Mac
 Computer >> コンピューター >  >> システム >> Mac

Microsoft マネージド デスクトップ (MMD):概要、利点、および 2024 年のサービス終了

Microsoft マネージド デスクトップ (MMD):概要、利点、および 2024 年のサービス終了

投稿者

  • ラーフル・アワティ

発行日:2025 年 8 月 13 日

Microsoft Managed Desktop (MMD) は、組織がデバイスのプロビジョニング、構成、メンテナンス、管理を簡素化し、ITSM、運用、コンプライアンス、セキュリティの監視と対応を合理化するのに役立つ Microsoft のクラウドベースのデバイス管理サービスです。

MMD では、Microsoft 365 E3 ライセンスを購入し、Microsoft Defender for Endpoint (または同等のもの) をすべての MMD ユーザーに割り当てる必要がありました。

2024 年 7 月 31 日、Microsoft は MMD のサービスを停止しました。これは、MMD のセキュリティ更新プログラム、品質更新プログラム、または技術サポートを提供しなくなったことを意味します。 Microsoft のエンジニアは、MMD 顧客からのサービス リクエストにも対応しなくなりました。

MMD でのデバイス サービス

MMD には、デバイス管理製品として、デバイス関連のサービスが数多く含まれています。 Microsoft は、MMD サブスクリプションを購入した組織にクラウドを使用してこれらのサービスを提供しました。

提供されるサービスは、次の 5 つの主要分野をカバーしていました。

<オル>
  • デバイスのセットアップ。
  • 在庫。
  • ファームウェアとドライバーのアップデート
  • アクセサリ。
  • サポート。

    • デバイスのセットアップでは、Microsoft はその時点の最新バージョンの Windows (Windows 10 または 11) でデバイスを事前構成しました。組織は、クラウドを使用してそれらのデバイスのアプリと構成も受け取ることになります。デバイスのプロビジョニング (名前付け、構成) では、Microsoft は Windows Autopilot を使用してダウンタイムを制限し、シームレスなユーザー エクスペリエンスを提供しました。 Microsoft は、デバイスの構成と管理にも Microsoft Endpoint Manager と Microsoft Entra ID を使用しました。

    MMD を使用したデバイス インベントリ管理を容易にするために、Microsoft はすべてのデバイスを追跡しました。すべての管理対象デバイスは、セキュリティ上の問題がないか継続的に監視されました。 Microsoft はまた、Microsoft Intune の管理センターのデバイス ステータスも更新しました。Microsoft Intune は、エンドポイントの管理とセキュリティを確保し、IT とセキュリティの運用の複雑さを軽減するための同社のコマンド センターです。

    Microsoft マネージド デスクトップ (MMD):概要、利点、および 2024 年のサービス終了 Intune は、エンドポイントを管理および保護するための Microsoft のコマンド センターです。

    すべての MMD デバイスは、デバイスをスムーズかつ安全に実行し続けるために、デフォルトで Windows Update から最新のファームウェアとドライバーのアップデートを受け取りました。また、Microsoft は、最も安全で安定したバージョンの Windows 10/11 および Microsoft 365 Apps for enterprise を積極的に管理し、独自のセキュリティのベスト プラクティスに従ってユーザーとデバイスの安全を保つためのセキュリティ ベースラインを作成しました。

    MMD では、MMD 対象デバイスに付随するアクセサリはすべて、デバイス自体と同じサービスの対象でした。ただし、デバイスとそのアクセサリの保証条件は異なる場合があるため、Microsoft はユーザーに対し、MMD 用に 1 つ以上のデバイスを選択する際に保証条件を確認するようアドバイスしました。

    サポートは MMD の 5 番目の重要な柱でした。 Microsoft のサポート エージェントは、デバイスの機能に関する顧客の質問に対処し、デバイスの問題の診断を支援しました。専任のサービス エンジニアがサービス管理と運用サポートを提供しました。セキュリティ専門家のチームがデバイスのセキュリティ監視と修復サービスを提供しました。

    MMD は、Microsoft 365 Enterprise (Windows 10/11 Enterprise および Office アプリを含む) を統合しました。 MMD サブスクリプションを購入すると、ユーザーは引き続き Windows 10、Windows 11、および Microsoft 365 Apps for enterprise の最新バージョンを入手できます。このサービスは Microsoft App Assurance プログラムと統合されており、Microsoft の専門家によるデバイスのアプリケーション互換性の問題の診断と修復を支援します。

    特定のサービスは MMD に含まれていません:

    • MMD サービスで提供されるデバイスおよびアクセサリのパーソナライズとカスタマイズ
    • デバイスの内部ストレージ システムに保存されているデータの復元
    • デバイスの電源を入れてセットアップする

    注:Windows 10 のサポートは 2025 年 10 月に終了するため、Windows 10 ユーザーはできるだけ早く Windows 11 に移行することをお勧めします。

    MMD の利点

    MMD サブスクリプションを購入した組織は、Microsoft の専門家からの技術サポートと運用サポートが大きなメリットであると感じました。 Microsoft のサービス エンジニアリング (運用) チームは、インシデント、情報要求 (RFI)、変更要求に関連するサポート リクエストに対応しました。

    組織は Microsoft のセキュリティ オペレーション センター (SOC) チームからもサポートを受けました。チームの主な目的は MMD デバイスとデータを保護することでした。そのため、MMD サブスクリプションにはデバイスのセキュリティ監視とインシデント対応が含まれていました。

    SOC チームは、Microsoft セキュリティ ベースライン、Microsoft Entra マネージド ID、生体認証、事前定義されたデバイス プロファイルなど、デバイス セキュリティと ID およびアクセス管理 (IAM) に関連する多数のツールとテクノロジを使用しました。 MMD デバイスのセキュリティをさらに高めるために、SOC セキュリティ エンジニアは Microsoft Defender ウイルス対策をインストールし、ボリューム暗号化ソリューション (Windows BitLocker) を使用しました。さらに、セキュリティ脅威の監視に Microsoft Defender for Endpoint を使用し、最新のセキュリティ更新プログラムでデバイスを保護しました。

    MMD では、デバイスとアプリのパフォーマンスを可視化することもできました。 SOC チームはセキュリティの脅威を監視し、最新の脅威からのデータを使用してセキュリティ アラートに対応し、セキュリティ インシデントを管理しました。 MMD はプロアクティブな監視を通じて、停止エラー、Microsoft Defender ファイアウォール、BitLocker に関連する問題など、一般的なセキュリティ問題を修復しました。このサービスはまた、デバイスを監視し、デバイスの状態に関する洞察を提供し、セキュリティ問題についての早期警告を提供しました。このようにして、MMD は MMD デバイスにノンストップの保護を提供しました。

    MMD により、デバイスが最新の Windows 品質更新プログラムと自動的に同期されるようになりました。管理者とユーザーは、他のより重要なタスクに集中できます。

    MMD のサブスクリプションを購入すると、組織は、特に価値の高い企業資産を保護する必要がある場合に、追加のオプション サービスを構成できます。デバイス上の重要な情報を OneDrive for Business にバックアップできます。 Microsoft は、OneDrive クライアントの安全な機能を確保し、Microsoft 365 Apps の OneDrive for Business バックエンドに向けてすべてのデータを同期します。高度な情報セキュリティを必要とする企業は、Windows Information Protection (WIP) または Azure Information Protection を購入できます。 Microsoft は、2022 年 7 月から WIP を非推奨としました。Azure Information Protection は、現在 Microsoft Purview Information Protection として知られています。

    クラウドベースのインフラストラクチャと MMD の展開リング

    Microsoft は、MMD サービスを通じて、デバイスを最新のクラウドベースのインフラストラクチャに接続しました。 MMD のすべての機能とサービスは、以下を含めてクラウドを使用して提供されました。

    • デバイスのプロビジョニング。
    • デバイス構成。
    • デバイス管理 (アップデートを含む)。
    • デバイスのセキュリティ監視。
    • インシデント対応。
    • ITSM と運用

    オペレーティング システムのアップデートとポリシーを安全に展開するために、Microsoft はアップデート グループを使用しました。 Windows 品質更新プログラムを管理するために、MMD は 4 つの展開リングを使用しました。この 4 リング システムの下で、MMD は 4 つの Microsoft Entra ID 割り当てグループを作成し、デバイスを更新グループに分割するために使用されました。

    4 つの MMD デプロイメント リングは次のとおりです。

    • 現代の職場デバイス -- テスト。本番展開前にアップデートのデプロイメントをテストするためのデプロイメント リング
    • 最新の職場用デバイス -- まず。早期導入者向けの本番環境導入リング
    • 最新の職場デバイス -- 高速。迅速な本番環境の展開と導入のための導入リング
    • 最新の職場デバイス -- 幅広い。組織全体への広範な展開のための導入リング

    MMD は、デバイスの登録中に、MMD テナントの既存の管理対象デバイスのサイズに基づいてリングを「計算」し、どのデバイスをどのリングに割り当てるかを決定します。これら 4 つのリングはそれぞれ、MMD に登録されているデバイスへのアップデートのロールアウトを制御および合理化するために、さまざまなアップデート展開ポリシーに合わせて調整されています。また、MMD デバイスを 4 つのリングの 1 つに割り当てることで、サービスが組織全体のデバイスの多様性を適切に表現できるようになります。

    MMD は、各リング内のデバイスを監視して、自動展開リング修復機能を提供しました。これらの機能は、セキュリティの脅威に対するデバイスの脆弱性を最小限に抑えることを目的としています。デバイスの登録プロセス中にデバイスが展開リングに割り当てられなかった場合、または IT 管理者が MMD テナントの登録中に作成されたオブジェクトに変更を加えた場合、デバイスは脆弱な状態になる可能性があります。

    MMD における役割と責任

    MMD サービスではさまざまな役割と責任が提供され、その一部は Microsoft に属し、その他は顧客に割り当てられました。 Microsoft に属する役割には次のものが含まれます。

    • MMD サービスのサポート。 MMD 運用チームは、組織の MMD 環境の技術的な修復、変更リクエスト、インシデント管理を担当しました。このチームは、デバイスとユーザー グループの作成と管理も担当しました。
    • モバイル デバイス管理 (MDM) ポリシー管理。 Microsoft は、適切で実績のある MDM ポリシーを適用し、セットアップ中に MDM デバイスの構成を最適化しました。
    • セキュリティ監視とアップデート監視。 Microsoft は、MMD デバイスを積極的に監視して脅威を軽減し、デバイスに最新のアップデート(品質と機能)がインストールされていることを確認しました。
    • 変更管理。 Microsoft は、機能アップデート、新機能、新しいアプリケーション、問題に対するクライアント ホットフィックス、セキュリティ アップデート、機能の非推奨など、MMD 環境への変更を計画しているときに、MMD 顧客に通知しました。
    • ユーザーサポート。ユーザーに影響を及ぼすデバイスの問題が発生した場合、IT チームは Microsoft にサポート リクエストを提出できます。 Microsoft は、重大度の定義に従ってこれらの問題に対応する義務がありました。

    特定の役割と責任は MMD 顧客組織に割り当てられており、Microsoft によって提供されたものではありません。たとえば、組織は独自の変更管理プロセスを持ち、すべての ID 管理タスクに責任を負う必要がありました。お客様には以下の責任もありました。

    • Microsoft 365 のサービスとポリシーを管理する
    • コラボレーション ツール、SharePoint サーバー管理、ドメイン管理
    • ユーザー サポートを直接、または指定されたサポート パートナーを利用して提供する
    • 非 MMD デバイスのセキュリティ モニタリングとインシデント対応

    AI は ITSM を変革する可能性を秘めていますが、組織はこれらのテクノロジーを導入する際にいくつかの潜在的な課題に直面します。また、テンプレートを使用してインシデント対応プレイブックを作成する方法もご覧ください。

    続きを読む Microsoft マネージド デスクトップ (MMD) とは何ですか?

    • Azure Virtual Desktop を設定して使用する方法
    • 管理者は Microsoft Entra の機能について知っておくべきことは何ですか?
    • SaaS リカバリ用の API を備えた Microsoft 365 バックアップが一般提供開始
    • Microsoft Configuration Manager と Intune のキーの比較
    • Windows 10 にしがみついている英国人はリスクが高まると NCSC が指摘

    1. macOS でスクリーンショットを撮り、画面を記録する方法

      macOS Mojave の登場により、スクリーンショットの撮影、画面のキャプチャが簡単になりました。 MacOs Mojave では、Screenshot という名前のツールが Mac のネイティブ アプリの武器庫に追加されました。このツールは、ウィンドウ全体、画面全体、または選択した領域のスクリーンショットを撮ることができます.画面全体を録画することも、画面の選択した部分を録画することもできます。 この投稿では、macOS Mojave でスクリーンショットを撮ったり画面を録画したりする方法について説明します。 スクリーンショットから始めましょう。 MacOS Mojave でスクリー

    2. エミュレータを使用してmacOSでレトロゲームをプレイする方法

      エミュレーターを使用して、macOSでレトロゲームをプレイできます。エミュレーターはコンソールゲームシステムを模倣し、Macでコンソールゲームをプレイできるようにします。以下の手順で、NES、SNES、Nintendo 64、ゲームボーイなどのmacOSでレトロゲームをプレイできます。 1。エミュレーターを入手する ゲームのエミュレートには、ゲームデータを含むROMと、コンソールシステムとして機能するエミュレータの2つの部分が必要です。たとえば、NESゲームをプレイしたい場合は、NESエミュレーターが必要です。 PS1ゲームをプレイする場合は、PS1エミュレーターなどが必要です。一部のエミュ