Microsoftでのエンドポイント管理

この記事では、Microsoftでのエンドポイント管理ソリューションの概要について説明します。

Microsoft Intune

Microsoft Intuneは、複数のオペレーティング システム、クラウド、オンプレミス、モバイル、デスクトップ、仮想化されたエンドポイント間の管理を簡素化するクラウドベースの統合エンドポイント管理ソリューションです。 また、このツールは、会社所有のデータ保護をサポートし、侵入のないモバイル アプリケーション管理を通じて独自のデバイスを持ち込みます。 組織は、ゼロ トラストセキュリティ モデルをサポートするデータ保護とエンドポイントコンプライアンスを提供できます。 Intuneは、デバイスの可視性、エンドポイント セキュリティ、データドリブン分析情報をまとめ、IT 効率を向上させ、ハイブリッド作業環境でのユーザー エクスペリエンスを向上させます。

Azure Active Directory (AD)、オンプレミスのConfiguration Manager、モバイル脅威防御 (MTD) アプリ サービス、Win32 & カスタム LOB アプリ&など、他のサービスと統合されます。

クラウドに移行する場合、またはより多くのクラウドベースのサービスを採用している場合は、Intuneを開始するのに最適な場所です。

詳細については、以下をご覧ください。

Configuration Managerと共同管理

Configuration Managerは、ネットワーク上またはインターネットベースのデスクトップ、Windows サーバー、ノート PC を管理できるオンプレミスの管理ソリューションです。 Configuration Managerを使用して、データ センター、アプリ、ソフトウェア更新プログラム、オペレーティング システムを管理できます。

Microsoft Intuneで発生するすべてのメリットを享受するには、共同管理を使用してクラウドに接続します。 共同管理では、既存のオンプレミスのConfiguration Manager投資と、web ベースのエンドポイント マネージャー管理センターの使用など、Intuneのクラウドベースの機能の一部を組み合わせます。

共同管理は、Intuneの使用を開始し、一部のワークロードをクラウドに移行するための優れた方法です。

詳細については、以下をご覧ください。

エンドポイントの分析

エンドポイント分析は、Windows クライアント デバイスの正常性とパフォーマンスに関するメトリックと推奨事項を提供するクラウドネイティブ サービスです。 Configuration Managerを使用する場合は、クラウドに接続することで Endpoint Analytics の分析情報を利用できます。

次のデータを取得できます。

  • 起動時のパフォーマンス
  • デバイスの再起動頻度
  • エンドユーザーの生産性に影響を与えるアプリの一覧
  • パフォーマンスを向上させる方法に関する推奨事項

この情報などの情報は、Microsoft エンドポイント マネージャー管理センターに表示されます。

Endpoint Analytics は、Intuneまたはクラウドに接続Configuration Managerによって管理されるデバイスで使用できます。

詳細については、以下をご覧ください。

Windows Autopilot

Windows Autopilot は、新しいデバイスを設定して事前に構成し、使用する準備をするクラウドネイティブ サービスです。 また、既存のデバイスをリセットして再利用することもできます。 これは、初期展開から終了までの Windows デバイスのライフサイクルを簡素化し、IT およびエンド ユーザーにメリットを提供するように設計されています。

Windows Autopilot を使用して、デバイスの事前構成、デバイスを Azure AD に自動的に参加させる、デバイスをIntuneに自動的に登録する、既定のエクスペリエンス (OOBE) などをカスタマイズします。 また、Windows Autopilot をConfiguration Managerおよび共同管理と統合して、より多くのデバイス構成を行うこともできます。

新しいデバイスを常にプロビジョニングするか、既存のデバイスを再利用する場合は、Windows Autopilot を使用します。

詳細については、

Azure Active Directory (AD)

Azure Active Directory (Azure AD) は、ユーザー、デバイス、グループの ID を管理するためにIntuneによって使用されるクラウドネイティブ サービスです。 作成したIntune ポリシーは、これらのユーザー、デバイス、およびグループに割り当てられます。 デバイスがIntuneに登録されると、ユーザーは自分の Azure AD アカウント (user@contoso.com) を使用してデバイスにサインインします。

追加コストになる可能性がある Azure AD Premium には、動的グループ、Intuneでの自動登録、条件付きアクセスなど、デバイス、アプリ、データを保護するのに役立つより多くの機能があります。

詳細については、以下をご覧ください。

Microsoft エンドポイント マネージャー管理センター

エンドポイント マネージャー管理センターは、ワンストップ Web サイトです。 管理センターを使用して、ユーザー & グループを追加し、管理ポリシーを作成 & し、レポート データを使用してポリシーを監視します。 テナント接続または共同管理Configuration Manager使用する場合は、オンプレミスのデバイスを確認し、これらのデバイスでいくつかのアクションを実行できます。

管理センターは、次のような他の主要なデバイス管理サービスもプラグインします。

次の手順