新しい端末管理オプションには、ポリシーの自動アップデート、端末のコンプライアンス情報の取得、端末ごとのアップデート承認リストの指定といった機能がある。
Microsoftは、複数ユーザーの管理やVPNの構成といった機能のサポートを改善するとしている。
Windows 10では、ユーザーと端末の管理にさまざまなサービスを利用できる。企業ネットワークに頻繁に接続される会社所有の端末については、「Active Directory」「Group Policy」「System Center Configuration Manager」という選択肢があり、主にモバイルやインターネットに接続される端末については、Azure Active DirectoryやMDMを選べる。
「ここでは、デスクトップOSの要素をMDMのような機能でもGroup Policyでも管理できる。デスクトップの制御と管理には、これまでGroup Policyが使われてきた。Microsoftは、これら2つの方法が非常に相補的であることを示唆している」。OvumのEdwards氏はこのように述べた。
Windows 10用ビジネスストアMicrosoftが開設を予定している「Windows Store for Business」は、企業が従業員向けのアプリを簡単に展開できるアプリストアだ。
Windows Storeに自社専用のセクションを作成して、あらかじめ承認されたアプリのカスタムリストを提供することができ、管理者はアプリを特定の従業員に割り当てられるようになる。
また、企業はアプリの大量購入も可能になる。ユーザーはAzure Active Directory経由でサインインする。
Azure Active Directoryの機能MicrosoftのAzure Active Directory(Azure AD)は、マルチテナントに対応したクラウドベースのディレクトリおよびID管理サービスで、「Office 365」やSalesforce.com、Dropbox、Concurなど、多数のSaaSアプリケーションへのシングルサインオン(SSO)アクセスを提供する。
Microsoftは、Azure ADとWindowsの統合をさらに進めて、ユーザーが記憶しなければならないパスワードの数を減らそうとしている。Windows 10端末をAzure ADに登録することで、ユーザーはAzure ADのアカウントとパスワードを使ってWindowsにサインインできるようになる。同じ端末を同時にMDMサービスに自動登録することも可能だ。
個人のWindowsマシンをAzure Active Directoryで管理される企業アカウントにひも付ければ、そのWindowsマシンからも社内サービスにシングルサインオンアクセスできるようになる。
Microsoft Desktop Optimization Packへの無料アクセス「Microsoft Desktop Optimization Pack」(MDOP)は、これまで「Microsoft Software Assurance」の顧客にサブスクリプションとして提供されているテクノロジスイートだ。
仮想Windowsデスクトップや仮想アプリケーションのセットアップと実行の支援、暗号化などの機能によるWindowsユーザーの管理、システム復元の時間短縮を目的に設計されている。
Windows 10の提供開始後、Software Assuranceの新規顧客と契約を更新した顧客はMDOPを無料で利用できるようになった。
アップデートパス
Current branch for Businessミッションクリティカルではないが、アップデートを消費者向けマシンより少し厳格に管理する必要がある業務用端末には、「Current branch for Business」(CBB)アップデートパスが用意されている。これは機能アップデートの受信を延期できるオプションで、Windows 10の消費者向けエディションに配信されてから数カ月後に遅らせることができるため、アップデートの品質やアプリケーションとの互換性を検証する時間を確保できる。セキュリティアップデートの配信は通常どおりだ。
CBBを利用すれば、これらのアップデートをユーザーにプッシュ配信する方法を「Windows Update」「Windows Update for Business」「Windows Server Update Services」(WSUS)から選択することができる。