Windows IoT Enterprise では、デバイスの管理がこれまで以上に簡単になりました。 Azure Arc、Microsoft Intune、エンドポイント マネージャー、サード パーティの OMA-DM ベースの管理ツールなど、デバイスを最適に管理するために組織が選択できるオプションは複数あります。
Windows IoT Enterprise 上の Azure Arc for Server
Azure Arc では、任意のインフラストラクチャで新しい Azure サービスと管理機能を有効にすることで、新しいハイブリッド シナリオのロックを解除します。 Azure Arc 対応サーバーは、Windows IoT Enterpriseでサポートされるようになりました。 Azure Arc を使用すると、Azure Resource Manager の機能を Windows IoT Enterprise デバイスに拡張し、Azure で管理できます。 ここで 説明されているように、Windows IoT Enterprise マシンを Azure Arc に接続します。
マシンを Azure Arc 対応サーバーとして接続する場合は、次の操作を実行できます。
- オペレーティング システムのパフォーマンスを監視し、アプリケーション コンポーネントを検出し、VM 分析情報を使用して他のリソースとのプロセスと依存関係を監視します。 パフォーマンス データやイベントなどの他のログ データを、コンピューター上で実行されているオペレーティング システムまたはワークロードから収集します。このデータは、Log Analytics ワークスペースに格納されます。
- Azure Policy ゲスト構成 を割り当てて、コンピューターの設定を監査します。
サポートされているアクションのこの一覧の拡張に積極的に取り組んでいます。
モバイル デバイス管理
Windows 10 には、個人のデバイスでユーザーのプライバシーが侵害されないようにしながら、IT 担当者が会社のセキュリティ ポリシーとビジネス アプリケーションを管理するのに役立つエンタープライズ管理ソリューションが用意されています。 組み込みの管理コンポーネントは、管理サーバーと通信できます。 モバイル デバイスの登録と管理 の新機能について説明し、提供されている機能をさらに理解します。
Microsoft Intune
Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) に重点を置いたクラウドベースのサービスです。 組織のデバイスの使用方法を制御し、特定のポリシーを構成してアプリケーションを制御できます。 Intune は、Microsoft Enterprise Mobility + Security (EMS) スイートの一部です。 Intune は Azure Active Directory (Azure AD) と統合され、アクセス権を持つユーザーとアクセスできるユーザーを制御します。 また、データ保護のために Azure Information Protection と統合されます。 Microsoft Intune にデバイスを登録する方法に関する ガイドを次に示します。
Microsoft Endpoint Manager (以前の SCCM)
Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は Configuration Manager と Intune を統合し、複雑な移行を行わず、ライセンスを簡素化します。 Microsoft クラウドの力を自分のペースで活用しながら、既存の Configuration Manager への投資を引き続き活用します。
手記
バージョン 1910 から、Configuration Manager の Current Branch が Microsoft Endpoint Manager の一部になりました。 バージョン 1906 以前は引き続き System Center Configuration Manager (SCCM) とブランド化されています。 Microsoft Endpoint Manager ブランドは、今後数か月にわたって製品とドキュメントに表示されます。
アップデート管理
Windows Server Update Services は、完全なデバイス管理ソリューションではなく、完全な一覧に含まれる更新コントロールとメカニズムです。
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) を使用すると、組織は最新の Microsoft 製品更新プログラムを Windows IoT デバイスに展開できます。 WSUS を使用すると、ネットワーク上のデバイスへの Microsoft Update を通じてリリースされた更新プログラムの配布を完全に管理できます。
WSUS サーバーには、管理コンソールを使用して更新プログラムを管理および配布するために使用できる機能が用意されています。 WSUS サーバーは、組織内の他の WSUS サーバーの更新ソースにすることもできます。 更新ソースとして機能する WSUS サーバーは、アップストリーム サーバーと呼ばれます。 WSUS の実装では、利用可能な更新情報を取得するには、ネットワーク上の少なくとも 1 つの WSUS サーバーが Microsoft Update に接続できる必要があります。