デバイス管理ソリューションを選択する
Microsoft では、PC、サーバー、デバイスを管理するためのさまざまなソリューションを提供しています。 これらのソリューションは、オンプレミス、クラウドベース、または両方の組み合わせで利用できます。 組織のビジネス要件に適したソリューションを選択します。 管理する必要があるデバイス プラットフォームと、必要な管理機能に基づいて決定します。
概要
さまざまなシナリオで最適に機能する Microsoft ソリューションがいくつかあります。 1 つだけ選択する必要はありません。
- 小規模な組織では、Windows 管理センターのようなツールが最適な場合があります。
- IT 組織の約 75% が Configuration Manager を使用してデバイスを管理しています。
- Microsoft Azure では、主にサーバー管理を対象とする Azure Arc と Azure Stack を使用して、クラウドまたはオンプレミスのさまざまなソリューションを提供しています。
- Microsoft Intune は、クライアントのクラウド管理を提供します。
- Configuration Manager と Intune を共同管理と組み合わせることができます。
- Microsoft Defender for Endpoint (MDE) のセキュリティ管理を使用して、Microsoft Defender for Endpoint を使用するデバイスのセキュリティ設定を管理できます。
これらの管理テクノロジを比較するには、次の表を使用します。
クラウド専用 | クラウド接続 | オンプレミス | Disconnected | |
---|---|---|---|---|
Hyper-V ホスト | 該当なし | - Azure Stack - Windows Admin Center - MDE のセキュリティ管理 - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
Windows Server | - Azure Arc - Configuration Manager - MDE のセキュリティ管理 |
- Azure Arc - Configuration Manager - MDE のセキュリティ管理 |
- Azure Arc - Configuration Manager |
Configuration Manager |
Linux Server | Azure Arc | Azure Arc | Azure Arc | |
Windows 10/11 | - Intune - Configuration Manager - MDE のセキュリティ管理 |
- Intune - Configuration Manager - MDE のセキュリティ管理 |
- Intune - Configuration Manager - MDE のセキュリティ管理 |
Configuration Manager |
Windows 7 または 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
Azure 仮想デスクトップ | Configuration Manager | 該当なし | 該当なし | 該当なし |
詳細については、次の記事を参照してください。
- Azure Stack とは
- Windows Admin Center とは
- Virtual Machine Manager とは
- Azure Arc 製品
- Azure Virtual Desktop とは?
- Microsoft Defender for Endpoint (MDE) のセキュリティ管理
Configuration Manager と Intune ソリューションの詳細については、次のセクションに進んでください。
クライアント管理
このセクションでは、次の 4 つのクライアント管理ソリューションを比較します。
これらのソリューションは、単独で使用することも、相互に組み合わせて使用することもできます。 たとえば、クライアント ベースの管理アプローチを使用して、組織内のコンピューターとサーバーを管理し、共同管理を使用してインターネット ベースのノート PC を管理します。 この方法でアプローチを組み合わせることで、すべてのデバイス管理ニーズをカバーできます。
また、次の要因によって管理ソリューションを比較する 2 つのテーブルもあります。
Configuration Manager クライアント
このオプションでは、デバイスに Configuration Manager クライアントをインストールする必要があります。 これは、環境内の PC、サーバー、およびその他のデバイスを管理するための最も多くの機能を提供します。
詳細については、「 クライアントのインストール方法」を参照してください。
Microsoft Defender for Endpoint のセキュリティ管理
このオプションは、デバイスで Microsoft Defender for Endpoint を利用する必要があり、Microsoft Intune または Microsoft Configuration Manager が存在しない状況でセキュリティ管理機能を提供することを目的としています。 これにより、Microsoft Defender for Endpoint クライアントを使用して Intune と直接通信し、セキュリティ管理ポリシーを適用します。
詳細については、「 Microsoft Defender for Endpoint (MDE) のセキュリティ管理」を参照してください。
Microsoft Intune との共同管理
共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。 これにより、Configuration Manager と Microsoft Intune の両方を使用して、Windows デバイスを同時に管理できます。 共同管理を使用すると、新しい機能を追加することで、Configuration Manager への既存の投資をクラウドにアタッチできます。
詳細については、「共同管理とは」をご覧ください。
Microsoft Exchange
このオプションでは、Exchange Server コネクタを使用して、複数の Exchange サーバーを Configuration Manager に接続します。 Exchange ActiveSync に接続できるデバイスの管理を一元化します。 Configuration Manager コンソールから Exchange モバイル デバイス管理機能を構成できます。 機能の例としては、リモート デバイス ワイプや、複数の Exchange サーバーの設定コントロールなどがあります。
詳しくは、「Configuration Manager と Exchange によるモバイル デバイスの管理」をご覧ください。
サポートされているプラットフォームでソリューションを比較する
プラットフォーム | Configuration Manager クライアント | オンプレミス MDM | Exchange を使用した Configuration Manager | Intune |
---|---|---|---|---|
Android | はい | はい | ||
iOS | はい | はい | ||
macOS X | はい | はい | はい | |
Windows 10 または 11 | はい | はい | はい | はい |
Windows 10 Mobile | はい | はい | はい | |
Windows (以前のバージョン) | はい | はい | ||
Windows Server | はい | はい | ||
Windows Embedded | はい |
サポートされているプラットフォームの完全な一覧については、次の記事を参照してください。
Microsoft では、Intune を使用して Android、iOS、Windows 10/11 モバイル デバイスを管理することをお勧めします。 詳細については、「 Microsoft Intune とは」を参照してください。
管理機能によるソリューションの比較
管理機能 | Configuration Manager クライアント | オンプレミス MDM | Exchange を使用した Configuration Manager |
---|---|---|---|
証明書ベースの相互認証 | はい | はい | |
クライアントのインストール | はい | ||
インターネット経由でのサポート | はい | ||
検出 | はい | はい | |
ハードウェア インベントリ | はい | はい | はい |
ソフトウェア インベントリ | はい | はい | |
Settings | はい | はい | はい |
ソフトウェア展開 | はい | はい | |
ソフトウェア更新プログラムの管理 | はい | ||
OS の展開 | はい | ||
Configuration Manager からのブロック | はい | はい | |
Exchange Server (および Configuration Manager) からの検疫とブロック | はい | ||
リモート ワイプ | はい | はい |