デバイス管理の概要
Windows IoT Enterprise では、デバイスの管理がこれまで以上に簡単になりました。 Azure Arc、Microsoft Intune、エンドポイント マネージャー、サードパーティの OMA-DM ベースの管理ツールなど、デバイスを最適に管理するために、organizationで選択できる複数のオプションがあります。
Windows IoT Enterprise 上の Azure Arc for Server
Azure Arc は、あらゆるインフラストラクチャで新しい Azure サービスと管理機能を有効にすることで、新しいハイブリッド シナリオのロックを解除します。 Azure Arc 対応サーバーが Windows IoT Enterprise でサポートされるようになりました。 Azure Arc を使用すると、Azure Resource Manager機能を Windows IoT Enterprise デバイスに拡張し、Azure で管理できます。 こちらの説明に従って、Windows IoT Enterprise マシンを Azure Arc に接続します 。
マシンを Azure Arc 対応サーバーとして接続すると、次のアクションを実行できます。
- VM insights を使用して、オペレーティング システムのパフォーマンスを監視し、アプリケーション コンポーネントを検出して、プロセスや他のリソースとの依存関係を監視する。 パフォーマンス データやイベントなどの他のログ データを、オペレーティング システムまたはマシン上で実行されているワークロードから収集し、このデータは Log Analytics ワークスペースに格納されます。
- Azure Policyゲスト構成をマシンの監査設定に割り当てます。
サポートされているアクションのこの一覧の展開に積極的に取り組んでいます。
モバイル デバイス管理
Windows 10 は、IT 担当者が企業のセキュリティ ポリシーやビジネス アプリケーションを管理するのに役立つ企業管理ソリューションを提供する一方で、個人所有のデバイスにおけるユーザーのプライバシーの侵害を回避します。 組み込みの管理コンポーネントは、管理サーバーと通信できます。 モバイル デバイスの登録と管理の新機能を知ることで、提供されている機能をさらに理解できます。
Microsoft Intune
Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) に重点を置いたクラウドベースのサービスです。 組織のデバイスの使用方法を制御し、アプリケーションを制御する特定のポリシーを構成できます。 Intune は、Microsoft の Enterprise Mobility + Security (EMS) スイートの一部です。 Intune は Azure Active Directory (Azure AD) と統合され、アクセス権を持つユーザーと彼らがアクセスできる機能が制御されます。 また、データ保護のために Azure Information Protection とも統合されます。 ここでは、Microsoft Intune にデバイスを登録する方法に関するガイドを紹介します。
Microsoft Endpoint Manager (旧 SCCM)
Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、複雑な移行を行わず、ライセンスを簡素化して、Configuration Manager と Intune を統合しました。 既存の Configuration Manager の投資を引き続き活用しながら、Microsoft クラウドの機能をご自分のペースで利用できます。
注意
バージョン 1910 以降、Configuration Manager の現在のブランチは、Microsoft Endpoint Manager の一部になっています。 バージョン 1906 以前は、System Center Configuration Manager (SCCM) というブランド名のままです。 Microsoft Endpoint Manager ブランドは、今後数か月のうちに製品とドキュメントに表示されます。
更新管理
Windows Server Update Servicesは、完全なデバイス管理ソリューションではなく、完全のために一覧に含まれる更新コントロールとメカニズムです。
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) により、組織は Windows IoT デバイスに最新の Microsoft 製品の更新プログラムを展開できます。 WSUS を使用すると、ネットワーク上のデバイスに対する Microsoft Update で公開された更新プログラムの配布を完全に管理できます。
WSUS サーバーは、管理コンソールで更新プログラムを管理し配信するための機能を備えています。 WSUS サーバーには、組織内で他の WSUS サーバーの更新ソースことができます。 更新プログラムの供給元として機能する WSUS サーバーは、"アップストリーム サーバー" と呼ばれます。 WSUS 実装では、ネットワーク上の少なくとも 1 つの WSUS サーバーは、利用可能な更新情報を取得する Microsoft Update に接続できる必要があります。