Configuration Manager の特徴と能力
Configuration Manager (現在のブランチ) に適用
この記事では、Configuration Manager の主な管理機能について説明します。 各機能には独自の前提条件があり、それぞれの使用方法が Configuration Manager 階層の設計と実装に影響する可能性があります。 たとえば、階層内のデバイスにソフトウェア更新プログラムを展開する場合は、ソフトウェアの更新ポイント サイト システムの役割が必要です。
共同管理
共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。 これにより、Configuration Manager と Microsoft Intune の両方を使用して、Windows デバイスを同時に管理できます。 共同管理を使用すると、条件付きアクセスなどの新しい機能を追加することで、Configuration Manager への既存の投資をクラウドにアタッチできます。 詳細については、「 共同管理とは」を参照してください。
クラウドに添付された管理
クラウド管理ゲートウェイや Microsoft Entra ID などの機能を使用して、インターネット ベースのクライアントを管理します。
詳細については、次の記事を参照してください。
リアルタイム管理
CMPivot を使用してオンライン デバイスに対してすぐにクエリを実行し、より深い分析情報を得るためにデータをフィルター処理してグループ化します。 また、Configuration Manager コンソールを使用して、Windows PowerShell スクリプトを管理してクライアントに展開します。 詳細については、「 CMPivot 」および「 PowerShell スクリプトを作成して実行する」を参照してください。
アプリケーションの管理
管理するさまざまなデバイスにアプリケーションを作成、管理、展開、監視するのに役立ちます。 Configuration Manager コンソールから Microsoft 365 Apps を展開、更新、管理します。 さらに、Configuration Manager はビジネスおよび教育機関向け Microsoft Store と統合され、クラウドベースのアプリを提供します。 詳細については、「 アプリケーション管理の概要」を参照してください。
OS の展開
Windows のインプレース アップグレードをデプロイするか、OS イメージをキャプチャして展開します。 イメージの展開では、PXE、マルチキャスト、または起動可能なメディアを使用できます。 また、Windows Autopilot を使用して既存のデバイスを再デプロイすることもできます。 詳細については、「 OS の展開の概要」を参照してください。
ソフトウェア更新プログラム
組織内のソフトウェア更新プログラムを管理、展開、監視します。 Windows 配信の最適化やその他のピア キャッシュ テクノロジと統合して、ネットワークの使用を制御します。 詳細については、「 ソフトウェア更新プログラムの概要」を参照してください。
会社のリソースへのアクセス
組織内のユーザーに、リモートの場所からデータとアプリケーションへのアクセス権を付与できます。 この機能には、Wi-Fi、VPN、電子メール、証明書プロファイルが含まれます。 詳細については、「 データとサイト インフラストラクチャの保護」を参照してください。
コンプライアンス設定
組織内のクライアント デバイスの構成コンプライアンスを評価、追跡、修復するのに役立ちます。 さらに、コンプライアンス設定を使用して、管理するデバイスでさまざまな機能とセキュリティ設定を構成できます。 詳細については、「 デバイスのコンプライアンスを確保する」を参照してください。
Endpoint Protection
組織内のコンピューターのセキュリティ、マルウェア対策、Windows ファイアウォールの管理を提供します。 この領域には、次の Windows Defender スイート機能との管理と統合が含まれます。
- Windows Defender ウイルス対策
- Microsoft Defender for Endpoint
- Windows Defender Exploit Guard
- Windows Defender Application Guard
- Windows Defender Application Control
- Windows Defender ファイアウォール
詳細については、「 Endpoint Protection」を参照してください。
インベントリ
資産を特定して監視するのに役立ちます。
ハードウェア インベントリ
組織内のデバイスのハードウェアに関する詳細情報を収集します。 詳細については、「 ハードウェア インベントリの概要」を参照してください。
ソフトウェア インベントリ
組織内のクライアント コンピューターに格納されているファイルに関する情報を収集してレポートします。 詳細については、「 ソフトウェア インベントリの概要」を参照してください。
資産インテリジェンス
インベントリ データを収集し、組織内のソフトウェア ライセンスの使用状況を監視するためのツールを提供します。 詳細については、「 資産インテリジェンスの概要」を参照してください。
オンプレミスモバイルデバイス管理
デバイス プラットフォームに組み込まれている管理機能を使用して、オンプレミスの Configuration Manager インフラストラクチャを使用してデバイスを登録および管理します。 (一般的な管理では、個別にインストールされた Configuration Manager クライアントが使用されます)。この機能は現在、Windows 10 Enterprise デバイスと Windows 10 Mobile デバイスの管理をサポートしています。 詳しくは、「オンプレミス インフラストラクチャを使用したモバイル デバイスの管理」をご覧ください。
電源管理
組織内のクライアント コンピューターの電力消費量を管理および監視します。 電源プランを構成し、Wake-on-LAN を使用して営業時間外にメンテナンスを行います。 詳細については、「 電源管理の概要」を参照してください。
リモート コントロール
Configuration Manager コンソールからクライアント コンピューターをリモートで管理するためのツールを提供します。 詳細については、「 リモート コントロールの概要」を参照してください。
Reporting
Configuration Manager コンソールから SQL Server Reporting Services の高度なレポート機能を使用します。 この機能では、何百もの既定のレポートが提供されます。 詳細については、「 レポートの概要」を参照してください。
ソフトウェア使用状況の測定
Configuration Manager クライアントからソフトウェア使用状況データを監視および収集します。 このデータを使用して、ソフトウェアがインストールされた後に使用されるかどうかを判断できます。 詳細については、「 ソフトウェアメータリングを使用してアプリの使用状況を監視する」を参照してください。
次の手順
ご利用の環境でこれらの管理機能をサポートするために Configuration Manager を計画およびインストールする方法の詳細については、「 Configuration Manager の準備」を参照してください。