【2025年1月28日開催】デバイス管理サービス IntuneとEntra IDの関係を学ぼう
目次
Intuneとは
- デバイス管理を行うための Microsoftのクラウドサービス
- 管理下のデバイスに対して、設定変更(構成プロファイル適用)、アプリ展開などがができる
Entra ID と Intune 関係性
| オンプレミス | 機能 | クラウド |
|---|---|---|
| Active Directory | ID管理(アクセス制御) | Intune |
| Active Directory | デバイス管理 | Entra ID |
※Active Directoryは、Windows 端末が管理対象だが、Intuneは、Android、ios、Mac OSも管理対象にできる。
Entra ID と Intune の連携
Intune のコンプライアンスポリシー
「デバイスの状態が、組織が定義した内容(OSバージョン、システムセキュリティ設定など)と同じになっているかチェックするため機能。チェック結果に応じて、Intune上で、対象デバイスは「準拠」or「非準拠」でマークされる。
Entra ID の条件付きアクセス
Entra ID によるユーザ認証後に、ユーザがクラウドサービス(Microsoft 365など)にアクセスする際に、細かな条件(「アクセス元の場所」、「デバイスの状態」など)でアクセスを制御できる機能
■条件付きアクセスの設定なしの場合
■条件付きアクセス設定ありの場合
■条件付きアクセス設定ありの場合(例:デバイスの状態考慮)
★Entra ID と Intune を連携させるような設定は特にない(同一テナントであれば既定で連携してくれる)
デモ
■デバイスの状態
■デバイスは準拠しているとしてマーク済みである必要があります
参考
条件付きアクセスで「準拠済み」や「Hybrid Azure AD 参加が必要」でブロックされる場合の対処法 (Windows 編)
https://jpazureid.github.io/blog/azure-active-directory/conditional-access-compliant-windows