Microsoft 365 のエンドポイント管理機能について説明する

• 6 分

今日のハイブリッドおよびリモートワークプレース組織では、リソースへのアクセスを必要とするさまざまな方法で構成されたさまざまなデバイスの管理に挑戦しています。 組織には、Android と iOS の携帯電話、Windows および macOS PC、従業員が仕事に持ち込むカスタム デバイスがある場合があります。 従業員は共同作業を行い、どこからでもこれらのリソースに安全にアクセスして接続する必要があります。 IT 部門は、エンド ユーザー アクセスを管理し、データをすべて保護しながら、従業員をどこからでもサポートする必要があります。 Microsoft では、エンドポイント管理ソリューションを使用してこれらのデバイスの管理を簡素化するためのツールとサービスを提供しています。

Microsoft Intune は、クラウドベースの統合エンドポイント管理ソリューションを提供する製品とサービスのファミリです。 Intune ファミリには、Microsoft Intune サービス、Configuration Manager、共同管理、Endpoint Analytics、Windows Autopilot、Intune 管理センターが含まれます。これらのソリューションは、組織のすべてのエンドポイントを管理、保護、監視するのに役立ちます。

これらのソリューションは、企業所有のデバイスと個人用デバイスの両方で、侵入のないアプリ管理を使用したデータ保護をサポートします。 データ保護とエンドポイント コンプライアンスを通じて ゼロ トラスト セキュリティ モデル を強化すると同時に、IT 効率を高め、ハイブリッド作業設定の管理者とエンド ユーザー エクスペリエンスの両方を向上させます。

Microsoft Intune ファミリを使用して、ハイブリッド作業エクスペリエンスを向上させるためにエンドポイントを構成および保護する方法について説明します。

Microsoft Intune

Microsoft Intune はクラウドベースのエンドポイント管理ソリューションであり、組織のリソースへのユーザー アクセスを管理し、モバイル デバイス、デスクトップ コンピューター、仮想エンドポイントなど、多くのデバイスにわたってアプリとデバイスの管理を簡素化します。 Intune の主な機能と利点には、次のようなものがあります。

• Android、AOSP、iOS/iPadOS、macOS、Windows などのプラットフォーム間でユーザーとデバイス (組織と個人の両方) を管理し、ユーザー定義ポリシーを使用して組織リソースへの安全なアクセスを可能にします。
• Intune は、アプリ管理を効率化し、組み込みの展開、更新、削除機能を提供し、プライベート アプリ ストアとの統合、Microsoft 365 アプリのサポート、Win32 アプリの展開、アプリ保護ポリシーとデータ アクセス制御用のツールを提供します。
• Intune は、アプリ、セキュリティ、デバイス構成、コンプライアンス、条件付きアクセスなどのポリシーの展開を自動化します。
• ポータル サイト アプリには、従業員や学生向けのセルフサービス機能 (PIN/パスワードリセット、アプリのインストールなど) が用意されています。
• Intune パートナーは、Microsoft Defender for Endpoint やサード パーティ サービスを含むモバイル脅威防御ツールを使用して、エンドポイントのセキュリティを強調し、リアルタイムの脅威対応と自動修復のポリシーを有効にします。
• Intune の Web ベースの管理センターでは、エンドポイント管理とデータ ドリブン レポートが強調されており、管理者はインターネット にアクセスできる任意のデバイスからサインインできます。

Configuration Manager

Configuration Manager は、ネットワークまたはインターネット ベースのデスクトップ、Windows サーバー、ノート PC を管理するためのオンプレミス管理ソリューションです。 Configuration Manager は、手動タスクを減らし、価値の高いプロジェクトに集中できるようにすることで、IT の生産性を向上させます。 Configuration Manager は、大規模なアプリケーションと更新プログラムを安全に展開し、デバイス上でリアルタイムのアクションを容易にし、オンサイトデバイスとオンライン デバイスの両方にクラウド主導の分析を提供し、コンプライアンス設定を管理し、サーバーとコンピューターの徹底的な監視を提供することで、IT サービスを強化します。 Configuration Manager は、多数の Microsoft テクノロジと共同作業を行います。 Configuration Manager 環境を クラウドアタッチ することで、管理ソリューションを最新化および合理化できます。

共同管理

共同管理 は、既存の Configuration Manager デプロイを Microsoft 365 クラウドにアタッチし、 条件付きアクセス などの機能を強化する主な方法の 1 つです。これにより、Configuration Manager と Microsoft Intune の両方を使用して Windows 10 以降のデバイスを同時に管理できるため、Configuration Manager の機能が強化されます。 Configuration Manager クライアントが Intune に登録されているデバイスは、両方のサービスの恩恵を受けます。 特定のワークロードを Configuration Manager から Intune に移行する権限は制御されますが、Configuration Manager は他のワークロードに対する権限を保持します。

テナントアタッチ

テナントアタッチ を使用すると、デバイス レコードをクラウド内に置き、クラウド コンソールからこれらのデバイスを操作できます。 Configuration Manager クライアントからのリアルタイム データ (オンラインを含む) が提供されます。 また、ウイルス対策の状態やマルウェアレポートなど、Intune 管理センターから Windows サーバーとクライアント デバイスの両方のエンドポイント セキュリティを管理することもできます。

エンドポイントの分析

Endpoint Analytics は、Windows クライアント デバイスの正常性とパフォーマンスに関するメトリックと推奨事項を提供するクラウドネイティブ サービスです。 Endpoint Analytics は、Microsoft Adoption Score の一部です。 これらの分析により、組織がどのように機能しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための分析情報が得られます。 エンドポイント分析は、デバイスの速度が低下している可能性があるポリシーやハードウェアの問題を特定し、エンド ユーザーがヘルプ デスク チケットを生成する前に事前に改善するのに役立ちます。 エンドポイント分析は、クラウドに接続された Intune または Configuration Manager で管理されているデバイスで使用できます。

Windows Autopilot

Windows Autopilot は、新しいデバイスを設定して事前に構成し、使用する準備をするクラウドネイティブ サービスです。 Windows Autopilot を使用してデバイスのリセット、転用、復元を行うこともできます。 このサービスは、初期の導入からサポート終了まで、Windows デバイスのライフサイクルを簡略化するように設計されています。 Autopilot を使用してデバイスを事前構成したり、 デバイスを Microsoft Entra ID (正式には Azure Active Directory または Azure AD と呼ばれます) に自動的に参加させたり、Intune にデバイスを登録したり、すぐに使えるエクスペリエンスをカスタマイズしたりできます。 Autopilot を Configuration Manager と統合し、より多くのデバイス構成を共同管理することもできます。

Intune 管理センター

Intune 管理センターは、ユーザーとグループの追加、ポリシーの作成と管理、レポート データを使用したポリシーの監視を行うワンストップ Web サイトです。 Configuration Manager のテナント接続または共同管理を使用すると、オンプレミス デバイスを表示し、これらのデバイスでいくつかのアクションを実行できます。

Intune 管理センターを使用してデバイスを管理する

対話型のチュートリアルに従って、Intune 管理センターを使用してモバイル デスクトップ アプリケーションを管理および保護する方法について説明します。

Microsoft Intune ファミリの製品とサービスの詳細については、「 Microsoft Intune Core 機能 |Microsoft セキュリティ