エンドポイント環境を理解する

Microsoft Intune は、組織のエンドポイントを管理するために使用されます。 前述のように、エンドポイントには、組織が使用するモバイル デバイス、デスクトップ コンピューター、仮想マシン、埋め込みデバイス、サーバーが含まれます。 さらに、エンドポイントには、組織が使用するアプリも含まれます。 これらのエンドポイントは、これらのエンドポイントが配置されている場所に基づいて異なる環境で管理されます。 Microsoft Intune は、クラウド エンドポイント、オンプレミス エンドポイント、共同管理エンドポイントなど、複数のエンドポイント環境を管理します。

クラウド エンドポイント管理

デバイス、アプリ、データは、クラウドベースのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) サービス (Microsoft Intune など) を使用して管理できます。 Intune は、Microsoft 365 や Microsoft Entra ID などの他のサービスと統合して、アクセス権を持つユーザーとアクセス権を制御します。 Intune は Azure Information Protection と統合して、組織のデータを保護します。 Microsoft 365 で Intune を使用すると、組織の情報を保護しながら、すべてのデバイスで従業員の生産性を高めることができます。

オンプレミスエンドポイント管理

オンプレミスのエンドポイント管理ソリューションを使用すると、オンプレミスの Windows 10/11 デバイス、アプリ、データを管理し、ダウンロードとコンテンツを最適化できます。 アクセスと場所を制限することで、環境の安全性が高まります。 エンド ユーザーは、リモート デバイスを使用して会社のアプリやデータにアクセスできません。 オンプレミス ソリューションのみを使用する場合、これらのリモート デバイスは企業で認識されるエンドポイントとして保護されません。 Configuration Manager を使用する場合は、Configuration Manager の展開を Microsoft 365 クラウド (クラウドアタッチ) にアタッチする必要があります。このクラウドは、Intune、Microsoft Entra ID、Microsoft Defender for Endpoint、およびその他のクラウド サービスとの統合を提供します。

クラウドとオンプレミスのエンドポイント管理

Configuration Manager マネージド デバイスの場合、データは ConfigMgr コネクタを介して Microsoft Endpoint Management にフローすることもできます。 ConfigMgr コネクタは、Intune テナントへの接続を必要とする テナントアタッチ 内のクラウドに接続されますが、共同管理を有効にする必要はありません。

エンドポイントの共同管理

共同管理では、Configuration Manager と Microsoft Intune の両方で Windows 10/11 デバイスを同時に管理できます。 共同管理では、Intune やその他の Microsoft 365 クラウド サービスを使用して、既存のオンプレミスの Configuration Manager への投資とクラウドを組み合わせます。 Configuration Manager と Intune のどちらを管理機関にするかを選択します。 共同管理を使用すると、一部のタスクをオンプレミスに保持しながら、Intune を使用してクラウドで他のタスクを実行できます。