利用シーンに応じたクライアント端末管理形態の選択
シャドウ IT 化
あたらしい技術に対する経営判断・社員のニーズ
導入後の運用体制の変更・セキュリティポリシーの改善
利用シーンに応じたクライアント端末管理形態の選択
Cloud Services Azure Active Directory Azure RMS Microsoft Intune Windows Store Windows Update
Server Software
System Center Configuration Manager
Microsoft Desktop Optimization Pack (MDOP)
Windows Server
Active Directory Group Policy Windows Server
Update Services (WSUS)
Windows ClientWindows Management Instrumentation (WMI)Windows Remote Management (WinRM)Windows UpdateGroup Policy Client Mobile Device Management (MDM) AgentPowerShellAppLocker
社内業務用クライアント端末
BYOD
AD Join
社外持ち出し用端末
新しい管理機構も利用
"Typically solutions include a server component, which sends out the management commands to the mobile devices, and a client component, which runs on the device and receives and implements the management commands. In some cases, a single vendor may provide both the client and the server, in others client and server will come from different sources".
- Wikipedia
Windows 10 Insider Preview for desktop editions(Home, Pro, and Enterprise)
Windows 10 Mobile Insider Preview
オンプレミス ADAzure ADMicrosoft Account
ID
Windows Update のコントロールデバイスリタイア時のリモートワイプデバイス管理ポリシーの適用VPN やWi-Fi 設定などリソースの配布
MDM
Business Store Appアプリケーションの展開・配信SaaS App のデータ・ID 管理
MAM
ブラウザ上で利用するデータの保護データ・ファイルの保護Office 365 の安全な利用Enterprise Data Protection
MCM
ユーザーのモバイルデバイス登録シナリオ
MDM Client
Common Device Configurator
WMI providers
Provisioning Engine
MDM Configuration Service Providers (CSP)
EAS Client WMI Bridge
DEVICE
SERVICE/SERVER EASProvisioningMDM ConfigMgr
Common component PC component
Configuration Service Providerデバイス上の設定構成を読み込み・設定・修正・削除するインターフェース
SyncMLCSP を構成するための設定・情報の入ったファイル
{unique device ID}
>./Vendor/MSFT/PolicyManager/My/DeviceLock/MinDevicePasswordLength
6
OMA-URIOpen Mobile Alliance Uniform
Resource Uniform Resource Identifier
Sync
ML
Sync
Hea
der
Sync
Body
Value
Device
https://msdn.microsoft.com/en-us/library/windows/hardware/dn920025
カメラ利用ポリシーBluetooth
同期設定テレメトリーフライトモードの設定
Exchange Active Sync ポリシーメールプロファイル構成
Microsoft “Passport” PINポリシーの設定Firewall & Defenderスクリーンショット制御
Wifi の共有利用の制御VPN の自動接続
Cortanaテーマ背景・色の設定
ほかにも100を超える新しいポリシーが追加
• スタートスクリーン、スタートメニュー管理
• ブラウザ Edge の設定• Microsoft Passport の PIN 設定• ユニバーサルアプリの設定
オフラインでのアプリケーションサイドローディングWin32 (MSI) app の管理Applockerを利用したアプリの利用制御
カーネルを統合
Windows 10アプリモデル
を統合
Windows Store
• モダンアプリ• マイクロソフトアカウントでサインイン
• 支払い方法• クレジットカード,ギフトカード, PayPal, Alipay, INICIS, mobile operators (Phone)
Business Store “Company Portal”
• モダンアプリ• 管理にAzure Active Directoryを活用• 組織向けのおすすめアプリや
LOBアプリを提供できる、プライベートストアを構築可能
• 支払方法としてクレジットカードに加え請求書/注文書に対応
• モダンアプリのオフライン展開に対応
• モダンアプリのライセンス管理
• LOB アプリのサイドローディング• MDMと連携したBusiness Store から展開されるLOB アプリと同様にWindows Store からアプリケーションを展開可能(Store UIを無効にしていた場合でも同様)
MDM がデバイスのコンプライアンス状況を検疫
HealthAttestation CSP
企業データを個人領域で利用されることを防ぐ• どのデータ・アプリケーションが
「企業領域」であるのかをあらかじめ定義
• コンテナ化ではなく、ネイティブアプリケーションを利用可能
• 故意のデータ流出を監査
本人確認デバイス利用時、またSaaSアプリケーションの利用時に、別途認証を設けて、本人確認を実施• Windows Hello• Azure MFA
••••••••ユーザー名 Microsoft
Intune
ITITユーザー
••••••••ユーザー名 Microsoft
Intune
ITITユーザー
••••••••ユーザー名 Microsoft
Intune
ITITユーザー
••••••••ユーザー名 Microsoft
Intune
ITITユーザー
社内リソースへのアクセスを解除メールプロファイル、デバイス管理ポリシー、Wi-Fi やVPN、Bluetooth 設定の削除
企業管理下のアプリケーションとデータを削除
利用シーンに応じたクライアント端末管理形態の選択
• Active DirectoryGroup Policy
• System Center
• Active Directory ( Group Policy )and/or Azure Active Directory
• MDM製品の利用
• Exchange ActiveSync• Intuneを経由した条件付きアクセス・検疫機能の利用
WSUS Windows Update/MDM Windows Update
Windows Insider Programhttp://insider.windows.com/