SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Workspace ONE ブログ 〜 Windows 10 モダンマネジメント〜

仮想化
2019.12.05

こんにちは。 SB C&S の市島です。
私は VMware 製品のプリセールスエンジニアチームに所属しており、主に Workspace ONE を担当しております。本ブログは、Workspace ONE に関連する情報を発信していきます。

今回は、 Workspace ONE で実現するWindows 10 モダンマネジメントについてお伝えします。

●Windows 10 モダンマネジメントとは?

Windows 10 のモダンマネジメント、またはモダン管理という言葉を聞いたことはありますでしょうか?
モダンマネジメントは、昨今 Microsoft が提唱しているクラウドを中心とした新たな Windows デスクトップの管理・運用方法のことです。

では、なぜWindows 10 の管理にモダンマネジメントが必要になっているのでしょうか?
それは Windows 10 が WaaS ( Windows as a Service ) を始めとするように「今までの WIndows デスクトップと異なる機能を持っているから」という技術的な側面もありますが、一番の理由は「昨今の働く環境に適した管理が必要になっている」という点が大きいかと思います。

従来の Windows デスクトップ管理といえば、社内の Active Directory ドメインに登録し、社内のグループポリシーやデバイス管理ツール、WSUS ( Windows Server Update Services )で管理するのが一般的でした。キーワードは「社内」です。すなわち社内ネットワークにクライアントが接続されていることが前提でした。

しかし、昨今は働き方改革により在宅勤務やモバイルワーク、サテライトオフィスでの勤務など、場所を問わない自由な働き方を採用する企業が増えてきています。そのため、社内にクライアントがあることを前提とした従来の管理手法では、社外にあるクライアントが管理できないことになってしまいます。

modern_management01.png

そのため、クライアントがどこにあってもインターネット経由でクラウドから管理できる新たな Windows デスクトップの管理「モダンマネジメント」が必要になってきています。
そして、Workspace ONE は Windows 10 のモダンマネジメントを実現することができます。

●モダンマネジメントで何が変わるのか?

では、Windows 10 の管理についてWorkspace ONE を導入しモダンマネジメントを実現する場合、具体的に 従来の管理手法と比べ何が変わってくるのでしょうか?今回は4つの管理の変化についてご紹介します。

【1】デバイスの展開(キッティング)
 Windows 10 に設定やアプリケーションを追加し会社用のデスクトップとしてセットアップ

【2】ID 管理・認証
 ユーザーのID管理と業務アプリケーションへの認証

【3】設定・状態管理
 各種設定の配布・更新、デバイスの状態管理

【4】更新プログラム管理
 Windows 10 の更新プログラム適用管理

【1】デバイスの展開(キッティング)

従来の Windows デスクトップのキッティングといえば、部署や役割ごとに異なる設定やアプリケーションを OS イメージに追加し、Windows 展開サービス( WDS )等を使用して新しい クライアントにインストールして展開する、イメージ展開の方法を導入しているケースが多いかと思います。この場合、OS イメージを作成・管理する作業や、キッティングする作業にIT管理者の方の工数や費用が多くかかっていました。

Workspace ONE で実現するモダンマネジメントでは、Windows 10 のキッティングをクラウドから実施します。
IT 管理者の方は部署や役割ごとに異なる設定やアプリケーションを Workspace ONE UEM に事前登録し、これらをユーザー(グループ)に紐付けます。あとはユーザーが自分の ID /パスワードで Workspace ONE UEM にデバイスを登録すれば自動的に必要な設定やアプリケーションが、クラウドから Windows 10 に適用されます。

更に、Workspace ONE は Microsoft の「Autopilot」との連携や、 Dell 製 パソコンに対応した自動プロビジョニングサービス「 Dell Provisioning 」という機能があります。これらの機能を活用することで IT 管理者の手を全く介さない"ゼロタッチプロビジョニング"を実現することが可能です。

modern_management02.png

Workspace ONE と Autopilot を活用し、ゼロタッチプロビジョニングを実現された事例もございますので是非こちらもご覧ください。

事例:アポプラスステーション株式会社 さま
VMware Workspace ONE によるゼロタッチプロビジョニングで Windows 10 展開と管理プロセスを大幅に改善

【2】 ID 管理・認証

従来の Windows デスクトップの ID 管理・認証は Active Directory を使用して ID ・パスワードを管理し、 Kerberosを使用したシングルサインオン(SSO)認証が一般的でした。このような Active Directory を使用した認証は主に社内にあるシステムとの認証が前提であり、昨今広く使われるようになったクラウドサービスとの認証には対応していません。そのため会社に導入したクラウドサービス毎にユーザーの ID ・パスワードを管理しているケースも少なくないと思います。

Workspace ONE で実現するモダンマネジメントでは、クラウドサービスの ID 管理を統合し、ユーザーのクラウドサービスアクセスに SSO 認証を実現します。
IT管理者の方は従来と同様にオンプレミスの Active Directory で ID を管理します。ユーザーは Windows 10 にログインする際と同じ ID ・パスワード情報を使用して Workspace ONE のポータルにアクセス可能です。ユーザーがクラウドサービスを使用する際は Workspace ONE のポータルでサービスのアイコンをクリックするだけで各種サービスにアクセスすることができます。このように、ユーザーは一度のサインインで各種クラウドサービスに簡単にアクセスできる SSO の環境を実現します。

modern_management03.png

【3】設定・状態管理

従来の Windows デスクトップの設定やポリシーの管理は Active Directory のグループポリシーによって配布・更新を行っていました。この場合、社外にあるデバイスに対しては設定の追加・更新が行うことができません。また、社外にあるデバイスがどういった状態なのか?といった状態管理は、従来の社内ネットワークを前提にした管理手法では確認することができません。そのため、パソコンのディスクが正常に暗号化されているか?ウイルス対策ソフトが正常に動作しているか?といった確認ができず、セキュリティ的なリスクになる可能性があります。

Workspace ONE で実現するモダンマネジメントでは、「【1】デバイスの展開(キッティング)」でお伝えしたように設定やアプリケーションをクラウドから Windows 10 に配信することが可能です。新規に追加したい設定やアプリケーションは Windows 10 がインターネットに接続したタイミングで自動的に適用されます。設定の変更・削除も同様にクラウドから適用可能です。

また、Workspace ONE は設定の配信だけではなく Windows 10 の状態確認も行います。配布した設定やアプリケーションが正しくインストールされているか?ディスクの暗号化などの IT 管理者が定義したセキュリティ設定が正しく有効化されているか?などの状態のチェックが可能です。もし、デバイスの状態がIT管理者の設定したポリシーに違反している場合、警告が表示されます。また、IT管理者が有効化すれば GPS を使用して Windows 10 デバイスの位置情報を確認することも可能です。

modern_management05.png


【4】 更新プログラム管理

従来の Windows デスクトップの更新プログラム管理は多くの企業で WSUS ( Windows Server Update Services ) を利用して管理されているかと思います。 WSUS は社内ネットワークにある Windows デスクトップの管理を前提としているため、社外に持ち出した Windows デスクトップに対し更新プログラムを配信することができません。

Workspace ONE で実現するモダンマネジメントでは、Windows 10 の更新プログラム管理をクラウドから実施することで、社外に持ち出したデバイスの管理に対応します。具体的には、以下のイメージで更新プログラムの管理を行います。

modern_management06.png

Workspace ONE UEM で Windows 10 更新プログラムの適用タイミングを制御可能です。従来の WSUS での管理と同様に社内アプリケーションとの互換性などを確認してから Windows 10 へ更新プログラムを配布することができます。Windows 10 クライアントはインストールを許可された更新プログラムを、個人利用の Windows パソコンと同じように Microsoft Update Serverから直接更新プログラムをダウンロードします。この場合、もし Windows 10 が社内ネットワークに接続されていた場合、インターネットへのトラフィック増が懸念されますが Windows 10 の配信最適化( P2P )機能を利用することでトラフィックを最適化します。また、更新プログラムの適用状況は Workspace ONE UEM 管理コンソールから確認することができます。


●まとめ

ご紹介したように Workspace ONE を活用することで「デバイスの展開(キッティング)」「ID 管理・認証」「設定・状態管理」「更新プログラム管理」といったWindows デスクトップ管理に必要な役割を、従来の管理手法から今の時代にあった管理手法に変更することができます。これらの管理手法の変化を一度に導入するのは大変ですので、まず「更新プログラム管理」をクラウド管理に移行する、などの段階的な導入も Workspace ONE は可能です。

働き方の変化とともに必要となってきた Windows 10 の「モダンマネジメント」を実現するため、Workspace ONE の導入を是非ご検討下さい。


VMware の各種製品情報や SB C&S が提案する仮想化ソリューションについての情報はこちらから
licensecounter_logo.png

製品情報はこちら

著者紹介

SB C&S株式会社
ICT事業本部 販売推進・技術本部 技術統括部 第1技術部 1課
市島 拓弥 - Takuya Ichijima -

VMware vExpert