クラウドを Configuration Manager 環境にアタッチする

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Manager環境をクラウドにアタッチすると、管理ソリューションの最新化と合理化を継続できます。 クラウド アタッチを使用すると、数多くの中断やリスクを心配することなく、既存の環境を転換できます。 Configuration Manager 環境は、3 つのプライマリ クラウド アタッチ機能のうち、少なくとも 1 つを使用する場合、クラウド アタッチされていると見なされます。 これらの 3 つの機能は、必要な順序で、またはすべて一度に有効にできます。

テナントのアタッチ

テナント アタッチは、デバイスの記録をクラウドに保持し、またクラウドベースのコンソールからデバイスへの操作が実行可能であることによる、同時性の価値を提供します。 インターネットから接続されたクライアントを含む Configuration Manager クライアントからリアルタイム データを取得できます。 デバイスの操作に加えて、テナント接続を使用すると、Windows サーバーとクライアント デバイスの両方の Intune 管理センターから接続されたデバイスのエンドポイント セキュリティを、ウイルス対策の状態と検出されたマルウェアに関するレポートと共に管理できます。

テナント接続デバイスの Intune のエンドポイント セキュリティ レポート:

Configuration Manager バージョン 2303 以降では、テナントに接続されたデバイスの Intune 管理センターでエンドポイント セキュリティ レポートを選択できるようになりました。  オプトインすると、Intune 管理センターの [エンドポイント セキュリティ] ノードの [異常なエンドポイント] と [アクティブなマルウェアの運用レポート] に、テナントに接続されているデバイスからのデータの表示が開始されます。 また、[レポート内のウイルス対策] セクションの [Microsoft Defender ウイルス対策エージェントの状態] と [検出されたマルウェア組織レポート] には、テナントに接続されているデバイスからのデータが表示されます。

Intune 管理センターのウイルス対策エージェントの状態組織レポートのスクリーンショット。

Intune 管理センターで検出されたマルウェア組織レポートのスクリーンショット。

詳細については、「 テナントのアタッチ - 管理センターからウイルス対策ポリシーを作成して展開する」を参照してください。

リモート アクション:

クライアントを管理センター Microsoft Intuneにアップロードする場合は、コンピューター ポリシーの同期、ユーザー ポリシーの同期、アプリの評価サイクルの同期など、CM クライアント固有のアクションを実行できます。 アクションとは別に、使用する可能性のある機能の一部は次のとおりです。

Intune 管理センターのテナント接続デバイスのリモート アクションのスクリーンショット。

エンドポイントの分析

エンドポイント分析は、ユーザーに提供しているエクスペリエンスの品質を測定するための分析情報を提供します。 エンドポイント分析は、デバイスの速度が低下する可能性のあるポリシーやハードウェアの問題を特定し、エンド ユーザーがヘルプ デスク チケットを生成する前に、予防的に改善を行うのに役立ちます。 各レポートは、組織のユーザー エクスペリエンスのスコアを提供します。 他のすべての組織の中央値には既定のベースライン スコアがあります。これにより、スコアを一般的な企業と比較できます。 組織のユーザー エクスペリエンスとあなたのスコアを改善するための、分析情報と推奨事項が与えられます。 エンドポイント分析には、次のレポートが含まれます:

  • どこからでも働く - 従業員がどこからでも生産的に働く能力は、今日の世界では不可欠です。 このレポートは、従業員がどこからでも生産性を高める準備ができているかについての分析情報を提供します。

Intune 管理センターのどこからでもエンドポイント分析が機能するレポートのスクリーンショット。

  • スタートアップ パフォーマンス - スタートアップ パフォーマンス スコアは、長い起動とサインインの遅延なしで、ユーザーの電源投入から生産性への迅速な取得に役立ちます。

Intune 管理センターのエンドポイント分析スタートアップ パフォーマンス レポートのスクリーンショット。

  • アプリケーションの信頼性 - アプリケーションの信頼性レポートは、マネージド デバイス上のデスクトップ アプリケーションの潜在的な問題に関する分析情報を提供します。

Intune 管理センターのエンドポイント分析アプリケーションの信頼性レポートのスクリーンショット。

  • 再起動頻度 – organization内の再起動頻度に関する分析情報を提供し、問題のあるデバイスを特定するのに役立ちます。

Intune 管理センターのエンドポイント分析再起動頻度レポートのスクリーンショット。

修復

修復 - 修復は、エンド ユーザーが問題に気付く前に、一般的なサポートの問題を修正するのに役立ちます。 修復を使用すると、ユーザー エクスペリエンス スコアを向上させることができます

Intune 管理センターの修復のスクリーンショット。

共同管理

共同管理は、大規模な移行作業を行わずに、オンプレミスの Configuration Manager 環境を転換します。 共同管理は、クラウドからワークロードを管理する機能を提供することで、デバイス管理を簡素化するのに役立ちます。

構成マネージャー管理コンソールのクラウドアタッチ プロパティの [comanagement ワークロード] タブのスクリーンショット。

デバイスを共同管理したら、移動するワークロード (条件付きアクセスを有効にするコンプライアンス ポリシーなど) を指定できます。 条件付きアクセスは、組織のデータ全体に渡って細かく制御し、任意の場所から任意のデバイスで、一貫したユーザー エクスペリエンスを維持します。 Intune からのコンプライアンス ポリシーの適用は、ゼロトラスト アーキテクチャを開発する上で、重要な部分です。 さらに、共同管理で Windows Autopilot を 使用して、クラウドからデバイスをプロビジョニングする複雑なプロセスを簡略化できます。

クラウド管理ゲートウェイ (CMG)

クラウド管理ゲートウェイ (CMG) は、確立されたワークフローとプロセスを使用して、インターネット ベースのクライアントを管理できる追加のクラウド機能です。 CMG は、VPN を介して Configuration Manager からクライアントへの管理トラフィックを最小限に抑えるのに役立ちます。 CMG を有効にした場合、デバイスがインターネット上のどこにいても、デバイスへの接続を維持します。 この接続を使用すると、大規模なインフラストラクチャ投資を行わずに、インターネット クライアントの通常のソフトウェア展開、デバイス構成、およびソフトウェア更新プロセスを維持できます。

Intune にConfiguration Managerをアタッチするクラウドの利点:

  1. セキュリティ強化: Intune にConfiguration Managerをアタッチするクラウドは、organizationのデバイス管理戦略に高度なセキュリティ機能を提供します。 条件付きアクセス、Microsoft Entra認証、脅威検出などの Intune のクラウドを利用したセキュリティ機能と、Configuration Managerの堅牢なエンドポイント保護、コンプライアンス設定、ソフトウェア更新プログラムを組み合わせることで、デバイスが新たな脅威や脆弱性から保護されるようにすることができます。

  2. モダン管理: Configuration Managerを Intune に接続することで、organizationのデバイスに対する最新の管理の力を引き出すことができます。 Intune を使用すると、Windows、macOS、iOS、および Android デバイスのクラウドベースの管理が可能になり、プラットフォーム間で統一された一貫性のある管理エクスペリエンスが提供されます。 ゼロタッチ プロビジョニング、リモート デバイス管理、アプリの展開、デバイス登録などの最新の管理機能を利用できるため、どこからでもいつでも簡単にデバイスを管理できます。

  3. 簡略化されたデバイス管理: Intune にConfiguration Managerをアタッチするクラウドにより、簡素化された合理化されたデバイス管理エクスペリエンスが可能になります。 クラウドベースの Intune コンソールを利用して、複雑なオンプレミス インフラストラクチャを必要とせずにデバイスを管理できます。 これにより、メンテナンス作業が削減され、管理が簡素化され、スケーラビリティが向上し、大規模または地理的に分散した組織のデバイスの管理が容易になります。

  4. 柔軟性と機敏性の向上: Configuration Managerクラウドアタッチを使用すると、クラウドのスケーラビリティと柔軟性を活用して、変化するビジネス ニーズに適応できます。 Intune を使用すると、ユーザー グループ、デバイスの場所、またはその他の条件に基づいてポリシー、アプリ、設定をデバイスに動的に割り当て、外出先でデバイス管理戦略を簡単に適応させることができます。 この機敏性により、organizationは、リモートワークシナリオやコンプライアンス規制の変更など、進化するビジネス要件に簡単に対応できます。

  5. 包括的なデバイス ライフサイクル管理: Intune にConfiguration Managerをアタッチするクラウドは、エンド ツー エンドのデバイス ライフサイクル管理を提供します。 プロビジョニングから廃止まで、デバイスライフサイクル全体をシームレスに管理できます。 Intune を使用すると、デバイスの登録、構成、アプリの展開、コンプライアンス設定を自動化し、不要になったときにデバイスを廃止し、ライフサイクル全体を通じて効率的なデバイス管理を確保できます。

次の手順

クラウド アタッチを有効にする