IntuneとMECMを徹底比較!更新プログラムの管理はどっちがいいの!?

MCM(MECM)

例のウィルスが流行り始めてはや数年。

当ブログでも何度かご紹介いたしましたが、リモートワークを見据えてクラウド管理ゲートウェイやIntuneによる管理を行いたいとの声も増えてきました。

なんならMECMからIntuneに移行したいです、なんてお客様もいらっしゃいました。

そこで気になる疑問が一つ・・・端末を管理するならIntuneとMECMどっちが良いの?そもそも何が違うの?

今回そんな疑問について、今回は多くのお客様が気になる「更新プログラムの管理」に焦点を当てて調査しましたので、是非とも参考にしてみてください。

IntuneとMECMの違いとは?

Intuneの強み

Intuneの強み

IntuneとMECM、どちらも端末を管理するソリューションであり、主な機能として各クライアントのマルウェアの検知状況や、セキュリティパッチの適用状況、ハードウェア構成やインストールされているソフトウェアのなどの情報の一元管理があります。

ではどこに違いが出るのでしょうか?その主な違いは必要なリソースにあります!

Intuneはクラウドベースの端末管理ソリューションです。そのため、オンプレミス上にサーバー環境を構築する必要が無くなり、オンプレミス環境に割くリソースが不要となります。またインターネットベースの管理であることから、Intuneさえあれば社内ネットワークも社外ネットワーク端末どちらも管理することが可能となっています。

逆にMECMの場合はオンプレミスのサーバーもしくは仮想でサーバ環境を作成する必要があり、サーバーの設置コストや正常な動作が行われているかの運用管理が必要となるため、Intuneよりも多くのリソースがかかってしまいます。また、基本的にMECMは社内ネットワーク内の端末の管理をするツールです。そのため社外ネットワーク端末の管理をする際はVPNを導入する、もしくはクラウド管理ゲートウェイの設定を行う必要があります。

MECMの強み

MECMの強み

じゃあ更新プログラムの管理をするならIntuneが良いんですね!

分かりました!
Intune導入します!!
そんでもってMECMの運用
やめます!!!!!!!!!

・・・と決断するのは

MECMにはMECMにしかない強みがあるんです。

それは更新プログラムの管理の細やかさです。

MECMはWSUSと連携して更新プログラムの管理を行うため、更新プログラムをクライアントに展開する際にコンテンツの取得先・適用する更新プログラムの種類・展開スケジュール・再起動の有無などの設定を行うことが可能です。

例えば、

2か月前の更新プログラムだけど最新の更新プログラムは不具合が多いらしいから、このデバイスコレクションの端末に対して〇月×日に展開しよう。1週間以内はユーザーの任意のタイミングで設定してもらってそれ以降は強制インストール、でも再起動は無しで。

このデバイスコレクションの端末は最新の更新プログラムを即時当てないといけない・・・でも配布ポイントサーバーの帯域が心配だからWindows Updateから直接取得してもらおう。

といった設定が可能です。

対してIntuneの場合、累積更新プログラムや機能更新プログラムの適用設定はWindows Updateの動作を管理することで実現しています。

そのため

  • 適用できる更新プログラムは基本的には最新の更新プログラムのみ
  • 適用期限や再起動実施を延長できるが、停止はできない
  • 展開の設定は曜日や週の設定はできるが、日時の指定ができない

など少し応用がききにくいです。

結局どちらを導入すべきか

これまでの内容を表にまとめてみました。

IntuneとMECMの比較表

どちらにもメリットデメリットがありますので、新規導入をご検討のお客様はぜひとも参考にしてみてくださいね!

・・・ってあれ?どこからかこんな声が。

あちゃー正直今の運用ならIntuneの方があってるなぁ・・・でもうちはもうMECM導入済だしなぁ。かといって今からIntuneのみの運用にするとサーバーの廃棄とかオンプレミスからIntuneへの端末の移行とかしなくちゃいけないからなぁ。つらたん。

なるほど深刻なお悩みです。しかし安心してください!私にいい考えがあります!

いっそ両方使ってしまえばいいのだー!

共同管理という第3の選択

MECMとIntuneには共同管理という機能があります。

この機能を使うとその名の通りMECMとIntuneを同時に運用することができ、社内ネットワークの端末も社外ネットワーク端末も同時に管理が可能な上、一部機能については管理項目のワークロードを指定することでMECMとIntuneのどちらのサービスで管理するか選択することができます。

ワークロード

下記のワークロード画面で、各管理項目ごとにどちらを使用するか設定できます。

  • Configuration Manager
  • パイロットIntune
  • Intune

「パイロットIntune」は、基本的にはMECMでの管理を行いますが一部のコレクションのみをIntuneで管理したい場合に使用します。

「Configuration Manager」はMECMのことです。

共同管理を導入することで自社運用に合わせてIntuneとMECMどちらかの機能を選択して運用できるため、どちらか片方だけの運用よりも柔軟な運用が可能です。

最後に

Intune、MECM、共同管理、それぞれのメリット・デメリットはお分かりになりましたでしょうか?

弊社はお客様の環境に合わせたご提案、そして構築を行っておりますので、導入をご検討の際は是非一度ご相談ください!