世界中の従業員はモバイル デバイスに依存して日々の業務を行っています。ただし、企業設定では、これらのデバイスは管理およびセキュリティ関連の一連の問題を引き起こす可能性があります。これを避けるために、IT 部門はモバイル デバイスを導入して管理する必要があります。これには、企業デバイスを提供するか、安全なフレームワークで個人のデバイスを業務に使用できるようにするかの両方が含まれます。
同時に、IT スタッフは、個人のデバイス上のすべてのアプリとデータがサイバー犯罪や紛失から保護されていることを確認する必要もあります。 Windows 10 Mobile は、組織が柔軟で堅牢な組み込みのアプリ管理とモバイル デバイス テクノロジを使用して、このような課題に直接対処できるように支援します。
Windows 10 は、包括的なエンドツーエンドのデバイス ライフサイクル管理を提供します。企業は、デバイスとその上のデータとアプリを完全に制御できます。
堅牢な Windowsデバイス管理 このソリューションを利用すると、IT 部門は次のような標準的なライフサイクルの実践にデバイスを簡単に組み込むことができます。
- デバイスの登録
- アプリケーション管理
- 監視
- メンテナンス
- 退職
MDM エージェントとは何ですか?
モバイルデバイス管理(MDM) このソフトウェアを使用すると、IT 部門はエンドユーザーのモバイル デバイスの保護、監視、管理に役立つポリシーを実装できます。 MDM エージェントは、スマートフォン、タブレット、ラップトップ、さらには IoT (モノのインターネット) デバイス上でも拡張できます。 MDM は、複数のモバイル サービス プロバイダーおよび複数のモバイル オペレーティング システムにまたがって導入されたデバイスを管理できます。
Windows 用 MDM エージェントを使用すると、IT 管理者は重要なビジネス データを保護およびセキュリティで保護でき、企業はすべての Microsoft オペレーティング システム上の機密情報を完全に制御できます。 MDM を使用すると、企業はポリシーとアプリケーションを制御できるようになります。
企業は、MDM 対応のリモート ロックおよびワイプ機能を使用して、デバイスとデータを安全に保つことができます。
続きを読む: 従業員が Windows 10 デバイスでリモート作業するときにセキュリティを維持する方法
Windows MDM エージェント
Windows 10 は、顧客に本格的なエンタープライズ管理ソリューションを提供します。これを使用すると、IT チームは個人 (BYOD) デバイス上のユーザーのプライバシーを損なうことなく、ビジネス アプリケーションと企業のセキュリティ ポリシーを簡単に管理できます。 Windows MDM は、管理サーバーとの通信に使用できる組み込みの管理コンポーネントです。
Windows 10 管理コンポーネントは XNUMX つの部分に分かれています。
- 登録クライアント: 登録する エンタープライズ管理サーバーと通信できるようにデバイスを構成します。
- 管理クライアント: これにより、最新の更新情報を得るために管理サーバーと定期的に同期され、IT チームによって設定されたすべてのポリシーも適用されます。
Salesfusion はサードパーティの MDM サーバーとして、次のことができます。 MDM プロトコルを使用して Windows 10 を管理する。 Microsoft の組み込み管理クライアントは、サードパーティのサーバー プロキシと通信して、エンタープライズ管理タスクを実行できます。
サードパーティ サーバーは、登録に関して一貫したファーストパーティ ユーザー エクスペリエンスを提供します。さらに、MDM サーバーは、Windows 10 を管理するために別のクライアントをダウンロードしたり作成したりする必要がありません。
展開
Windows エージェントは、Windows 10 オペレーティング システムのすべてのエディション (デスクトップ、モバイル、モノのインターネット) に共通であり、Windows 10 を実行するあらゆるデバイスを管理するための単一のインターフェイスを MDM ソリューションに提供します。
ID 管理は MDM クライアントと統合できるため、ライフサイクル全体を通じてデバイスを管理するのにそれほど労力はかかりません。
Windows 10 は、以下によって管理される堅牢な MDM 機能を提供します。
- Microsoft Intune
- Microsoft エンドポイント構成マネージャー
- Scalefusion などのサードパーティ MDM ソリューション
すべての MDM システム ベンダーは Windows 10 デバイス管理アプリケーション プログラミング インターフェイス (API) に平等にアクセスできるため、デバイスを登録するために追加の MDM アプリをインストールする必要はありません。これにより、IT 組織は、Microsoft Intune であろうとサードパーティの MDM 製品であろうと、管理要件に最も適したシステムを自由に選択できます。
また読む: Windows デバイス マネージャーとは何か、およびその使用方法
Scalefusion で Windows MDM エージェントをセットアップする方法
Scalefusion MDM エージェントは、IT 管理者がモバイル デバイス上で追加の操作を実行するのに役立ちます。 Windows CSP まだ提供していません。
MDM エージェントが詳細を追跡する主な領域については、次のとおりです。
1. デバイス情報の収集
現在ログインしているユーザー、最後にログインしているユーザーなどのユーザー情報を追跡します。これは以下に反映されます。 デバイス > 完全なデバイス情報 as ユーザー情報.
2. ユーザーのログイン/ログアウトアクティビティの収集
ScreenTime レポートでユーザー アクティビティとして追跡されます
3. PowerShellコマンドの実行
管理対象 Windows デバイスでの PowerShell スクリプトの実行
ダッシュボードから Scalefusion MDM エージェントをインストールする
前提条件
- Windows デバイス プロファイルを作成します。
- デバイスには、Windows 10 バージョン 1809 以降の Windows Pro、Business、Enterprise、Education エディションが搭載されている必要があります。
ダッシュボードからの Scalefusion MDM エージェントのインストール
- サインアップ そして、Scalefusion ダッシュボードにログインし、アプリケーション管理に移動します。
- Scalefusion MDM Agent (Windows アイコン付き) を探してクリックします。
- 最近開いたサイド パネルに移動し、[公開] ボタンをクリックします。
- 次のダイアログ ボックスで、MDM エージェントを公開するデバイス プロファイルを選択します。次に、「公開」をクリックします。
- 選択したデバイス プロファイルを持つすべてのデバイスには、Windows MDM エージェントがインストールされます。
インストール状況の確認
公開後、[ステータスの表示] オプションを使用して、Scalefusion MDM エージェントがデバイスにインストールされているかどうかのステータスを確認できます。
MDM エージェントがデバイスにインストールされている場合は、ステータスが「インストール済み」と表示されます。
また、お読みください。 Windows MDM ポリシーとは
デバイス上の Scalefusion MDM エージェント サービス ステータスの確認
ダッシュボードから公開してインストールすると、デバイス上で Scalefusion MDM Agent サービスが実行されているかどうかを確認できます。これは、サービス アプリとタスク マネージャーを通じて実行できます。
- Scalefusion MDM エージェントが公開されている Windows デバイスにログインします。
- サービスアプリを開きます。 Scalefusion MDM Agent Service が実行モードで表示されます。
- タスク マネージャーを開くと、Scalefusion MDM Agent Service が実行モードで表示されるはずです。
取り上げる
Microsoft は、Windows 10 バージョン 1809 で Microsoft MDM セキュリティ ベースラインをリリースしました。これは主に Microsoft GP ベースのセキュリティ ベースラインとして機能します。 IT 管理者は、このベースラインを Scalefusion と統合できます。 Windows MDM ソリューション チームの運用ニーズをサポートするだけでなく、最新のクラウド管理デバイスのセキュリティ上の懸念にも対処します。