TRollcake blog

SCCM（System Center Configuration Manager）は、マイクロソフトが提供するエンタープライズレベルの管理ツールです。このツールは、大規模なネットワーク環境におけるデバイスとサーバーの設定、管理、および更新を行うために設計されています。具体的には、以下のような機能を提供します：

1. ソフトウェアのデプロイメント：アプリケーションやソフトウェアアップデートをネットワーク上の複数のコンピュータに一括で展開することができます。
2. パッチ管理：オペレーティングシステムやインストール済みアプリケーションのセキュリティパッチを一元管理し、自動的に適用します。
3. ハードウェアとソフトウェアのインベントリ：組織内のデバイスにインストールされているハードウェアやソフトウェアの詳細なリストを作成し、管理します。
4. リモートコントロール：問題が発生したデバイスにリモートからアクセスし、トラブルシューティングや修正を行うことが可能です。
5. コンプライアンス設定の管理：組織のポリシーに基づいたセキュリティ設定や構成をデバイスに適用し、その遵守状況を監視します。

このツールは、特に大企業や複数の拠点を持つ組織でのITインフラの管理に非常に有効です。SCCMは現在、Microsoft Endpoint Configuration Managerとしても知られており、Microsoftのより広範なエンドポイント管理戦略の一部となっています。

SCCM（現在はMicrosoft Endpoint Configuration Managerとして知られています）とIntuneはどちらもデバイス管理を目的としていますが、そのアプローチと使用される技術にはいくつか違いがあります。

SCCMは、主にオンプレミス環境（自社の物理的な場所に設置されたサーバー）での使用を想定しています。このツールは、ネットワーク上の多数のデバイスに対して詳細な管理、ソフトウェアデプロイメント、パッチ適用、アセット管理などを行う能力を持っています。また、より複雑なスクリプティングや自動化が可能です。

一方で、Intuneはクラウドベースのサービスであり、MicrosoftのAzureプラットフォーム上で動作します。Intuneは、どこからでもアクセス可能で、特にモバイルデバイスやリモートデバイスの管理に適しています。クラウドベースであるため、オンプレミスのインフラストラクチャが少なくて済み、設定や管理が比較的簡単です。

Microsoftはこれら二つのツールを「Microsoft Endpoint Manager」というブランドの下で統合しています。これにより、企業はオンプレミスのSCCMとクラウドベースのIntuneを組み合わせて使用することができ、さまざまなニーズやシナリオに応じて柔軟にデバイス管理が行えるようになっています。この統合により、組織はハイブリッドアプローチを採ることができ、オンプレミスとクラウドの利点を活用できます。

　SCCM（System Center Configuration Manager）は、通常、組織の内部ネットワークにサーバーを設置して運用されます。これはActive Directory（AD）と似ている点があり、どちらもオンプレミスで管理されることが多いです。ただし、彼らの主な目的と機能は異なります。

Active Directoryは、ユーザー、コンピュータ、その他のデバイスの認証と認可を中心に機能します。ADはディレクトリサービスとして、ネットワーク内のリソースへのアクセス権を管理し、ユーザー名やパスワードなどの認証情報を一元管理することが主な目的です。

一方でSCCMは、デバイスとアプリケーションの管理に焦点を当てています。これには、ソフトウェアの配布、更新プログラムの管理、システム設定の変更、ハードウェアとソフトウェアのインベントリの収集などが含まれます。SCCMはActive Directoryと連携して動作することが多く、ADのユーザーとグループ情報を利用して、特定のポリシーやアプリケーションを特定のユーザーやグループに対して適用するなどの操作が行えます。

SCCMの設置には、専用のサーバー（SCCMサーバー）が必要です。このサーバーにはSCCMソフトウェアをインストールし、管理するデバイスにクライアントソフトウェアを配布して通信させる構成となります。SCCMサーバーは、ポリシー設定、ソフトウェア配布、パッチ管理、インベントリ収集などの中心的な役割を担います。

このようにSCCMは、企業や組織が自己所有のサーバー上でデバイス管理のために使用する、非常に強力なツールです。