「Windows 10」法人導入の手引き

Windows 10の管理、ADとAzure ADの使いどころ

胡口敬郎

2016-04-12 07:00

 Windows 10登場の背景には、ワークスタイル変革などのキーワードに象徴されるPCの利用シーンの拡大があり、もちろんWindows 10自体も、場所や時間を問わず、さまざまな用途に利用できるような機能を提供している。その機能の1つがPCを管理する仕組みだ。連載7回目の今回は、Windows 10を管理するためのインフラと手法についてお伝えしたい。

オンプレミスでのWindows 10の管理

 Windows OSを管理するインフラとしてまず挙げられるのは、従来からおなじみのActive Directoryだ。ユーザーアカウントやPCを対象にコンピュータアカウントを管理する「認証基盤」と、PCの設定を一元管理するための構成管理基盤「グループポリシー機能」を提供している。Windows 2000以降、Windows OSが利用できる共通の認証管理基盤であり、もちろんWindows 10でもその管理手法はそのまま踏襲されている。

 連載2回目でも取り上げた通り、グループポリシーは「グループポリシーオブジェクトテンプレート」で任意に拡張することが可能なので、Windows 10用のテンプレートを導入すれば、既存のActive Directory上でWindows 10の新機能や追加された設定項目も一元的に管理することが可能だ。

 しかし、このActive Directoryにも苦手な点が1つある。もともと社内イントラネット、すなわちLANの中での管理を想定しているため、要件としてActive Directoryと管理対象のPCが直接IPで双方向接続している必要がある。そのため、通信経路にNATなどのアドレス変換が介在する構成では、PCをActive Directoryから管理できない。つまり、社外に持ち出されている端末をActive Directoryから管理するためには一度、仮想私設網(VPN)などでイントラネットに接続する必要があるわけだ。

 Windows 7で導入されたVPN機能「Direct Access」を使えば、PCの起動後、イントラネットに自動で接続できるため、この制約をスムーズに回避することはできる。しかし、非武装地帯(DMZ)上にアクセスポイントを設置するなどの対応が必要になる分、ハードルが高いのも事実だ。結果、社外に持ち出されたPCの管理には手間がかかるということになってしまい、「業務で用いるPCは管理が必須」→「社外に持ち出されたPCは管理できない」→「PCの社外持ち出しは禁止」という悲しい三段論法に至るケースも少なくなかったと思われる。

SaaSベースの認証・管理基盤への対応

 Windows 10は、SaaSで提供されている認証基盤「Azure Active Directory(Azure AD)」と管理基盤「Microsoft Intune」による管理に対応している。管理インフラをインターネット上に置くことになるため、Active Directoryでは管理できなかった社外に持ち出されたPCや個人所有のPCをインターネットに接続できさえすれば管理可能になる。


Azure ADとIntuneによるモバイルデバイス管理

 上記の図にある通り、これまでのオンプレミスでActive DirectoryとSystem Center Configuration Managerが提供していた、「認証」「構成管理」「インベントリ収集」といったデバイス管理機能が、SaaSのAzure ADやIntuneで提供される形になっている。このことで、先述したPCの利用シーン拡大に伴って発生する社内イントラネットに接続されていないPCを管理できないという課題が解決される。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]