genkai-shobo.jp
マイクロソフト関連書

ひと目でわかるIntune 改訂新版


著者:国井傑/著 新井慎太朗/著 大須賀謙太/著
価格:3,600円+税
刊行日:2021/06/11

出版社:日経BP
ISBN:978-4-29608000-7
Cコード:3004
[単行本]()

在宅勤務の運用に欠かせないモバイルデバイス管理の基礎と実践が本書だけでよくわかる



内容紹介

 Intune(インチューン)はマイクロソフトが提供するクラウドサービスで、一般的にはMicrosoft 365(旧称Office 365)にライセンスを追加することで使用できます。Intuneを、Office 365の認証基盤であるAzure ADと組み合わせて利用することで、企業所有/個人所有のノートPCや、スマートフォン/タブレットなどのモバイルデバイスをきめ細かく管理できます。さまざまな条件(利用者、所有者、場所、認証方法など)に従って、社内ネットワークへのアクセス許可を与えたり、アプリを配布したり、アプリの実行許可を与えたり、紛失/盗難時にデータを消去したりといったことが可能になります。このような特長から、リモートワークやフリーアドレスに移行する組織が増加する今、Intuneは大変注目を集めています。
 本書はIntuneの入門書で、2018年11月に発行した『ひと目でわかるIntune クラウドで始めるモバイルデバイス管理』の改訂版です。本書ではIntuneの基本から、企業所有/個人所有のノートPCや、スマートフォン/タブレットなどのiOS/Androidデバイスの管理方法を、豊富な画面と詳細な手順でわかりやすく解説します。本書1冊で、基本的な知識の理解から、ひととおりの導入と構成ができるようになります。
 今回の改訂では、内容や画面ショットを執筆時点の最新情報に書き換えるのはもちろんのこと、条件付きアクセスに関する章を大幅に改訂し、さらにMAM(モバイルアプリケーション管理)に関する章を新設しました。

もくじ

第1章 クラウドベースのデバイス管理
1 オンプレミス/クラウドでのデバイス管理の違い
2 Intuneによるクラウドベースのデバイス管理
コラム Microsoft 365とOffice 365
コラム Intune for Education
3 簡単な展開と管理
4 IDベースのセキュリティ管理
5 管理状態の見える化
6 最新の状態にするための管理
7 Azure ADディレクトリの作成
8 Azure ADユーザーの作成
9 Enterprise Mobility + Securityライセンスの割り当て
コラム EMS/Microsoft 365無料試用版の正式契約

第2章 IntuneへのWindowsデバイスの登録
1 デバイスの登録形態
2 Intuneへのデバイス登録
3 Windows Autopilotによるデバイス登録
コラム ハイブリッドAzure AD参加のAutopilot展開
4 登録したデバイスの確認
コラム Graph APIやPower BIを使用した管理
5 Intune管理のためのユーザーインターフェイス
6 ダッシュボードを利用した状態の確認
7 タグを利用したリソースの管理
8 Windowsデバイスが含まれるグループの作成

第3章 IntuneへのiOS/Androidデバイスの登録
1 iOS/Androidデバイスの登録と管理
2 Apple Push Certificateの取得
3 iOSデバイスの登録
4 Apple Business Managerによるデバイス登録
5 Android Enterpriseの関連付け

第4章 Windowsデバイスのポリシー管理
1 プロファイル管理の概要
2 プロファイルを利用したポリシー設定
コラム Center for Internet Security(CIS)ベンチマーク
3 更新プログラムの管理
4 エンドポイントセキュリティ管理
5 プロファイルによるウイルス対策
6 OMA-URIベースのプロファイル設定
7 ADMXベースのプロファイル設定
8 グループポリシーからのポリシー設定の移行
9 PowerShellベースのプロファイル設定
10 プロファイルの受信

第5章 iOS/Androidデバイスのポリシー管理
1 iOS/Androidデバイスに対するポリシー管理
2 プロファイルを利用したポリシー設定
3 Apple Configuratorを利用したプロファイルの作成
4 Apple Configuratorを利用したカスタムプロファイルの設定

第6章 Windowsデバイスのアプリ管理
1 Intuneを利用したアプリ管理
2 MSIアプリケーションの展開
3 Win32アプリの展開
4 Microsoft 365アプリの展開
5 アプリの展開結果の確認

第7章 iOS/Androidデバイスのアプリ管理
1 Intuneを利用したiOS/Androidのアプリ管理
2 ストアアプリの展開
3 VPP経由でのアプリの展開
4 アプリ構成ポリシーによるOutlookアプリの展開

第8章 モバイルアプリケーション管理
1 アプリ保護ポリシー
コラム アプリ保護ポリシーは情報漏えい防止ソリューションなのか?
コラム WIPポリシーではデータの移動をブロックすべきか?
2 アプリ保護ポリシーによるiOS/Androidデバイスの保護
3 iOS/Androidデバイスでの保護の適用
コラム 単一ID対応アプリと複数ID対応アプリ
4 WIP用暗号キーの作成
5 WIPポリシーの作成
6 クライアントへのWIPポリシーの適用

第9章 条件付きアクセス
1 ゼロトラストモデルと条件付きアクセス
2 デバイスをベースとしたアプリへのアクセス制御
3 コンプライアンスポリシーの設定
コラム 特定のアプリのインストール状況をコンプライアンスポリシーの条件にするには
4 コンプライアンスポリシーに基づくアクセス制御
5 Microsoft Defender for Endpointとの連携によるアクセス制御
6 MAMポリシーとの連携によるアクセス制御

第10章 運用管理
1 レポートの参照
2 Windows PowerShellによるIntune管理
3 デバイス運用に関わるトラブルとその対処
4 デバイスに対する遠隔操作
5 サポートへの問い合わせ

国井 傑

1997年よりマイクロソフト認定トレーナー、2007年からは株式会社ソフィアネットワークに所属し、トレーニングの登壇やトレーニングコースの開発に従事。Active Directory等のID管理に関わるトレーニングを中心に担当。

新井 慎太朗

株式会社ソフィアネットワークに勤務し、2009年よりマイクロソフト認定トレーナーとしてトレーニングの開催やコース開発に従事。Windowsを専門分野とする。

大須賀 謙太

Microsoft MVP for Enterprise Mobility(2020-2021)。SBテクノロジー株式会社に勤務し、Enterprise Mobility + Security(EMS)に関する展開支援に携わる。