2026年のMDM市場:3強の構図
企業のデバイス管理(MDM/UEM)市場は2026年、Microsoft Intune・Jamf Pro・Omnissa Workspace ONEの3製品が中心です。Omnissa は2024年にBroadcomがVMware EUC事業を売却した際の独立ブランドで、旧VMware Workspace ONE を継承しています。Gartner Magic Quadrant for UEM Tools でもこの3社がリーダー領域を占めます。
(1) すでにMicrosoft 365を採用しコスト最適化を重視するならIntune。 (2) Mac/iPad/iPhone主体で深いApple機能制御が必要ならJamf Pro。 (3) 異種混合(Win/Mac/iOS/Android/IoT)で大規模・複雑な要件があるならWorkspace ONE。
3製品のポジショニング
| 製品 | 強み | 弱み | ベンダー |
|---|---|---|---|
| Microsoft Intune | M365統合、Entra ID/Defender/条件付きアクセス連携、Autopilot | Apple機能の深さで Jamf に劣る、IoT特殊端末に弱い | Microsoft |
| Jamf Pro | Apple特化(Macの構成プロファイル、Self Service、ABM/ASM最深統合) | Windows/Android管理は対象外(Jamf for K-12等別製品) | Jamf |
| Omnissa Workspace ONE | 異種混合のUEM、IoT・Rugged・産業機器対応、AirLift(Intune移行ツール) | 運用が高難度、価格水準が高い | Omnissa(旧VMware EUC) |
機能比較:詳細マトリクス
| 機能 | Intune | Jamf Pro | Workspace ONE |
|---|---|---|---|
| Windows 11 管理 | ◎(Autopilot, Settings Catalog, ESP) | × | ◎(Win10/11, Drop-Ship Provisioning) |
| macOS 管理 | ○(基本機能。深部はやや浅い) | ◎(Composer, Self Service, パッチ自動化) | ○(一定機能。Jamf比でやや劣る) |
| iOS/iPadOS | ◎ | ◎(最深。教育機関・空港等のリーダー) | ◎ |
| Android Enterprise | ◎ | × | ◎(Rugged対応強) |
| Linux/IoT/POS | △(一部) | × | ◎(業界最強) |
| 条件付きアクセス連携 | ◎(Entra ID 標準) | ○(Jamf Connect or Microsoft連携) | ○(Workspace ONE Access) |
| EDR連携 | ◎(Defender XDR ネイティブ) | ○(CrowdStrike等) | ○(Carbon Black 旧連携、現在は限定) |
| パッチ管理 | ○(Update Rings、Quality/Feature分離) | ◎(macOSは業界最強) | ◎(Win/macOSとも強力) |
| 自助サービス(Self Service) | ○(Company Portal) | ◎(Self Service.app は完成度高) | ○(Hub Catalog) |
| BYODサポート | ◎(MAM-WE、App Protection Policy) | ○(User Enrollment) | ◎(OS別の細粒度設定) |
| API/自動化 | ○(Microsoft Graph) | ◎(Jamf Pro API、業界で評価高) | ◎(REST API) |
価格比較(2026年5月時点・参考)
| 製品 | 価格目安 | 備考 |
|---|---|---|
| Microsoft Intune Plan 1(単体) | 約 ¥1,200/ユーザー/月 | EMS E3 / E5、M365 E3 / E5、Business Premium に同梱(中堅企業の大半は同梱で取得) |
| Microsoft Intune Plan 2 / Suite | + ¥1,000〜2,000/ユーザー/月 | Endpoint Privilege Management、Remote Help、Advanced Analytics 含む |
| Jamf Pro | 約 ¥800〜1,200/デバイス/月 | デバイス課金。教育機関向け Jamf School は別価格 |
| Omnissa Workspace ONE Standard | 約 ¥1,500〜2,000/ユーザー/月 | Advanced/Enterprise はさらに上位 |
Microsoftはユーザー課金、Jamfはデバイス課金、Workspace ONEは選択可。1ユーザーが3〜4台保有する企業ではIntuneが圧倒的に安価になります。一方、共有iPadが多い小売業では Jamf のデバイス課金が有利な場合があります。
Apple機能の深さ:Jamfが圧倒的
「Mac/iPadが主」の企業では、Jamf Proの細やかさは依然として他を引き離しています。
- Composer:構成プロファイル・PKG作成のスタジオ機能
- Self Service.app:ユーザーが自分でアプリ・設定を選んでインストール
- Patch Policies:Title単位のパッチ自動化(Mac業務アプリのパッチ自動)
- Smart Groups:複合条件のリアルタイムグループ
- Apple Business Manager (ABM) 最深連携:教育・空港・カフェ・店舗での共有iPad運用は世界トップ
- Jamf Connect:Mac の Local Account を Entra ID/Okta と同期
逆にWindows管理は対象外(Jamf for Apple中心の戦略)。Win/Mac両方の場合は Intune+Jamf 併用パターンも実在します(条件付きアクセスはIntune側でカバー)。
Windows管理:Intuneが本命
Microsoftが提供する Autopilot は出荷直後のキッティングを自動化し、Windows管理ではIntuneの最大の差別化点となっています。
- Autopilot Pre-Provisioning:技術者が事前準備、ユーザーは数分でログイン可能
- Autopilot Device Preparation:2025年以降の新方式、Entra Joinで初期化更新
- Settings Catalog:5,000以上のWindows設定をGUIで構成
- Windows Update for Business:Update Ringsで段階展開
- Cloud-attached Configuration Manager:オンプレSCCM(MECM)と協調
異種混合・特殊機器:Workspace ONE
Win/Mac/iOS/Android/Linux/POS/物流ハンディ/産業用Android Rugged を1つのコンソールで管理したい大企業では、Workspace ONE が依然として強い選択肢です。
- Workspace ONE UEM:OS横断のUEM
- Workspace ONE Access:SAML/SSO/Conditional Access
- Workspace ONE Intelligence:分析・自動化
- AirLift:Intune/SCCMからの移行ツール(逆もあり)
- Rugged対応:Zebra/Honeywell等の業務用Androidハンディに最適化
2024年のVMware分離以降、製品ロードマップに不透明感がありますが、IoT/Ruggedで他に選択肢が少ないため依然として大規模採用が続いています。
Cloud PCとの関係(参考)
MDMは物理端末管理を前提としていますが、近年は Windows 365 Cloud PCを併用するケースが増加。Cloud PCは標準でIntune管理対象になり、物理端末は薄くIntune/Jamf、業務はCloud PCという構成が現実的になっています。
選定判断軸(10項目)
- OS構成:Win中心/Mac中心/iOS中心/混合の比率
- 既存ライセンス:M365 Business Premium/E3/E5を保有しているか
- 1ユーザー保有台数:複数台ならユーザー課金が有利
- BYODか会社支給か:BYOD多めはMAM/App Protection重視
- 条件付きアクセスの実装場所:Entra ID標準を使うかOkta/他社か
- EDR・XDRの選択:Defender/CrowdStrike/SentinelOne
- 運用人員のスキル:M365管理者がいるかMacエキスパートがいるか
- 運用拠点:海外拠点・多言語対応
- IoT・Rugged・特殊機器の有無
- 3年TCO:ライセンス+人件費+移行費
運用形態別の推奨
BYOD中心(個人スマホ+業務利用)
Intune(MAM-WE / App Protection Policy)が圧倒的有利。デバイス登録なしでアプリ単位の保護が可能。
COPE(会社所有・個人利用許可)— Win中心
Intune+Autopilot。M365との一体化で運用コスト最小化。
COPE — Mac/iPad中心(クリエイティブ・教育・医療)
Jamf Pro。Macのパッチ自動化、Self Service.appの完成度。Entra ID連携はJamf Connect+Intune(条件付きアクセスのコンプライアンス情報源)のハイブリッド構成も。
COBO(会社所有・業務専用)— 共有iPad、店舗POS
Jamf ProまたはWorkspace ONE。ABMの単一iPad/iPad共有モードはJamfが最深。POS・Ruggedは Workspace ONE。
大規模混合・IoT・産業機器
Workspace ONE。またはIntune(Win/iOS)+Workspace ONE(IoT/Rugged)のハイブリッド。
移行時の落とし穴
- 同時期の二重管理を避ける:1端末1MDMが鉄則(プロファイル衝突)
- Apple ABM/ASMの再割当:MDMサーバーの紐付け変更時にユーザー操作が必要なケース
- VPP(Volume Purchase Program)アプリの再割当:旧MDMから引き剥がし、新MDMで再付与
- 証明書プロファイルの再発行:Wi-Fi/VPN/PKIの構成プロファイル再構築
- 条件付きアクセスのコンプライアンス情報源変更:Entra IDのデバイスコンプライアンス情報源を変更
- 業務アプリの再パッケージ:パッケージング形式(IntunewinPackage/PKG/APK)の差
AI機能:各社の差別化
- Intune Suite + Copilot for Security:Endpoint Analytics でAnomaly/推奨を自然言語で
- Jamf AI:Self Service検索の最適化、ナレッジ生成(プレビュー)
- Workspace ONE Intelligence:自動化Workflow、Hub Notification
まとめ
2026年のMDM選定は、もはや「機能比較表」では決められない時代に入りました。重要なのは 「自社のID基盤、EDR、業務アプリ、物理端末構成、運用人員」を含めた全体像での意思決定です。M365を主軸に進化する中堅企業はIntune、Apple中心の業界はJamf Pro、IoT/Rugged/異種混合の大企業はWorkspace ONE — この3つの軸が依然として有効です。BYODが多い場合はIntuneのMAMが圧倒的有利、Mac業務PCならJamf一択というように、運用形態でも分岐します。導入後は3年TCOで再評価し、必要なら部分置換を検討するアプローチが現実解となります。