Microsoft エンドポイント マネージャーの概要
Microsoft エンドポイント マネージャーは、クラウドおよびオンプレミスで、データを安全に保つためのモダン ワークプレイスと最新の管理を提供します。 エンドポイント マネージャーは、モバイル デバイス、デスクトップ コンピューター、仮想マシン、組み込みデバイス、およびサーバーの管理および監視するサービスとツールが含まれます。
Endpoint Manager は、既知のサービスと既に使用しているサービス (Microsoft Intune、Configuration Manager、Desktop Analytics、共同管理、Windows Autopilot など) を組み合わせたものです。 これらのサービスは、Microsoft 365 スタックの一部であり、アクセスのセキュリティ保護、データの保護、リスクへの対応、およびリスクの管理に役立ちます。
含まれるもの
エンドポイント マネージャーには次のサービスが含まれます。
Microsoft Intune: Intune は、アプリとデバイス用の100% クラウドベースのモバイルデバイス管理 (MDM) およびモバイルアプリケーション管理 (MAM) プロバイダーです。 そのおかげで、Android、Android Enterprise、iOS/iPadOS、macOS、および Windows 10 デバイスの機能と設定を制御できます。 Azure Active Directory (AD)、モバイル脅威ディフェンダー、ADMXテンプレート、Win32 およびカスタム LOB アプリなど、他のサービスと統合されます。
Exchange や Active Directory などのオンプレミスのインフラストラクチャがある場合は、Intune コネクタも利用できます。
- Active Directory 向け Intune コネクタ は、エントリを Windows Autopilot を使用して登録するコンピューター向けのオンプレミスの Active Directory ドメインに追加します。 詳細については、ハイブリッド Azure AD 参加済みデバイスの展開に関する記事を参照してください。
- Intune 証明書コネクタ は、認証や S/MIME メールの暗号化に証明書を使用するデバイスからの証明書要求を処理します。 詳細については、認証での証明書の使用に関する記事を参照してください。
エンドポイント マネージャーの一環として、Intune を使用してコンプライアンスの作成およびチェックを行い、クラウドを使用してアプリ、機能、および設定をデバイスに展開します。
詳細については、「Microsoft Intune の概要」を参照してください。
Configuration Manager: Configuration Manager は、ネットワークまたはインターネットベースのデスクトップ、サーバー、ノート PC を管理できるオンプレミスの管理ソリューションです。 これをクラウド対応にして、Intune、Azure Active Directory (AD)、Microsoft Defender for Endpoint、その他のクラウド サービスと統合することができます。 Configuration Manager を使用して、アプリ、ソフトウェアの更新、およびオペレーティング システムを展開します。 また、コンプライアンスの状況を監視し、リアルタイムでクライアントに対してクエリの実行と操作を行うことができます。
エンドポイント マネージャーの一環として、これまで同様 Configuration Manager の使用を継続します。 いくつかのタスクをクラウドに移行する準備ができたら、共同管理を検討してください。
詳しくは、「Configuration Manager とは」を参照してください。
共同管理: 共同管理では、Intune などの Microsoft 365 クラウド サービスを使用して、既存のオンプレミスの Configuration Manager とクラウドを組み合わせて投資することができます。 7 つの異なるワークロード グループの管理権限を Configuration Manager または Intune のどちらにするかを選択します。
エンドポイント マネージャーの一部として、共同管理は条件付きアクセスを含むクラウド機能を使用します。 一部のタスクはオンプレミスに保ち、他のタスクは Intune を使用してクラウドで実行します。
詳細については、「共同管理とは」をご覧ください。
Desktop Analytics: Desktop Analytics は、Configuration Manager と統合されたクラウドベースのサービスです。 このサービスは、Windows クライアントの更新準備について、より多くの情報に基づいて決定するためのインサイトとインテリジェンスを提供します。 このサービスでは、組織のデータと、Microsoft クラウドに接続されている数百万のデバイスから収集されたデータを組み合わせます。 組織内のセキュリティ更新プログラム、アプリ、およびデバイスに関する情報を提供し、アプリやドライバーの互換性の問題を特定します。 組織全体の資産に最高の分析情報を提供できる可能性の高いデバイスのパイロット版を作成します。
エンドポイント マネージャーの一部として、Desktop Analytics のクラウドを利用した分析情報を使用して、Windows 10 デバイスを最新の状態に保ちます。
詳細については、「Desktop Analytics とは」を参照してください。
Windows Autopilot: Windows Autopilot は、新しいデバイスの設定および事前設定を行い、使用できる状態にします。 このサービスは、初期の導入からサポート終了まで、Windows デバイスのライフサイクルを簡略化するように設計されています。
エンドポイント マネージャーの一環として、Autopilot を使用してデバイスを事前構成し、Intune にデバイスを自動的に登録します。 Autopilot と Configuration Manager を統合し、より複雑なデバイス構成を共同管理することも可能です (プレビュー中)。
詳細については、「Windows Autopilot の概要」と、Intune での Windows デバイスの登録に関する記事を参照してください。
Azure Active Directory (AD): Azure AD は、デバイス、ユーザー、グループの ID、および多要素認証 (MFA) 向けにエンドポイント マネージャーで使用されます。 Azure AD Premium (追加費用がかかる場合があります) には、動的グループ、自動登録、条件付きアクセスなど、デバイス、アプリ、およびデータの保護に役立つ 追加の機能があります。
エンドポイント マネージャー管理センター: 管理センターは、ポリシーの作成やデバイスの管理をワンストップで行うことができる Web サイトです。 グループ、セキュリティ、条件付きアクセス、レポートなど、他の主要なデバイス管理サービスをプラグインすることもできます。 この管理センターには、Configuration Manager や Intune で管理されているデバイスも表示されます (プレビュー中)。
最適なバージョンの選択
組織に最適のバージョンを決定するには、いくつかの方法があります。 次の手順は、組織の行動によって決まります。 実現したいことを検討してください。
次に例を示します。
- 常に新しいデバイスをプロビジョニングするのであれば、Windows Autopilot から始めます。
- ユーザー、アプリ、およびデバイスのルールや制御設定を追加する場合は、Intune から始めます。
- 現在、Configuration Manager を使用してアプリケーションを展開し、セキュリティ要件に基づいて条件付きアクセスを使用する場合は、共同管理から始めます。
- 現在 Configuration Manager を使用しており、Windows 10 デバイスを最新の状態に保つ責任がある場合は、Desktop Analytics から始めます。
- これから MDM や MAM を始める場合や、ADMX テンプレートを使用して Office、Microsoft Edge、Windows 設定を制御する場合は、Intune から始めます。
エンドポイント マネージャーは、クラウド、オンプレミス、クラウドとオンプレミスの 3 つに分けて考えることもできます。
クラウド: すべてのデータは Azure に保存されます。 また、データ センターもなくなりました。 このアプローチにより、クラウドのモビリティーの利点と Azure のセキュリティの利点を得ることができます。
オンプレミス: Configuration Manager を含むオンプレミスのインフラストラクチャがある場合、またはクラウドを利用する準備ができていない場合は、既存のシステムを維持することができます。
クラウドとオンプレミス: 多くの環境が混在しており、クラウド アタッチのアプローチを使用しています。 つまり、クラウドとオンプレミスを併用している状態です。 新しいデバイスについては、Intune の利点を活用してデータにアクセスし、保護します。 Configuration Manager を使用している場合は、クラウドに接続することで、詳細な機能と分析を利用できます。 一部のワークロードをクラウドに移行する場合は、共同管理が良いオプションです。
最初に行う作業
Microsoft Endpoint Manager は、複数のテクノロジを統合するソリューション プラットフォームです。 新しいライセンスではありません。 このサービスは、個々のライセンス条項に従ってライセンス供与されます。 詳細については、製品のライセンス条項に関するページを参照してください。
現在 Configuration Manager を使用している場合は、Windows デバイスを共同管理するために Microsoft Intune も入手します。 iOS/iPadOS や Android などの他のプラットフォームでは、別の Intune ライセンスが必要になります。
ほとんどのシナリオでは、エンドポイント マネージャーと Office が提供される Microsoft 365 が最適なオプションになります。 詳細については、「Microsoft 365」を参照してください。
次の手順
クラウド インテリジェンスの機能を活用して、IT を簡素化し、加速させ、最新のワークプレースに移行する