モバイル デバイス管理Mobile device management

Windows 10 は、IT 担当者が会社のセキュリティポリシーとビジネスアプリケーションを管理するのに役立つエンタープライズ管理ソリューションを提供します。ユーザーの個人のデバイスでのプライバシーの侵害を回避します。Windows10 provides an enterprise management solution to help IT pros manage company security policies and business applications, while avoiding compromise of the users’ privacy on their personal devices. 組み込みの管理コンポーネントは、管理サーバーと通信できます。A built-in management component can communicate with the management server.

Windows 10 管理コンポーネントには、次の2つの部分があります。There are two parts to the Windows10 management component:

  • 登録クライアント。エンタープライズ管理サーバーと通信するために、デバイスを登録して構成します。The enrollment client, which enrolls and configures the device to communicate with the enterprise management server.
  • 管理クライアント。更新プログラムを確認し、それによって設定された最新のポリシーを適用するために、管理サーバーと定期的に同期します。The management client, which periodically synchronizes with the management server to check for updates and apply the latest policies set by IT.

サードパーティ MDM サーバーは、MDM プロトコルを使用して Windows 10 を管理できます。Third-party MDM servers can manage Windows10 by using the MDM protocol. 組み込みの管理クライアントは、このドキュメントで説明されているプロトコルをサポートするサードパーティのサーバープロキシと通信して、エンタープライズ管理タスクを実行することができます。The built-in management client is able to communicate with a third-party server proxy that supports the protocols outlined in this document to perform enterprise management tasks. サードパーティのサーバーは、登録時に一貫した第1パーティのユーザーエクスペリエンスを提供します。これにより、Windows 10 ユーザーの簡易化も実現されます。The third-party server will have the same consistent first-party user experience for enrollment, which also provides simplicity for Windows10 users. MDM サーバーは、Windows 10 を管理するためにクライアントを作成またはダウンロードする必要はありません。MDM servers do not need to create or download a client to manage Windows10. MDM プロトコルの詳細については、「 [\ ms-MDM ]: Mobile Device Management protocol and [\ ms-MDE2 ]: モバイルデバイス登録プロトコルバージョン 2」を参照してください。For details about the MDM protocols, see [MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

MDM セキュリティベースラインMDM security baseline

Windows 10 バージョン1809では、microsoft GP ベースのセキュリティベースラインのような機能を備えた Microsoft MDM セキュリティベースラインもリリースされています。With Windows 10, version 1809, Microsoft is also releasing a Microsoft MDM security baseline that functions like the Microsoft GP-based security baseline. このベースラインを任意の MDM に簡単に統合して、IT プロフェッショナルの運用ニーズをサポートし、最新のクラウド管理デバイスのセキュリティの問題に対処することができます。You can easily integrate this baseline into any MDM to support IT pros’ operational needs, addressing security concerns for modern cloud-managed devices.

注意

MDM セキュリティベースラインに対する Intune のサポートは近日中にサポートされます。Intune support for the MDM security baseline is coming soon.

MDM セキュリティベースラインには、次の領域に対応するポリシーが含まれています。The MDM security baseline includes policies that cover the following areas:

  • BitLocker、Windows Defender SmartScreen、DeviceGuard (仮想ベースセキュリティ)、ExploitGuard、Defender、ファイアウォールなどの Microsoft 受信トレイセキュリティ技術 (非推奨)Microsoft inbox security technology (not deprecated) such as BitLocker, Windows Defender SmartScreen, and DeviceGuard (virtual-based security), ExploitGuard, Defender, and Firewall
  • デバイスへのリモートアクセスを制限するRestricting remote access to devices
  • パスワードと Pin の資格情報の要件を設定するSetting credential requirements for passwords and PINs
  • レガシテクノロジの使用を制限するRestricting use of legacy technology
  • 最新技術で代替ソリューションを提供する従来のテクノロジポリシーLegacy technology policies that offer alternative solutions with modern technology
  • その他And much more

MDM セキュリティベースラインで定義された MDM ポリシーの詳細と、Microsoft が推奨する基準ポリシーの値について詳しくは、以下をご覧ください。For more details about the MDM policies defined in the MDM security baseline and what Microsoft’s recommended baseline policy values are, see:

Intune セキュリティベースラインのパブリックプレビューで定義されている MDM ポリシーの詳細については、「 intune の Windows セキュリティベースラインの設定」を参照してください。For information about the MDM policies defined in the Intune security baseline public preview, see Windows security baseline settings for Intune.

MDM への移行について学習するLearn about migrating to MDM

組織が MDM に移動してデバイスを管理する場合は、現在のグループポリシー設定を分析して MDM 管理への移行に必要なものを確認する必要があります。When an organization wants to move to MDM to manage devices, they should prepare by analyzing their current Group Policy settings to see what they need to transition to MDM management. Microsoft はMDM 移行分析ツール(mmat) を作成しました。Microsoft created the MDM Migration Analysis Tool (MMAT) to help. MMAT は、ターゲットユーザーまたはコンピューターに対して設定されているグループポリシーを決定し、MDM に相当するポリシー設定ごとのサポートレベルを一覧表示するレポートを生成します。MMAT determines which Group Policies have been set for a target user or computer and then generates a report that lists the level of support for each policy settings in MDM equivalents. 詳細については、「 Mmat の手順」を参照してください。For more information, see MMAT Instructions.

デバイスの登録についてLearn about device enrollment

デバイス管理についてLearn about device management

構成サービスプロバイダーについてLearn about configuration service providers