
ネットプロのIntune導入支援について詳しくはこちらをご覧ください。