Microsoft Intune For Linux Device

Microsoft Intune For Linux Device Yuhei Takahashi 2 0 2 4. 1.1 5 © 2025 Japan Digital Design, Inc. 1

はじめに いきなりニッチな話をしてごめんなさい 今日のテーマはアドベントカレンダー記事の発表バージョンです https://x.com/yuh3i/status/1871228359415587310 その他エントリはこちらから https://adventar.org/calendars/10000 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 2

• https://adventar.org/calendars/10000
• https://x.com/yuh3i/status/1871228359415587310

自己紹介 Yuhei Takahashi (@yuh3i) 2020年1月にJDD入社 主務: Infra Team 兼務: CC室(Corporate Culture) - 業務はクラウドインフラの設計・構築・運用が中心 - 社内のIT基盤やOA環境の整備といった情シスのような役割も一部担当 3歳と0歳の娘に日々翻弄されつつ生きています AWS vs Google Cloud アプリ開発七番勝負 (技術同人誌） CONFIDENTIAL© 2025 Japan Digital Design, Inc. 3

会社概要 社名 Japan Digital Design株式会社 設立 2017年10月2日 代表者 代表取締役 CEO 浜根 吉男 従業員数 84名（2024年6月時点） 株主構成 株式会社三菱UFJフィナンシャル・グループ 株式会社三菱総合研究所 三菱UFJリサーチ＆コンサルティング株式会社 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 4

IntuneにおけるLinux管理について 1. そもそもMDMとは 2. IntuneにおけるLinuxの管理 3. LinuxのEntraIDベース認証 (予告) CONFIDENTIAL © 2025 Japan Digital Design, Inc. 5

1 MDMとは CONFIDENTIAL© 2025 Japan Digital Design, Inc. 6

MDM 主な目的 - Mobile Device Management 例 デバイス暗号化管理 セキュリティ統制 セキュリティポリシー運用 リモートワイプ 企業や組織がモバイルデバイスを 一元管理するためのソリューション Wi-Fiの制限 アクセス制御 デバイス認証統制 VPN自動構成 デバイス情報の一元管理 インベントリ管理 ソフトウェアインベントリ デバイス利用状況のモニタリング 業務アプリの一括配布 アプリケーション管理 アプリのWhite/Black リスト アップデート管理 01 リモートトラブルシューティング リモート制御 画面ロックやメッセージ送信 リモートによるポリシー即時適用 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 7

MDM製品 (クラウド型) 01 主な対象製品 : 主な対象製品 : - Windows , MacOS , iOS , Android - MacOS , iOS , tvOS 特徴 : 特徴 : - Microsoft 365と統合し、デバイスとデータの包括的 管理が可能。クラウドベースで柔軟な運用をサポート。 機能も豊富。 - Appleデバイス専用で、Appleエコシステムに最適化 された管理ツール。自動化と使いやすさが特徴。 AppleのMDMといえば最有力。 主な対象製品 : 主な対象製品 : - Windows, macOS, iOS, Android, Chrome OS - Windows, macOS, iOS, Android 特徴 : 特徴 : -デバイスとアプリの統合管理を提供し、AIを活用し たセキュリティと分析が強力。 -自動化とセルフヒーリング機能でIT管理を効率化。 柔軟なセキュリティポリシーが強み 専門性が必要だが、仮想化環境との統合が強い。 機能は多岐にわたり、AI活用も特徴。 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 8

2 IntuneにおけるLinux管理 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 9

MDMにおけるLinux管理の 難しいところ Linux ディストリビューションの多様性 標準化された管理フレームワークの欠如 02 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 10

Intune for Linux Intuneでは2022年10月より Linuxのサポートを開始 要件 (一部抜粋) 対応OS ✓ Ubuntu Desktop 20.04 LTS または 22.04 LTS ✓ 現時点では最新版のUbuntu 24.xは未サポート ✓ Red Hat Enterprise Linux (RHEL) 8 または 9 ハードウェア: ✓ x86/64 CPU搭載の物理デバイス、またはHyper-V仮想マシン ✓ WSL2上のLinuxデバイスは対象外 02 デスクトップ環境: ✓ GNOMEグラフィカルデスクトップ環境 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 11

Intune for Linux 用意したもの 検証準備 Enterprise Mobility + Security E3 (Intune利用のため有償ライセンス) Ubuntu 22.04 LTS - 物理クライアント - Amazon Workspaces 02 仮想クライアント CONFIDENTIAL© 2025 Japan Digital Design, Inc. 12

Intune for Linux 検証 1. Edge Install 02 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 13

Intune for Linux 検証 2. Intune Install 3. Intune 登録 02 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 14

モニタリングできる項目には限度がある様子 Intune for Linux 検証 ブレードのメニューも少ない ← Windowsデバイス Linuxデバイス → 02 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 15

コンプライアンス: Intune for Linux •許可されるディストリビューション • 管理対象のLinuxディストリビューションを指定 検証 •デバイスの暗号化 • デバイスが暗号化されているかチェック •パスワード ポリシー • パスワードの複雑さや有効期限などの要件を設定 •カスタム コンプライアンス • 独自のコンプライアンス要件を定義可能 スクリプト: 02 Linuxデバイスに対してカスタムスクリプトを 配布、特定の設定や状況確認の自動化が可能 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 16

Intune for Linux 検証の感想 IntuneによるLinux管理は発展途上 Microsoft IntuneによるLinux管理はまだ発展途上で、WindowsやMac向け のMDM機能と比べるとサポート範囲や操作性に大きな差が見られた コンプライアンス管理などは可能 コンプライアンス管理やカスタムスクリプト配布などの基本的な機能は問題な く活用でき、最低限のセキュリティ基準を維持した統制が可能。 02 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 17

Intune for Linux 今後の課題や展望 デバイス情報の取得精度向上 Linux端末の基本情報取得が不正確な課題がある。今後のアップデートで正し く取得できるようになれば、端末管理やモニタリングがより実用的になる。 管理機能の拡充 WindowsやMacに比べLinux向け機能は限定的。アプリ管理や詳細なセキュ リティ設定が整備されれば、必要なソフトの一元管理や高度なセキュリティ運 用が可能となる。 サポート対象OSの拡大 02 現状はUbuntuとRed Hat Enterprise Linuxのみ対応。DebianやFedoraなど にも広がれば、企業はさらに柔軟にLinux端末を導入・管理でき、活用の幅が 広がると期待される。 CONFIDENTIAL© 2025 Japan Digital Design, Inc. 18

訳: LinuxのユーザログインでEntraID ベースの認証と連携するのって大変 なんかな? 訳: LDAP連携してユーザをプロビジョ ニングしてあげないといけないから 結構面倒くさそう 03 →近々試してみます(間に合わず...) CONFIDENTIAL© 2025 Japan Digital Design, Inc. 19

Thank you. Disc laimer : T he in forma tion p rovid ed in thi s p re sen tation i s for i nfor mation al p ur pos es onl y an d d oes no t c ons titute le gal, f in an cial , o r pr ofession al ad vice. Ever y effor t h as b een ma de to en sur e the ac curacy of the in forma tion , b ut th e p resen ter an d th e comp an y a ccep t no r esp ons ibi l ity for an y e rror s or omiss ion s. T he view s expr essed a re tho se of the pr esenter and d o not necess arily refle ct the view s of the company. C on fi den tiali ty N otic e: Th is p rese ntati on co ntai ns co nf id en tial in fo rmatio n in ten ded o nly f or th e d esig n ated aud ien ce. Un auth or ized d istri bution or rep rod uction of th is con ten t is stric tly p roh ib ited . 免責事項: このプレゼンテーションで提供される情報は、情報提供のみを目的としており、法的、財務的、または専門的なアドバイスを構成するものではありません。 情報の正確性を確保するために努めていますが、誤りや脱落について発表者および会社は一切の責任を負いません。 本プレゼンテーションで表明された見解は、発表者の個人的なものであり、会社の見解を必ずしも反映するものではありません。 機密性に関する注意: このプレゼンテーションには機密情報が含まれており、指定された対象者のみを対象としています。無断での配布や複製は固く禁じられています。 © 2025 Japan Digital Design, Inc. 20