Microsoft でのエンドポイント管理

この記事では、Microsoft のエンドポイント管理ソリューションの概要について説明します。

Microsoft Intune

Microsoft Intuneは、製品とサービスのファミリです。 Intune ファミリには、次のものが含まれます。

• Microsoft Intune サービス
• Configuration Managerと共同管理
• エンドポイントの分析
• Windows Autopilot
• Intune 管理センター

これらの製品とサービスは、 クラウドベースの統合エンドポイント管理ソリューションを 提供します。 これにより、複数のオペレーティング システム、クラウド、オンプレミス、モバイル、デスクトップ、仮想化されたエンドポイント間での管理が簡素化されます。 また、次のことも行います。

• 企業所有のデータ保護をサポートし、 侵入のないモバイル アプリケーション管理を通じて独自のデバイスを持ち込みます。
• 組織が、ゼロ トラストセキュリティ モデルをサポートするデータ保護とエンドポイント コンプライアンスを提供できるようにする。
• デバイスの可視性、エンドポイント セキュリティ、データドリブン分析情報をまとめ、IT 効率を向上させます。 ハイブリッド作業環境では、管理タスクとエンド ユーザー エクスペリエンスが向上します。

Intune は、Azure Active Directory (AD)、オンプレミスのConfiguration Manager、サービス & モバイル脅威防御 (MTD) アプリ、Win32 & カスタム LOB アプリなど、他のサービスと統合されます。

クラウドに移行する場合、またはより多くのクラウドベースのサービスを採用している場合は、Intune を開始するのに最適な場所です。

詳細については、次を参照してください:

• Microsoft Intuneとは
• Microsoft Intune の使用を開始する

Configuration Managerと共同管理

Configuration Managerは、ネットワーク上またはインターネットベースのデスクトップ、Windows サーバー、ノート PC を管理できるオンプレミス管理ソリューションです。 Configuration Manager を使用して、データ センター、アプリ、ソフトウェア更新プログラム、およびオペレーティング システムを管理できます。

Microsoft Intuneで発生するすべてのメリットを享受するには、共同管理を使用してクラウドに接続します。 共同管理では、既存のオンプレミスのConfiguration Manager投資と、Web ベースの Microsoft Intune 管理センターの使用など、Intune のクラウドベースの機能の一部を組み合わせています。

共同管理は、Intune の使用を開始し、一部のワークロードをクラウドに移行するための優れた方法です。

詳細については、次を参照してください:

• Configuration Managerとは
• 共同管理とは
• テナントアタッチ: 前提条件

Intune Suite

Intune Suite は、Intune で使用できるアドオン機能のコレクションです。 スイートには、次のような デバイス管理機能を拡張する機能が含まれています。

• セキュリティで保護されたヘルプ デスク接続のリモート ヘルプ
• Intune に登録されていないデバイスのモバイル アプリケーション管理のための Microsoft Tunnel VPN
• Endpoint Privilege Management (EPM) を使用すると、管理者以外の標準ユーザーが管理者特権を必要とするタスクを完了できます
• AR/VR ヘッドセット、大きなスマートスクリーン デバイスなどの特殊なデバイスを管理し、会議室の会議デバイスを選択する
• その他

スイートとその個々の機能は、既存のライセンスのアドオンとして利用でき、個別にライセンスも付与されます。

これらの機能がorganizationに役立つかどうかを判断するのに役立つ無料試用版もあります。

詳細については、次を参照してください:

• Intune Suite アドオン機能

Intune 管理センター

Intune 管理センターは、ワンストップ Web サイトです。 管理センターを使用して、ユーザー & グループを追加し、ポリシーを管理 & 作成し、レポート データを使用してポリシーを監視します。 Configuration Manager のテナント接続または共同管理を使用すると、オンプレミス デバイスを表示し、これらのデバイスでいくつかのアクションを実行できます。

管理センターは、次のような他の主要なデバイス管理サービスもプラグインします。

• 重要なリソースへのアクセスを監視するための Azure AD Privileged Identity Management
• Microsoft Tunnel Linux 上で実行される VPN ゲートウェイ ソリューション
• モバイル脅威防御 パートナー
• リモート アシスタンス用のリモート ヘルプ
• リモート管理用の TeamViewer
• Windows 仮想マシンのWindows 365
• 更新プログラムを自動化するための Windows Autopatch

Microsoft Entra ID

Microsoft Entra ID (以前は Azure Active Directory (Azure AD) と呼ばれる) は、ユーザー、デバイス、グループの ID を管理するために Intune によって使用されるクラウドネイティブ サービスです。 作成した Intune ポリシーは、これらのユーザー、デバイス、およびグループに割り当てられます。 デバイスが Intune に登録されている場合、ユーザーは自分の Azure AD アカウント (user@contoso.com) を使用してデバイスにサインインします。

追加コストになる可能性がある Azure AD Premium には、動的グループ、Intune での自動登録、条件付きアクセスなど、デバイス、アプリ、データを保護するのに役立つより多くの機能があります。

詳細については、以下をご覧ください。

• ユーザーを追加する
• 自動登録を設定する
• 条件付きアクセスと Intune について学習する

Windows Autopilot

Windows Autopilot は、 デバイスをセットアップして事前構成し、使用する準備をするクラウドネイティブ サービスです。 また、既存のデバイスをリセットして再利用することもできます。 これは、初期展開から終了までの Windows デバイスのライフサイクルを簡素化し、IT およびエンド ユーザーにメリットを提供するように設計されています。

Windows Autopilot を使用して、デバイスの事前構成、デバイスを Azure AD に自動的に参加させる、Intune にデバイスを自動的に登録する、既定のエクスペリエンス (OOBE) などをカスタマイズします。 また、Windows Autopilot をConfiguration Managerおよび共同管理と統合して、より多くのデバイス構成を行うこともできます。

新しいデバイスを常にプロビジョニングするか、既存のデバイスを再利用する場合は、Windows Autopilot を使用します。

詳細については、

• Windows Autopilot の概要
• Intune で Windows デバイスを登録する

Windows 365

Windows 365クラウド PC は、クラウド ネイティブ Windows 365 サービスでホストされる仮想マシンです。 インターネットにアクセスできる任意のデバイスから、どこからでもアクセスできます。 クラウド PC には Windows デスクトップ エクスペリエンスが含まれており、ユーザーに関連付けられています。

他のデバイスと同様に、Intune でこれらのデバイスを登録して管理します。 これらのクラウド PC では、Intune を使用してアプリの展開、設定の構成、更新プログラムのインストールなどを行うことができます。

リモート ワーカーがある場合は、ユーザーが企業リソースにアクセスするための安全な方法を提供したり、Windows デスクトップ エクスペリエンスを提供する方法を探したりする場合は、Windows 365優れたソリューションです。

詳細については、次を参照してください:

• Windows 365 クラウド PCの概要 - エンタープライズ
• Windows 365 クラウド PCの概要 - ビジネス

Windows Autopatch

Windows Autopatch は、Microsoft Teams & Microsoft Edge を含む Windows デバイスと Microsoft 365 アプリの パッチ適用を自動化 するクラウドネイティブ サービスです。 Windows Autopatch を使用するには、デバイスを Intune に登録するか、共同管理 (Intune + Configuration Manager) を使用して管理する必要があります。

更新戦略を計画するときは、Intune で更新ポリシーを使用するか、Windows Autopatch を使用できます。 Intune では、更新プログラムがインストールされるタイミングなど、より詳細な制御が提供されます。 Windows Autopatch では、利用可能になるとすぐに更新プログラムが自動的に適用され、管理者は他のタスクに集中できます。

詳細については、次を参照してください:

• Windows Autopatch の概要
• Windows Autopatch の前提条件
• Windows Autopatch FAQ

エンドポイントの分析

エンドポイント分析は、Windows クライアント デバイスの 正常性とパフォーマンスに関するメトリックと推奨事項を 提供するクラウドネイティブ サービスです。 Configuration Managerを使用する場合は、クラウドに接続することで Endpoint Analytics の分析情報を利用できます。

次のデータを取得できます。

• 起動時のパフォーマンス
• デバイスの再起動頻度
• エンドユーザーの生産性に影響を与えるアプリの一覧
• パフォーマンスを向上させる方法に関する推奨事項

この情報などの情報は、Microsoft Intune管理センターに表示されます。

エンドポイント分析は、Intune で管理されているデバイス、またはクラウドに接続Configuration Managerデバイスで使用できます。

詳細については、次を参照してください:

• エンドポイント分析とは
• エンドポイント分析スコア、ベースライン、分析情報
• チュートリアル: Microsoft Intune管理センターのチュートリアル
• クイック スタート - Configuration Manager デバイスを登録する

詳細情報

• クラウドネイティブなエンドポイントの詳細
• Microsoft 365 機能の比較とライセンス
• Microsoft Intune のライセンス
• Microsoft Intune の使用を開始する