Microsoft でのエンドポイント管理

この記事では、Microsoft のエンドポイント管理ソリューションの概要について説明します。

Microsoft Intune

Microsoft Intuneは、製品とサービスのファミリです。 Intune ファミリには次のものが含まれます。

• Microsoft Intune サービス
• Configuration Managerと共同管理
• エンドポイントの分析
• Windows Autopilot
• 管理センター Intune

これらの製品とサービスは、 クラウドベースの統合エンドポイント管理ソリューションを 提供します。 これにより、複数のオペレーティング システム、クラウド、オンプレミス、モバイル、デスクトップ、仮想化されたエンドポイント間での管理が簡素化されます。 また、次のことも行います。

• 企業所有のデータ保護をサポートし、 侵入のないモバイル アプリケーション管理を通じて独自のデバイスを持ち込みます。
• 組織が、ゼロ トラストセキュリティ モデルをサポートするデータ保護とエンドポイント コンプライアンスを提供できるようにする。
• デバイスの可視性、エンドポイント セキュリティ、データドリブン分析情報をまとめ、IT 効率を向上させます。 ハイブリッド作業環境では、管理タスクとエンド ユーザー エクスペリエンスが向上します。

Intuneは、Azure Active Directory (AD)、オンプレミスのConfiguration Manager、モバイル脅威防御 (MTD) アプリ サービス、Win32 & カスタム LOB アプリ&など、他のサービスと統合されます。

クラウドに移行する場合、またはより多くのクラウドベースのサービスを採用している場合は、Intuneを開始するのに最適な場所です。

詳細については、以下をご覧ください。

• Microsoft Intuneとは
• Microsoft Intune の使用を開始する

Configuration Managerと共同管理

Configuration Managerは、ネットワーク上またはインターネットベースのデスクトップ、Windows サーバー、ノート PC を管理できるオンプレミス管理ソリューションです。 Configuration Manager を使用して、データ センター、アプリ、ソフトウェア更新プログラム、およびオペレーティング システムを管理できます。

Microsoft Intuneで発生するすべてのメリットを享受するには、共同管理を使用してクラウドに接続します。 共同管理では、既存のオンプレミスのConfiguration Manager投資と、Web ベースのMicrosoft Intune管理センターの使用など、Intuneのクラウドベースの機能の一部を組み合わせています。

共同管理は、Intuneの使用を開始し、一部のワークロードをクラウドに移行するための優れた方法です。

詳細については、以下をご覧ください。

• Configuration Managerとは
• 共同管理とは
• テナントアタッチ: 前提条件

Intune スイート

Intune Suite は、Intuneで利用できるアドオン機能のコレクションです。 スイートには、次のような デバイス管理機能を拡張する機能が含まれています。

• セキュリティで保護されたヘルプ デスク接続のリモート ヘルプ
• Intuneに登録されていないデバイスのモバイル アプリケーション管理用の Microsoft Tunnel VPN
• Endpoint Privilege Management (EPM) を使用すると、管理者以外の標準ユーザーが管理者特権を必要とするタスクを完了できます
• AR/VR ヘッドセット、大きなスマートスクリーン デバイスなどの特殊なデバイスを管理し、会議室の会議デバイスを選択する
• その他

スイートとその個々の機能は、既存のライセンスのアドオンとして利用でき、個別にライセンスも付与されます。

これらの機能がorganizationに役立つかどうかを判断するのに役立つ無料試用版もあります。

詳細については、以下をご覧ください。

• Intune Suite アドオン機能

管理センター Intune

Intune管理センターは、ワンストップ Web サイトです。 管理センターを使用して、ユーザー & グループを追加し、管理ポリシーを作成 & し、レポート データを使用してポリシーを監視します。 Configuration Manager のテナント接続または共同管理を使用すると、オンプレミス デバイスを表示し、これらのデバイスでいくつかのアクションを実行できます。

管理センターは、次のような他の主要なデバイス管理サービスもプラグインします。

• 重要なリソースへのアクセスを監視するための Azure AD Privileged Identity Management
• Microsoft Tunnel Linux 上で実行される VPN ゲートウェイ ソリューション
• モバイル脅威防御 パートナー
• リモート アシスタンス用のリモート ヘルプ
• リモート管理用の TeamViewer
• Windows 仮想マシンのWindows 365
• 更新プログラムを自動化するための Windows Autopatch

Microsoft Entra ID

Microsoft Entra ID (以前は Azure Active Directory (Azure AD) と呼ばれる) は、ユーザー、デバイス、およびグループの ID を管理するためにIntuneによって使用されるクラウド ネイティブ サービスです。 作成した Intune ポリシーは、これらのユーザー、デバイス、およびグループに割り当てられます。 デバイスがIntuneに登録されると、ユーザーは自分の Azure AD アカウント (user@contoso.com) を使用してデバイスにサインインします。

追加コストになる可能性がある Azure AD Premium には、動的グループ、Intuneでの自動登録、条件付きアクセスなど、デバイス、アプリ、データを保護するのに役立つより多くの機能があります。

詳細については、以下をご覧ください。

• ユーザーを追加する
• 自動登録を設定する
• 条件付きアクセスとIntuneについて学習する

Windows Autopilot

Windows Autopilot は、 デバイスをセットアップして事前構成し、使用する準備をするクラウドネイティブ サービスです。 また、既存のデバイスをリセットして再利用することもできます。 これは、初期展開から終了までの Windows デバイスのライフサイクルを簡素化し、IT およびエンド ユーザーにメリットを提供するように設計されています。

Windows Autopilot を使用して、デバイスの事前構成、デバイスを Azure AD に自動的に参加させる、デバイスをIntuneに自動的に登録する、既定のエクスペリエンス (OOBE) などをカスタマイズします。 また、Windows Autopilot をConfiguration Managerおよび共同管理と統合して、より多くのデバイス構成を行うこともできます。

新しいデバイスを常にプロビジョニングするか、既存のデバイスを再利用する場合は、Windows Autopilot を使用します。

詳細については、

• Windows Autopilot の概要
• Intuneに Windows デバイスを登録する

Windows 365

Windows 365クラウド PC は、クラウド ネイティブ Windows 365 サービスでホストされる仮想マシンです。 インターネットにアクセスできる任意のデバイスから、どこからでもアクセスできます。 クラウド PC には Windows デスクトップ エクスペリエンスが含まれており、ユーザーに関連付けられています。

これらのデバイスは、他のデバイスと同様に、Intuneで登録して管理します。 これらのクラウド PC では、Intuneを使用してアプリの展開、設定の構成、更新プログラムのインストールなどを行うことができます。

リモート ワーカーがある場合は、ユーザーが企業リソースにアクセスするための安全な方法を提供したり、Windows デスクトップ エクスペリエンスを提供する方法を探したりする場合は、Windows 365優れたソリューションです。

詳細については、以下をご覧ください。

• Windows 365 クラウド PCの概要 - エンタープライズ
• Windows 365 クラウド PCの概要 - ビジネス

Windows Autopatch

Windows Autopatch は、Microsoft Teams & Microsoft Edge を含む Windows デバイスと Microsoft 365 アプリのパッチ適用を自動化するクラウドネイティブ サービスです。 Windows Autopatch を使用するには、デバイスをIntuneに登録するか、共同管理 (Intune + Configuration Manager) を使用して管理する必要があります。

更新戦略を計画するときは、Intuneで更新ポリシーを使用するか、Windows Autopatch を使用できます。 Intuneでは、更新プログラムがインストールされるタイミングなど、より詳細な制御が提供されます。 Windows Autopatch では、利用可能になるとすぐに更新プログラムが自動的に適用され、管理者は他のタスクに集中できます。

詳細については、以下をご覧ください。

• Windows Autopatch の概要
• Windows Autopatch の前提条件
• Windows Autopatch FAQ

エンドポイントの分析

エンドポイント分析は、Windows クライアント デバイスの 正常性とパフォーマンスに関するメトリックと推奨事項を 提供するクラウドネイティブ サービスです。 Configuration Managerを使用する場合は、クラウドに接続することで Endpoint Analytics の分析情報を利用できます。

次のデータを取得できます。

• 起動時のパフォーマンス
• デバイスの再起動頻度
• エンドユーザーの生産性に影響を与えるアプリの一覧
• パフォーマンスを向上させる方法に関する推奨事項

この情報などの情報は、Microsoft Intune管理センターに表示されます。

Endpoint Analytics は、Intuneまたはクラウドに接続Configuration Managerで管理されているデバイスで使用できます。

詳細については、以下をご覧ください。

• エンドポイント分析とは
• エンドポイント分析スコア、ベースライン、分析情報
• チュートリアル: Microsoft Intune管理センターのチュートリアル
• クイック スタート - Configuration Manager デバイスを登録する

詳細情報

• クラウドネイティブなエンドポイントの詳細
• Microsoft 365 機能の比較とライセンス
• Microsoft Intune のライセンス
• Microsoft Intune の使用を開始する