デバイス管理ソリューションを選択する

[アーティクル]
09/27/2024

Microsoft では、PC、サーバー、デバイスを管理するためのさまざまなソリューションを提供しています。これらのソリューションは、オンプレミス、クラウドベース、または両方の組み合わせで利用できます。 organizationのビジネス要件に適したソリューションを選択します。管理する必要があるデバイスプラットフォームと、必要な管理機能に基づいて決定します。

概要

さまざまなシナリオで最適に機能する Microsoft ソリューションがいくつかあります。 1 つだけ選択する必要はありません。

小さなorganizationでは、Windows 管理センターのようなツールが最適な場合があります。
IT 組織の約 75% がConfiguration Managerを使用してデバイスを管理しています。
Microsoft Azure では、主にサーバー管理を対象とする Azure Arc と Azure Stack を使用して、クラウドまたはオンプレミスのさまざまなソリューションを提供しています。
Microsoft Intuneは、クライアントのクラウド管理を提供します。
Configuration ManagerとIntuneを共同管理と組み合わせることができます。
Microsoft Defender for Endpointのセキュリティ管理 (MDE) を使用して、Microsoft Defender for Endpointを利用するデバイスのセキュリティ設定を管理できます。

これらの管理テクノロジを比較するには、次の表を使用します。

	クラウド専用	クラウド接続	オンプレミス	Disconnected
Hyper-V ホスト	該当なし	- Azure Stack - Windows Admin Center - MDEのセキュリティ管理 - Virtual Machine Manager	- Azure Stack - Windows Admin Center - Virtual Machine Manager	- Azure Stack - Windows Admin Center - Virtual Machine Manager
Windows Server	- Azure Arc - Configuration Manager - MDEのセキュリティ管理	- Azure Arc - Configuration Manager - MDEのセキュリティ管理	- Azure Arc - Configuration Manager	Configuration Manager
Linux Server	Azure Arc	Azure Arc	Azure Arc
Windows 10/11	- Intune - Configuration Manager - MDEのセキュリティ管理	- Intune - Configuration Manager - MDEのセキュリティ管理	- Intune - Configuration Manager - MDEのセキュリティ管理	Configuration Manager
Windows 7 または 8.1	Configuration Manager	Configuration Manager	Configuration Manager	Configuration Manager
Azure 仮想デスクトップ	Configuration Manager	該当なし	該当なし	該当なし

詳細については、次の記事を参照してください。

Configuration ManagerとIntuneソリューションの詳細については、次のセクションに進んでください。

クライアント管理

このセクションでは、次の 4 つのクライアント管理ソリューションを比較します。

Configuration Manager クライアント
Microsoft Intuneとの共同管理
Microsoft Exchange

これらのソリューションは、単独で使用することも、相互に組み合わせて使用することもできます。たとえば、クライアントベースの管理アプローチを使用して、organization内のコンピューターとサーバーを管理したり、共同管理を使用してインターネットベースのノート PC を管理したりします。この方法でアプローチを組み合わせることで、すべてのデバイス管理ニーズをカバーできます。

また、次の要因によって管理ソリューションを比較する 2 つのテーブルもあります。

サポートされているプラットフォームによる比較
管理機能による比較

Configuration Manager クライアント

このオプションでは、デバイスにConfiguration Manager クライアントをインストールする必要があります。これは、環境内の PC、サーバー、およびその他のデバイスを管理するための最も多くの機能を提供します。

詳細については、「クライアントのインストール方法」を参照してください。

Microsoft Defender for Endpointのセキュリティ管理

このオプションは、デバイスでMicrosoft Defender for Endpointを利用する必要があり、Microsoft IntuneやMicrosoft Configuration Managerが存在しない状況でセキュリティ管理機能を提供することを目的としています。これにより、Microsoft Defender for Endpoint クライアントを使用してIntuneと直接通信し、セキュリティ管理ポリシーを適用します。

詳細については、「セキュリティ管理 for Microsoft Defender for Endpoint (MDE)」を参照してください。

Microsoft Intuneとの共同管理

共同管理は、Configuration Manager の既存の展開を Microsoft 365 クラウドに接続する主要な方法の 1 つです。これにより、Configuration ManagerとMicrosoft Intuneの両方を使用して、Windows デバイスを同時に管理できます。共同管理を使用すると、新しい機能を追加することで、Configuration Managerへの既存の投資をクラウドでアタッチできます。

詳細については、「共同管理とは」をご覧ください。

Microsoft Exchange

このオプションでは、Exchange Server コネクタを使用して、複数の Exchange サーバーをConfiguration Managerに接続します。 Exchange ActiveSyncに接続できるデバイスの管理を一元化します。 Exchange モバイルデバイス管理機能は、Configuration Manager コンソールから構成できます。機能の例としては、リモートデバイスワイプや、複数の Exchange サーバーの設定コントロールなどがあります。

詳しくは、「Configuration Manager と Exchange によるモバイルデバイスの管理」をご覧ください。

サポートされているプラットフォームでソリューションを比較する

プラットフォーム	Configuration Manager クライアント	オンプレミス MDM	Exchange でのConfiguration Manager	Intune
Android			はい	はい
iOS			はい	はい
macOS X	はい		はい	はい
Windows 10 または 11	はい	はい	はい	はい
Windows 10 Mobile		はい	はい	はい
Windows (以前のバージョン)	はい		はい
Windows Server	はい		はい
Windows Embedded	はい

サポートされているプラットフォームの完全な一覧については、次の記事を参照してください。

Microsoft では、Intuneを使用して Android、iOS、Windows 10/11 モバイルデバイスを管理することをお勧めします。詳細については、「Microsoft Intuneとは」を参照してください。

管理機能によるソリューションの比較

管理機能	Configuration Manager クライアント	オンプレミス MDM	Exchange でのConfiguration Manager
証明書ベースの相互認証	はい	はい
クライアントのインストール	はい
インターネット経由でのサポート	はい
検出	はい		はい
ハードウェアインベントリ	はい	はい	はい
ソフトウェアインベントリ	はい		はい
Settings	はい	はい	はい
ソフトウェア展開	はい	はい
ソフトウェア更新プログラムの管理	はい
OS の展開	はい
Configuration Managerからのブロック	はい	はい
Exchange Serverからの検疫とブロック (およびConfiguration Manager)			はい
リモートワイプ		はい	はい

次の方法で共有