ハイブリッド環境でのIntuneとMCM共存運用

Intune / エンドポイント管理

はじめに 🌐

企業のエンドポイント管理は、オンプレミスからクラウドへの移行が進む中で「どちらかを完全に捨てる」のではなく、段階的にハイブリッドで運用するケースが増えています。
Microsoft Intune と Microsoft Configuration Manager(旧SCCM、以下MCM)は、共同管理(Co-management) の仕組みにより共存が可能です。

本記事では、MCMとIntuneそれぞれの特徴、役割分担、ハイブリッド構成の設計ポイント、導入事例、失敗談と改善策を紹介します。

MCM(Microsoft Configuration Manager)とは 🖥️

Microsoft Configuration Manager(MCM、旧SCCM) は、オンプレミス環境におけるデバイス管理の定番ツールです。
長年にわたり多くの企業で利用され、以下の機能を提供しています。

  • ソフトウェア配布:業務アプリケーションやパッチを細かく制御して展開可能
  • OS展開:イメージベースでの大規模配布に強み
  • 更新管理:WSUS統合によりWindows Updateを制御
  • 詳細なレポート:SQL Server連携による高度な管理レポート

オンプレミスでセキュリティ要件が厳しい環境(金融機関や製造業など)では、依然として欠かせない存在です。

👉 参考: Configuration Manager の概要

Intuneとは ☁️

Microsoft Intune は、クラウドベースのモバイルデバイス管理(MDM)/モバイルアプリケーション管理(MAM)を提供するサービスです。
主な特徴は以下の通りです。

  • クラウドを介した管理で、社外やリモートワーク環境でも対応可能
  • Windows Autopilot を利用したゼロタッチ展開
  • Azure AD 条件付きアクセスやコンプライアンスポリシーと統合
  • iOS/Android などクロスプラットフォームに対応

👉 参考: Intune とは

IntuneとMCMの役割分担 🖥️☁️

MCM(旧SCCM)

  • オンプレ環境に強い
  • ソフトウェア配布やパッチ適用を細かく制御可能
  • ネットワーク分離環境でも利用できる

Intune

  • クラウドベースでモバイルデバイス管理に強い
  • ゼロタッチ展開(Autopilot)や条件付きアクセスと統合可能
  • 場所に依存せずセキュアな管理が可能

👉 詳細: 共同管理の概要

ハイブリッド運用のメリット 💡

  1. 段階的移行が可能
    いきなりIntune一本化せず、重要なワークロードを徐々に移す。
  2. 既存資産の有効活用
    MCMで既に配布設計されているパッケージやレポートをそのまま利用。
  3. 管理範囲の拡大
    社外利用のモバイル端末はIntune、社内PCはMCMといった使い分け。
  4. セキュリティ強化
    条件付きアクセス+コンプライアンスポリシーでより厳密な統制。

共同管理(Co-management)の仕組み 🔄

共同管理を利用すると、1台のWindowsデバイスを MCMとIntuneの両方に登録 し、ワークロードごとに管理を切り分けられます。

例:

  • Windows Update for Business → Intune側で管理
  • アプリ配布 → MCM側で管理
  • デバイス構成 → Intune側で管理

👉 参考: 共同管理のワークロード切り替え

よくある失敗例と改善策 ⚠️

失敗例1: ワークロードの重複

アプリ配布をMCMとIntune両方で設定し、端末に二重インストールが発生。
👉 改善策: 管理対象を明確に区分し、ポリシーを重複させない。

失敗例2: ネットワーク要件を軽視

Intune利用時にプロキシ設定やSSL検証で通信失敗。
👉 改善策: Microsoft公式の必要URLとポート一覧を必ず許可。

失敗例3: 段階移行をせず全社一斉適用

移行初期に全社へIntuneポリシーを配布し、アプリ不具合が多発。
👉 改善策: パイロットグループで数週間検証後、段階的に展開。

実際の導入事例 🏢

ある企業では、全国拠点に合計5,000台のWindows PCを導入済みで、すべてMCMで管理していました。クラウド化の要請を受け、以下の流れで共同管理を導入しました。

  • 初期段階:更新管理(WUfB)をIntune側に移行
  • 次の段階:セキュリティポリシーをIntuneへ切り替え
  • 最終段階:アプリ配布も一部Intune化

ハイブリッド環境設計のベストプラクティス ✅

  1. 役割分担を明確に(アプリ、更新、構成など)
  2. パイロット導入を実施(小規模で検証)
  3. ネットワーク要件を確認(プロキシ・証明書)
  4. ユーザー教育を行う(利用者混乱を防止)
  5. レポートで継続監視(非準拠端末の早期検知)

まとめ:共存運用を成功させるステップ 🪜

  1. 現行管理資産を棚卸し(MCMで何を管理しているか確認)
  2. 移行計画を立案(どのワークロードをIntuneへ移すか決定)
  3. 共同管理を構成(Azure AD JoinやHybrid Joinを検証)
  4. パイロットテスト実施(一部部署で適用しフィードバック)
  5. 段階的展開(全社展開は最終フェーズで)
  6. 改善サイクル運用(レポート・監査を定期確認)

コメント

タイトルとURLをコピーしました