treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

旧Intuneが10月15日に終了⇒要移行

運用管理 移行作業

SilverlightベースのIntune管理コンソールは使えなくなります。
そんな連絡を受け取ってからしばらくの間、そっとしておいたのですが、とうとうリミットが迫ってきました。
調べて思ったことを未来の自分のために書き出しておく目的の記事。

Intune管理(Microsoft Intune と Microsoft デスクトップ オペレーティング システム)

旧名で「Microsoft Intune と Microsoft デスクトップ オペレーティング システム」という名称のMicrosoftクラウドサービス。
インターネットに繋がっていればSCCM(SystemCenter Configuration Manager)のような管理が可能という便利なクラウドサービス。
しかし、このサービスがLTSのような扱いになってから数年、いよいよ管理コンソールが閉鎖される時がやってきてしまいました。

f:id:treedown:20200819173454p:plain
メッセージはWindows7のサポート終了に関するメッセージに見えますが、Silverlightベースのコンソールが(今年の)2020年10月15日に終了するので移行してね、って記載があります。

Enroll PCs using MDM instead and move youe Intune administration to the Azure portal.(代わりにMDMを使用してPCを登録し、Intune管理をAzureポータルに移動します。)
のあたり。

つまり、この管理コンソールが閉鎖

f:id:treedown:20200819173506p:plain
ということ。
辛いなぁと思いつつ、これ以降はIntuneのMDM管理に移行しないといけない。

Azure PortalのIntuneでは

移行先はAzure PortalのIntuneになるのですが、旧「Microsoft Intune と Microsoft デスクトップ オペレーティング システム」の契約者にはちょっと敷居が高い。具体的にはAzure Active DirectoryのPremiumプランが旧「Microsoft Intune と Microsoft デスクトップ オペレーティング システム」の契約には含まれていないことが発端となりました。
Azure Active Directory Premium(P1でもP2でもどっちでもよさそうだけど)が使えないとデバイスをAzureポータルのIntuneに自動登録ができない、とか、いくつかの縛りがきつい状況。

早晩行き詰まってしまいそうな予感。

※未来に使うと思うのでMicrosoft Docsの「Microsoft Intuneのドキュメント」のURLを覚えておくようにします。
https://docs.microsoft.com/ja-jp/mem/intune/

気になるEnterprise Mobility+Securityの存在

以前のIntuneは単体で契約してPCクライアントの管理を実施する中小企業(小規模企業)の味方のようなクラウドサービスでした。
でも後継のIntuneってMicrosoftクラウドサービスの部品の一部のような扱いになってしまっています。うーん。
デグレってしまわないよう、旧「Microsoft Intune と Microsoft デスクトップ オペレーティング システム」と同等のサービスに乗り換えるっていう考え方もありそうです。

乗換先の第一候補となるのはEnterprise Mobility+Security。
Intune管理を含め、Intune管理に必要になるAzure Active Directory Premiumがセットになっている未来のデバイス管理を可能にしたMicrosoftクラウドサービス?

Enterprise Mobility+SecurityはE3とE5があって、それによって使えるAzure Active Directory PremiumはP1とP2になるらしい。(E3=P1、E5=P2)

このため移行先には「Enterprise Mobility +Security」が推奨されている。
 ※Microsoft365 Enterpriseの一部としてEMSが提供されている。

さらにもれなくWindows CALも付属する、Windows CALなしで運用している社内インフラにWindows Serverを新規導入するタイミングでEnterprise Mobility+Security切替というのもいいかもしれない、なんて思ってきました。
ソースは
https://www.microsoft.com/ja-jp/licensing/product-licensing/enterprise-mobility-security

より抜粋:

--------------------------------------------------------------

Enterprise Mobility + Security で提供される機能
2 種類の機能があります。

Enterprise Mobility + Security E3 には、Azure Active Directory Premium P1、Microsoft Intune、Azure Information Protection P1、Microsoft Advanced Threat Analytics、Azure Rights Management (Azure Information Protection の一部)、Windows Server CAL の権利が含まれます。
Enterprise Mobility + Security E5 には、Enterprise Mobility + Security E3 のすべての機能に加え、Azure Active Directory Premium (AADP) P2、Azure Information Protection P2、Microsoft Cloud App Security、Azure Active Directory [AD] Identity Protection (AADP P2 の機能として)、Azure Advanced Threat Protection、Azure AD Privileged Identity Management (AADP P2 の機能として) の機能が含まれます。
--------------------------------------------------------------

ぼやき

うーん、できれば、Windows10 LTSB 2015(1507)サポート終了まで、従来の管理コンソールが閉鎖されず使わせて欲しかったな…、と思うも、こればっかりは提供元(Microsoft)の都合でサービス更改となるクラウドサービスを利用している弱み(自分で更改タイミングを決められないと言う意味で弱み)です。

残るは2ヶ月間。最悪、SilverlightベースのIntune管理コンソールが使えなくなる前に、Intune管理クライアントの削除だけはやってしまわないといけないことになります。
とはいえ、Intune管理クライアントの削除だけでSilverlightベースのIntune管理コンソールが使えなくなる件はクリア(もちろん他のサードパーティー製のソリューションでIntune管理の代替となる管理をしている前提ですが)になるので後ろ向きな対処策となりますが、最悪これだけでもいいんじゃないかと思い始めている今日この頃。