サード パーティの MDM とConfiguration Managerの共存
Configuration ManagerとMicrosoft Intuneの両方でWindows 10以降のデバイスを同時に管理する場合、この機能は共同管理と呼ばれます。 Configuration Managerを使用してデバイスを管理し、サード パーティの MDM サービスに登録する場合、この機能は共存と呼ばれます。 単一のデバイスに 2 つの管理オーソリティを使用することは、両者が正しくオーケストレーションされていないと困難になる場合があります。 共同管理では、Configuration ManagerとIntuneワークロードのバランスを取り、競合がないことを確認します。 このような相互作用はサードパーティのサービスとの間には存在しないため、共存の管理機能には限界があります。
Configuration Manager クライアントは、バージョン 1709 以降Windows 10実行されているデバイス上のサード パーティの MDM サービスと共存でき、Microsoft Entra IDに参加しています。 デバイスには、次のいずれかの種類を指定できます。
Microsoft Entra参加のみ。 (この型は、"クラウド ドメイン参加済み" と呼ばれることもあります)
ハイブリッド ドメイン参加済み。デバイスがオンプレミスの Active Directoryに参加し、Microsoft Entra IDに登録されます。
注:
個人所有のデバイスはサポートされていません。
Configuration Manager クライアントは、サード パーティの MDM サービスもデバイスを管理していることを検出すると、Configuration Managerの特定のワークロードを自動的に非アクティブ化します。 この動作により、MDM サービスがこれらの機能を引き継ぐことができます。 また、デバイスとユーザー エクスペリエンスに悪影響を与える可能性があるクライアントの設定の競合を防ぎます。 この場合、Configuration Managerの次のワークロードは非アクティブ化されます。
- VPN、Wi-Fi、電子メール、証明書設定のリソース アクセス ポリシー
- レガシ パッケージを含むアプリケーション管理
- ソフトウェア更新プログラムのスキャンとインストール
- エンドポイント保護、マルウェア対策保護機能の Windows Defender スイート
- 条件付きアクセスのコンプライアンス ポリシー
- デバイス構成
- Office クイック実行管理
Configuration Manager クライアントは、次の読み取り専用操作を続行することで、サード パーティの管理機関との競合を回避します。
- ハードウェアとソフトウェアのインベントリ
- 資産インテリジェンス
- ソフトウェア使用状況の測定
- 電源管理レポート
Configuration ManagerとIntuneを使用した共同管理の利点の詳細については、「共同管理の利点」を参照してください。