みなさまこんにちは
昨年の4月よりサービスが開始された Windows Intuneですが、おかげさまで多くのお問い合わせ、ご説明の機会をいただいております。
サービスを開始して半年以上が経ち、お客様での採用/ご検討も本格的に進んでいます。今回は、本サービスがどのようなお客様、環境で検討されているかをここでシェアしたいと思います。
皆様の課題とマッチするケースがありましたら、まずは Windows Intune を30日間お試しになってください。
Windows Intune 製品サイト
http://www.microsoft.com/ja-jp/windows/windowsintune/pc-management.aspx
初めに Windows Intune 機能の簡単なおさらいです。
Windows Intune は簡単に言うと、クラウドベースのPC管理・セキュリティ製品です。
PC管理という面では、個々のソフトウェアの配布、ソフトウェア・ハードウェアの資産管理や稼働監視などの機能を提供しています。
セキュリティという面では、Windowsの更新プログラムの配布や、マルウェア対策ソフトの導入、定義ファイルの更新、状態監視などの機能を提供しています。
もう一つの特徴として、IntuneにはWindows の最新バージョンを利用可能なる Software Assuranceの権利が付帯されています。
http://www.microsoft.com/ja-jp/licensing/software-assurance/default.aspx
Intune の管理対象となる PC のOS (たとえば、Windows XP Professional)は、いつでも Windows 7 Enterprise にアップグレードしていただくことが可能です。
Windows 7 Enterprise ではモバイル環境で必要な機能、例えば、ディスクを丸ごと暗号化するBitLockerやVPNを使わずに会社のネットワークと簡単/安全に接続できる DirectAccess などの機能が使用可能です。
ここからいくつかWindows Intuneの特徴を説明します。
Windows Intuneでのソフトウェア配布は社内ネットワークに接続する必要がありません。インターネットへの接続のみでインストール可能です。
資産管理機能としては、Windows Intuneに接続されたクライアントのハードウェア、ソフトウェアの情報を管理者がブラウザ上で一括して見ることができます。CPU, メモリ, HDDなどハードウェア情報や、どのようなアプリケーションがインストールされているかといったソフトウェアの情報を収集することができます。
稼働監視機能としては、クライアントのアラート(エラー)を監視できるほか、稼働状況も一覧で見ることができます。
会社で支給したノートPCを本当に利用しているのかを把握することもできます。
マルウェア対策としては、マイクロソフトのウィルス対策ソフトであるForefront と同じ機能がそのままご利用いただけます。
外に持ち出したPCのセキュリティ対策がきちんと行われているか把握できます。
ここまで簡単に機能のおさらいをしてきましたが、もっと詳しい情報は以下のサイトを併せてご参照ください。
Windows Intune 製品サイト
http://www.microsoft.com/ja-jp/windows/windowsintune/pc-management.aspx
以下のトライアルガイドも参考になります。
トライアル ガイド
さて、このような特徴を持つ Windows Intune ですが、(良い意味で)我々も想定していなかった環境でご利用、ご検討いただいています。
お客様の課題と Windows Intune による解決策をここでいくつかご紹介させていただきます。
持ち出し端末の課題
利用者のプロファイルとして、このような方々が相当します
- 外回りの営業担当者が多く、頻繁に会社に戻れない
- 出向者にPCを支給しているが、自社のネットワークとはつながっていない
- 海外勤務者へPCを渡しているが、日本のネットワークとの間にファイアウォールがあり、海外から日本のサーバーへ直接接続できない
- 自宅勤務者向けにPCを貸し出しているが、会社のネットワークとはVPN接続していない
このような持ち出し端末には共通する課題があります
- 本当に利用されているのか、利用実績が把握できない
- ウィルス対策が実施されているか不安
- 管理者が一括して管理を行えない
このような課題に対応できるとともに、社外環境で何かPCに問題があった場合でも、リモートアシスタンス機能でヘルプデスク担当者が、同じ画面を見ながらサポートすることができます。
運用管理の課題
- 運用管理製品を導入したいが、サーバー導入やサーバー運用のハードルが高い
- 端末管理のために高いVPNを契約しているが、運用費用が高い
- メールや情報共有基盤はクラウド化し、サーバー台数を減らしているが、PCの運用管理もクラウド化したい
Windows Intune をお使いいただくと、サーバーの運用が必要なく、このためだけに契約していたVPN費用を削減することもでき、このような課題を解決します。
ライセンスの課題
- Windows XP を Windows 7 Enterprise へアップグレードしたい
- Windows 7 Enterprise を一部の部署で購入したい
- 一部のPCからVDIへ接続したい
この課題は特殊なように見えますが、何度かお問い合わせを頂いたケースです。お客様によっては、Windows SAの導入がソフトウェアの包括契約でのみ認められているケースがあります。
この場合、一部の部署だけ Windows 7 Enterprise を導入することができませんので、PC管理と一緒にWindows Intuneをご検討いただくことがあります。
同様に一部のPCだけデスクトップ仮想化(VDI)を導入したい場合、Windows SA にはVDI環境へ接続できる権利が付いています。この権利を使って、既存のPCはそのまま利用し、VDI上のWindows へも同時に接続することができます。
おまけ
もし、数10台~数100台規模で Windows 7 Enterprise の導入をお考えのお客様は、通常の見積りと、Windows Intune を購入した場合の見積もりの2種類お取りいただくことをお勧めします。それほど変わらない金額で、Windows Intune の機能をご利用いただくことができるかもしれません。Windows Intune では インベントリ管理、ソフトウェア配信、ウィルス対策ソフトがすべて含まれていることもお忘れなく。
いかがでしょうか?
皆様でも同じような課題はありませんでしょうか?
会社のPCをクラウドで管理する Windows Intune を、新たな選択肢としてご検討ください。
