次の方法で共有

デバイス管理ソリューションを選択する

  • [アーティクル]

Microsoft では、PC、サーバー、デバイスを管理するためのさまざまなソリューションを提供しています。 これらのソリューションは、オンプレミス、クラウドベース、または両方の組み合わせで利用できます。 組織のビジネス要件に適したソリューションを選択します。 管理する必要があるデバイス プラットフォームと、必要な管理機能に基づいて決定します。

概要

さまざまなシナリオで最適に機能する Microsoft ソリューションがいくつかあります。 1 つだけ選択する必要はありません。

  • 小規模な組織では、Windows 管理センターのようなツールが最適な場合があります。
  • IT 組織の約 75% が Configuration Manager を使用してデバイスを管理しています。
  • Microsoft Azure では、主にサーバー管理を対象とする Azure Arc と Azure Stack を使用して、クラウドまたはオンプレミスのさまざまなソリューションを提供しています。
  • Microsoft Intune は、クライアントのクラウド管理を提供します。
  • Configuration Manager と Intune を共同管理と組み合わせることができます。
  • Microsoft Defender for Endpoint (MDE) のセキュリティ管理を使用して、Microsoft Defender for Endpoint を使用するデバイスのセキュリティ設定を管理できます。

これらの管理テクノロジを比較するには、次の表を使用します。

クラウド専用 クラウド接続 オンプレミス Disconnected
Hyper-V ホスト 該当なし - Azure Stack
- Windows Admin Center
- MDE のセキュリティ管理
- Virtual Machine Manager		 - Azure Stack
- Windows Admin Center
- Virtual Machine Manager		 - Azure Stack
- Windows Admin Center
- Virtual Machine Manager
Windows Server - Azure Arc
- Configuration Manager
- MDE のセキュリティ管理		 - Azure Arc
- Configuration Manager
- MDE のセキュリティ管理		 - Azure Arc
- Configuration Manager		 Configuration Manager
Linux Server Azure Arc Azure Arc Azure Arc
Windows 10/11 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 Configuration Manager
Windows 7 または 8.1 Configuration Manager Configuration Manager Configuration Manager Configuration Manager
Azure 仮想デスクトップ Configuration Manager 該当なし 該当なし 該当なし

詳細については、次の記事を参照してください。

Configuration Manager と Intune ソリューションの詳細については、次のセクションに進んでください。

クライアント管理

このセクションでは、次の 4 つのクライアント管理ソリューションを比較します。

これらのソリューションは、単独で使用することも、相互に組み合わせて使用することもできます。 たとえば、クライアント ベースの管理アプローチを使用して、組織内のコンピューターとサーバーを管理し、共同管理を使用してインターネット ベースのノート PC を管理します。 この方法でアプローチを組み合わせることで、すべてのデバイス管理ニーズをカバーできます。

また、次の要因によって管理ソリューションを比較する 2 つのテーブルもあります。

Configuration Manager クライアント

このオプションでは、デバイスに Configuration Manager クライアントをインストールする必要があります。 これは、環境内の PC、サーバー、およびその他のデバイスを管理するための最も多くの機能を提供します。

詳細については、「 クライアントのインストール方法」を参照してください。

Microsoft Defender for Endpoint のセキュリティ管理

このオプションは、デバイスで Microsoft Defender for Endpoint を利用する必要があり、Microsoft Intune または Microsoft Configuration Manager が存在しない状況でセキュリティ管理機能を提供することを目的としています。 これにより、Microsoft Defender for Endpoint クライアントを使用して Intune と直接通信し、セキュリティ管理ポリシーを適用します。

詳細については、「 Microsoft Defender for Endpoint (MDE) のセキュリティ管理」を参照してください。

Microsoft Intune との共同管理

共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。 これにより、Configuration Manager と Microsoft Intune の両方を使用して、Windows デバイスを同時に管理できます。 共同管理を使用すると、新しい機能を追加することで、Configuration Manager への既存の投資をクラウドにアタッチできます。

詳細については、「共同管理とは」をご覧ください。

Microsoft Exchange

このオプションでは、Exchange Server コネクタを使用して、複数の Exchange サーバーを Configuration Manager に接続します。 Exchange ActiveSync に接続できるデバイスの管理を一元化します。 Configuration Manager コンソールから Exchange モバイル デバイス管理機能を構成できます。 機能の例としては、リモート デバイス ワイプや、複数の Exchange サーバーの設定コントロールなどがあります。

詳しくは、「Configuration Manager と Exchange によるモバイル デバイスの管理」をご覧ください。

サポートされているプラットフォームでソリューションを比較する

プラットフォーム Configuration Manager クライアント オンプレミス MDM Exchange を使用した Configuration Manager Intune
Android はい はい
iOS はい はい
macOS X はい はい はい
Windows 10 または 11 はい はい はい はい
Windows 10 Mobile はい はい はい
Windows (以前のバージョン) はい はい
Windows Server はい はい
Windows Embedded はい

サポートされているプラットフォームの完全な一覧については、次の記事を参照してください。

Microsoft では、Intune を使用して Android、iOS、Windows 10/11 モバイル デバイスを管理することをお勧めします。 詳細については、「 Microsoft Intune とは」を参照してください。

管理機能によるソリューションの比較

管理機能 Configuration Manager クライアント オンプレミス MDM Exchange を使用した Configuration Manager
証明書ベースの相互認証 はい はい
クライアントのインストール はい
インターネット経由でのサポート はい
検出 はい はい
ハードウェア インベントリ はい はい はい
ソフトウェア インベントリ はい はい
Settings はい はい はい
ソフトウェア展開 はい はい
ソフトウェア更新プログラムの管理 はい
OS の展開 はい
Configuration Manager からのブロック はい はい
Exchange Server (および Configuration Manager) からの検疫とブロック はい
リモート ワイプ はい はい