Configuration Manager の特徴と能力

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

この記事では、Configuration Managerの主な管理機能について説明します。 各機能には独自の前提条件があり、それぞれの使用方法は、Configuration Manager階層の設計と実装に影響する可能性があります。 たとえば、階層内のデバイスにソフトウェア更新プログラムを展開する場合は、ソフトウェアの更新ポイント サイト システムの役割が必要です。

共同管理

共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。 これにより、Configuration ManagerとMicrosoft Intuneの両方を使用して、Windows デバイスを同時に管理できます。 共同管理を使用すると、条件付きアクセスなどの新しい機能を追加することで、Configuration Managerへの既存の投資をクラウドにアタッチできます。 詳細については、「 共同管理とは」を参照してください。

Desktop Analytics

Desktop Analytics は、Configuration Manager と統合されたクラウドベースのサービスです。 このサービスは、Windows クライアントの更新の準備状況に関する情報に基づいた意思決定を行うために、分析情報とインテリジェンスを提供します。 組織のデータと、Microsoft クラウド サービスに接続されている数百万のデバイスから収集されたデータを組み合わせます。 詳細については、「Desktop Analyticsとは」を参照してください。

クラウドに添付された管理

クラウド管理ゲートウェイやMicrosoft Entra ID などの機能を使用して、インターネット ベースのクライアントを管理します。

詳細については、次の記事を参照してください。

リアルタイム管理

CMPivot を使用してオンライン デバイスに対してすぐにクエリを実行し、より深い分析情報を得るためにデータをフィルター処理してグループ化します。 また、Configuration Manager コンソールを使用して、Windows PowerShell スクリプトを管理してクライアントにデプロイします。 詳細については、「 CMPivot 」および「 PowerShell スクリプトを作成して実行する」を参照してください。

アプリケーションの管理

管理するさまざまなデバイスにアプリケーションを作成、管理、展開、監視するのに役立ちます。 Configuration Manager コンソールからMicrosoft 365 Appsをデプロイ、更新、管理します。 さらに、Configuration Managerはビジネス向け Microsoft Storeと Education と統合され、クラウドベースのアプリを配信します。 詳細については、「 アプリケーション管理の概要」を参照してください。

OS の展開

Windows のインプレース アップグレードをデプロイするか、OS イメージをキャプチャして展開します。 イメージの展開では、PXE、マルチキャスト、または起動可能なメディアを使用できます。 また、Windows Autopilot を使用して既存のデバイスを再デプロイすることもできます。 詳細については、「 OS の展開の概要」を参照してください。

ソフトウェア更新プログラム

organizationでソフトウェア更新プログラムを管理、展開、監視します。 Windows 配信の最適化やその他のピア キャッシュ テクノロジと統合して、ネットワークの使用を制御します。 詳細については、「 ソフトウェア更新プログラムの概要」を参照してください。

会社のリソースへのアクセス

organizationのユーザーに、リモートの場所からデータとアプリケーションにアクセスできるようにします。 この機能には、Wi-Fi、VPN、電子メール、証明書プロファイルが含まれます。 詳細については、「 データとサイト インフラストラクチャの保護」を参照してください。

コンプライアンス設定

organizationのクライアント デバイスの構成コンプライアンスを評価、追跡、修復するのに役立ちます。 さらに、コンプライアンス設定を使用して、管理するデバイスでさまざまな機能とセキュリティ設定を構成できます。 詳細については、「 デバイスのコンプライアンスを確保する」を参照してください。

Endpoint Protection

organization内のコンピューターのセキュリティ、マルウェア対策、Windows ファイアウォールの管理を提供します。 この領域には、次のWindows Defender スイート機能との管理と統合が含まれます。

  • Windows Defender ウイルス対策
  • Microsoft Defender for Endpoint
  • Windows Defender Exploit Guard
  • Windows Defender Application Guard
  • Windows Defender Application Control
  • Windows Defender ファイアウォール

詳細については、「 Endpoint Protection」を参照してください。

インベントリ

資産を特定して監視するのに役立ちます。

ハードウェア インベントリ

organization内のデバイスのハードウェアに関する詳細情報を収集します。 詳細については、「 ハードウェア インベントリの概要」を参照してください。

ソフトウェア インベントリ

organization内のクライアント コンピューターに格納されているファイルに関する情報を収集してレポートします。 詳細については、「 ソフトウェア インベントリの概要」を参照してください。

資産インテリジェンス

インベントリ データを収集し、organizationでソフトウェア ライセンスの使用状況を監視するためのツールを提供します。 詳細については、「 資産インテリジェンスの概要」を参照してください。

オンプレミスモバイルデバイス管理

デバイス プラットフォームに組み込まれている管理機能を使用して、オンプレミスのConfiguration Manager インフラストラクチャを使用して、デバイスを登録および管理します。 (一般的な管理では、個別にインストールされたConfiguration Manager クライアントが使用されます)。この機能は現在、Windows 10 EnterpriseとWindows 10 Mobileデバイスの管理をサポートしています。 詳しくは、「オンプレミス インフラストラクチャを使用したモバイル デバイスの管理」をご覧ください。

電源管理

organization内のクライアント コンピューターの電力消費量を管理および監視します。 電源プランを構成し、Wake-on-LAN を使用して営業時間外にメンテナンスを行います。 詳細については、「 電源管理の概要」を参照してください。

リモート コントロール

Configuration Manager コンソールからクライアント コンピューターをリモートで管理するためのツールを提供します。 詳細については、「 リモート コントロールの概要」を参照してください。

Reporting

Configuration Manager コンソールからSQL Server Reporting Servicesの高度なレポート機能を使用します。 この機能では、何百もの既定のレポートが提供されます。 詳細については、「 レポートの概要」を参照してください。

ソフトウェア使用状況の測定

Configuration Manager クライアントからソフトウェア使用状況データを監視および収集します。 このデータを使用して、ソフトウェアがインストールされた後に使用されるかどうかを判断できます。 詳細については、「 ソフトウェアメータリングを使用してアプリの使用状況を監視する」を参照してください。

次の手順

環境内でこれらの管理機能をサポートするためにConfiguration Managerを計画してインストールする方法の詳細については、「Configuration Managerの準備」を参照してください。