Microsoft Endpoint Manager の概要Microsoft Endpoint Manager overview

Microsoft Endpoint Manager は、クラウドとオンプレミスでデータを安全な状態に保つための最新のワークプレースおよび最新の管理を実現するのに役立ちます。Microsoft Endpoint Manager helps deliver the modern workplace and modern management to keep your data secure, in the cloud and on-premises. Endpoint Manager には、モバイル デバイス、デスクトップ コンピューター、仮想マシン、組み込みデバイス、およびサーバーを管理および監視するために使用するサービスとツールが含まれています。Endpoint Manager includes the services and tools you use to manage and monitor mobile devices, desktop computers, virtual machines, embedded devices, and servers.

Endpoint Manager は、既知のサービスと既に使用しているサービス (Microsoft Intune、Configuration Manager、Desktop Analytics、共同管理、Windows Autopilot など) を組み合わせたものです。Endpoint Manager combines services you may know and already be using, including Microsoft Intune, Configuration Manager, Desktop Analytics, co-management, and Windows Autopilot. これらのサービスは Microsoft 365 スタックの一部であり、アクセスのセキュリティ保護、データの保護、リスクへの応答と管理に役立ちます。These services are part of the Microsoft 365 stack to help secure access, protect data, and respond and manage risk.

まずは、Microsoft 365 担当の Microsoft コーポレート バイス プレジデントである Brad Anderson による次の 2 分間のビデオをご覧ください。Start by watching the following two-minute video from Brad Anderson, Microsoft corporate vice president for Microsoft 365:

含まれるものWhat you get

Endpoint Manager には、次のサービスが含まれています。Endpoint Manager includes the following services:

  • Microsoft Intune : Microsoft Intune は、お使いのアプリとサービスに、100% のクラウドベースのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供します。Microsoft Intune : Intune is a 100% cloud-based mobile device management (MDM) and mobile application management (MAM) provider for your apps and devices. Android、Android Enterprise、iOS/iPadOS、macOS、Windows 10 のデバイスの機能と設定を制御できます。It lets you control features and settings on Android, Android Enterprise, iOS/iPadOS, macOS, and Windows 10 devices. Azure Active Directory (AD)、モバイル脅威防御、ADMX テンプレート、Win32 およびカスタムの LOB アプリなどの他のサービスと統合されています。It integrates with other services, including Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 and custom LOB apps, and more.

    Exchange や Active Directory などのオンプレミス インフラストラクチャがある場合は、次のような Intune コネクタを使用することもできます。If you have on-premises infrastructure, such as Exchange or an Active Directory, the Intune connectors are also available:

    • Active Directory の Intune コネクタ は、Windows Autopilot を使用して登録するコンピューターのオンプレミスの Active Directory ドメインにエントリを追加します。The Intune Connector for Active Directory adds entries to your on-premises Active Directory domain for computers that enroll using Windows Autopilot. 詳細については、ハイブリッド Azure AD 参加済みデバイスの展開に関する記事を参照してください。For more information, see Deploy hybrid Azure AD-joined devices.
    • Intune Certificate Connector は、認証と S/MIME 電子メール暗号化で証明書を使用するデバイスからの証明書要求を処理します。The Intune certificate connector processes certificate requests from devices that use certificates for authentication and S/MIME email encryption. 詳細については、認証での証明書の使用に関する記事を参照してください。For more information, see Use certificates for authentication.

    コンプライアンスの作成と確認のために、エンドポイント マネージャーの一部として Intune を使用し、クラウドを使用してデバイスにアプリ、機能、および設定を展開します。As part of Endpoint Manager, use Intune to create and check for compliance, and deploy apps, features, and settings to your devices using the cloud.

    詳細については、「Microsoft Intune の概要」を参照してください。For more information, see What is Microsoft Intune.

  • Configuration Manager :Configuration Manager は、ネットワーク上にある、またはインターネットベースのデスクトップ、サーバー、ラップトップを管理するためのオンプレミス管理ソリューションです。Configuration Manager : Configuration Manager is an on-premises management solution to manage desktops, servers, and laptops that are on your network or internet-based. これをクラウド対応にして、Intune、Azure Active Directory (AD)、Microsoft Defender ATP、その他のクラウド サービスと統合することができます。You can cloud-enable it to integrate with Intune, Azure Active Directory (AD), Microsoft Defender ATP, and other cloud services. Configuration Manager を使用して、アプリ、ソフトウェア更新プログラム、およびオペレーティング システムを展開します。Use Configuration Manager to deploy apps, software updates, and operating systems. また、コンプライアンスの監視、クエリ、クライアントの操作などをリアルタイムで行うことができます。You can also monitor compliance, query and act on clients in real time, and much more.

    エンドポイント マネージャーの一部として、常に Configuration Manager を使用してください。As part of Endpoint Manager, continue to use Configuration Manager as you always have. いくつかのタスクをクラウドに移行する準備ができたら、共同管理を検討してください。If you're ready to move some tasks to the cloud, consider co-management.

    詳しくは、「Configuration Manager とは」を参照してください。For more information, see What is Configuration Manager?.

  • 共同管理 : 共同管理は、既存のオンプレミス Configuration Manager の投資と、Intune やその他の Microsoft 365 クラウド サービスを使用したクラウドを組み合わせたものです。Co-management : Co-management combines your existing on-premises Configuration Manager investment with the cloud using Intune and other Microsoft 365 cloud services. Configuration Manager または Intune が 7 つの異なるワークロード グループの管理機関であるかどうかを選択します。You choose whether Configuration Manager or Intune is the management authority for the seven different workload groups.

    共同管理では、エンドポイント マネージャーの一部として、条件付きアクセスなどのクラウド機能を使用します。As part of Endpoint Manager, co-management uses cloud features, including conditional access. 一部のタスクはオンプレミスのままにし、他のタスクは Intune を使用してクラウドで実行します。You keep some tasks on-premises, while running other tasks in the cloud with Intune.

    詳細については、「共同管理とは」をご覧ください。For more information, see What is co-management?.

  • Desktop Analytics : Desktop Analytics は、Configuration Manager に統合されているクラウドベースのサービスです。Desktop Analytics : Desktop Analytics is a cloud-based service that integrates with Configuration Manager. Windows クライアントの更新準備に関して豊富な情報に基づく意思決定をするために役立つ分析情報やインテリジェンスを提供します。It provides insight and intelligence for you to make more informed decisions about the update readiness of your Windows clients. このサービスでは、組織からのデータと、Microsoft クラウドに接続された何百万ものデバイスから収集されたデータが結合されます。The service combines data from your organization with data aggregated from millions of devices connected to the Microsoft cloud. 組織内のセキュリティ更新プログラム、アプリ、およびデバイスに関する情報を提供し、アプリとドライバーの互換性の問題を特定します。It provides information on security updates, apps, and devices in your organization, and identifies compatibility issues with apps and drivers. デバイスにパイロットを作成するのは、多くの場合、組織全体の資産に最適な分析情報を提供するためです。Create a pilot for devices most likely to provide the best insights for assets across your organization.

    エンドポイント マネージャーの一部として、Desktop Analytics のクラウドを利用した分析情報を使用して、Windows 10 デバイスを最新の状態に保ちます。As part of Endpoint Manager, use the cloud-powered insights of Desktop Analytics to keep Windows 10 devices current.

    詳細については、「Desktop Analytics とは」を参照してください。For more information, see What is Desktop Analytics?.

  • Windows Autopilot : Windows Autopilot によって新しいデバイスが設定され、事前に構成され、使用できるようになります。Windows Autopilot : Windows Autopilot sets up and pre-configures new devices, getting them ready for use. IT とエンド ユーザーの両方について、最初の展開から有効期限まで、Windows デバイスのライフサイクルを簡略化するように設計されています。It's designed to simplify the lifecycle of Windows devices, for both IT and end users, from initial deployment through end of life.

    エンドポイント マネージャーの一部として、オートパイロットを使用してデバイスを事前に構成し、Intune にデバイスを自動的に登録します。As part of Endpoint Manager, use Autopilot to preconfigure devices, and automatically enroll devices in Intune. さらに複雑なデバイス構成では、オートパイロットと Configuration Manager、共同管理を統合することもできます (プレビュー中)。You can also integrate Autopilot with Configuration Manager and co-management for more complex device configurations (in preview).

    詳細については、「Windows Autopilot の概要」と、Intune での Windows デバイスの登録に関する記事を参照してください。For more information, see Windows Autopilot overview and Enroll Windows devices in Intune.

  • Azure Active Directory (AD) :Azure AD は、デバイス、ユーザー、グループ、および多要素認証 (MFA) の ID として Endpoint Manager によって使用されます。Azure Active Directory (AD) : Azure AD is used by Endpoint Manager for identity of devices, users, groups, and multi-factor authentication (MFA). Azure AD Premium (追加費用がかかる場合があります) には、動的グループ、自動登録、条件付きアクセスなど、デバイス、アプリ、およびデータの保護に役立つ 追加の機能があります。Azure AD Premium , which may be an additional cost, has additional features to help protect devices, apps, and data, including dynamic groups, auto-enrollment, and conditional access.

    詳細については、ユーザーの追加自動登録の設定条件付きアクセスに関する記事を参照してください。For more information, see add users, set up auto-enrollment, and about conditional access.

  • Endpoint Manager admin center : 管理センターは、ポリシーを作成してデバイスを管理するためのワンストップの Web サイトです。Endpoint Manager admin center : The admin center is a one-stop web site to create policies and manage your devices. グループ、セキュリティ、条件付きアクセス、レポートなど、その他の主要なデバイス管理サービスをプラグインします。It plugs-in other key device management services, including groups, security, conditional access, and reporting. この管理センターには、Configuration Manager および Intune によって管理されているデバイスも表示されます (プレビュー中)。This admin center also shows devices managed by Configuration Manager and Intune (in preview).

適切なものを選ぶChoose what's right for you

組織に適したものを確認するには、いくつかの方法があります。There are a few ways to determine what's right for your organization. 次のステップは、組織の目的によって異なります。Your next steps depend on what your organization does. 何を達成したいかを考慮してください。Consider what you're trying to achieve.

次に例を示します。For example:

  • 継続的に新しいデバイスをプロビジョニングする場合は、Windows Autopilot から開始します。If you constantly provision new devices, then start with Windows Autopilot.
  • ユーザー、アプリ、デバイスの規則と制御設定を追加する場合は、Intune から開始します。If you add rules and control settings for your users, apps, and devices, then start with Intune.
  • 現在 Configuration Manager を使用してアプリを展開していて、セキュリティ要件に基づいた条件付きアクセスを使用する場合は、共同管理から開始します。If you currently use Configuration Manager to deploy apps, and want to use conditional access based on security requirements, then start with co-management.
  • 現在 Configuration Manager を使用していて、Windows 10 デバイスを最新の状態に保つ必要がある場合は、Desktop Analytics から開始します。If you currently use Configuration Manager and are responsible for keeping Windows 10 devices up-to-date, then start with Desktop Analytics.
  • MDM と MAM の使用を開始している場合、または ADMX テンプレートを使用して Office、Microsoft Edge、および Windows の設定を制御する場合は、Intune から開始します。If you're getting started with MDM and MAM, or use ADMX templates to control Office, Microsoft Edge, and Windows settings, then start with Intune.

エンドポイント マネージャーは、クラウド、オンプレミス、クラウド + オンプレミスの 3 つの部分で考えることもできます。You can also think of Endpoint Manager in three parts: cloud, on-premises, and cloud + on-premises:

  • クラウド : すべてのデータは Azure に保存されます。Cloud : All data is stored in Azure. データ センターは使用しません。And, no more data centers. このアプローチにより、クラウドのモビリティによるベネフィットと Azure のセキュリティ上のベネフィットが得られます。This approach gives you the mobility benefits of the cloud, and the security benefits of Azure.

  • オンプレミス : Configuration Manager を含むオンプレミスのインフラストラクチャがある場合、またはクラウドを使用する準備ができていない場合は、既存のシステムを保持することができます。On-premises : If you have an on-premises infrastructure that includes Configuration Manager, or aren't ready to use the cloud, then you can keep your existing systems.

  • クラウド + オンプレミス : 多くの環境が混在しており、クラウド接続のアプローチを使用します。Cloud + on-premises : Many environments are mixed, and use a cloud-attach approach. つまり、クラウドとオンプレミスの組み合わせを使用します。Meaning they use a combination of cloud and on-premises. 新しいデバイスの場合は、データのアクセスと保護に Intune のベネフィットを利用します。For new devices, use the benefits of Intune to access and protect data. Configuration Manager を使用する場合は、追加の機能と分析のためにクラウドに接続します。If you use Configuration Manager, connect to the cloud for additional functionality and analytics. 一部のワークロードをクラウドに移動する場合は、共同管理を使用することをお勧めします。If you want to move some workloads to the cloud, then co-management is a good option.

必要事項What you need to get started

Microsoft Endpoint Manager は、複数のテクノロジを統合するソリューション プラットフォームです。Microsoft Endpoint Manager is a solution platform that unifies several technologies. 新しいライセンスではありません。It's not a new license. このサービスは、個々のライセンス条項に従ってライセンス供与されます。The services are licensed according to their individual licenses terms. 詳細については、製品のライセンス条項に関するページを参照してください。For more information, see the product licensing terms.

現在 Configuration Manager を使用している場合は、Windows デバイスを共同管理するために Microsoft Intune も入手します。If you currently use Configuration Manager, you also get Microsoft Intune to co-manage your Windows devices. iOS/iPadOS や Android などの他のプラットフォームでは、別の Intune ライセンスが必要になります。For other platforms, such as iOS/iPadOS and Android, then you'll need a separate Intune license.

ほとんどのシナリオでは、エンドポイント マネージャーと Office が提供される Microsoft 365 が最適なオプションになります。In most scenarios, Microsoft 365 may be the best option, as it gives you Endpoint Manager and Office. 詳細については、「Microsoft 365」を参照してください。For more information, see Microsoft 365.

次のステップNext steps

クラウド インテリジェンスの機能を活用して、IT を簡素化し、加速させ、最新のワークプレースに移行するUse the power of cloud intelligence to simplify and accelerate IT and the move to a modern workplace

Microsoft Endpoint ManagerMicrosoft Endpoint Manager

チュートリアル:Microsoft Endpoint Manager の Intune のチュートリアルTutorial: Walkthrough Intune in Microsoft Endpoint Manager

Microsoft 365 とは何ですか? 学習モジュールWhat is Microsoft 365? learn module