手順 4. デバイス、PC、およびその他のエンドポイントのエンドポイント管理を展開する

ハイブリッド ワーカーは、増え続ける個人用デバイスをサポートする必要があります。 エンドポイント管理は、デバイスでのリソースへのアクセスを許可する前に特定の基準に準拠する必要があるセキュリティに対するポリシーベースのアプローチです。 Microsoft Intune製品ファミリは、クラウドとオンプレミスでデータをセキュリティで保護するための最新の管理機能を提供します。

Microsoft Intune製品ファミリは、モバイル デバイス、デスクトップ コンピューター、仮想マシン、埋め込みデバイス、およびサーバーを管理するためのサービスとツールを、既に認識していて使用している可能性がある次のサービスを組み合わせて提供します。

Microsoft Intune

Microsoft Intune は、Microsoft 365 に付属しているモバイル デバイス管理 (MDM) およびモバイル アプリケーション管理 (MAM) に重点を置いた、クラウドベースのサービスです。

• MDM: 組織所有のデバイスについては、設定、機能、およびセキュリティを含むフル コントロールを行うことができます。 デバイスは、ルールと設定で Intune ポリシーを受信するようにすることで 「登録」 されます。 たとえば、パスワードや PIN の要件を設定したり、VPN 接続を作成したり、脅威の保護を設定したりできます。

• MAM: リモート ワーカーは個人のデバイス、いわゆる、「Bring-Your-Own Device (BYOD)」にフル コントロールが必要でないかもしれません。 ハイブリッド ワーカーに選択肢を提示しながら、組織を保護することができます。 たとえば、ハイブリッド ワーカーが組織のリソースにフル アクセスすることを希望する場合、使用するデバイスを登録することができます。 または、これらのユーザーが電子メールや Microsoft Teams にのみアクセスできるようにする場合は、これらのアプリを使用できるように多要素認証 (MFA) を必要とするアプリ保護ポリシーを使用します。

詳細については、「Intune を使用したデバイスの管理」ファンデーション ソリューションを参照してください。

Configuration Manager

Configuration Manager は、ネットワークまたはインターネットベースのデスクトップ、サーバー、ノート PC を管理できるオンプレミスの管理ソリューションです。 Configuration Manager を使用して、アプリ、ソフトウェアの更新、およびオペレーティング システムを展開します。 また、コンプライアンスの状況を監視し、リアルタイムでクライアントに対してクエリの実行と操作を行うことができます。 クラウドを有効にすると、Intune、Microsoft Entra ID、Microsoft Defender for Endpoint、その他のクラウド サービスと統合できます。

詳細については、この「Configuration Manager の概要」をご覧ください。

共同管理

共同管理では、Intune などの Microsoft 365 クラウド サービスを使用して、既存のオンプレミスの Configuration Manager とクラウドを組み合わせて投資することができます。 様々なワークロードの管理権限を Configuration Manager または Intune のどちらにするかを選択します。

共同管理では、条件付きアクセスやデバイス コンプライアンスの強化を含む、Intune ベースのクラウド機能を使用します。 一部のタスクはオンプレミスに保ち、他のタスクはクラウドで実行します。

詳細については、「共同管理の概要」をご覧ください。

エンドポイントの分析

エンドポイント分析は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。 IT 部門は、この分析情報を使用して、プロアクティブなサポートによりエンド ユーザー エクスペリエンスを最適化したり、構成変更がもたらすユーザーへの影響を評価して、ユーザー エクスペリエンスの低下を検知したりすることができます。

詳細については、「エンドポイント分析の概要」をご覧ください。

Windows Autopilot

Windows Autopilot は、ゼロタッチでセルフサービスの Windows 展開プラットフォームです。 これは、新しいデバイスのセットアップと事前構成に使用されるテクノロジのコレクションで、生産性の高い使用ができるようにデバイスを準備するためのものです。 Windows Autopilot を使用してデバイスのリセット、転用、復元を行うこともできます。

Windows Autopilot で、IT 部門は管理するインフラストラクチャがほとんどないかまったくない状態かつ簡単でシンプルなプロセスでデバイスを事前に構成できます。

• ユーザーから見ると、デバイスを使用できるようにするための簡単な操作が数ステップあるだけです。
• IT の観点からすると、エンド ユーザーに必要な唯一の操作は、ネットワークに接続し、資格情報を確認することです。

詳細については、「Windows Autopilot の概要」をご覧ください。

エンドポイント管理のための管理技術リソース

• Microsoft 365 のデバイス管理ロードマップ
• モバイル デバイス管理のためにさまざまな種類のデバイスを登録する方法
• Microsoft Intune についてエンド ユーザーを教育する方法

手順 4 の結果

Microsoft Intune製品ファミリの機能を使用して、モバイル デバイス、デスクトップ コンピューター、仮想マシン、埋め込みデバイス、およびサーバーを管理しています。

次の手順

ハイブリッド ワーカーが、Microsoft Teams などの Microsoft 365 の生産性を高めるアプリを使用する方法については 手順 5 を続けてください。