モバイル デバイス管理

Windows 10および Windows 11 は、IT のプロが企業のセキュリティ ポリシーとビジネス アプリケーションを管理し、個人のデバイスでユーザーのプライバシーを侵害しないようにするためのエンタープライズ管理ソリューションを提供します。 組み込みの管理コンポーネントは、管理サーバーと通信できます。

管理コンポーネントには、次の 2 Windowsがあります。

  • エンタープライズ管理サーバーと通信するためにデバイスを登録および構成する登録クライアント。
  • 管理クライアントは、定期的に管理サーバーと同期して更新プログラムを確認し、IT によって設定された最新のポリシーを適用します。

サード パーティの MDM サーバーは、MDM Windows 10を使用して管理できます。 組み込みの管理クライアントは、このドキュメントで説明されているプロトコルをサポートするサードパーティのサーバー プロキシと通信して、エンタープライズ管理タスクを実行できます。 サード パーティ サーバーは、登録に対して同じ一貫性のあるファースト パーティ のユーザー エクスペリエンスを備え、ユーザーのWindows 10します。 MDM サーバーは、クライアントを作成またはダウンロードして管理する必要Windows 10。 MDM プロトコルの詳細については 、「[MS-MDM]: モバイル デバイス管理プロトコル」および 「[MS-MDE2]: モバイル デバイス登録プロトコル バージョン 2」を参照してください。

MDM セキュリティベースライン

Microsoft Windows 10 Version 1809、Microsoft GP ベースのセキュリティ ベースラインのように機能する Microsoft MDM セキュリティ ベースラインもリリースしています。 このベースラインを任意の MDM に簡単に統合して、IT プロの運用ニーズをサポートし、最新のクラウド管理デバイスのセキュリティ上の懸念に対処できます。

MDM セキュリティ ベースラインには、次の領域をカバーするポリシーが含まれています。

  • BitLocker、Windows Defender SmartScreen、Device Guard (仮想ベースのセキュリティ)、Exploit Guard、Microsoft Defender ウイルス対策、ファイアウォールなどの Microsoft 受信トレイ セキュリティ テクノロジ (非推奨)
  • デバイスへのリモート アクセスの制限
  • パスワードと PIN の資格情報要件の設定
  • 従来のテクノロジの使用を制限する
  • 最新のテクノロジで代替ソリューションを提供する従来のテクノロジ ポリシー
  • その他

MDM セキュリティ ベースラインで定義されている MDM ポリシーと、Microsoft の推奨されるベースライン ポリシー値の詳細については、以下を参照してください。

Intune セキュリティ ベースラインで定義されている MDM ポリシーの詳細については、「Intune のセキュリティ 基準Windows設定」を参照してください

MDM への移行の詳細

組織が MDM に移行してデバイスを管理する場合は、現在のグループ ポリシー設定を分析して、MDM 管理に移行するために必要な情報を確認して準備する必要があります。 Microsoft は 、MDM 移行分析ツール (MMAT) を作成しました。 MMAT は、ターゲット ユーザーまたはコンピューターに対して設定されているグループ ポリシーを決定し、MDM 同等のポリシー設定ごとにサポートレベルを一覧表示するレポートを生成します。 詳細については 、「MMAT 命令」を参照してください

デバイスの登録の詳細

デバイス管理の詳細

構成サービス プロバイダーの詳細