いんちゅーーーーーーーーーんわかるマンになっておこうというお話

Microsoftのクラウド関連全体の初歩的な知識を持っているという証明になるAzure Fundamentals取得に向けての学習と一緒に先日購入したMicrosoft Intuneの学習書も通勤時間を使ってぼちぼち読み始めています。

昨年けっきょく纏まった時間がとれなかった関係で何も試せないまま試用期間が終了していたAzureの無料試用版と混同してしまっていたのですが、Intuneそのものにも1ヶ月間の無料試用版が用意されていて、実際に手持ちのデバイスを登録して管理機能をお試しすることが出来るようなので時間があるタイミングで一度契約してみようかなぁと考えています。ゴールデンウィークあたりが丁度いいかな･･･

無料でMicrosoft Intuneを試す

無料試用版サブスクリプションを作成し、サポートされている構成とネットワーク要件を理解し、必要に応じてドメイン名を構成します。

ちなみにMicrosoftのサービスなので勘違いされがちですが、IntuneではWindowsのみならず、ｱﾝﾖﾖｲﾖ（中華すまほん含むすべての端末が無条件に登録できるわけではなく、Googleの「ｱﾝﾖﾖｲﾖ Enteprise」認定を通過した端末のみ登録可能です。ｱﾝﾖﾖｲﾖだとAliExpressやAmazonで販売されている、のわからんメーカーの偽おちゃんぎん・おっぽっぽーのように本当にマルウェアが仕込まれている端末も出回っているので･･･）、Apple製品（Mac・ｱｲﾝﾎﾎ・ｱｲﾊﾟﾖ）のデバイス管理もサポートしています。

ちなみにｱﾝﾖﾖｲﾖ Enteprise認証端末リストは以下のサイトをご参照ください。びぼびぼやﾎ~~ﾅﾆｰ~~ﾇｰといったガジェクラなら誰でも知ってるけど日本には当面参入しなさそうなメーカーや、ELO（ｴﾛｫ!ではない・・・多分。確認したところ業務用端末を販売しているメーカーのようです)のような聞いたことがないメーカーの端末も掲載されていますが、日本でも先日正規販売が開始されたおしゃみ15や（ゲーミング椨という性質上実際に企業で導入するところがあるかどうかは別にして）れぎーーーーーーーーー！おん椨 8.8といった端末も掲載されています。

なおBlackviewやTeclastといった中華端末メーカーはEnterprise認証されていない・・・というか、そもそもGoogle Play認証すら正式に通過させていないようなので、Intune含むMDM環境では正式サポートされていないと考えた方が良さそうです。

まだ試していないので実際には登録自体は出来るのかもしれませんが、そもそもセキュリティアップデートの提供自体もあまり行われていないため企業で導入する端末にこれらの中華メーカー製端末を「安いから」という理由だけで選択するのは不適切だと思います･･･企業ではありませんが、学校にもともとビルドクオリティが低いことで悪名高かったCHUWI製椨を導入した結果、不具合が発生した端末が大量に量産されて炎上したのは記憶に新しい話。なぜCHUWIを選んだ･･･

Android Business Device Solutions Directory - Android Enterprise - Devices

Deploy Android Enterprise Recommended knowledge worker and rugged devices.

試用期間内は実際に手持ちの端末達を登録して各種設定を配布することも可能です。さすがにモバイル用PCとしても活躍しているｼﾝｸﾊﾟﾖｳX1c Gen 9ちゃんやおじぇ・・・MUGA5にMicrosoft Entra IDを設定して各種設定を降らせてしまうと元に戻すのがめんどくさいので、木偶人形として購入したASUSのびぼ本すれーと13 OLED（そういえばこれまだ当ブログで購入報告記事出せていませんでしたね･･･）か使用用途がまだ見つかっていない2,000円おさふぇぷろ5あたりで試してみようかなぁと考えています。

こういうときに検証できる実機をたくさん持っていると自宅でも重宝するので本当ジャンクPCを趣味で買いあさっていて良かったなぁとしみじみ感じていますね･･･

グループポリシー設定やインストールする業務用アプリの配布だけでなく、今までマスターやキッティングで設定していた個人用設定は従来通りPowerShellスクリプトで一括設定可能、DOSバッチはネイティブではサポートされていないものの、Win32アプリとしてパッケージ化する手段が用意されているようなのでこちらもいままで通りIntune経由で一括設定できるなど、確かに大型アップデートごとにいちいち機種固有マスターを作り直して展開後さらにキッティング･･･という行程を大幅カットできるという意味では便利だと思います。

ただし、従来のオンプレミス環境との共存も可能ということで導入する企業も増えてきてはいるのですが、個人向けサービスを見ればわかるとおりここのところMicrosoftのクラウドサービス（OneDrive、Microsoft 365、Teamsなど、無論Intuneも含む）は最近トラブルでサービス停止になることが多く、完全に従来のオンプレミス環境からIntuneで管理する形に移行してしまうとMicrosoftの鯖が死んだだけで業務をまっとうに行えなくなるといったトラブルが発生する可能性もありますし、そもそもすべてMicrosoftのクラウドサービス依存に移行しないといけない上にサブスクリプション契約というものに抵抗感を持っている企業も多いかと思われるので現在かのあゆがお仕事でやっている「機種ごとにマスターイメージを作成してキッティングで設定する」という手順も当面無くなることはないかと思われます。

ただWindowsに限らず、Office（Microsoft 365 Apps）といったMicrosoft製品全般が「個人も法人も全員俺様のクラウドサービスだけ使っていればいい!」という某ガキ大将のような方針に転換しつつありますし、せっかく子供の頃から憧れていたITエンジニアの仕事を本業にすることが出来たのでそろそろIntune周りの操作も把握しておいたほうがキャリア的にも有利かな･･･と思っています。まぁ個人ユーザーでも実際にお試しできる手段もちゃんと用意されているので、ゴールデンウィークあたりいろいろ試してみる予定です（面白いネタがあったら記事にするかも･･･Intune自体個人ユーザーだと一生縁がないかもしれないサービスなのでネタに出来るかどうか微妙ではありますが･･･）