これと同じプロビジョニングパッケージルールを使用して、複数のマシンを構成することも可能だ。Windowsイメージに適用することも、実行中のWindowsマシンに適用することもできる。SDカードやUSBドライブを利用したり、ネットワーク共有からダウンロードしてインストールしたりすることも可能だ。
パッケージは、新しいWindows 10用「アセスメント&デプロイメントキット(ADK)」に含まれる「イメージングおよび構成デザイナー」を使って作成する。
Microsoft Passport「Microsoft Passport」は、ユーザーが指紋や顔のスキャンなどの生体情報やPINを使ってWindows 10にログインできるシステムを提供する。
同じスキャン情報やPINは、Microsoftアカウントや「Active Directory」「Azure Active Directory」のアカウント、さらに「Office365 Exchange Online」やSalesforce、Citrix、Box、Concurなど「Fast ID Online(FIDO)」認証をサポートする多くのMicrosoft以外のサービスへのログインにも使用できる。
Microsoftによると、Passportは利便性(ユーザーの記憶すべき認証情報が減るという点で)とセキュリティ(パスワードが使用されないため)の両方を提供するという。
Credential Guard「Credential Guard」は派生した認証情報(NTLMハッシュとKerberosチケット、そして、Hyper-Vと仮想化ベースのセキュリティを使用する、セキュアな分離コンテナ内でそれらの情報を管理するプロセス)を保存することで、ログイン情報のセキュリティを強化する。
Credential Guardには、2.3.1以降のUEFIが必要だ。Intel VT-xやAMD-V、SLATといった仮想化拡張機能も有効になっていなければならない。さらに、64ビット版のWindows、Intel VT-dやAMD-ViなどのIOMMU、TPM 2.0、BIOSも必要である。
展開機能
アプリのサイドローディングサイドローディングを利用すれば、企業が一般に公開することを望まない特定のWindows StoreアプリをWindowsマシンにインストールすることができる。
このサイドローディングという慣習は、企業が基幹業務(LOB)アプリを社内で展開したい場合に有用だ。サイドローディング機能は、Windows 10の「Home」「Pro」やEnterpriseエディションに搭載されている。
OvumのEdwards氏は、「組織が従業員に向けて公開したいと考えている独自の企業アプリ群を開発している場合、Windows 10には明らかにビジネス価値があるだろう」と語っている。
モバイルデバイス管理Windows 10を搭載するスマートフォンやタブレットなどの端末は、IT部門で一元管理することができる。Windows 10マシンは「Mobile Device Management(MDM)」サーバに接続され、そこで端末の登録と設定が行われるほか、アップデートの適用や、使用方法を規定する最新の社内ポリシーの施行が可能だ。
MDMパッケージは、Windows 10スマートフォンの管理にも、デスクトップPCとノートPCの管理にも使用できるので、据え置き型の端末とモバイル端末の保守に同じツールを使うことができる。MicrosoftのMDMサービス「Intune」だけでなく、サードパーティーのMDMサービスも使用可能だ。
Windows 10には、さまざまな新しいMDM機能が搭載されている。「Azure Active Directory」の統合により、ネットワークドメインに参加している端末をMDMツールで管理できるようになった。MDMサービスを利用して、「Windows Store」から直接アプリをインストールすることも、同ストアで提供されていない基幹業務(LOB)アプリを展開することもできる。