Intune Suite が Microsoft 365 E3 / E5 に追加!追加される機能と提供時期を解説

Toshiki Tsuji
Toshiki Tsuji

情報システムセキュリティアドバイザー

こんにちは!tsuji です!

2026 年の Microsoft 365 の提供更新で、これまで Microsoft Intune のアドオンとして提供されてきた Intune Suite (Intune の高度な機能をまとめたプラン)、およびその機能を個別に購入できるアドオンの一部が、Microsoft 365 E3 / E5 (および EMS E3) に含まれるようになります。あわせて、2026 年 7 月 1 日 に価格改定も行われます。

この記事では、どの機能がどのプランに追加されるのか、提供スケジュール、各機能の概要について解説します。


何が変わるのか 🔍

  • Intune Suite / アドオンの主要機能が、追加ライセンスなし で Microsoft 365 E3 / E5、および EMS E3 (Enterprise Mobility + Security E3) に含まれるようになります
  • E3 には運用・分析系の機能、E5 にはそれに加えてセキュリティ系の機能が追加されます (E5 は E3 の内容を内包します)
プラン追加される主な Intune 機能
EMS E3 / Microsoft 365 E3リモート ヘルプ、高度な分析 (Advanced Analytics)、Intune Plan 2 (モバイル アプリケーション管理用の Microsoft Tunnel、特殊デバイス管理、ファームウェア更新 など)
Microsoft 365 E5上記に加えて エンドポイント特権管理 (EPM)エンタープライズ アプリケーション管理Microsoft Cloud PKI
  • いずれも対象テナントに 自動的にプロビジョニング され、ユーザー側の操作は不要です
  • E5 への追加内容は Microsoft 365 E7 にも適用されます

提供スケジュールと注意点 🗓

  • 価格改定:2026 年 7 月 1 日
  • 機能のロールアウト:2026 年 7 月から順次開始し、2026 年 8 月 1 日までに完了予定
  • 対象テナントで有効化される 30 日前に、メッセージ センターで通知 されます
  • 顧客側のオプトインや手動操作は不要です
  • スタンドアロンの Intune Suite および各アドオンは、引き続き購入可能 です (EMS E3 / M365 E3 / M365 E5 を保有しない組織向けの選択肢として残ります)

E3 に追加される機能

リモート ヘルプ (Remote Help) 🖥

Intune 管理下のデバイスに対して、ヘルプデスクが Microsoft Entra ID 認証ベースでリモート接続 できるクラウドサービスです。ロールベースのアクセス制御 (RBAC) に対応し、接続セッションが ID に紐づいて記録されます。対応プラットフォームは Windows / macOS / Android です。

高度な分析 (Advanced Analytics) 📊

通常の Intune ライセンスで使えるエンドポイント分析 (Endpoint Analytics) を拡張する機能です。デバイス クエリ (デバイスの情報をほぼリアルタイムに取得できる機能)、異常検出、バッテリー正常性レポートなどにより、デバイス全体の状態を把握できます。

Intune Plan 2 📦

モバイル アプリケーション管理 (MAM) 用の Microsoft Tunnel (Intune 未登録の Android / iOS デバイスを対象にできる VPN)、特殊デバイスの管理 (AR/VR ヘッドセット・会議室デバイスなど)、対応 Android デバイスのファームウェア更新 (FOTA) などが含まれます。


E5 に追加される機能

ここからは E5 に追加される、セキュリティ寄りの 3 機能です。当ブログで過去に取り上げた機能は、あわせて深掘り記事も紹介します。

エンドポイント特権管理 (EPM) 🔑

ローカル管理者権限を剥奪したうえで、必要な操作のときだけ一時的に管理者権限を付与 できる機能です。標準ユーザー化を進めつつ、アプリやドライバーのインストールといった正当な操作を妨げない運用を実現します。

機能の詳細・導入の流れ・昇格ルール設計のポイントは、過去ブログで実機検証ベースでまとめています。

エンタープライズ アプリケーション管理 (Enterprise App Management) 🗂

Microsoft が用意した Win32 アプリ (Microsoft 製・非 Microsoft 製) のカタログ「エンタープライズ アプリ カタログ」から、アプリの探索・配布・更新を行える機能です。インストール・要件・検出の既定設定が用意されており、手動でのパッケージング作業を減らせます。

Microsoft Cloud PKI 🔐

オンプレミスの証明機関 (CA) サーバーやコネクターを持たずに、証明書の発行・更新・失効をクラウドで管理 できる PKI サービスです。Intune 登録済みデバイス (Windows / iOS / iPadOS / macOS / Android) に対してユーザー証明書・デバイス証明書を発行でき、Wi-Fi / VPN / アプリ認証などの証明書ベース認証に利用できます。既存のオンプレミス PKI を上位 CA とする構成 (BYOCA) も可能です。

Cloud PKI と RADIUS を連携させ、証明書ベースの Wi-Fi 認証 (EAP-TLS) を構成した検証記録を過去ブログにまとめています。


まとめ ✅

  • Intune Suite / アドオンの主要機能が、追加ライセンスなしで Microsoft 365 E3 / E5 (EMS E3) に含まれるようになる
  • E3:リモート ヘルプ / 高度な分析 / Intune Plan 2
  • E5:上記 + エンドポイント特権管理 (EPM) / エンタープライズ アプリケーション管理 / Microsoft Cloud PKI
  • 価格改定は 2026 年 7 月 1 日、機能のロールアウトは 2026 年 7 月から順次開始 → 8 月 1 日までに完了予定
  • 対象テナントで有効化される 30 日前にメッセージ センターで通知。オプトインや手動操作は不要
  • スタンドアロンの Intune Suite / 各アドオンも引き続き購入可能

まずは自テナントのメッセージ センター通知を確認しつつ、初めての方は気になる機能から触ってみるとよいかと思います。


参考ドキュメント

この記事をシェア