Microsoft 365 のエンドポイント管理機能について説明する

完了

今日のハイブリッドおよびリモートワークプレース組織では、リソースへのアクセスを必要とするさまざまな方法で構成されたさまざまなデバイスの管理に挑戦しています。 organizationには、Android と iOS の携帯電話、Windows および macOS PC、従業員が仕事に持ち込むカスタム デバイスが含まれます。 従業員は共同作業を行い、どこからでもこれらのリソースに安全にアクセスして接続する必要があります。 IT 部門は、エンド ユーザー アクセスを管理し、データをすべて保護しながら、従業員をどこからでもサポートする必要があります。 Microsoft では、エンドポイント管理ソリューションを使用してこれらのデバイスの管理を簡素化するためのツールとサービスを提供しています。

Microsoft Intuneは、クラウドベースの統合エンドポイント管理ソリューションを提供する製品とサービスのファミリです。 Intune ファミリには、Microsoft Intune サービス、Configuration Manager、共同管理、Endpoint Analytics、Windows Autopilot、Intune 管理センターが含まれます。これらのソリューションは、organizationのすべてのエンドポイントを管理、保護、監視するのに役立ちます。

注:

エンドポイント は、モバイル デバイス、デスクトップ コンピューター、仮想マシン、埋め込みデバイス、コンピューター ネットワークに接続して情報を交換するサーバーなどの物理デバイスです。

これらのソリューションは、企業所有のデバイスと個人用デバイスの両方で、侵入のないアプリ管理を使用したデータ保護をサポートします。 データ保護とエンドポイントコンプライアンスを通じてゼロ トラストセキュリティ モデルを強化すると同時に、IT 効率を高め、ハイブリッド作業設定で管理者とエンド ユーザーの両方のエクスペリエンスを向上させます。

注:

ゼロ トラストは、3 つの基本原則で構成されるセキュリティ モデルです。明示的に検証し、最小限の特権アクセスを使用し、侵害を想定します。 ゼロ トラストの詳細については、ゼロ トラストの実装ガイドをご覧ください。

Microsoft Intune ファミリを使用して、IT がハイブリッド作業エクスペリエンスを向上させるためにエンドポイントを構成および保護する方法について説明します。

Microsoft Intune

Microsoft Intuneは、組織のリソースへのユーザー アクセスを管理し、モバイル デバイス、デスクトップ コンピューター、仮想エンドポイントなど、多くのデバイス全体でアプリとデバイスの管理を簡素化するクラウドベースのエンドポイント管理ソリューションです。 Intuneの主な機能と利点には、次のようなものがあります。

  • Android、AOSP、iOS/iPadOS、macOS、Windows などのプラットフォーム間でユーザーとデバイス (組織と個人の両方) を管理し、ユーザー定義ポリシーを使用してorganization リソースに安全にアクセスできるようにします。
  • Intuneは、アプリ管理を効率化し、組み込みの展開、更新、削除機能を提供し、プライベート アプリ ストアとの統合、Microsoft 365 アプリのサポート、Win32 アプリの展開、アプリ保護ポリシーとデータ アクセス制御のツールを提供します。
  • Intuneは、アプリ、セキュリティ、デバイス構成、コンプライアンス、条件付きアクセスなどのポリシーの展開を自動化します。
  • ポータル サイト アプリは、PIN/パスワードリセット、アプリのインストールなど、従業員や学生向けのセルフサービス機能を提供します。
  • Intuneパートナーは、Microsoft Defender for Endpointやサード パーティのサービスを含むモバイル脅威防御ツールを使用してエンドポイント セキュリティを強調し、リアルタイムの脅威対応と自動修復のポリシーを有効にします。
  • Intuneの Web ベースの管理センターでは、エンドポイント管理とデータドリブン レポートが強調されており、管理者はインターネット にアクセスできる任意のデバイスからサインインできます。

Configuration Manager

Configuration Managerは、ネットワークまたはインターネット ベースのデスクトップ、Windows サーバー、ノート PC を管理するためのオンプレミス管理ソリューションです。 Configuration Managerは、手動タスクを減らし、価値の高いプロジェクトに集中できるようにすることで、IT の生産性を向上させます。 Configuration Managerは、大規模なアプリケーションと更新プログラムを安全に展開し、デバイス上でリアルタイムアクションを容易にし、オンサイトデバイスとオンラインデバイスの両方にクラウド駆動型分析を提供し、コンプライアンス設定を管理し、サーバーとコンピューターの徹底的な監視を提供することで、IT サービスを強化します。 Configuration Managerは、多数の Microsoft テクノロジと共同作業を行います。 Configuration Manager環境をクラウド接続することで、管理ソリューションを最新化および合理化できます。

ヒント

クラウドとオンプレミスの両方のエンドポイントの組み合わせを管理する必要がある場合は、クラウドアタッチを使用してIntuneとConfiguration Managerの両方を使用できます。クラウドアタッチを使用すると、中断やリスクを心配することなく、オンプレミスのConfiguration Managerをクラウドに接続できます。 Configuration Manager環境は、共同管理、テナント接続、エンドポイント分析で構成される 3 つのプライマリ クラウドアタッチ機能のうちの少なくとも 1 つを使用する場合、クラウド接続と見なされます。これらの 3 つの機能は、任意の順序で、またはすべてを一度に有効にすることができます。

共同管理

共同管理は、既存のConfiguration Manager展開を Microsoft 365 クラウドにアタッチし、条件付きアクセスなどの機能を強化する主な方法の 1 つです。Configuration ManagerとMicrosoft Intuneの両方を介してWindows 10以降のデバイスを同時に管理できるため、Configuration Managerの機能が強化されます。 Configuration Manager クライアントが登録されているデバイスIntune両方のサービスのメリットがあります。 特定のワークロードをConfiguration ManagerからIntuneにシフトする権限は制御に含まれますが、Configuration Managerは他のワークロードに対する権限を保持します。

注:

条件付きアクセス を使用すると、組織は特定の条件と条件に基づいてリソースへのアクセスを制御および制限するポリシーを実装できます。

テナントアタッチ

テナントアタッチ を使用すると、デバイス レコードをクラウド内に置き、クラウド コンソールからこれらのデバイスを操作できます。 これは、オンラインを含むConfiguration Managerクライアントからのリアルタイムデータを提供します。 また、Intune管理センターから Windows サーバーとクライアント デバイスの両方のエンドポイント セキュリティ (ウイルス対策の状態やマルウェア レポートなど) を管理することもできます。

エンドポイントの分析

Endpoint Analytics は、Windows クライアント デバイスの正常性とパフォーマンスに関するメトリックと推奨事項を提供するクラウドネイティブ サービスです。 Endpoint Analytics は、Microsoft Adoption Score の一部です。 これらの分析により、組織がどのように機能しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための分析情報が得られます。 エンドポイント分析は、デバイスの速度が低下している可能性があるポリシーやハードウェアの問題を特定し、エンド ユーザーがヘルプ デスク チケットを生成する前に事前に改善するのに役立ちます。 Endpoint Analytics は、クラウドに接続された Intune または Configuration Manager で管理されているデバイスで使用できます。

Windows Autopilot

Windows Autopilot は、新しいデバイスを設定して事前に構成し、使用する準備をするクラウドネイティブ サービスです。 Windows Autopilot を使用してデバイスのリセット、転用、復元を行うこともできます。 このサービスは、初期の導入からサポート終了まで、Windows デバイスのライフサイクルを簡略化するように設計されています。 Autopilot を使用してデバイスを事前構成したり、デバイスをMicrosoft Entra IDに自動的に参加させたり (正式には Azure Active Directory または Azure AD と呼ばれます)、デバイスをIntuneに登録したり、すぐに使えるエクスペリエンスをカスタマイズしたりできます。 Autopilot を Configuration Manager と統合し、より多くのデバイス構成を共同管理することもできます。

注:

Microsoft Entra ID (正式には Azure Active Directory または Azure AD と呼ばれます) は、ユーザー、デバイス、およびグループの ID を管理するためにIntuneによって使用されるクラウドネイティブ サービスです。 作成した Intune ポリシーは、これらのユーザー、デバイス、およびグループに割り当てられます。 デバイスがIntuneに登録されると、ユーザーは自分のMicrosoft Entra ID アカウントを使用してデバイスにサインインします。 Microsoft Entra IDの詳細については、Microsoft Entra ID ドキュメント - Microsoft Entra |Microsoft Learn。

Intune 管理センター

Intune管理センターは、ユーザーとグループの追加、ポリシーの作成と管理、レポート データを使用したポリシーの監視を行うワンストップ Web サイトです。 Configuration Manager のテナント接続または共同管理を使用すると、オンプレミス デバイスを表示し、これらのデバイスでいくつかのアクションを実行できます。

Intune管理センターを使用してデバイスを管理する

対話型のチュートリアルに従って、Intune管理センターを通じてモバイル デスクトップ アプリケーションを管理および保護する方法について説明します。

製品とサービスのファミリMicrosoft Intune詳細については、「Microsoft Intune コア機能 |Microsoft セキュリティ