Windows 10: 管理に関する選択肢の強化
ジム アルコブ(Jim Alkove) によるWindows 10 の管理に関するブログ “Windows 10: Manageability Choices” の日本語訳を以下にご紹介します。
先日マイクロソフトが開催した TechEd Europe では、Windows 10 のエンタープライズ向け機能についてさまざまな発表をお届けしました。Joe Belfiore の基調講演 (英語) に始まり、その後に続く多数のブレイクアウト セッションでは、セキュリティ、導入、管理性などの幅広い分野をそれぞれテーマとして取り上げ、詳しくご説明しました。
マイクロソフトは、現在 Windows に組み込まれている管理機能に大きな自信を持っています。しかし、世界中でモバイルファーストがますます加速する今日において企業のニーズは絶えず変化しており、あらゆるシナリオに対応する最高レベルの機能を提供し続けるためには、Windows の管理機能も進化させていく必要があります。
幅広い管理機能を提供
進化した Windows 10 では、既存機能の改善に加え、ID 管理とデバイス管理に新たな選択肢となる機能を提供します。まず ID 管理についてお話すると、現在は Microsoft Active Directory が組織の ID 管理とセキュリティ機能の中心的な役割を担っていますが、Windows 10 では Azure Active Directory も活用できるようになります。これによってデバイスを Azure AD に接続できるほか、ユーザーが Azure AD アカウントを使用して Windows にログインしたり、Azure ID を追加して業務用のアプリやリソースにアクセスしたりといったことが可能になります。
さらに、Active Directory と Azure Active Directory を併用すれば、Windows をより快適にお使いいただけます。これらを連携させることで、ユーザーが Active Directory アカウントでコンピューターにログインしたときに、Office 365、Microsoft Intune、Windows ストアなどのクラウド サービスにも自動的にサインインされます。つまり、別のユーザー ID やパスワードを覚えておく必要がなくなるのです。
次にデバイス管理についてご説明します。Windows 8.1 ではモバイル デバイス管理 (MDM) をサポートし、IT プロフェッショナルの皆様が Windows Phone などのモバイル デバイス管理に、デスクトップ、ノート PC、タブレットの場合と同じシンプルな管理テクノロジを利用できるようになりました。ただし、Windows 8.1 で導入された機能は、主に個人所有デバイスの業務利用 (BYOD) のシナリオを想定したものでした。Windows 10 では MDM の対象範囲を拡大し、企業所有デバイスをきめ細かく管理できるようにします。具体的には、エンタープライズ データ保護ポリシーの設定、複数ユーザーの管理、Windows ストアの完全な制御、VPN 構成、フル デバイス ワイプなどをサポートする予定です。
Windows 10 ではまた、企業ネットワークに頻繁に接続する企業所有デバイス向けに Active Directory、グループ ポリシー、System Center Configuration Manager が提供され、モバイル デバイスやインターネットへの接続が中心のデバイス向けには Azure Active Directory と MDM が提供されるので、ニーズに合わせてお選びいただけます。
今回ご紹介した機能は現在開発中であり、Windows 10 プレビュー版で順次実装していく予定です。どうぞご期待ください。今回のトピックについては、TechEd Europe での Michael Niehaus のセッション (英語) や Azure Active Directory に関する Nasos Kladakis のセッション (英語) でも取り上げていますので、ぜひご覧いただくことをお勧めいたします。