はじめに
Intune のライセンスには、アドオン という機能があります。
通常の Intune の機能は を利用するためには、Intune のライセンスを契約するか、または それを包含するライセンスである、Microsoft 365 E3/E5 や、EMS E3/E5 を契約することで 利用する事ができます。
Intune アドオン機能は、Intune の機能を拡張するものとなっていますが、上記のライセンス体系とは独立した形で、別途 契約が必要なライセンスとなっています。
全部入りライセンスとして有名な Microsoft 365 E5 を購入していたとしても、Intune アドオン の機能は利用できません。
以下の表を見て頂くと判りますが、スタンドアロン アドオン は、個別に契約が可能であることに対して、Intune プラン 2 は、個別契約できない3つの機能のセットプラン、 Intune Suite は、全てのアドオンが利用可能なセットプラン になっていることが判ります。
2024/6/15 時点の価格
| 機能 (英語名) |
M365E5 | 通常の Intune ライセンス 1,199 円 |
スタンド アロン アドオン |
Intune プラン 2 599 円 |
Intune Suite 1,499 円 |
|---|---|---|---|---|---|
| 通常の Intune 機能 | 〇 | 〇 | ✖ | ✖ | ✖ |
| エンドポイント特権管理 (Endpoint Privilege Management) |
✖ | ✖ | 〇 449 円 |
✖ | 〇 |
| エンタープライズアプリ管理 (Enterprise App Management) |
✖ | ✖ | 〇 299 円 |
✖ | 〇 |
| 高度分析 (Advanced Analytics) |
✖ | ✖ | 〇 749 円 |
✖ | 〇 |
| リモート ヘルプ (Remote Help) |
✖ | ✖ | 〇 524 円 |
✖ | 〇 |
| Microsoft クラウド PKI (Microsoft Cloud PKI) |
✖ | ✖ | 〇 299 円 |
✖ | 〇 |
| モバイル アプリケーション管理のための Microsoft Tunnel (Microsoft Tunnel for Mobile Application Management) |
✖ | ✖ | ✖ | 〇 | 〇 |
| ファームウェア・オーバー・ザ・エア更新 (Firmware-over-the-air update) |
✖ | ✖ | ✖ | 〇 | 〇 |
| 特殊なデバイス管理 (Specialized devices management) |
✖ | ✖ | ✖ | 〇 | 〇 |
公開情報:Microsoft Intune Suiteアドオン機能を使用する
https://learn.microsoft.com/ja-jp/mem/intune/fundamentals/intune-add-ons
公開情報:Microsoft Intune のプランと価格
https://www.microsoft.com/ja-jp/security/business/microsoft-intune-pricing
Microsoft 365 ライセンスと機能の比較確認方法
https://qiita.com/carol0226/items/afb358fafb6901ccf588
無料評価版の利用について
無料評価版は、各 スタンドアロンアドオン 毎に加えて、Intune プラン 2 や Intune Suite にも無料版が存在します。それぞれで 90 日間 で 250 ユーザー が無料で試用できます。
一度 試用すると、そのライセンスは 再度 無料契約できませんが、別のライセンスであれば 無料契約が可能です。
そのため、例えば Cloud PKI の機能を検証したい場合は、以下の2回に分けて契約して、ユーザーにライセンスを付け替える事で、計 180 日間 試用することもできます。
- スタンドアロンの Cloud PKI を 90 日利用
- 上記の期限が切れてから、Intune Suite を 90 日利用
Intune アドオン の ライセンス契約 のしかた
① Microsoft 365 管理センターから契約する
一般に、Microsoft 365 のライセンスは Microsoft 365 管理センター( https://admin.microsoft.com ) からアクセスして契約することが知られています。
Intune アドオン ライセンスは、上記の画面からでも契約することはできますが、公開情報では 日本語名 になっていて、管理センターでは 英語名 になっていますし、カテゴリもバラバラです。そのため、大変見つけづらいです。私も初めは ココからは購入できないのかと思ってしまった程でした。
参考:Microsoft 365 管理センターからの検索方法 を見るには ココ を押してください
以下のように順に操作すれば、見つけられますし、ココから契約も可能です。
そのため Microsoft 365 の その他のライセンスと 基本的に考え方は一緒です。
Intune Suite
Intune プラン2
エンドポイント特権管理
リモートヘルプ
エンタープライズアプリ管理
高度分析
Cloud PKI
② Intune 管理センターからのリンクを利用する(推奨)
ですが、もっとわかりやすい入口があるので、基本的には こちらを使いましょう。
- Intune 管理センター にサインインします。
https://intune.microsoft.com
- 左ペインから、テナント管理 を選択して、そのあとのメニュー一覧から Intune アドオン を選択します。
- 以下の画面で 利用したい ライセンス の右側にある 詳細の表示 (赤枠)のリンクをクリックします。
- 以下のような表示になります(下図は、クラウド PKI を選択した場合)
この画面で 試用または購入するには、Microsoft 365 管理センターに移動してください (赤枠)のリンクをクリックします。
-
無料試用の開始 を押します。
-
無料トライアル を押します。
-
続行 を押します。
- 左ペインで 課金情報 を開き お使いの製品 を選択します。
ページ内に、購入したライセンス と ユーザー数、有効期限 が表示されます。
- 以下の操作で 250 名分を一括でライセンスが適用可能です。
下図の ① の箇所にチェックを入れ、② 製品ライセンスの管理 を押します。
③ その他の割り当て を選び ④ 購入したライセンス を選んだら、⑤ 変更を保存 を押します。
- 以下の通知が表示されれば OK です。
- 各ユーザーの ライセンス 列を見ると、割り当てたライセンス名が表示されています。
- Intune 管理センター を表示し、テナント管理 から Intune アドオン を選択すると、購入した ライセンス が 試用期間は残り xx 日です という表示になっています。
-
アドオン タブを表示した状態です。
もし、初めて テナント内でライセンスを購入する場合は、以下のリンク先も参照してみてください。
利用者登録やクレジットカードの登録方法などの説明が記載されています。
Microsoft Entra テナントで ライセンスを購入して利用を開始する
https://qiita.com/carol0226/items/efbeb78c93d903403676
以降の章では、各ライセンスの画面キャプチャとともに、各 アドオン機能 に該当する技術的な記事(私が有用だと判断した記事です)へのリンクを掲載しています。
いずれ、私自身が検証した記事のリンクを加えていきますので、乞うご期待ください。
"エンドポイント特権の管理"
購入画面
概要(公開情報からの抜粋)
Endpoint Privilege Management (EPM) はMicrosoft Intuneに組み込まれているため、すべての構成がMicrosoft Intune 管理 センター内で完了します。
組織は、EPM の使用を開始するときに、次の大まかなプロセスを使用します。
-
ライセンス エンドポイント特権管理
エンドポイント特権管理ポリシーを使用する前に、テナントの EPM をIntuneアドオンとしてライセンスする必要があります。 ライセンス情報については、「Intune Suite アドオン機能を使用する」を参照してください。 -
昇格設定ポリシーの展開
昇格設定ポリシーによって、クライアント デバイスで EPM がアクティブになります。 このポリシーを使用すると、クライアントに固有の設定を構成することもできますが、個々のアプリケーションまたはタスクの昇格に必ずしも関連しているわけではありません。 -
昇格ルール ポリシーの展開
昇格ルール ポリシーは、アプリケーションまたはタスクを昇格アクションにリンクします。 このポリシーを使用して、organizationがデバイスでアプリケーションを実行するときに許可するアプリケーションの昇格動作を構成します。
公開情報
関連技術情報
- Microsoft Intune の Endpoint Privilege Management とは
"リモートヘルプ"
購入画面
概要(公開情報からの抜粋)
リモート ヘルプは、ロールベースのアクセス制御を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。 接続を使用すると、サポート スタッフはユーザーのデバイスにリモート接続できます。
ヘルプを提供するユーザーを ヘルパーと呼び、ヘルプを受け取るユーザーは、ヘルパーとセッションを共有する共有 者 と呼ばれます。
ヘルパーと共有者の両方が、アプリを使用するために組織にサインインします。
リモート ヘルプ セッションに対して適切な信頼が確立されるのは、Microsoft Entra IDを通じて行われます。
リモート ヘルプでは、Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。
公開情報
関連技術情報
"エンタープライズアプリ管理"
購入画面
概要(公開情報からの抜粋)
Microsoft Intune Enterprise App Management を使用すると、アプリケーションを簡単に検出してデプロイし、エンタープライズ アプリ カタログから最新の状態に保つことができます。
Enterprise App Catalog は、準備された Microsoft アプリケーションと Microsoft 以外のアプリケーションのコレクションです。
公開情報
"高度な分析"
購入画面
概要(公開情報からの抜粋)
Microsoft Intune 高度分析は、organizationのエンド ユーザー エクスペリエンスを包括的に可視化し、データ駆動型の分析情報を使用して最適化します。
Intune 高度分析を使用すると、organizationはエンドポイントの問題を事前に検出して解決し、トラブルシューティング プロセスを合理化し、ユーザーのテクノロジ エクスペリエンスを向上させることができます。
公開情報
関連技術情報
"クラウド PKI"
購入画面
概要(公開情報からの抜粋)
Microsoft Cloud PKI を使用して、Intune で管理されるデバイスの証明書を発行します。
Microsoft Cloud PKI は、Intune で管理されるデバイスの証明書ライフサイクル管理を簡素化および自動化するクラウドベースのサービスです。
オンプレミスのサーバー、コネクタ、またはハードウェアを必要とせずに、組織専用の公開キー インフラストラクチャ (PKI) を提供します。
Intune でサポートされているすべてのプラットフォームの証明書の発行、更新、失効を処理します。
公開情報
関連技術情報
私の方で、鋭意検証中です!
Cloud PKI + NPS + WiFi AP を組み合わせた 802.1x PEAP (EAP-TLS) のクライアント証明書認証の全容を記事化していく予定です。
"Microsoft Intune Suite"
購入画面
※全部入りライセンスなので、割愛
"Intune プラン 2"
購入画面
① モバイル アプリケーション管理のための Microsoft Tunnel
概要(公開情報からの抜粋)
Microsoft Tunnel Gateway は、Linux サーバー上で実行されるコンテナーにインストールされます。
Linux サーバーは、オンプレミス環境の物理ボックス、またはオンプレミスまたはクラウドで実行されている仮想マシンのいずれかになります。
Tunnel を構成するには、Microsoft Tunnel クライアント アプリとしてMicrosoft Defender for Endpointを展開し、Intune VPN プロファイルを iOS および Android デバイスにデプロイします。
クライアント アプリと VPN プロファイルを使用すると、デバイスはトンネルを使用して企業リソースに接続できます。
トンネルがクラウドでホストされている場合は、Azure ExpressRoute などのソリューションを使用して、オンプレミス ネットワークをクラウドに拡張する必要があります。
公開情報
② ファームウェア・オーバー・ザ・エア更新
概要(公開情報からの抜粋)
Microsoft Intuneは、Zebra LifeGuard Over-the-Air (LG OTA) との統合をサポート/提供するため、サポートされている Zebra デバイスのファームウェア更新プログラムを管理するための 1 つの領域を持つことができます。
Zebra LifeGuard Over-the-Air (LG OTA) は、ハンズフリーで自動化された方法で Android デバイスへの更新プログラムの展開を可能にする Zebra Technologies によって提供されるサービスです。
Microsoft Intuneを使用すると、サポートされている Zebra デバイスのファームウェア更新プログラムを、Intune管理センターから直接管理できます。
Intuneは、Zebra によって提供される API を使用して、これらのデプロイの作成、管理、監視を管理します。 Zebra のサービスとオンデバイス クライアントは、他の複雑さ (顧客の権利やデバイスの互換性の評価など)、更新ホスティング、更新プログラムの配信、インストールを処理します。
公開情報
③ 特殊なデバイス管理
概要(公開情報からの抜粋)
Microsoft Intuneを使用した特殊なデバイス管理は、AR/VR ヘッドセット、大きなスマートスクリーン デバイス、会議室の会議デバイスの選択など、特殊なデバイスの管理、構成、保護機能の範囲を提供します。
公開情報
関連記事