基本モビリティとセキュリティまたは Intune のどちらかを選択する
Microsoft Intune は、特定の Microsoft 365 プランに含まれるスタンドアロン製品ですが、Basic Mobility and Security は Microsoft 365 プランの一部です。
基本的なモビリティとセキュリティと Intune の可用性
Basic Mobility と Security と Intune の両方が、次の表で説明するさまざまなプランに含まれています。
| プラン | 基本的なモビリティとセキュリティ | Microsoft Intune |
|---|---|---|
| Microsoft 365 アプリ | 必要 | いいえ |
| Microsoft 365 Business Basic | 必要 | いいえ |
| Microsoft 365 Business Standard | 必要 | いいえ |
| Office 365 E1 | 必要 | いいえ |
| Office 365 E3 | 必要 | いいえ |
| Office 365 E5 | 必要 | いいえ |
| Microsoft 365 Business Premium | はい | 必要 |
| Microsoft 365 Firstline 3 | はい | 必要 |
| Microsoft 365 Enterprise E3 | あり | 必要 |
| Microsoft 365 Enterprise E5 | はい | 必要 |
| Microsoft 365 Education A1 | はい | 必要 |
| Microsoft 365 Education A3 | はい | 必要 |
| Microsoft 365 Education A5 | はい | はい |
| Microsoft Intune | いいえ | はい |
| Enterprise Mobility & Security E3 | いいえ | はい |
| Enterprise Mobility & Security E5 | いいえ | はい |
注:
Microsoft Intune を既に使用している場合は、Basic Mobility and Security の使用を開始できません。
詳細については、「 Microsoft 365 および Office 365 プラットフォーム サービスの説明」を参照してください。
機能の違い
Microsoft Intune と組み込みの Basic Mobility とセキュリティの両方を使用すると、組織内のモバイル デバイスを管理できますが、次の表で説明する機能には主な違いがあります。
注:
同じ Microsoft 365 Business Standard 組織で Intune と Basic Mobility and Security の両方を使用して、ユーザーとそのモバイル デバイスを管理できます。 最初に Basic Mobility と Security を設定してから、Microsoft Intune を追加します。 これにより、Basic Mobility and Security、またはより機能豊富な Intune ソリューションを選択できます。 Intune の機能を有効にするには、Intune ライセンスを割り当てます。
| 機能領域 | 機能のハイライト | 基本的なモビリティとセキュリティ | Microsoft Intune |
|---|---|---|---|
| デバイスの種類 | さまざまな OS プラットフォームと主要な管理モードバリアントの管理。 | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS、iPad OS |
| デバイスのコンプライアンス | デバイス レベルの PIN ロックや脱獄検出などのセキュリティ ポリシーを設定および管理します。 | Android デバイスの制限事項。 詳細を参照 してください。 | 必要 |
| デバイスコンプライアンスに基づく条件付きアクセス | 準拠していないデバイスがクラウドから企業の電子メールやデータにアクセスできないようにします。 | Windows 10 ではサポートされていません。 Exchange Online、SharePoint Online、および Outlook へのアクセスを制御することに限定されます。 |
必要 |
| デバイス構成 | デバイス設定の構成 (カメラの無効化など) | 制限付きの設定セット。 | 必要 |
| 電子メール プロファイル | デバイスでネイティブメールプロファイルをプロビジョニングします。 | はい | 必要 |
| WiFi プロファイル | デバイスでネイティブ WiFi プロファイルをプロビジョニングします。 | いいえ | はい |
| VPN プロファイル | デバイスでネイティブ VPN プロファイルをプロビジョニングします。 | いいえ | はい |
| モバイル アプリケーション管理 | 内部基幹業務アプリをデプロイし、アプリ ストアからユーザーに展開します。 | いいえ | あり |
| モバイル アプリケーション保護 | ユーザーが Microsoft 365 モバイル アプリと知っている基幹業務アプリを使用して、企業情報に安全にアクセスできるようにします。 これにより、コピー、切り取り、貼り付け、名前を付けて保存などのアクションを、会社のデータに対して承認された管理対象アプリのみに制限することで、データのセキュリティを確保できます。 デバイスが Basic Mobility and Security に登録されていない場合でも機能します。 「MAM ポリシーを使用してアプリ データを保護する」を参照してください。 | いいえ | あり |
| 管理対象ブラウザー | Edge アプリを使用して、より安全な Web 閲覧を有効にします。 | いいえ | はい |
| ゼロ タッチ登録プログラム (AutoPilot) | 多数の企業所有デバイスを登録すると同時に、ユーザーのセットアップを簡素化できます。 | いいえ | あり |
前の表に示した機能に加えて、Basic Mobility and Security と Intune には、インターネット経由でデバイスにコマンドを送信する一連のリモート アクションが含まれています。 たとえば、次のようなことが可能です。
- 従業員のデバイスから Microsoft 365 データを削除し、個人データを所定の位置に残します (廃止)。
- 従業員のデバイスから Microsoft 365 生産性アプリを削除する (ワイプ)。
- デバイスを工場出荷時の設定にリセットする (フル ワイプ)。
基本的なモビリティとセキュリティのリモート アクションには、リタイア、ワイプ、完全ワイプが含まれます。 基本的なモビリティとセキュリティのアクションの詳細については、「 Basic Mobility and Security の機能」を参照してください。
Intune では、次の一連のアクションがあります。
- Autopilot リセット (Windows のみ)
- Bitlocker キーの回復 (Windows のみ)
- デバイスのワイプ、削除、または手動での登録解除を使用する
- アクティブ化ロックを無効にする (iOS のみ)
- 新しいスタート (Windows のみ)
- フル スキャン (Windows 10 のみ)
- デバイスを検索する (iOS のみ)
- 紛失モード (iOS のみ)
- クイック スキャン (Windows 10 のみ)
- Android のリモート コントロール
- リモート ロック
- デバイスの名前の変更
- パスコードのリセット再起動 (Windows のみ)
- Windows Defender セキュリティ インテリジェンスを更新 する (Windows のみ)
- Windows 10 PIN のリセット (Windows のみ)
- カスタム通知の送信 (Android、iOS、iPad OS)
- デバイスを同期する
Intune アクションの詳細については、 Microsoft Intune のドキュメントを参照してください。