Microsoft Intune 入門編① ~Microsoft Intuneへのユーザー登録~

Office 365 とともに MDM / MAM といった観点から、Microsoft Intune のトレーニングを実施する機会が増えているのですが、まず最初に戸惑うポイントは「どうやってユーザーを登録するか?」という部分のようです。

今回は、まずユーザー登録の手順を確認してみます※あくまで2016.07現在の仕様であることをご承知おきください。

1.管理ポータルへサインイン

Microsoft Intune管理ポータルへ管理者権限でサインインします。左ペインから [グループ] を選択し右サイド  [タスク] – [ユーザーの追加] をクリックします。

adduser

[ユーザーの追加] をクリックすると、Office 365管理センター画面へ遷移します。

※以前はユーザー登録用のアカウントポータル画面が別途用意されていましたが、現在はOffice 365管理センターによるユーザー管理に統合されています。Office 365 とともに利用されることが多いと思いますが、Microsoft Intune のみのサブスクリプションでもOffice 365 管理ポータルからのユーザー登録機能はご利用いただけます。詳細は以下のサイトでご確認ください。

Japan Microsoft Intune & MDM for Office 365 Support Team Blog

 2.ライセンス割り当て

Office 365 管理センター ユーザー管理メニューから、該当するユーザーを選択し、ライセンス[Intune A Direct] を割り当てます。画像ではEMS(Enterprise Mobility Suite)内の [Intune] ライセンスを割り当てていますが、Intune単体のライセンスをご利用いただくことも可能です。(※いずれも無料試用版あり)

addlicense

 3.ユーザー登録の確認

Microsoft Intune 管理ポータルに戻り [グループ] – [すべてのユーザー] をクリックします。一覧にはまだユーザーが表示されていません。その場合、いったんグループを作成し、手動でユーザーを追加することができます。

nouser1

4.グループの作成

Microsoft Intune 管理ポータルで、[ダッシュボード] – [グループの作成] をクリックします。

グループ作成画面で、[全般] 画面で、任意のグループ名を入力します。次に [ダイレクトメンバーシップ] 画面で、[参照] ボタンをクリックします。下部にある[ユーザーを手動で追加する] リンクをクリックし、[未登録デバイスをもつユーザーを追加する] 画面で登録するユーザーをクリックします。

updusers1

[OK] -[完了] をクリックし、グループの作成を完了します。Microsoft Intune 管理ポータルに戻り [グループ] – [すべてのユーザー] をクリックします。一覧にユーザーが表示されていることが確認できます。

userlist

次回以降でご紹介しますが、ポリシーを割り当てる際に部署ごとなど、グループ単位で行うことも多いと思います。まずはこの手順を把握しておきたいですね。

 

 

 

 

 

 

Azure RMS と Office 365 RMS の相違点

先日、お客様から標題の件についてご質問を受けました。そのお客様は Office 365 Business PremiumとEMSをご契約されたばかりの会社の方です。

営業担当の方から「Office 365 Business Premium なので、Office 365 のRMSは利用できません」と言われて、EMS(Enterprise Mobility Suite) を契約しても使えないのか?と疑問に思われたようです。

結論からいうと、Office 365 で利用するRMSはEnterPrise 3以上とEducation、およびオプションでのご契約となります。今回のお客様はBusiness Premiumをご契約なので、Office 365に付随するRMSは利用できません。

ですが、EMSの契約をされているので、こちらのAzure RMSをご利用いただけます。ただし、この場合は、RMS 共有アプリ(RMS Sharingツール)をダウンロードしてインストール後にご利用いただく必要があります。

ダウンロード先:RMS共有アプリ

このツールを利用して暗号化かけたものをメールに添付したり、Onedrive for Businessにアップロードして利用することができます。

RMSSharingdump

もし、Office 365のRMSを利用するにしても、Exchange OnlineではPowershellを利用する必要があります。利用するユーザーからしてみたら、GUIのみで管理可能なRMS共有ツールの方が敷居は低いかもしれませんね。

参考URL

Azure RMS の要件: Azure RMS をサポートするクラウド サブスクリプション

 

 

 

 

 

 

 

Advanced Security Management

こちらの記事は2016年6月25日に登壇する「Interact×Cloud Samurai 2016 Summer」でご紹介したデモについての設定手順のご紹介です。

Advanced Security Management はリスクの高い、あるいは異常な利用状況を洗い出すための脅威検出機能以外にも、「シャドーIT」の検出や可視化に向けた様々な機能が含まれています。

まだ、すべての機能が利用可能とはなっておらず、ダッシュボードなどは2016年第3四半期の公開予定となります。楽しみですね。

登壇時の資料は登壇終了後に以下へアップしておきますので、ご覧ください。

SlideShare

http://www.slideshare.net/marimiyakawa355

では、設定手順を確認しましょう。

手順①
Office 365  管理センターから Security & Compliance 画面へ移動し、[アラート] - [高度な通知の管理]をクリックします。

AdvancedSecurity1

手順②
ポリシーを作成します。[ポリシー]画面で、[ポリシーの作成] – [異常検出ポリシー] をクリックします。

AdvancedSecurity2

[異常検出ポリシーの作成]画面で、今回は[ポリシーテンプレート]リストから[一般的な異常検出]を選択します。すると、テンプレートて定義されている内容が設定画面に適用されます。

AdvancedSecurity4

アラートエリアで電子メールアドレスを指定します。

AdvancedSecurity5

アラート画面で、新しい場所が表示されることを確認します。以上で設定は完了です。

AdvancedSecurity6

 

Advanced Threat Protection

こちらの記事は2016年6月25日に登壇する「Interact×Cloud Samurai 2016 Summer」でご紹介したデモについての設定手順のご紹介です。

Exchange Online Advanced Threat Protection は一言でいうと、悪意のある攻撃(不正な添付ファイルや怪しいリンク)からユーザーを守るための手段です。

登壇時の資料は登壇終了後に以下へアップしておきますので、ご覧ください。

SlideShare

http://www.slideshare.net/marimiyakawa355

では、設定手順を確認しましょう。

<前提条件>
この機能はOffice 365 E5で標準搭載、他のエディションではオプションで購入が必要です。
Office 365 E5 も無料試用版が用意されています。

手順①
Exchange 管理センターから[高度な脅威]を選択します。「高度な通知の管理」画面に遷移されます。

ATP1

手順②

上部メニューより[安全な添付ファイル]をクリックし[+]マークをクリックします。

ATP2

手順③
ポリシー設定メニューより「ポリシー名」、「安全な添付ファイルに不明なマルウェアが検出された場合の対応」、「適応先」を設定し保存ボタンをクリックします。

ATP3

今回の例だと、「miyamoto musashiさんにマルウェアが添付されたEmailが届いたら添付をブロックし、メールの届ける」という結果になります。

いくつかの設定のみでご利用になれますので、ぜひお試しください。