事例紹介

Microsoft Intuneの導入・運用

A社様　クライアント台数：50台

MicrosoftIntuneを導入してWindows等のPCやiPhone等のモバイルを管理する体制を整えたケースです

社内データやクラウドサービスへは許可されたデバイスからのみアクセスが可能となりました。

Intune導入によりDefender for BusinessやAutoPilotでの運用が可能となります。

• Autopilotで既存PCをセットアップをする方法
• Intuneでデバイス制限プロファイルの作成例
• Intuneでエンドポイントプロテクションプロファイル作成

AD環境からHybrid AzureAD Joinへの移行・運用

B社様　クライアント台数：200台

社内にあるアプリやデバイスはオンプレミスADがなくなると運用ができなくなるのでAzureAD ConnectでハイブリッドAADの状態に移行しました。

SCCMとIntuneの同時管理となりますが様々なAzureADの機能利用可能となりました。

アプリやデバイスがクラウドへ時間をかけて移行をする予定です。

また新しく購入するPCでオンプレADが必要ない場合はAzureAD参加に切り替えて最終的にオンプレADがなくても運用できる状態になってからオンプレADを外す予定で運用しています。

• AzureAD Connect 有効化する方法
• ハイブリッドAAD参加を構成する方法（オンプレADとAzureADのデバイス同期をする）
• グループポリシーでIntuneに自動登録する方法

Exchange Onlineへの移行・運用

C社様　クライアント台数：300台

GoogleWorkSpaceで社内のメールを運用していましたが、

AzureやIntune利用が多いことやDefender for Office365等を利用しセキュリティを高めていくことになった為、ExchangeOnlineへ移行することになりました。

MXレコードの切替前に受信メール、送信メール、連絡先等のデータを移行し、移行元や移行先で確認することができます。

MXレコードを切替える際に2-3日移行の反映に時間がかかるケースがあります。

その間にメールをロストしない様に、MXレコード切替後もデータ同期を続けます。

その為、問題なくExchangeOnlineでの運用に移行することができました。

• GmailからExchangeOnlineへ移行をする方法
• GoogleWorkSpaceからメールをExchange、端末管理をIntuneへ移行する方法

Defender for Endpointの導入・運用

D社様　クライアント台数：400台

事前対策を行うのはEPPですがDefender for EndpointはEDRの為、事後対策が強みとなります。

攻撃や脅威に対して自動修復を実行したりデバイスの隔離やファイルの削除など自動対応が可能です。

また管理対象の端末に対し、脆弱性を検知したり、セキュリティの推奨事項提示が可能となる為、根本的な事前対策が可能となりました。

組織の脆弱性を可視化し優先順位をつけてくれるのでセキュリティ運用の工数を減らすことが可能となりました。

オンプレミスAIPスキャナ構築

E社様　クライアント台数：200台

オンプレミスAIPスキャナを利用することでオンプレミスのファイルサーバに格納しているPDFやExcel等のドキュメントに対して常時対象フォルダに対して自動的にラベル付けをしてくれます。

特定のフォルダを対象にラベル付けをしましたが特定の文言を含んだドキュメントや特定の拡張子だけラベル付けすることも可能です。

社内全員が編集、保存はできるが外部の人はドキュメントを開くことができない様にするができました。

メールの誤送信やUSB紛失による情報漏洩等を防ぐことができます。

• AIPスキャナーのインストール方法
• AIPスキャナーでエラーがでたときの調査方法
• 企業所有iPhoneをIntuneで管理する方法

AppleBusinessManagerとIntuneの連携

F社様　クライアント台数：50台

IntuneでMacやiPhoneを完全に管理するにはAppleBusinessManaerとの連携が必須です。

連携後はIntune側で完全管理が可能となった為、購入後のキッティング工数が大幅に減りました。

デバイスを購入してベンダーがABMに登録してくれるので自動でIntuneに同期されます。

あらかじめ設定していたプロファイルが適用され、必要なアプリが配信され、デバイスの機能も許可されていない設定も自動で適用されます。