個人の Windows 端末を管理したくて Azure AD + Intune を使ってみた。
個人で Subscription できるんかいな、と思っていたが、Azure 契約して https://admin.microsoft.com/ から「課金情報」>「サービスを購入する」からポチッとできた。
端末側ではアカウントの設定から「職場または学校に接続する」みたいなところから Azure AD に用意されたアカウントでログインした。これ端末側のアカウント作り直しか?と思ったけど、そんなことはなく、元々あったアカウントで使えている。
Azure AD のプランを上げると AD 接続と同時に Intune で管理できるようになるらしい。お金をかけたくないのでやっていない。
やってないけど、https://blog.cloudnative.co.jp/197/ というのもできるらしい。
ログの収集ができるらしい https://kbtblog.hatenablog.com/entry/2021/04/12/192831 けど、自分の画面には出てこない… なんでだろうなぁ。ログ収集もブログを読む限りでは zip でまとまっているらしくて、特定のログを Splunk なりに放り投げる~というのはできないっぽいな。MDM だから、できないと言われるとそれはそうという感じ。 イベントログ放り投げるのは、また別のサービスがあるんだろうか。
あれこれ眺めてみたけど、よくわからん! という状態なので、今度 Learning やるなり、人に聞くなりしてみよう。