Intune導入支援サービス

セキュリティ強化して安全なテレワークを提供します

Microsoft製MDMのInutneはWindows、Office、Azureとの親和性が抜群です。
横浜情報機器ではMicrosoft Intuneの導入前相談から導入計画の策定、導入のサポート、導入後の運用・保守まで丁寧にサポートします。

このページの目次

解決できる課題
Intune導入支援サービスとは
横浜情報機器の特長について
導入後の運用について
拡張機能の例
導入から運用までの流れ
Intune構築事例

下記の課題を解決できます

解決できる課題

IT導入補助金を利用して安全なテレワークのためにMicrosoft365を導入したい。

ノートパソコンなどのIT資産管理台帳を作成できていない。

スマホや、ノートパソコンを紛失した際の情報漏洩が心配。

新たに購入したPCのキッティング作業が大変。

ハイブリッドAAD構成で運用したい。

業務で利用しないアプリを使ってほしくない。

WindowsUpdateをしていないPCがある。

PCの脆弱性管理ができていない。

オンプレADからAzureAD運用へ移行したい

MDMの管理や運用に不安がある。

GmailからOffice365へ環境を移行したい。

Intune導入支援サービスとは

企業ごとに課題は違います。それぞれの企業に合わせてIntuneの構築をし、導入を支援するサービスです。社内に運用する担当者様がいなくても安心して運用できるサービスとなります。

横浜情報機器の特長について

横浜情報機器の４つの特長は以下の通りです。社内にITの管理者がいない場合のゼロから構築、運用にも対応が可能です。またオンプレADと同期したハイブリッドAD構成の構築、既存環境の運用のみといった多くのパターンへ対応が可能です。

導入後の運用について

WindowsUpdateの管理ができます。
IntuneでWindowsUpdate管理する方法

PCの機能制限をする為に一部非表示にすることができます。
Windows10の設定をリモートで変える方法
 USBメモリを禁止する方法

他サービスと連携しシングルサインオンができます。
SalesForceとのシングルサインオン

パスワードでサインインできないようにすることができます。

重要情報に閲覧期限を設定することができます。
Azure Information Protection(AIP)で手動で権限付与をする方法
 DLP(Data Loss Prevention)を利用して情報漏えいを防ぐ方法

取引先に渡した資料をいつ誰がどのような操作をしたか追うことができます。
Azure Information Protection(AIP)で作成したファイルが自動でラベル付けされる方法
 Azure Information Protection(AIP)で既存ファイルの重要ファイルのみラベル付けする方法

企業が許可していないPCはアクセス不可にできます。
Windowsからのみsharepointへアクセス許可をする方法

個人所有のスマホにデータ保存禁止にできます。
企業データを私物モバイルへ保存禁止する方法

拡張機能の例

クラウドサービスの制御ができます。
外部PCのOffice365からのダウンロードを禁止する方法

企業で許可していないクラウドサービスを管理できます。
許可されていないクラウドサービスにファイルをアップロードした場合に検知する方法

メールのセキュリティ管理ができます。
自動でメール暗号化をする方法
 ZIPファイルを受信したら注意を促すメッセージを表示する方法
 DLP(Data Loss Prevention)を利用して情報漏えいを防ぐ方法

不正メールのトレーニングができます。
フィッシングメールで疑似攻撃をする方法

社内の危険なユーザーやデバイスを可視化できます。
AzureADへのなりすましを発見する方法

不正なサインインを可視化し自動でブロックできます。

導入から運用までの流れ

・ヒアリング
企業で抱えている課題や現状をヒアリングさせて頂きます。どこから手を付ければいいかわからない場合についても事例をもとに提案をさせて頂きますので、最低限必要な要件のみでのスタートも可能です。

・設計
課題を解決できる様に、また現状の環境に導入しても無理のない様に設計を致します。
要件やスケジュールを確定させます。

・構築
確定した要件やスケジュールに基づいて構築作業を開始致します。

・導入
スケジュールに沿った導入を実施致します。導入費用を削減する為に簡単な作業をクライアント様側で実施することも可能です。

・運用
トラブルシューティングや、設定変更について対応を致します。社内に担当者様がいない場合は運用を代行することも可能です。

Intune導入構築例

Intune構築事例

事例01

構築費用25万円

社内PCのセキュリティ設定一括管理したい
社内PCの設定を一括管理をしたい
企業の管理端末以外はアクセス不可
自由にアプリをインストールさせたくない
WindowsUpdateの管理
スマホへアプリをリモートインストール
ウイルススキャンをスケジュール
紛失時のデータ消去
USBメモリの禁止設定
ライセンス費用は別途
保守運用は月額３万円～
社内PCが15台で小規模
YJK簡易導入用の構成プロファイルを利用した為、定例会の回数や作業工数を削減
AzureAD参加作業はユーザー側で実施した為、導入時の工数を削減
前提条件が整っていたため、導入期間は2週間

事例02

構築費用75万円

スマホ内へ企業データの保存禁止
ハイブリッドAAD構成（オンプレADとAADの同期）
GmailからExchangeへのデータ移行と切替
AIPで情報漏洩対策
PC初期設定の展開を自動化
Windows365をIntuneで管理
ライセンス費用は別途
保守運用は月額３万円～
YJK簡易導入用の構成プロファイルを利用した為、定例会の回数や作業工数を削減
AzureAD参加作業はユーザー側で実施した為、導入時の工数を削減
前提条件が整っていたため、導入期間は1か月

事例03

構築費用150万円

CASBでクラウドサービスの監視
不正メール攻撃の訓練
Sentinel構築（SharePoint、Exchange、AzureAD等のログ監視）
DLPで機密情報がメールで漏洩しない様にブロック
AutoPilotでキッティングを簡略化
ファイルサーバ用のAIPスキャナ構築
ライセンス費用は別途
保守運用は月額10万円～
基本設計で構成プロファイルを作成
AzureAD参加作業はユーザー側で実施する為、導入時の工数を削減
運用フェーズでテストしながら構築を実施した為、導入時の工数を削減
導入期間は1か月