クラウドネイティブなエンドポイントの詳細

ヒント

クラウド ネイティブ エンドポイントについて読むと、次の用語が表示されます:

• エンドポイント: エンドポイントは、携帯電話、Tablet PC、ノート PC、デスクトップ コンピューターなどのデバイスです。 "エンドポイント" と "デバイス" は同じ意味で使用されます。
• マネージド エンドポイント: MDM ソリューションまたは グループ ポリシー オブジェクトを使用して組織からポリシーを受け取るエンドポイント。 通常、これらのデバイスは組織所有ですが、BYOD または個人所有のデバイスでもかまいません。
• クラウド ネイティブ エンドポイント: Azure AD に参加しているエンドポイント。 これらはオンプレミス AD に参加していません。
• ワークロード: 任意のプログラム、サービス、またはプロセス。

組織では、リモート ワーカーとハイブリッド ワーカーのサポートに焦点を当てています。 クラウドネイティブなエンドポイントを使用すると、組織は次のことができます。

• デバイスをユーザーに直接発送します。
• インターネット接続を使用して、デバイスでアプリと設定を自動構成します。
• ユーザーのデバイスをリセットし、データを失うことなくアプリを再展開させます。
• ユーザーは、ユーザーと組織のデータをセキュリティで保護しながら、どこからでも生産性を高めることができます。

この記事のセットでは、次のことを行います。

• ✅クラウドネイティブ エンドポイント と、組織とエンド ユーザーの利点について説明します (この記事)。

• ✅クラウドネイティブの Windows デバイスを作成するチュートリアルをステップ実行します。

  • チュートリアル: Microsoft Intuneを使用したクラウドネイティブ Windows エンドポイントの概要

• ✅オンプレミス リソースへのアクセスなど、クラウドネイティブ エンドポイントの一部である Azure AD の概念の詳細を確認します。

  • 参加済み Azure AD 対参加済み Hybrid Azure AD
  • クラウドネイティブなエンドポイントとオンプレミス リソース

• ✅ワークロードとorganizationをクラウドネイティブに移行するためのガイダンスとアドバイスを取得します。

  • クラウドネイティブ エンドポイントに移行するための高レベルの計画ガイド

• ✅クラウドネイティブの移行に影響を与える可能性のあるいくつかのシナリオについて説明します。

  • 既知の問題と重要な情報

クラウドネイティブなエンドポイントとは

クラウドネイティブなエンドポイントは、どこからでも展開できるデバイスです。 アプリケーションと構成をクラウドから動的に受け取り、簡単にリセットまたは復元できます。

クラウドネイティブなエンドポイントは、必ずしもクラウドにしか存在しないわけではありません。 代わりに、クラウドネイティブなエンドポイントでは、オンプレミス接続とオンプレミス リソースへのハード依存関係が排除されます。

これらのエンドポイントは、インターネットにアクセスできる任意の場所に配置できます。 物理デバイスまたは仮想マシンにすることもできます。

技術的な観点から見ると、クラウドネイティブ エンドポイントは、Windows Autopilot を使用してデプロイされ、Azure Active Directory (Azure AD 参加済み) に参加し、Microsoft Intuneなどのモバイル デバイス管理 (MDM) ソリューションに自動的に登録される Windows デバイスです。

クラウドネイティブなエンドポイントには、次の特性があります。

• クラウドベースのサービスからのプロビジョニングおよび管理
• どこからでも他のクラウドベースのエンドポイントを使用してアクセスできます
• Azure AD 参加済み
• ポータブルでユーザーと一緒に移動できる設定、データ、アプリケーションを含む
• 一般に、使いやすさや管理のためにオンプレミスのリソースに直接接続する必要はありません

エンド ユーザーの場合は、インターネット接続のみ必要です。 ユーザーのデータと重要な設定は、Enterprise State Roamingまたは同様のソリューションを使用して自動的に保持および復元できます。 エンド ユーザーは、展開中や問題発生時に、サポートに連絡することなくデバイスをリセットして再プロビジョニングできます。

Microsoft では、組織がクラウドネイティブ エンドポイントの採用に集中することを推奨しています。

ユーザーと IT にとっての利点

クラウドネイティブ エンドポイントは、エンド ユーザーと IT に多くの利点があります。

• リモート ワーカーに最適

  エンド ユーザーは、VPN やその他のネットワークへの接続を心配する必要はありません。 どこからでもデバイスにサインインし、オンプレミス AD に接続することなくパスワード リセットなどのアクションを実行します。

  Azure AD 参加済み (AADJ とも呼ばれます) エンドポイントは、インターネット接続を使用して初期サインインを行います。 Azure AD 参加済みサインイン プロセスでは、接続にオンプレミスのドメイン コントローラーを使用せず、従来のドメイン ベースのサインインよりも高速です。

  従来のドメイン参加型 PC は、初期サインインのためにドメイン コントローラーへの接続が必要です。

• どこからでも展開できる

  新しいデバイスを展開するために、管理者はインターネット接続を使用して任意の場所にアクセスできます。 デバイスをプロビジョニングまたはリセットし、場合によっては数分で、従来のプロビジョニングよりも迅速にデバイスを準備できます。 オンプレミス リソースへの依存度が低減し、エンドポイント要件とエンドポイント管理が簡略化されます。

• すべてのプラットフォームの管理の簡略化

  ユーザーと管理者は、Android、iOS/iPadOS、macOS、Windows など、すべてのプラットフォームの統合管理エクスペリエンスを取得します。 Intuneを使用すると、モバイル デバイスとモバイル以外のデバイスとオペレーティング システムを管理できます。 複雑なグループ ポリシー管理に依存する必要はありません。

• クラウドとオンプレミスのアプリに安全なシングル サインオン (SSO) エクスペリエンスを提供する

  クラウドネイティブなエンドポイントには、ファイル サーバー、印刷サーバー、Web アプリケーションなど、クラウドと オンプレミス リソース用のネイティブ シングル サインオン (SSO) が含まれます。

• パスワードなしでも安全なアクセス

  Windows Hello for Business を使用すると、エンド ユーザーは自分のデバイスにサインインし、パスワードなしでリソースにアクセスできます。

  詳細については、パスワードレス戦略をご覧ください。

• ドキュメント、設定、環境設定のシームレスなエクスペリエンス

  OneDrive を使用すると、エンド ユーザーはドキュメントに自動的にアクセスし、以前の Office と Windows 設定を復元し、データの復元に時間を浪費することを回避できます。

  たとえば、次のユーザー データを OneDrive に格納できます。

  • Windows 壁紙
  • ドキュメントやデスクトップ ファイルを OneDrive に自動同期
  • Office の設定
  • Outlook メール署名
  • Microsoft Edge の設定

  ユーザー データが OneDrive に格納されている場合は、すべてのユーザー エンドポイントとデータを同期できます。

始める方法

クラウドネイティブ エンドポイントに移行するための高レベルの計画ガイドは、良いリソースです。 これには、以下の情報が含まれています。

• 計画: クラウドネイティブ エンドポイントに移行する準備ができたら、組織はいくつかの重要な領域に焦点を当てます。

  • 最新化のために既存のワークロードを確認し、クラウドネイティブをサポートするための次の手順を決定します。
  • 運用プロセスと手順を変更する準備をしてください。
  • エンド ユーザーが変化に対応できるようにする。

  詳細については、「クラウドネイティブ エンドポイントに移行するための高度な計画ガイド」をご覧ください。

• 概念実証の作成: 最初の概念実証 (POC) を実行します。 目標は、変更とその影響を理解することです。

  詳細については、「クラウドネイティブ エンドポイントに移行するための高度な計画ガイド」をご覧ください。

クラウドネイティブ エンドポイントのガイダンスに従う

1. 🡺 概要: クラウドネイティブ エンドポイントとは
2. チュートリアル: クラウド ネイティブな Windows エンドポイントの使用を始める
3. 概念: 参加済み Azure AD 対参加済み Hybrid Azure AD
4. 概念: クラウド ネイティブなエンドポイントとオンプレミス リソース
5. 高度な計画ガイド
6. 既知の問題と重要な情報