はじめに
Microsoft Entra IDとIntuneでどちらもデバイス登録できるが、どう違うのか分からなかったため調べてみました。
調べたことを忘れないようにメモしておきます。
自身が調べて事を並べているので間違いがあるかもしれませんのでご了承ください。
もし認識違い等の間違いがありましたらご指摘いただけると幸いです。
Microsoft Entra IDについて
Microsoft Intuneとは?
Microsoft Entra ID(旧Azure AD)は、Microsoftが提供するクラウドベースのIDおよびアクセス管理(IAM)サービスです。
企業や組織がユーザー認証を一元管理し、セキュリティを強化するために利用されます。
主な機能
- シングルサインオン(SSO)
ユーザーは一度のログインでMicrosoft 365やSaaSアプリ(Salesforce、Google Workspaceなど)にアクセス可能。 - 多要素認証(MFA)
パスワードに加え、スマートフォン認証や生体認証を利用し、セキュリティを強化。 - 条件付きアクセス
ユーザーのデバイス、場所、アプリケーションに基づき、アクセスを制御。リスクの高いアクセスをブロック可能。 - ID保護とリスク検出
機械学習を活用し、不審なログイン(例:異常な場所からのアクセス)を検出し、自動対応。 - B2B/B2C ID管理
外部パートナーや顧客向けに安全なアクセスを提供。企業向け(B2B)やコンシューマ向け(B2C)のシナリオに対応。
活用メリット
- セキュリティ強化:ゼロトラストモデルを導入し、脅威を軽減。
- 管理負担軽減:ID管理を自動化し、IT運用コストを削減。
- クラウド最適化:オンプレミスのActive Directory(AD)と連携可能(ハイブリッド環境対応)。
Microsoft Entra IDのデバイス管理
Microsoft Entra IDは、主にデバイスの「登録」や「認証」に関する管理を行います。
主な機能
- デバイスの登録
- デバイスをEntra IDに登録し、組織のリソース(Teams、SharePoint、OneDriveなど)へのアクセスを可能にする。
- デバイスの結合(Join)
- Entra ID Join(完全なクラウド管理)
- Microsoft Entra Hybrid Join(オンプレミスADとクラウドのハイブリッド管理)
- デバイスの認証
- デバイスベースの条件付きアクセス(例:登録済みデバイスのみアクセス許可)
- シングルサインオン(SSO)を提供
- デバイスの管理状態の確認
- Intuneと連携し、デバイスが適切に管理されているか確認
ポイント
- Entra ID単体ではデバイスの構成やアプリ配信はできない
- デバイスの「所有者」や「登録状態」を管理
- 認証やアクセス制御が主な目的
Microsoft Intuneについて
Microsoft Intuneとは?
Microsoft Intuneは、Microsoftが提供するクラウドベースのエンドポイント管理(UEM: Unified Endpoint Management)サービスです。
PCやスマートフォン、タブレットなどのデバイスを一元管理し、企業のセキュリティと運用効率を向上させます。
主な機能
- モバイルデバイス管理(MDM)
Windows、macOS、iOS、Androidデバイスをリモート管理し、ポリシー適用やセキュリティ制御を実施。 - モバイルアプリケーション管理(MAM)
個人所有のデバイス(BYOD)でも、会社のデータを安全に利用可能。アプリ単位でアクセス制御を行う。 - ゼロタッチデプロイメント
新しいデバイスを開封後すぐに企業環境へセットアップ可能(Autopilot連携)。 - セキュリティポリシー適用
- パスワードポリシー設定
- デバイスの暗号化管理
- リモートワイプ(盗難・紛失時にデータ削除)
- Microsoft 365との統合
Entra ID(旧Azure AD)やDefender for Endpointと連携し、ID管理やセキュリティを強化。
活用メリット
- 一元管理でIT管理者の負担を軽減
- BYODの安全な活用(個人端末でも業務利用が可能)
- ゼロトラストセキュリティの実現(条件付きアクセスと連携)
- 従業員の業務効率向上(シームレスなデバイス設定)
Microsoft Intuneのデバイス管理
Intuneは、デバイスの「構成」「セキュリティポリシーの適用」「アプリ管理」など、より詳細な管理を行うモバイルデバイス管理(MDM)/モバイルアプリケーション管理(MAM)ソリューションです。
主な機能
- デバイスの構成管理
- Wi-Fi設定、VPN、証明書の配布
- BitLocker(Windows)やFileVault(macOS)による暗号化の強制
- アプリ管理
- 企業アプリの配布(Microsoft 365アプリ、社内アプリなど)
- アプリの使用制限(データコピー制限、スクリーンキャプチャ禁止など)
- セキュリティ管理
- Microsoft Defender for Endpointとの連携
- デバイスがセキュリティ基準を満たしているかチェック
- リモートワイプ・リモートロック
- 紛失・盗難時のデータ消去(フルワイプ / 選択的ワイプ)
- 条件付きアクセスとの連携
- Entra IDと連携し、セキュリティポリシーに準拠したデバイスのみアクセスを許可
ポイント
- デバイスの「設定」「セキュリティ」「アプリ管理」を担当
- Entra IDと連携して条件付きアクセスを実装
- Windows、macOS、iOS、Androidの幅広いデバイス管理が可能
Entra IDとIntuneの違いのまとめ
| 項目 | Microsoft Entra ID | Microsoft Intune |
| 役割 | デバイスの登録・認証 | デバイスの構成・管理 |
| デバイスの登録 | 〇 | 〇(Entra IDを利用) |
| デバイスの構成 | × | 〇 |
| アプリ配布 | × | 〇 |
| 条件付きアクセス | 〇 | 〇(Entra IDと連携) |
| セキュリティポリシー適用 | △(基本的な制御) | 〇(詳細なポリシー適用) |
| リモートワイプ | × | 〇 |
凡例)○:その機能をフルにサポートしている
△:一部サポートまたは制限あり
×:その機能は提供されていない
- Microsoft Entra IDは「デバイスの登録・認証」が主な役割
- Microsoft Intuneは「デバイスの設定・管理」を担当
- 両者を組み合わせることで、より強力なデバイス管理が可能
企業のデバイス管理を強化する場合、基本的には 「Entra ID + Intune」 をセットで使うのが一般的と言われています。
コメント