クラウド接続の詳細
クラウドの接続を使用すると、Microsoft Intune から Microsoft Intune と Microsoft Endpoint Configuration Manager の両方を使用できます。
オンプレミスのデバイスをクラウドに接続するには、2 つの手順があります。 接続の最初の手順は、テナントのアタッチと呼ばれます。これにより、展開した Configuration Manager に Intune テナントが登録されます。 2 番目の手順は共同管理と呼ばれます。これにより、Windows 10/11 デバイスを Configuration Manager と Microsoft Intune の両方で同時に管理します。 これらは、完全なクラウド接続に移行するための段階的な手順です。 テナントのアタッチによって直ちに価値がもたらされ、共同管理によってさらに価値を得ます。
テナントのアタッチ
テナントの接続を使用すると、Intune クラウド サービスで Configuration Manager のデバイスとインフラストラクチャを認識し、Microsoft エンドポイント マネージャーからアクションを実行できます。 Configuration Manager に接続すると、すぐにクラウドの価値を得ることができます。 Configuration Manager で Configuration Manager コネクタを使用して、Microsoft Intune へのデータ フローを有効にします。 Intune テナントへの接続が必要です。共同管理を有効にする必要はありません。
共同管理
共同管理とは、Windows 10/11 デバイスを Configuration Manager と Microsoft Intune の両方で同時に管理している状況のことです。 Intune、Microsoft Entra ID、その他の Microsoft 365 クラウド サービスを使って、既存のオンプレミス Configuration Manager と Active Directory への投資とクラウドを組み合わせたものです。 Configuration Manager または Intune が管理機関であるかどうかを選択します。 一部のタスクはオンプレミスのままにし、他のタスクは Intune を使用してクラウドで実行します。
共同管理を使用するには、2 つの主要なパスがあります。
- 既存の構成マネージャー クライアント: 既に構成マネージャー クライアントである Windows 10/11 デバイスがあります。 ハイブリッド Microsoft Entra ID を設定し、Intune に登録します。
- 新しいインターネットベースのデバイス:Microsoft Entra ID に参加し、Intune に自動的に登録する新しい Windows 10/11 デバイスを用意します。 共同管理状態にするには、Configuration Manager クライアントをインストールします。
既存の Configuration Manager クライアントを共同管理に登録すると、すぐに次のような恩恵を受けられます。
- 条件付きアクセスとデバイス コンプライアンス
- Intune ベースのリモート操作 (再起動、リモート制御、出荷時の設定へのリセットなど)
- デバイスの正常性を一元的に把握
- Microsoft Entra ID を使ってユーザー、デバイス、アプリをリンクする
- Windows Autopilot による最新のプロビジョニング
次の図は、Configuration Manager と Microsoft Intune の両方を使用して Windows 10/11 デバイスを管理する方法を示しています。
