みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Configuration Manager (CM) とIntune を含む EMM (MDM) 製品のクライアントが同居した際に発生する「共存」状態についてご案内させていただきます。
共存状態とは、CM クライアントが EMM (MDM) 製品を検出した際に変更される状態です。この「共存」状態になると、CM のほとんどの機能が無効化されます。例えば、CM から配布している OS や Office の更新プログラムの適用が出来なくなったり、アプリケーションの配布が出来なくなったりします。
サード パーティ製 MDM と Configuration Manager の共存
https://docs.microsoft.com/ja-jp/mem/configmgr/comanage/coexistence
注意点
共同管理ポリシーが適用されていない場合、該当の EMM (MDM) 製品が Intune であったとしても共存状態に変更されます。
共存状態で無効化される機能
- VPN、Wi-Fi、電子メール、および証明書の設定のリソース アクセス ポリシー
- アプリケーション配布
- パッケージ配布
- 更新プログラムのスキャンとインストール
- Endpoint Protection, マルウェア対策ポリシーの配布
- 条件付きアクセスのコンプライアンス ポリシー
- デバイス構成
- Office クイック実行管理
共存状態でも利用できる機能
- ハードウェアインベントリ
- ソフトウェアインベントリ
- 資産インテリジェンス
- ソフトウェア使用状況の測定
- 電源管理レポート
共存状態であることを確認する方法
CM クライアントの CoManagementHandler.log を確認いただき、以下のログが出力された後に、特に共同管理状態に変更されていなければ、CM は共存状態となっている可能性が高いです。
1 | Co-existence mode detected. This device is externally managed |
共存状態として検出される条件
CM では Intune を含む MDM 製品の登録情報がある、下記レジストリをチェックします。
1 | [HKLM\SOFTWARE\Microsoft\Provisioning\OMADM\Accounts\] |
上記 情報を確認した結果、登録されているのが Intune であれば、共同管理ポリシーの適用状態を確認しますが、登録されているのがサードベンダー製 MDM であったり、Intune が登録されていても共同管理ポリシーが配布されていない場合、共存状態として判定します。共存状態として判定されると、上記のような動作制限がかかります。CM の機能を引き続きご利用されたい場合は、サードベンダー製 MDM からデバイスの登録を削除したり、 Intune をご利用されたい場合は、共同管理ポリシーを配布するようにお願い致します。