モバイル デバイス管理の概要
Windows には、IT 担当者が会社のセキュリティ ポリシーとビジネス アプリケーションを管理しながら、個人のデバイスでユーザーのプライバシーが侵害されないようにするためのエンタープライズ管理ソリューションが用意されています。 組み込みの管理コンポーネントは、管理サーバーと通信できます。
Windows 管理コンポーネントには、次の 2 つの部分があります。
- エンタープライズ管理サーバーと通信するようにデバイスを登録および構成する登録クライアント。 詳細については、「登録の 概要」を参照してください。
- 管理クライアント。管理サーバーと定期的に同期して更新プログラムをチェックし、IT によって設定された最新のポリシーを適用します。
サード パーティの MDM サーバーは、MDM プロトコルを使用して Windows デバイスを管理できます。 組み込みの管理クライアントは、エンタープライズ管理タスクを実行するために、このドキュメントで説明されているプロトコルをサポートするサードパーティのサーバー プロキシと通信できます。 サード パーティ製サーバーは、登録に同じ一貫性のあるファースト パーティ ユーザー エクスペリエンスを備え、Windows ユーザーにもシンプルさを提供します。 MDM サーバーは、Windows を管理するためにクライアントを作成またはダウンロードする必要はありません。
MDM プロトコルの詳細については、次を参照してください。
MDM セキュリティ ベースライン
Microsoft は、Microsoft グループ ポリシーのセキュリティ ベースラインと同様に機能する MDM セキュリティ ベースラインを提供します。 このベースラインを任意の MDM ソリューションに簡単に統合して、IT 担当者の運用ニーズをサポートし、最新のクラウド管理デバイスのセキュリティ上の懸念に対処できます。
MDM セキュリティ ベースラインには、次の領域をカバーするポリシーが含まれています。
- BitLocker、Windows Defender SmartScreen、Exploit Guard、Microsoft Defender ウイルス対策、ファイアウォールなどの Microsoft 受信トレイセキュリティ テクノロジ (非推奨)
- デバイスへのリモート アクセスの制限
- パスワードと PIN の資格情報要件の設定
- レガシ テクノロジの使用を制限する
- 最新のテクノロジを使用して代替ソリューションを提供するレガシ テクノロジ ポリシー
- その他
MDM セキュリティ ベースラインで定義されている MDM ポリシーと、Microsoft が推奨するベースライン ポリシーの値の詳細については、次を参照してください。
- Windows 11の MDM セキュリティ ベースライン
- Windows 10 バージョン 2004 の MDM セキュリティ ベースライン
- Windows 10 バージョン 1909 の MDM セキュリティ ベースライン
- Windows 10 バージョン 1903 の MDM セキュリティ ベースライン
- Windows 10 Version 1809の MDM セキュリティ ベースライン
Intune セキュリティ ベースラインで定義されている MDM ポリシーの詳細については、「Intuneの Windows セキュリティ ベースライン設定」を参照してください。
Windows エディションとライセンスに関する要件
次の表は、(MDM) を使用した最新のデバイス管理をサポートする Windows エディションの一覧です。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | はい |
最新のデバイス管理 (MDM) ライセンスエンタイトルメントは、次のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| ○ | ○ | ○ | ○ | はい |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。
よく寄せられる質問
Windows でデバイスを登録および管理するための MDM サーバーは複数存在できますか?
いいえ、そうではありません。 MDM は 1 つだけ許可されます。
操作方法ユーザーあたりの参加済みデバイスの最大数Microsoft Entra設定しますか?
- テナント管理者としてポータルにサインインします。 https://portal.azure.com
- [Microsoft Entra ID]、[デバイス] の順に移動し、[デバイス設定] を選択します。
- [ユーザーごとの最大デバイス数] の下の数値を変更します。
dmwappushsvc とは
| エントリ | 説明 |
|---|---|
| dmwappushsvc とは | これは、Windows 管理プラットフォームの一部として Windows オペレーティング システムに付属する Windows サービスです。 これは、Windows 管理メッセージとサービス表示/サービス読み込み (SI/SL) を含むすべてのワイヤレス アプリケーション プロトコル (WAP) メッセージを分類および処理するためのキューとして、オペレーティング システムによって内部的に使用されます。 このサービスでは、MDM サーバーとの管理同期セッションも開始および調整されます。 |
| dmwappushsvc によって処理されるデータは何ですか? | これは、管理プラットフォームの内部作業を処理するコンポーネントであり、管理のためにデバイスによってリモートで受信されたメッセージの処理に関与します。 キュー内のメッセージは、メッセージを処理するための Windows 管理スタックの一部でもある別のコンポーネントによって処理されます。 また、このサービスは、デバイスによって受信された WAP メッセージを、さらに処理する内部 OS コンポーネントにルーティングして認証します。 このサービスはテレメトリを送信しません。 |
| オフ操作方法場合はオフになりますか? | サービスは、デバイス上の "サービス" コンソール (Start Run services.msc) から停止し、ワイヤレス アプリケーション プロトコル (WAP) プッシュ メッセージ ルーティング サービスデバイス管理検索できます。>> ただし、このサービスは OS のコンポーネント部分であり、デバイスを適切に機能させるために必要であるため、サービスを無効にしないことを強くお勧めします。 このサービスを無効にすると、管理が失敗します。 |