System Center 2012 Configuration Manager でのモバイル デバイス管理

このハイブリッド オプションについて最近リリースされたモバイル デバイス管理機能に関するページを参照してください。Intune に Configuration Manager が統合されていない場合は、代わりに「Microsoft Intune の新機能」を参照してください。

このハイブリッド オプションでモバイル デバイスを管理するには、すべての前提条件が満たされていることの確認、Microsoft Intune サブスクリプションの構成、Microsoft Intune コネクタのサイト システムの役割の追加、モバイル デバイスの登録のための準備が必要になります。 詳しい手順については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。 手順のチェック リストについては、「管理者チェックリスト:Microsoft Intune を使用してモバイル デバイスを管理するように Configuration Manager を構成する」を参照してください。

System Center 2012 Configuration Manager SP2 以降では、Apple Device Enrollment Program (DEP) を使用して会社所有の iOS デバイスを登録できます。 このプロセスでは会社所有の iOS デバイスの MDM 登録が自動化されるため、デバイスが構成済みになり、ユーザーによるアクティブ化の準備が完了します。

モバイル デバイスは会社の機密データを格納できるほか、多くの会社のリソースにアクセスできるため、Configuration Manager でリモート ワイプ、リモート ロック、またはパスコード リセットを使ってデータを保護する必要があります。 フル ワイプでデバイスを工場出荷時の設定に戻すことも、選択的ワイプで会社のデータのみを削除することもできます。System Center 2012 Configuration Manager SP2 以降では、紛失した可能性のあるデバイスをリモート ロックで保護し、デバイスのパスコードをリセットすることができます。

このハイブリッド オプションでは、登録したモバイル デバイスに構成アイテムを作成して、コンプライアンス設定を構成することができます。 これらの設定には、一般的なセキュリティ、キオスク モード、アプリのコンプライアンス対応が含まれます。

このハイブリッド オプションでは、モバイル デバイスでポータル サイトに表示されるアプリを作成してモバイル デバイスに展開することができます。

System Center 2012 Configuration Manager SP2 以降では、モバイル アプリケーション ポリシーを使用してアプリを制御することにより、会社のコンプライアンス ポリシーとセキュリティ ポリシーに応じて、展開したアプリの機能を変更することができます。 たとえば、制限付きアプリでの切り取り、コピー、および貼り付け操作を制限することや、管理対象ブラウザー内ですべての Web リンクを開くようにアプリを構成することができます。

このハイブリッド オプションでは、特定のハードウェア インベントリ クラスを有効にすることで、iOS、Android、Windows デバイスのハードウェア インベントリを収集することができます。 また、モバイル デバイスにインストールされているアプリのソフトウェア インベントリを収集することもできます。 インベントリに収集されるアプリは、デバイスが会社所有か個人所有かによって異なります。 個人用デバイスの場合、インベントリに収集されるアプリは、Microsoft Intune で管理されているアプリのみです。

Configuration Manager と Microsoft Intune を統合した場合、会社のリソースにアクセスすると、組織内のユーザーが遠隔地からデータとアプリケーションにアクセスするのを可能にする一連のツールとリソースが利用できます。 会社のリソースへのアクセスの詳細については、次の情報を参考にしてください。 詳細については、「Configuration Manager のリモート接続プロファイル」をご覧ください。

•  Configuration Manager のリモート接続プロファイル: リモート接続プロファイルを使用すると、ユーザーがドメインに接続されていない場合やユーザーの PC がインターネット経由で接続されている場合に、会社のコンピューターにリモート接続できるようになります。 このリモート接続設定を展開することにより、エンド ユーザーが会社のネットワークにある自分のコンピューターに接続するときの手間をできるだけ省きます。

• Configuration Manager の証明書プロファイル: 証明書プロファイルを使用すると、ユーザーが会社のリソースに接続する際に必要な証明書を組織のコンピューターにプロビジョニングすることができます。

• Configuration Manager の VPN プロファイル: VPN プロファイルを使用すると、VPN プロファイルを作成、展開、監視することができます。 VPN の設定を展開することにより、エンド ユーザーが会社のネットワーク リソースに接続するときの手間をできるだけ省きます。

• Configuration Manager の Wi-Fi プロファイル: Wi-Fi プロファイルを使用すると、組織内のデバイス用にワイヤレス ネットワーク設定を作成して展開し、監視することができます。 この設定を展開することにより、エンド ユーザーが会社のワイヤレス ネットワークに接続するときの手間をできるだけ省きます。

• Configuration Manager の電子メール プロファイル: 電子メール プロファイルを使用すると、デバイスに対する電子メール設定の作成、展開、監視を効率よく行うことができます。 これにより、ユーザーは最小限の設定で個人のデバイスから会社の電子メールにアクセスできるようになります。

• Configuration Manager での条件付きアクセス: 条件付きアクセスを使用すると、指定する条件に基づいて電子メールおよびその他のサービスがセキュリティで保護されます。 デバイスが条件を満たしていない場合、デバイスの登録と、デバイスが準拠デバイスとなることを妨げている問題の修正を行うプロセスがユーザーに案内されます。 Exchange Online Dedicated または Exchange On-Premises に接続するデバイスで条件付きアクセスを使用するには、Exchange Server コネクタをインストールする必要があります。

• Managed Browser ポリシーを使用したインターネット アクセスの管理: System Center 2012 Configuration Manager SP2 以降では、Intune Managed Browser という Web 閲覧アプリケーションを展開し、アプリケーションを Managed Browser ポリシーに関連付けることができます。 Managed Browser ポリシーは、Managed Browser のユーザーがアクセスできる Web サイトを制限する許可リストまたはブロック リストを構成するものです。

Configuration Manager と Exchange を使用してモバイル デバイスを管理するには、Exchange Server コネクタのサイト システムの役割をインストールする必要があります。 詳しい手順については、「Configuration Manager と Exchange を使用してモバイル デバイスを管理する方法」を参照してください。

Exchange Server に接続するモバイル デバイスに構成アイテムを作成して設定を構成することができます。 これらの設定は、既定の Exchange ActiveSync メールボックス ポリシーの設定にあります。 パスワード、ブラウザー、セキュリティ、暗号化のグループで、モバイル デバイスの全般設定を構成することができます。 たとえば、パスワード グループでは、モバイル デバイスでパスワードを必要とするかどうか、パスワードに最低限必要な文字数と複雑さ、パスワードの復元を許可するかどうかを構成できます。

Windows Mobile と Nokia Symbian Devices モバイル デバイスを System Center 2012 Configuration Manager を使用して登録すると、Configuration Manager クライアントがそのデバイスにインストールされ、管理機能が提供されます。 詳しい手順については、「Configuration Manager を使ってクライアントをモバイル デバイスにインストールし、登録する方法」を参照してください。

Windows Mobile と Nokia Symbian Belle モバイル デバイスを Configuration Manager で登録した後には、必要なアプリケーションを作成してそのモバイル デバイスに展開することができます。

Windows Mobile と Nokia Symbian Belle モバイル デバイスに構成アイテムを作成して設定を構成することができます。 パスワード、電子メール管理、セキュリティ、ピーク時の同期、ローミング、暗号化、ワイヤレス通信グループで、モバイル デバイスの全般設定を構成することができます。 たとえば、パスワード グループでは、モバイル デバイスでパスワードを必要とするかどうか、パスワードに最低限必要な文字数と複雑さ、パスワードの復元を許可するかどうかを構成できます。

Windows CE または Windows Mobile 6.0 モバイル デバイスをレガシ クライアントを使用して登録すると、Configuration Manager クライアントがそのデバイスにインストールされ、管理機能が提供されます。 詳しい手順については、Configuration Manager 2007 ドキュメント ライブラリで、「Configuration Manager のモバイル デバイス管理」を参照してください。

レガシ クライアントを使用すると、Configuration Manager が、Windows CE または Windows Mobile 6.0 モバイル デバイスのハードウェア インベントリとソフトウェア インベントリを収集します。

レガシ クライアントを実行するモバイル デバイスにパッケージとプログラムを展開することができます。ただし、アプリケーションや更新プログラムは除きます。

Windows CE または Windows Mobile 6.0 モバイル デバイスに構成アイテムを作成して設定を構成することができます。 パスワード、電子メール管理、セキュリティ、ピーク時の同期、ローミング、暗号化、ワイヤレス通信グループで、モバイル デバイスの全般設定を構成することができます。 たとえば、パスワード グループでは、モバイル デバイスでパスワードを必要とするかどうか、パスワードに最低限必要な文字数と複雑さ、パスワードの復元を許可するかどうかを構成できます。