デバイス管理ソリューションを選択する

  • [アーティクル]

Microsoft では、PC、サーバー、デバイスを管理するためのさまざまなソリューションを提供しています。 これらのソリューションは、オンプレミス、クラウドベース、または両方の組み合わせで利用できます。 organizationのビジネス要件に適したソリューションを選択します。 管理する必要があるデバイス プラットフォームと、必要な管理機能に基づいて決定します。

概要

さまざまなシナリオで最適に機能する Microsoft ソリューションがいくつかあります。 1 つだけ選択する必要はありません。

  • 小さなorganizationでは、Windows 管理センターのようなツールが最適な場合があります。
  • IT 組織の約 75% がConfiguration Managerを使用してデバイスを管理しています。
  • Microsoft Azure では、主にサーバー管理を対象とする Azure Arc と Azure Stack を使用して、クラウドまたはオンプレミスのさまざまなソリューションを提供しています。
  • Microsoft Intuneは、クライアントのクラウド管理を提供します。
  • Configuration ManagerとIntuneを共同管理と組み合わせることができます。
  • Microsoft Defender for Endpointのセキュリティ管理 (MDE) を使用して、Microsoft Defender for Endpointを利用するデバイスのセキュリティ設定を管理できます。

これらの管理テクノロジを比較するには、次の表を使用します。

クラウド専用 クラウド接続 オンプレミス Disconnected
Hyper-V ホスト 該当なし - Azure Stack
- Windows Admin Center
- MDE のセキュリティ管理
- Virtual Machine Manager		 - Azure Stack
- Windows Admin Center
- Virtual Machine Manager		 - Azure Stack
- Windows Admin Center
- Virtual Machine Manager
Windows Server - Azure Arc
- Configuration Manager
- MDE のセキュリティ管理		 - Azure Arc
- Configuration Manager
- MDE のセキュリティ管理		 - Azure Arc
- Configuration Manager		 Configuration Manager
Linux Server Azure Arc Azure Arc Azure Arc
Windows 10/11 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 - Intune
- Configuration Manager
- MDE のセキュリティ管理		 Configuration Manager
Windows 7 または 8.1 Configuration Manager Configuration Manager Configuration Manager Configuration Manager
Azure 仮想デスクトップ Configuration Manager 該当なし 該当なし 該当なし

詳細については、次の記事を参照してください。

Configuration ManagerとIntuneソリューションの詳細については、次のセクションに進んでください。

クライアント管理

このセクションでは、次の 4 つのクライアント管理ソリューションを比較します。

これらのソリューションは、単独で使用することも、相互に組み合わせて使用することもできます。 たとえば、クライアント ベースの管理アプローチを使用して、organization内のコンピューターとサーバーを管理したり、共同管理を使用してインターネット ベースのノート PC を管理したりします。 この方法でアプローチを組み合わせることで、すべてのデバイス管理ニーズをカバーできます。

また、次の要因によって管理ソリューションを比較する 2 つのテーブルもあります。

Configuration Manager クライアント

このオプションでは、デバイスにConfiguration Manager クライアントをインストールする必要があります。 これは、環境内の PC、サーバー、およびその他のデバイスを管理するための最も多くの機能を提供します。

詳細については、「 クライアントのインストール方法」を参照してください。

Microsoft Defender for Endpointのセキュリティ管理

このオプションは、デバイスでMicrosoft Defender for Endpointを利用する必要があり、Microsoft Intuneまたは Microsoft Configuration Managerが存在しない状況でセキュリティ管理機能を提供することを目的としています。 これにより、Microsoft Defender for Endpoint クライアントを使用してIntuneと直接通信し、セキュリティ管理ポリシーを適用します。

詳細については、「セキュリティ管理 for Microsoft Defender for Endpoint (MDE)」を参照してください。

Microsoft Intuneとの共同管理

共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。 これにより、Configuration ManagerとMicrosoft Intuneの両方を使用して、Windows デバイスを同時に管理できます。 共同管理を使用すると、新しい機能を追加することで、Configuration Managerへの既存の投資をクラウドでアタッチできます。

詳細については、「共同管理とは」をご覧ください。

Microsoft Exchange

このオプションでは、Exchange Server コネクタを使用して、複数の Exchange サーバーをConfiguration Managerに接続します。 Exchange ActiveSyncに接続できるデバイスの管理を一元化します。 Exchange モバイル デバイス管理機能は、Configuration Manager コンソールから構成できます。 機能の例としては、リモート デバイス ワイプや、複数の Exchange サーバーの設定コントロールなどがあります。

詳しくは、「Configuration Manager と Exchange によるモバイル デバイスの管理」をご覧ください。

サポートされているプラットフォームでソリューションを比較する

プラットフォーム Configuration Manager クライアント オンプレミス MDM Exchange でのConfiguration Manager Intune
Android はい はい
iOS はい はい
macOS X はい はい はい
Windows 10 または 11 はい はい はい はい
Windows 10 Mobile はい はい はい
Windows (以前のバージョン) はい はい
Windows Server はい はい
Windows Embedded はい

サポートされているプラットフォームの完全な一覧については、次の記事を参照してください。

Microsoft では、Intuneを使用して Android、iOS、Windows 10/11 モバイル デバイスを管理することをお勧めします。 詳細については、「Microsoft Intuneとは」を参照してください。

管理機能によるソリューションの比較

管理機能 Configuration Manager クライアント オンプレミス MDM Exchange でのConfiguration Manager
証明書ベースの相互認証 はい はい
クライアントのインストール はい
インターネット経由でのサポート はい
検出 はい はい
ハードウェア インベントリ はい はい はい
ソフトウェア インベントリ はい はい
Settings はい はい はい
ソフトウェア展開 はい はい
ソフトウェア更新プログラムの管理 はい
OS の展開 はい
Configuration Managerからのブロック はい はい
Exchange Serverからの検疫とブロック (およびConfiguration Manager) はい
リモート ワイプ はい はい