Configuration Manager でのモバイル デバイスの管理方法を決定する
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager のモバイル デバイスの管理方法を決定する際には、このトピックの情報をご覧ください。 環境内にあるモバイル デバイス プラットフォームと必要な管理機能に応じて、さまざまなオプションを選択できます。 次のオプションを使用できます。
Microsoft Intune の登録は、Windows Phone、Windows RT、iOS、および Android など、すべての主要なモバイル デバイス オペレーティング システムをサポートしています。 また、先進的な管理機能が提供され、任意の場所からすべてのモバイル デバイスを管理することができ、モバイル デバイスとオンプレミスのコンピューターを管理する単一の管理コンソールが用意されています。
Exchange Server コネクタにより、Configuration Manager は複数の Exchange サーバーに接続し、Exchange ActiveSync に接続できるデバイスの管理を一元化できます。Configuration Manager コンソールから、複数の Exchange サーバー向けにリモート デバイス ワイプおよび設定コントロールといった、Exchange モバイル デバイス管理機能を構成できます。
Configuration Manager モバイル デバイスの登録では、Windows Mobile および Nokia Symbian Belle オペレーティング システム向けにソフトウェアの展開と構成基準を含む、堅牢な管理を提供します。
モバイル デバイス レガシ クライアントは、Windows CE および Windows Mobile 6.0 オペレーティング システム向けにソフトウェアの展開、ソフトウェア インベントリ、および監視を提供します。
モバイル デバイス管理のソリューションを選択するのに役立つ一般的な情報
モバイル デバイス管理ソリューションを選択するための一般的なガイダンスとして、このセクションの情報を使用します。
Microsoft Intune による登録
次の条件の適用時に、Microsoft Intune と Configuration Manager を統合してモバイル デバイスを登録してモバイル デバイスを管理します。
モバイル デバイス プラットフォームは Microsoft Intune モバイル デバイス登録によりサポートされています。
その他のモバイル デバイス管理オプションではサポートされていない追加の管理機能または設定を行います。
Configuration Manager による登録
Configuration Manager モバイル デバイス登録でモバイル オペレーティング システムがサポートされている場合と、次の両方の条件が適用される場合は、System Center 2012 Configuration Manager を使用してモバイル デバイスを登録します。
必要な証明書の発行と管理のための Microsoft 企業 CA を保有している。
ソフトウェア インストールや完全なハードウェア インベントリなど、Exchange Server コネクターでサポートされていない追加の管理機能または設定が必要。
.jpeg "System_CAPS_important")
重要モバイル デバイスが Exchange Server と同期する場合、Exchange フラグ AllowExternalDeviceManagement を設定して、Configuration Manager によって登録された後、モバイル デバイスで引き続き Exchange から電子メールを受信できるようにします。Configuration Manager Exchange Server コネクタをインストールする場合、Exchange Server コネクタのプロパティで、オプションの [外部のモバイル デバイス管理] を構成することにより、このフラグを設定できます。 コネクターをインストールしない場合、Exchange 管理ツールを使用してこのフラグを設定する必要があります。 たとえば、PowerShell コマンドレット Set-ActiveSyncMailPolicy にパラメーター AllowExternalDeviceManagement を指定して使用します。
モバイル デバイス レガシ クライアント
モバイル オペレーティング システムが Microsoft Intune または System Center 2012 Configuration Manager のモバイル デバイス登録でサポートされていない場合、および次の両方の条件が適用される場合は、モバイル デバイス レガシ クライアントを使用します。
必要な PKI 証明書をモバイル デバイスと Configuration Manager サイト システム (管理ポイントと配布ポイント) にインストールできる。
ソフトウェア パッケージをモバイル デバイスにインストールし、ハードウェア インベントリを収集する。
Exchange Server コネクタ
モバイル デバイスが ActiveSync を使用して Exchange Server に接続できる場合と、次のいずれかの条件が適用される場合は、Exchange Server コネクターを使用してモバイル デバイスを管理します。
PKI によるセキュリティが必要ではない、または、PKI を所有していない。
登録で使用できるすべての管理機能と設定は必要ではない。
サポートされているモバイル デバイス プラットフォームに基いて、モバイル デバイス管理ソリューションを選択します。
System Center 2012 Configuration Manager SP1 以降、Microsoft Intune コネクタを使用して、Windows Phone 8、Windows RT、および iOS を実行するデバイスを登録できます。 Exchange Server コネクタを使用するか、Configuration Manager を使用してモバイル デバイスを登録し Configuration Manager クライアントをインストールするか、または、モバイル デバイス レガシ クライアント (たとえば、Windows CE モバイル オペレーティング システム向けなど) を使用できます。
どのようなモバイル デバイスの管理方法が環境内のモバイル デバイス プラットフォームをサポートするかを判断するために、次の表を使用します。
[!メモ]
この表に示されているモバイル デバイス プラットフォームがすべてではありません。System Center 2012 Configuration Manager でサポートされるモバイル オペレーティング システムの詳細については、「」をご覧ください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileClientReq
プラットフォーム |
Microsoft Intune1 による登録 |
Configuration Manager2 による登録 |
モバイル デバイス レガシ クライアント3 |
Exchange Server コネクタ4 |
|---|---|---|---|---|
iOS |
○ |
○ |
||
Android |
○ |
○5 |
||
Windows Phone 8.1 |
○ |
○ |
||
Windows Phone 8 |
○ |
○ |
||
Windows 8.1 RT |
○ |
○ |
||
Windows 8 RT |
○ |
○ |
||
Windows 8.1 |
○ |
○ |
||
Windows Phone 7 |
○ |
|||
Nokia Symbian Belle |
○ |
○ |
||
Windows Mobile 6.5 |
○ |
○ |
||
Windows Mobile 6.1 |
○ |
○ |
||
Windows CE 5.0 (Arm および x86 プロセッサ) |
○ |
○ |
||
Windows CE 6.0 (Arm および x86 プロセッサ) |
○ |
○ |
||
Windows CE 7.0 (Arm および x86 プロセッサ) |
○ |
○ |
||
Windows Mobile 6.0 |
○ |
○ |
1Microsoft Intune による登録をサポートする Configuration Manager のバージョンの詳細については、 を参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2Configuration Manager による登録をサポートする Configuration Manager のバージョンの詳細については、 を参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileEnrolled
3 モバイル レガシ クライアントの使用による登録をサポートする Configuration Manager のバージョンの詳細については、 を参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 Configuration Manager は、Exchange Server または Exchange Online を実行しているサーバーに接続する Exchange Active Sync (EAS) 対応デバイス向けに Exchange Server コネクタを使用する場合に、モバイル デバイスの限定された管理を提供します。 Exchange Server コネクタの使用による登録をサポートする Configuration Manager のバージョンの詳細については、 を参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileExchCon
5 Android オペレーティング システムを搭載した多くの携帯電話やタブレットは、Exchange ActiveSync をサポートします。 ただし、これらのモバイル デバイスは、利用可能なモバイル デバイス メールボックス ポリシーをすべてサポートするわけではない場合があります。
管理機能に基づいて、モバイル デバイス管理ソリューションを選択します。
環境内のモバイル デバイス プラットフォーム向けに使用できるモバイル デバイスの管理方法を絞り込んだ後、次の表を使用して、どのような管理方法が環境内で必要な管理機能を提供するかを決定します。
管理機能 |
Microsoft Intune による登録 |
Configuration Manager による登録 |
モバイル デバイス レガシ クライアント |
Exchange Server コネクタ |
|---|---|---|---|---|
相互認証と SSL によるデータ転送暗号化を使用した、モバイル デバイスと Configuration Manager 間の公開キー基盤 (PKI) セキュリティ |
○ |
○ 詳細情報:Active Directory 証明書サービスと企業証明機関 (CA) が必要です。 モバイル デバイス証明書は登録処理中に Configuration Manager によって自動的にインストールされます。 |
○ 詳細情報:証明書の要件を満たす任意の PKI。 モバイル デバイス証明書は Configuration Manager とは別にインストールする必要があります。 |
× |
クライアントのインストール |
× 詳細情報:ユーザーはクライアントの代わりにインストールするか会社ポータルに接続します。 |
○ 詳細情報:モバイル デバイスのブラウザーからユーザーがインストールします。 |
○ 詳細情報:パッケージとプログラムの展開を使用して管理ユーザーがインストールします。 |
× |
インターネット経由のサポート |
○ |
○ |
○ |
○ |
探索 |
× |
× |
× |
○ |
ハードウェア インベントリ |
○ |
○ 詳細情報:既定の情報を収集し、カスタマイズされた固有のハードウェア インベントリを作成できます。 |
○ |
○ 詳細情報:Exchange Server が収集する項目によって制限されます。 |
ソフトウェア インベントリ |
× |
× |
○ 詳細情報:インストール済みのソフトウェアの一覧のみ。すべてのファイルをインベントリしたり、ファイルを収集したりすることはできません。 |
× |
設定 |
○ |
○ 詳細情報:モバイル デバイスの構成項目が含まれる構成基準を展開します。 既定の設定を構成し、カスタマイズされた固有の設定を作成できます。 |
× |
○ 詳細情報:既定の Exchange ActiveSync メールボックス ポリシーの設定によって制限されます。 |
ソフトウェアの展開 |
○ 詳細情報:ユーザーが会社ポータルからダウンロードできるようにするアプリケーションを展開できます。 |
○ 詳細情報:必要なアプリケーションを展開 (インストールおよびアンインストール) できますが、パッケージまたはソフトウェア更新プログラムは展開できません。 ユーザーがアプリケーション カタログから要求する使用可能なアプリケーションは、モバイル デバイスにはサポートされません。 モバイル デバイスも、シミュレーションされた展開をサポートしません。 |
○ 詳細情報:パッケージを展開できますが、パッケージまたはソフトウェア更新プログラムは展開できません。 |
× |
フォールバック ステータス ポイントによる監視 |
× |
× |
○ |
× |
管理ポイントへの接続 |
× |
○ 詳細情報:クライアントの割り当てられた (プライマリ) サイトの単一の管理ポイント。 |
○ 詳細情報:プライマリ サイトとセカンダリ サイトの単一の管理ポイント。 |
× |
配布ポイントへの接続 |
○ 詳細情報: manage.microsoft.com は、使用されている唯一の配布ポイントです。 |
○ 詳細情報:割り当てられた (プライマリ) サイトの配布ポイント。 |
○ 詳細情報:プライマリ サイトとセカンダリ サイトの配布ポイント。 |
× |
Configuration Manager からのブロック |
○ |
○ |
○ |
× |
Exchange Server (および Configuration Manager) からの検疫とブロック |
× |
× |
× |
○ |
リモート ワイプ |
○ |
○ 詳細情報:Configuration Manager とユーザーによって Configuration Manager アプリケーション カタログから。 |
× |
○ 詳細情報:Configuration Manager とユーザーによる (Exchange でサポートされている場合)。 |
System Center 2012 Configuration Manager でサポートされるモバイル オペレーティング システムの詳細については、「」をご覧ください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
デュアル管理:Configuration Manager による登録と Exchange Server コネクターを使用した管理
Configuration Manager を使用してモバイル デバイスを登録し、Exchange Server コネクターを使用してモバイル デバイスを管理できます。 このシナリオでは、Configuration Manager コンソールにモバイル デバイスが 1 つのみ表示されますが、モバイル デバイスのデュアル管理を利用できます。また、以下の影響があります。
Exchange Server コネクターから設定が適用されません。構成基準を展開して、モバイル デバイス設定を構成する必要があります。
ハードウェア インベントリのクライアント設定を有効にし、Exchange Server コネクターを使用してハードウェア インベントリを収集する場合、モバイル デバイスからのハードウェア インベントリ情報は Configuration Manager によって統合されます。