会社のデバイスの管理

  • [アーティクル]

Windows 10 を実行するデバイスのすべての種類 (デスクトップ、ノート PC、タブレット、電話) を管理するために同じ管理ツールを使うことができます。 グループ ポリシー、Windows Management Instrumentation (WMI)、PowerShell スクリプト、Orchestrator の Runbook、System Center ツールなど、現在の管理ツールは、デスクトップ エディションで Windows 10 で引き続き動作します。

社内で企業が所有するデバイスの Windows 10 を管理するためのオプションはいくつかあります。

ID と管理オプション

組織が所有するデバイスを使って、従業員は、Active Directory または Azure Active Directory (Azure AD) に接続できます。 Windows 10 では、Azure AD または社内の Active Directory ドメインに参加しているデバイスの個人の Microsoft アカウントは必要ありません。

ID 用 Active Directory または Azure AD の選択

Active Directory の参加

最初の実行エクスペリエンス (Out-Of-Box Experience または OOBE とも呼ばれます) の後に、社内の Active Directory ドメインに対して Windows 10 を実行しているデバイスに参加することができます。 既存の Active Directory インフラストラクチャに Windows 10 を実行しているデバイスを追加して、Windows を実行している PC の管理に常に使われていたときと同様に管理することができます。

Active Directory ドメインに参加している Windows 10 を実行しているデスクトップ デバイスは、グループ ポリシーと System Center 2012 R2 Configuration Manager を使って管理できます。 次の表では、Configuration Manager の Windows 10 の管理サポートを示しています。

製品バージョン Windows 10 サポート

Microsoft System Center Configuration Manager Technical Preview

クライアントの展開、アップグレード、および新しい機能と既存の機能での管理

Configuration Manager と Configuration Manager SP1

展開、アップグレード、および新規と既存の機能での管理

Configuration Manager 2007

既存の機能での管理

 

Azure AD の参加

Microsoft Intune またはその他のモバイル デバイス管理 (MDM) ソリューションを使って、Azure AD に参加しているデバイスを管理することができます。 Windows 10 用の MDM インフラストラクチャは、デバイスの種類全体で一貫しています。 構成の機能は、デバイスのプラットフォームによって異なる場合があります。

デバイスのライフサイクル内のモバイル、デスクトップ、および IoT 用 mdm オプション

ID と管理の柔軟性には、Active Directory と Azure AD を組み合わせます。 ハイブリッドの ID ソリューションのための Active Directory と Azure Active Directory の統合に関するページをご覧ください。

設定の競合を解決する方法

デバイスまたはユーザーは、MDM、Exchange、またはプロビジョニング パッケージなど、複数のソースから、ポリシーを受信する可能性があります。 ポリシー矛盾がある場合、最も安全なポリシーの値が適用されます。 ポリシー設定は、プロビジョニング パッケージに適用される設定よりも優先されます。

  

デバイスのセットアップ中またはランタイム構成の設定後に、プロビジョニング パッケージを適用できます。 ランタイム プロビジョニング パッケージについて詳しくは、「MDM のない環境でのデバイスの構成」をご覧ください。

 

セキュリティへの影響の競合がない値を設定する場合は、最終の書き込みが勝ります。 プロビジョニング パッケージと他の構成のソースの両方から設定が構成される場合、プロビジョニングされていないパッケージの構成ソースの優先順位が高くなります。

Mt219048.ConfigConflict(ja-jp,VS.85).png

MDM 登録

Windows 10 を実行しているデバイスには、デバイスを登録して管理するために MDM のサーバーが使うことができる組み込みのエージェントが含まれます。 MDM サーバーでは、Windows 10 を実行するデバイスにインストールするために、別のエージェントまたはクライアントを作成する必要はありません。

MDM プロトコルについて詳しくは、モバイル デバイス管理に関するページをご覧ください。

詳細情報

Windows 10、Azure AD、Microsoft Intune: MDM への自動登録

Microsoft Intune エンド ユーザー登録ガイド

Windows 10 デバイスでの Azure AD の参加

Windows 10 の Azure AD サポート

Windows 10 と Azure Active Directory: クラウドの採用

Intune を使った Windows 10 デバイスの管理方法

単独での Intune の使用と Configuration Manager での Intune の使用

Microsoft Virtual Academy コース: System Center 2012 R2 Configuration Manager と Windows Intune

関連トピック

Windows 10 の新しいポリシー

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点

Windows 10 Mobile と MDM