エンドポイント環境について
Microsoft Intune は、組織のエンドポイントを管理するために使用します。 エンドポイントには、組織で使用しているモバイル デバイス、デスクトップ コンピューター、仮想マシン、埋め込みデバイス、サーバーが含まれます。 また、エンドポイントには、組織で使っているアプリも含まれます。 これらのエンドポイントは、これらのエンドポイントが存在する場所に基づいて、異なる環境で管理されます。 Microsoft Intune を使用すると、クラウド エンドポイント、オンプレミス エンドポイント、共同管理エンドポイントなど、複数のエンドポイント環境を管理できます。
クラウド エンドポイント管理
クラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリケーション管理 (MAM) サービス (Microsoft Intune など) を使用して、デバイス、アプリ、データを管理できます。 Intune は、アクセス権を持つユーザーとアクセスできる対象を制御するために、Microsoft 365 や Microsoft Entra ID などの他のサービスと統合されます。 また、Intune は、組織のデータを保護するために Azure Information Protection と統合されます。 Intune を Microsoft 365 と共に使うと、従業員が各自のデバイスを生産的に活用することを可能にしながら、同時に組織の情報を保護することができます。
オンプレミス エンドポイント管理
オンプレミス エンドポイント管理ソリューションを使用すると、オンプレミスの Windows 10 または 11 デバイス、アプリ、データを管理し、ダウンロードとコンテンツを最適化することができます。 アクセスと場所を制限することで、環境の安全性が向上します。 エンド ユーザーは、リモート デバイスを使用して会社のアプリやデータにアクセスすることはできません。 オンプレミスのソリューションのみを使用する場合、これらのリモート デバイスは、会社によって認識されるエンドポイントとして保護されません。 Configuration Manager を使用する場合は、展開した Configuration Manager を Microsoft 365 クラウドに接続 (クラウド アタッチ) する必要があります。これにより、Intune、Microsoft Entra ID、Microsoft Defender for Endpoint、およびその他のクラウド サービスとの統合が実現されます。
クラウド + オンプレミス エンドポイント管理
Configuration Manager で管理されたデバイスの場合は、ConfigMgr コネクタを使用してデータを Microsoft エンドポイント管理に送ることもできます。 ConfigMgr コネクタは、Intune テナントへの接続を必要とするテナントアタッチ内のクラウドに接続されますが、共同管理を有効にする必要はありません。
共同管理のエンドポイント管理
共同管理とは、Windows 10/11 デバイスを Configuration Manager と Microsoft Intune の両方で同時に管理している状況のことです。 共同管理では、Intune やその他の Microsoft 365 クラウド サービスを使用して、既存のオンプレミス Configuration Manager への投資とクラウドを組み合わせることができます。 Configuration Manager または Intune が管理機関であるかどうかを選択します。 共同管理を使用することによって、一部のタスクはオンプレミスに維持し、他のタスクは Intune を使用してクラウドで実行することができます。