共同管理ワークロードCo-management workloads

ワークロードを切り替える必要はありません。準備ができたときに個別に行うこともできます。You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager では、Intune に切り替えないワークロードを含む、他のすべてのワークロードと、共同管理でサポートされない Configuration Manager の他のすべての機能が引き続き管理されます。Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

ワークロードを Intune に切り替えても、後で気が変わった場合は、Configuration Manager に戻すことができます。If you switch a workload to Intune, but later change your mind, you can switch it back to Configuration Manager.

共同管理では次のワークロードがサポートされます。Co-management supports the following workloads:

コンプライアンス ポリシーCompliance policies

コンプライアンス ポリシーは、デバイスが条件付きアクセス ポリシーによって "準拠している" と見なされるために遵守する必要がある規則および設定を定義します。Compliance policies define the rules and settings that a device must comply with to be considered compliant by conditional access policies. また、コンプライアンス ポリシーを使用して、条件付きアクセスとは別に、デバイスのコンプライアンスに関する問題を監視および修復します。Also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access. Configuration Manager バージョン 1910 より、コンプライアンス ポリシー評価の規則として、カスタム構成基準の評価を追加できるようになりました。Beginning in Configuration Manager version 1910, you can add evaluation of custom configuration baselines as a compliance policy assessment rule. 詳細については、「コンプライアンス ポリシー評価の一部としてカスタム構成基準を含める」を参照してください。For more information, see Include custom configuration baselines as part of compliance policy assessment.

Intune 機能の詳細については、「デバイス コンプライアンス ポリシー」を参照してください。For more information on the Intune feature, see Device compliance policies.

Windows Update のポリシーWindows Update policies

Windows Update for Business ポリシーでは、Windows Update for Business によって直接管理されている Windows 10 デバイスの Windows 10 機能更新プログラムまたは品質更新プログラムに対し、遅延ポリシーを構成できます。Windows Update for Business policies let you configure deferral policies for Windows 10 feature updates or quality updates for Windows 10 devices managed directly by Windows Update for Business.

Intune 機能の詳細については、Windows Update for Business 遅延ポリシーの構成に関するページを参照してください。For more information on the Intune feature, see Configure Windows Update for Business deferral policies.

リソースのアクセス ポリシーResource access policies

リソースのアクセス ポリシーで、デバイスに対する VPN、Wi-Fi、電子メール、および証明書の設定を構成します。Resource access policies configure VPN, Wi-Fi, email, and certificate settings on devices.

Intune 機能の詳細については、リソース アクセス プロファイルの展開に関するページを参照してください。For more information on the Intune feature, see Deploy resource access profiles.

注意

リソース アクセス ワークロードもデバイス構成の一部です。The resource access workload is also part of device configuration. これらのポリシーは、デバイス構成ワークロードを切り替えると、Intune によって管理されます。These policies are managed by Intune when you switch the Device Configuration workload.

Endpoint ProtectionEndpoint Protection

Endpoint Protection ワークロードには、マルウェア対策保護機能の Windows Defender スイートが含まれます。The Endpoint Protection workload includes the Windows Defender suite of antimalware protection features:

  • Windows Defender マルウェア対策Windows Defender Antimalware
  • Windows Defender Application GuardWindows Defender Application Guard
  • Windows Defender ファイアウォールWindows Defender Firewall
  • Windows Defender SmartScreenWindows Defender SmartScreen
  • Windows 暗号化Windows Encryption
  • Windows Defender Exploit GuardWindows Defender Exploit Guard
  • Windows Defender Application ControlWindows Defender Application Control
  • Windows Defender セキュリティ センターWindows Defender Security Center
  • Windows Defender Advanced Threat Protection (現在は Microsoft Defender Threat Protection という名称です)Windows Defender Advanced Threat Protection (now known as Microsoft Defender Threat Protection)
  • Windows Information ProtectionWindows Information Protection

Intune 機能の詳細については、Microsoft Intune のエンドポイント保護に関するページを参照してください。For more information on the Intune feature, see Endpoint Protection for Microsoft Intune.

注意

このワークロードを切り替えると、Intune ポリシーによって上書きされるまで、Configuration Manager ポリシーはデバイスに残ります。When you switch this workload, the Configuration Manager policies stay on the device until the Intune policies overwrite them. この動作により、移行中にデバイスが確実に保護ポリシーを保持することができます。This behavior makes sure that the device still has protection policies during the transition.

Endpoint Protection ワークロードもデバイス構成の一部です。The Endpoint Protection workload is also part of device configuration. デバイス構成ワークロードを切り替えた場合も同じ動作が適用されます。The same behavior applies when you switch the Device Configuration workload.

デバイスの構成Device configuration

デバイス構成ワークロードには、組織内のデバイスを管理する設定が含まれます。The device configuration workload includes settings that you manage for devices in your organization. このワークロードを切り替えると、リソース アクセス ワークロードとエンドポイント保護ワークロードも移動されます。Switching this workload also moves the Resource Access and Endpoint Protection workloads.

Intune がデバイス構成機関であっても、Configuration Manager から共同管理デバイスに引き続き設定を展開できます。You can still deploy settings from Configuration Manager to co-managed devices even though Intune is the device configuration authority. この例外は、組織で必要な設定を構成するために使用できるかもしれませんが、Intune ではまだ利用できません。This exception might be used to configure settings that your organization requires but aren't yet available in Intune. この例外は、Configuration Manager の構成基準で指定します。Specify this exception on a Configuration Manager configuration baseline. ベースラインを作成するときに、 [Always apply this baseline even for co-managed clients](共同管理クライアントにもこのベースラインを常に適用する) のオプションを有効にします。Enable the option to Always apply this baseline even for co-managed clients when creating the baseline. これは後で、既存のベースラインのプロパティの [全般] タブで変更することができます。You can change it later on the General tab of the properties of an existing baseline.

Intune 機能の詳細については、「Microsoft Intune でのデバイス プロファイルの作成」を参照してください。For more information on the Intune feature, see Create a device profile in Microsoft Intune.

Office クイック実行アプリOffice Click-to-Run apps

このワークロードでは、共同管理デバイス上の Office 365 アプリが管理されます。This workload manages Office 365 apps on co-managed devices.

  • ワークロードを移動した後は、デバイスの Intune ポータル サイトにアプリが表示されますAfter moving the workload, the app shows up in the Company Portal on the device

  • デバイスが再起動されない場合、Office 更新プログラムがクライアントに表示されるまでに約 24 時間かかる場合がありますOffice updates may take around 24 hours to show up on client unless the devices are restarted

  • Office 365 アプリケーションがデバイス上の Intune で管理されているかという新しいグローバル条件があります。There's a new global condition, Are Office 365 applications managed by Intune on the device. この条件は、新しい Office 365 アプリケーションの要件として既定で追加されます。This condition is added by default as a requirement to new Office 365 applications. このワークロードを移行すると、共同管理されたクライアントでアプリケーションの要件が満たされなくなります。When you transition this workload, co-managed clients don't meet the requirement on the application. そのため、Configuration Manager で展開される Office 365 がインストールされません。Then they don't install Office 365 deployed via Configuration Manager.

Intune 機能の詳細については、「Assign Office 365 apps to Windows 10 devices with Microsoft Intune」 (Microsoft Intune で Windows 10 デバイスに Office 365 アプリを割り当てる) を参照してください。For more information on the Intune feature, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

クライアント アプリClient apps

Intune を使用して、共同管理されている Windows 10 デバイス上のクライアント アプリと PowerShell スクリプトを管理します。Use Intune to manage client apps and PowerShell scripts on co-managed Windows 10 devices. このワークロードを移行すると、Intune から展開された使用可能なアプリが、すべてポータル サイトで使用可能になります。After you transition this workload, any available apps deployed from Intune are available in the Company Portal. Configuration Manager から展開するアプリは、ソフトウェア センターで使用できます。Apps that you deploy from Configuration Manager are available in Software Center.

Intune 機能の詳細については、「Microsoft Intune アプリの管理とは」を参照してください。For more information on the Intune feature, see What is Microsoft Intune app management?.

注意

クライアント アプリのワークロードはプレリリース機能です。The client apps workload is a pre-release feature. これを有効にする場合は、「プレリリース機能」を参照してください。To enable it, see Pre-release features. この機能は機能の一覧に共同管理デバイス向けモバイル アプリとして表示される場合があります。This feature may appear in the list of features as Mobile apps for co-managed devices.

バージョン 1910 以降、Configuration Manager 配布ポイントで Microsoft Connected Cache を有効にすると、Microsoft Intune Win32 アプリを共同管理クライアントに提供できるようになりました。Starting in version 1910, when you enable Microsoft Connected Cache on your Configuration Manager distribution points, they can now serve Microsoft Intune Win32 apps to co-managed clients. 詳細については、「Configuration Manager における Microsoft 接続済みキャッシュ」を参照してください。For more information, see Microsoft Connected Cache in Configuration Manager.

アプリのワークロードの図Diagram for app workloads

共同管理アプリのワークロードの図

図をフル サイズで表示するView the diagram at full size

次のステップNext steps

ワークロードを切り替える方法How to switch workloads