Microsoft Intune は、クラウドベースのデバイス管理(MDM)とモバイル アプリケーション管理(MAM)に重点を置いたクラウドベースのサービスです。Microsoft Intune を使用すると、管理者は組織内の管理対象デバイスのセキュリティ対策を評価できます。Google の BeyondCorp Enterprise は Microsoft Intune と統合されており、これにより、組織のウェブリソースやアプリケーションに接続するデバイスが、組織のポリシーに従って承認、保護、管理されるようになります。
BeyondCorp Enterprise と Intune の統合を使用する場面
この統合は、Intune を使用して組織内のデバイスに関するリアルタイム情報を収集し、この情報を使用して BeyondCorp Enterprise を使用してデバイスを管理し、組織リソースへのアクセスを制御する場合に使用します。
BeyondCorp Enterprise と Intune との連携の仕組み
BeyondCorp Enterprise はゼロトラスト モデルを使用して、ユーザーのデバイス ID とリクエストのコンテキストに基づいて組織リソースへのアクセスを許可します。
この統合では、Intune はリアルタイムのデバイス情報を収集し、この情報を BeyondCorp Enterprise に提供します。BCE Intune コネクタは、Microsoft Graph API を使用して Intune からデータを収集します。BeyondCorp Enterprise の一部である Access Context Manager は、BCE Intune コネクタによって収集されたデバイス情報を使用します。また、アクセスレベルを使用して、リソースにセキュリティ ベースのアクセス制御を提供します。
次の図は、BeyondCorp Enterprise が Intune と連携する仕組みを示しています。
