クラウド アタッチについて学習する

完了

クラウド アタッチによって、Intune 内から Microsoft Intune と Microsoft Endpoint Configuration Manager の両方を使用できるようになります。

オンプレミスのデバイスをクラウドに接続するには、2 つの手順があります。

  1. アタッチの最初の手順は "テナント アタッチ" と呼ばれ、Configuration Manager デプロイを Intune テナントに登録します。
  2. 2 番目の手順は "共同管理" と呼ばれ、Windows 10/11 デバイスを Configuration Manager と Intune の両方を使用して同時管理します。

これらの手順により、完全なクラウド アタッチを段階的に達成できます。 テナントのアタッチによって直ちに価値がもたらされ、共同管理によってさらに価値を得ます。

テナントのアタッチ

テナント アタッチによって Intune クラウド サービスは、Intune 内から Configuration Manager のデバイスとインフラストラクチャを認識して操作できます。 Configuration Manager に接続すると、すぐにクラウドの価値を得ることができます。 Configuration Manager は Configuration Manager コネクタを使用して、Intune へのデータ フローを実現します。 このコネクタが必要とするのは Intune テナントへの接続でだけであり、共同管理の有効化は必要ありません。

共同管理

共同管理は Windows 10/11 デバイスを Configuration Manager と Intune の両方を使用して同時に管理することを可能にします。 共同管理では、Intune、Microsoft Entra ID、その他の Microsoft 365 クラウド サービスを使用することで、既存のオンプレミス Configuration Manager と Active Directory への投資をクラウドと結びつけます。 Configuration Manager と Intune のどちらを管理主体にするかを選択します。 一部のタスクをオンプレミスにしたまま、他のタスクをクラウドで実行することができます。

共同管理を達成するための主なパスは以下の 2 つです。

  • 既存の Windows 10/11 Configuration Manager クライアントの場合は、ハイブリッド Microsoft Entra ID を設定し、デバイスを Intune に登録します。
  • 新しいクラウドベース Windows 10/11 デバイスの場合は、Microsoft Entra ID に参加し、Intune への登録を自動的に行います。 Configuration Manager クライアントをインストールして共同管理を有効にします。

既存の Configuration Manager クライアントを共同管理に登録すると、すぐに以下の機能を使用できるようになります。

  • デバイス コンプライアンスを使用した条件付きアクセス
  • Intune ベースのリモート操作 (再起動、リモート制御、出荷時の設定へのリセットなど)
  • 一元化されたデバイスの正常性の可視性
  • ユーザー、デバイス、アプリをリンクするための Microsoft Entra ID
  • Windows Autopilot による最新のプロビジョニング

次の図は、Configuration Manager と Microsoft Intune の両方を使用して Windows 10/11 デバイスを管理する方法を示しています。

クラウドとオンプレミスのインフラストラクチャの図。