クラウド アタッチについて学習する
クラウド アタッチによって、Intune 内から Microsoft Intune と Microsoft Endpoint Configuration Manager の両方を使用できるようになります。
オンプレミスのデバイスをクラウドに接続するには、2 つの手順があります。
- アタッチの最初の手順は "テナント アタッチ" と呼ばれ、Configuration Manager デプロイを Intune テナントに登録します。
- 2 番目の手順は "共同管理" と呼ばれ、Windows 10/11 デバイスを Configuration Manager と Intune の両方を使用して同時管理します。
これらの手順により、完全なクラウド アタッチを段階的に達成できます。 テナントのアタッチによって直ちに価値がもたらされ、共同管理によってさらに価値を得ます。
テナントのアタッチ
テナント アタッチによって Intune クラウド サービスは、Intune 内から Configuration Manager のデバイスとインフラストラクチャを認識して操作できます。 Configuration Manager に接続すると、すぐにクラウドの価値を得ることができます。 Configuration Manager は Configuration Manager コネクタを使用して、Intune へのデータ フローを実現します。 このコネクタが必要とするのは Intune テナントへの接続でだけであり、共同管理の有効化は必要ありません。
共同管理
共同管理は Windows 10/11 デバイスを Configuration Manager と Intune の両方を使用して同時に管理することを可能にします。 共同管理では、Intune、Microsoft Entra ID、その他の Microsoft 365 クラウド サービスを使用することで、既存のオンプレミス Configuration Manager と Active Directory への投資をクラウドと結びつけます。 Configuration Manager と Intune のどちらを管理主体にするかを選択します。 一部のタスクをオンプレミスにしたまま、他のタスクをクラウドで実行することができます。
共同管理を達成するための主なパスは以下の 2 つです。
- 既存の Windows 10/11 Configuration Manager クライアントの場合は、ハイブリッド Microsoft Entra ID を設定し、デバイスを Intune に登録します。
- 新しいクラウドベース Windows 10/11 デバイスの場合は、Microsoft Entra ID に参加し、Intune への登録を自動的に行います。 Configuration Manager クライアントをインストールして共同管理を有効にします。
既存の Configuration Manager クライアントを共同管理に登録すると、すぐに以下の機能を使用できるようになります。
- デバイス コンプライアンスを使用した条件付きアクセス
- Intune ベースのリモート操作 (再起動、リモート制御、出荷時の設定へのリセットなど)
- 一元化されたデバイスの正常性の可視性
- ユーザー、デバイス、アプリをリンクするための Microsoft Entra ID
- Windows Autopilot による最新のプロビジョニング
次の図は、Configuration Manager と Microsoft Intune の両方を使用して Windows 10/11 デバイスを管理する方法を示しています。