Microsoft Intuneは、特定の Microsoft 365 プランに含まれるスタンドアロン製品ですが、基本的なモビリティとセキュリティは Microsoft 365 プランの一部です。
基本的なモビリティとセキュリティとIntuneの可用性
基本的なモビリティとセキュリティとIntuneの両方が、次の表で説明するさまざまなプランに含まれています。
| プラン | 基本的なモビリティとセキュリティ | Microsoft Intune |
|---|---|---|
| Microsoft 365 アプリ | はい | 不要 |
| Microsoft 365 Business Basic | はい | 不要 |
| Microsoft 365 Business Standard | はい | 不要 |
| Office 365 E1 | はい | 不要 |
| Office 365 E3 | はい | 不要 |
| Office 365 E5 | はい | 不要 |
| Microsoft 365 Business Premium | はい | はい |
| Microsoft 365 Firstline 3 | はい | はい |
| Microsoft 365 Enterprise E3 | はい | はい |
| Microsoft 365 Enterprise E5 | はい | はい |
| Microsoft 365 Education A1 | はい | はい |
| Microsoft 365 Education A3 | はい | はい |
| Microsoft 365 Education A5 | はい | はい |
| Microsoft Intune | 不要 | はい |
| Enterprise Mobility & Security E3 | 不要 | はい |
| Enterprise Mobility & Security E5 | 不要 | はい |
注:
Microsoft Intuneを既に使用している場合は、基本的なモビリティとセキュリティの使用を開始できません。
詳細については、「Microsoft 365 と Office 365 プラットフォーム サービスの説明」を参照してください。
機能の違い
Microsoft Intuneと組み込みの基本的なモビリティとセキュリティの両方で、organizationでモバイル デバイスを管理できますが、次の表で説明する機能には主な違いがあります。
注:
同じMicrosoft 365 Business Standard organizationでIntuneと基本的なモビリティとセキュリティの両方を使用して、ユーザーとそのモバイル デバイスを管理できます。最初に基本的なモビリティとセキュリティを設定してから、Microsoft Intune。 これにより、基本的なモビリティとセキュリティまたは機能豊富なIntune ソリューションを選択できます。 Intune ライセンスを割り当てて、Intune機能を有効にします。
| 機能領域 | 機能のハイライト | 基本的なモビリティとセキュリティ | Microsoft Intune |
|---|---|---|---|
| デバイスの種類 | さまざまな OS プラットフォームと主要な管理モードバリアントの管理。 | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS、iPad OS |
| デバイスのコンプライアンス | デバイス レベルの PIN ロックや脱獄検出などのセキュリティ ポリシーを設定および管理します。 | Android デバイスの制限事項。 詳細を参照 してください。 | はい |
| デバイスコンプライアンスに基づく条件付きアクセス | 準拠していないデバイスがクラウドから企業の電子メールやデータにアクセスできないようにします。 | Windows 10ではサポートされていません。 Exchange Online、SharePoint Online、Outlook へのアクセスの制御に限定されます。 |
はい |
| デバイス構成 | デバイス設定の構成 (カメラの無効化など) | 制限付きの設定セット。 | はい |
| 電子メール プロファイル | デバイスでネイティブメールプロファイルをプロビジョニングします。 | はい | はい |
| WiFi プロファイル | デバイスでネイティブ WiFi プロファイルをプロビジョニングします。 | 不要 | はい |
| VPN プロファイル | デバイスでネイティブ VPN プロファイルをプロビジョニングします。 | 不要 | はい |
| モバイル アプリケーション管理 | 内部基幹業務アプリをデプロイし、アプリ ストアからユーザーに展開します。 | 不要 | はい |
| モバイル アプリケーション保護 | ユーザーが Microsoft 365 モバイル アプリと知っている基幹業務アプリを使用して、企業情報に安全にアクセスできるようにします。 これにより、コピー、切り取り、貼り付け、名前を付けて保存などのアクションを、会社のデータに対して承認された管理対象アプリのみに制限することで、データのセキュリティを確保できます。 デバイスが基本的なモビリティとセキュリティに登録されていない場合でも動作します。 「MAM ポリシーを使用してアプリ データを保護する」を参照してください。 | 不要 | はい |
| 管理対象ブラウザー | Edge アプリを使用して、より安全な Web 閲覧を有効にします。 | 不要 | はい |
| ゼロ タッチ登録プログラム (AutoPilot) | 多数の企業所有デバイスを登録すると同時に、ユーザーのセットアップを簡素化できます。 | 不要 | はい |
前の表に示した機能に加えて、基本的なモビリティとセキュリティとIntuneには、インターネット経由でデバイスにコマンドを送信する一連のリモート アクションが含まれています。 たとえば、次のようなことが可能です。
- 従業員のデバイスから Microsoft 365 データを削除し、個人データを所定の位置に残します (廃止)。
- 従業員のデバイスから Microsoft 365 生産性アプリを削除する (ワイプ)。
- デバイスを工場出荷時の設定にリセットする (フル ワイプ)。
基本的なモビリティとセキュリティリモート アクションには、廃止、ワイプ、完全ワイプが含まれます。 基本的なモビリティとセキュリティアクションの詳細については、「基本的なモビリティとセキュリティの機能」を参照してください。
Intuneでは、次の一連のアクションがあります。
- Autopilot リセット (Windows のみ)
- Bitlocker キーの回復 (Windows のみ)
- デバイスのワイプ、削除、または手動での登録解除を使用する
- アクティブ化ロックを無効にする (iOS のみ)
- 新しいスタート (Windows のみ)
- フル スキャン (Windows 10 のみ)
- デバイスを検索する (iOS のみ)
- 紛失モード (iOS のみ)
- クイック スキャン (Windows 10 のみ)
- Android のリモート コントロール
- リモート ロック
- デバイスの名前の変更
- パスコードのリセット再起動 (Windows のみ)
- Windows Defender セキュリティ インテリジェンスを更新 する (Windows のみ)
- WINDOWS 10 PIN リセット (Windows のみ)
- カスタム通知の送信 (Android、iOS、iPad OS)
- デバイスを同期する
Intuneアクションの詳細については、Microsoft Intuneドキュメントを参照してください。