証明書プロファイルを展開する際に、次の機能で証明書を展開する。
信頼されたCA証明書
デバイスがサーバーを認証する必要があるときに信頼できる証明書チェーンを形成するために、信頼されたルートCA、または中間CA証明書を展開することができる。
Simple Certificate Enrollment Protocol(SCEP)設定
Windows Server 2012 R2の証明書サービス(CA)を実行するサーバーから、SCEPプロトコルおよびネットワーク デバイス登録サービスを使用して、デバイス用やユーザー用の証明書を展開できる。証明書サービスはエンタープライズCAである必要がある。
Wi-Fiプロファイルの展開
Wi-Fiネットワークの構成(SSID、認証方式など)を展開する機能である。
電子メールプロファイルの展開
オンプレミスのExchangeやOffice 365のExchange Onlineに接続するための電子メールアカウントの構成を展開できる。執筆時点ではAndroid(Samsung KNOXを除く)は未サポートである。
VPNプロファイルの展開
VPNの構成(SSID、認証方式など)を展開する機能である。執筆時点でサポートしているVPN接続の種類は次のとおりである。この機能で構成されたVPNプロファイルは戦術のPer-App VPNに利用することができる。
「条件付アクセス(Conditional Access)」とは、オンプレミスのExchange 2010以降、Office 365 Exchange OnlineおよびSharePointへの接続をモバイルデバイスの状態によってアクセスを制御する機能である。Microsoft Intuneに登録されていない、またはMicrosoft Intuneで作成したコンプライアンスポリシーに準拠していないモバイルデバイスは前述のExchangeとSharePoint環境の接続がブロックされる(図3参照)。
条件付アクセスの対象となるモバイルアプリケーションは次のとおりである。
オンプレミスのExchange、Office 365 Exchange Online
Office 365 SharePoint Online
Microsoft Intuneではモバイルデバイスのハードウェアインベントリおよびソフトウェアインベントリを収集することができる。ソフトウェアインベントリはMicrosoft Intuneから展開したLOBアプリと管理対象iOSアプリの情報のみ収集される。System Center 2012 R2 Configuration Manager(SCCM)と連携し、モバイルデバイスを会社所有のデバイスとタグ付けすることにより個人でインストールしたモバイルアプリケーションの情報も収集可能である(図4参照)。
ここまでMicrosoft Intuneの機能を中心にMDM/MAMについて紹介した。今後リリース予定のWindows 10ではMDMの機能が拡張されMicrosoft Intuneから制御可能な設定が増加する見込みである。SCCMと連携することによりWindows PCとモバイルデバイスの管理を一元化することができる。次のバージョンのSCCMとMicrosoft Intuneとの組み合わせではCloud上にデータを保存しない構成も取れる予定である。
Copyright © ITmedia, Inc. All Rights Reserved.