[EMS] Microsoft Intune が Mac OS X の管理に対応! マルチプラットフォーム・マルチデバイスの管理を実現!

  • Article

Microsoft Intune でMac OS X のデバイス管理ができるようになりました。

これまでMac 端末の管理はSystem Center Configuration Managerでの実施をご紹介しておりましたが、Microsoft Intune でもインターネット越しにOMA-DM というプロトコルを用いて管理することができます。

今回はMac 端末管理について、11月に機能拡張されたポイントをご紹介します。

 

■ ポリシーの構成

Intune の管理コンソールで新しいポリシーを作成するメニューを選択するとMac OS X 対応のポリシーテンプレートを利用できます。

現時点でテンプレートにあるのは下記の項目です。

  • SCEP 証明書プロファイル
  • VPN プロファイル、Wi-Fi プロファイル、証明書プロファイルなどのリソース配布設定
  • 構成ポリシー設定

      • デバイスのセキュリティ設定

        ・パスワードの設定

        ・準拠しているアプリと非準拠アプリの設定(ブラックリスト・ホワイトリストの作成)

  • カスタム構成
      • Apple Configurator で作成した構成プロファイルをIntune にアップロードし、モバイルデバイスに展開できます。(Apple Configurator を利用するためにはMac OS の端末が必要です。)
      • Apple Configurator で設定できる項目
        • デバイスのセキュリティポリシーや制限
        • VPN 構成情報
        • Wi-Fi 設定
        • メールとカレンダーのアカウント
        • iPad、iPhone、および iPod touch がエンタープライズシステムや学校のネットワークと連係するための認証資格情報

 

■ ポリシーの編集

構成ポリシー設定を選択してテンプレートを確認してみましょう。

パスワードの設定や、準拠しているアプリとそうでないアプリの一覧設定ができます。

 

■ Mac 端末をMicrosoft Intune に登録する

Microsoft Intune は、端末を所持するユーザー1名に対して1つの「セルフサービスポータル」が与えられます。ここで、ユーザーが所持し、Microsoft Intune の管理下にある端末の一覧を確認することができます。

 また、新しい端末を与えられたときは、ユーザー自身がこのセルフサービスポータルにアクセスし、端末を登録することができます。登録手順はとてもシンプルで簡単です。

ユーザーは、このセルフサービスポータルを利用することで、業務で利用するアプリケーションをご自身でインストールすることができます。また、万が一端末を紛失してしまった・もしくは企業領域のデータを削除したいといった場合に、iOS や Android 、Windows 10 Mobile デバイスに対してリモートワイプ、セレクティブワイプを実行できます。(もちろん、Microsoft Intune の管理コンソール側から、管理者がコマンドを強制実行することもできます。)

 

セルフサービスポータルでMac 端末をMicrosoft Intune への登録が完了すると、端末側に構成プロファイルがインストールされます。

 

そして、セルフサービスポータル側にも、Mac 端末が管理下に置かれたことを示すように、新たな端末の情報を確認できます。

ポリシーの準拠状況もセルフサービスポータルから確認できますね。

 

■ レポート

 Microsoft Intune に管理されているMac 端末は、ハードウェア・ソフトウェアのインベントリレポートを確認することもできるようになっております。

  • ハードウェア レポート

    Mac 端末に対して最新のパッチが適用されているか、端末のシリアルナンバーを監査のために確認できること、そして、端末が暗号化されているかどうかを確認します。

  • ソフトウェア レポート

    Mac OS X ソフトウェア レポートを確認し、レポートの表示をしてみると、端末にインストールされているアプリケーションの詳細情報を確認できます。

アプリケーションの識別子、バージョン、アプリケーションの短いバージョン名、インストール数がレポートとして表示されています。Mac 端末に対して最新のアプリケーションをインストールしたいという際や監査の際に、このレポート機能を活用できます。

 

 

■ まとめ

Microsoft Intune をご利用いただきますと、管理用のサーバーの構築する必要がなく、インターネット越しでMac 端末の管理を実現できます。今回の機能拡張ではデバイスレイヤーでの管理をポイントにしておりますが、今後も機能拡張予定ですので、ぜひご注目ください!

モバイル端末(Windows 10, iOS, Android のタブレット・スマートフォン)と一緒に、社内で利用しているMac 端末を管理しましょう。

 

参考情報: TechNet Library 「Microsoft Intune の Mac OS X 構成ポリシー設定」 https://technet.microsoft.com/library/mt627823.aspx