Windows 10 デバイス用のエンタープライズ管理
Windows 10 では、PC、ノート PC、タブレット、および電話の一貫性のあるモバイル デバイス管理 (MDM) 機能が提供されているため、企業が所有するデバイスと個人用デバイスのエンタープライズ レベルの管理が実現されます。
MDM サポート
Windows 10 の MDM ポリシーは、Windows 8.1 でサポートされているポリシーと整合しており、Microsoft Azure Active Directory (Azure AD) アカウントを持つ複数のユーザーの管理、Windows ストアに対するフル コントロール、VPN の構成など、さらに多くのエンタープライズ シナリオに対応するよう拡張されています。ポリシーの詳細については、Windows 10 の構成サービス プロバイダーのリファレンスに関するページをご覧ください。
Windows 10 での MDM サポートは、Open Mobile Alliance (OMA) Device Management (DM) プロトコル 1.2.1 の仕様に基づいています。
企業が所有するデバイスは、Azure AD を使用して自動的に企業に登録できます。
登録解除
ユーザーが組織を辞め、そのユーザー アカウントやデバイスが管理から登録解除されると、企業が管理する構成とアプリがデバイスから削除されます。リモートでデバイスを登録解除することも、ユーザーが手動でデバイスからアカウントを削除して登録解除することもできます。
個人用デバイスが登録解除されると、ユーザーのデータとアプリは、そのまま残りますが、証明書、VPN プロファイル、およびエンタープライズ アプリなどの企業の情報は削除されます。
インフラストラクチャ
企業には、次のような ID と管理の選択肢があります。
ID | Active Directory; Azure AD |
グループ化 | ドメインへの参加; ワークグループ; Azure AD への参加 |
デバイス管理 | グループ ポリシー; システム センター構成マネージャー; Microsoft Intune; その他の MDM ソリューション; Exchange ActiveSync; Windows PowerShell; Windows Management Instrumentation (WMI) |
注
Windows Server 2012 R2 のリリースに伴い、ネットワーク アクセス保護 (NAP) は推奨されなくなっており、NAP クライアントは Windows 10 では削除されています。サポート ライフサイクルの詳細については、「マイクロソフト サポート ライフサイクル」をご覧ください。
デバイスのロックダウン
1 種類の作業のみを実行できるコンピューターが必要ですか。たとえば、次のようなものです。
ロビーに置いてあり、顧客が製品カタログを表示するために使用できるデバイス。
自動車の運転時に地図上のルートを確認するために使用できるポータブル デバイス。
臨時の作業者がデータ入力に使用するデバイス。
永続的なロックダウン状態を構成して、キオスク タイプのデバイスを作成できます。ロックダウンされたアカウントにログオンすると、管理者が選択したアプリのみがデバイスに表示されます。
特定のユーザー アカウントにログオンしたときに有効になるロックダウン状態を構成することもできます。ロックダウンにより、ユーザーが使用できるアプリは、管理者が指定したもののみに制限されます。
ロックダウンの設定は、テーマや、スタート画面でのカスタム レイアウトなど、デバイスの外観や操作感に関して構成することもできます。
更新プログラム
Windows 10 を使用すると、企業では、オペレーティング システムに更新プログラムを適用する場合の選択肢が増え、柔軟性が向上します。MDM ポリシーを使って、Windows 10 Pro または Windows 10 Enterprise を実行しているデバイスの更新を管理および制御できます。
Windows Update では、管理されていないデバイスへの更新プログラムが提供されますが、ほとんどの企業では、自身のデバイス管理ソリューションを使って更新プログラムのフローを管理し、制御することを選択します。最新の更新プログラムを、提供されると同時に適用することも、特定の要件を満たす更新の提供元とスケジュールを設定することもできます。
Windows 10 の更新について詳しくは、「更新とアップグレードに関する Windows 10 のサービス オプション」をご覧ください。
証明書管理の簡素化
Windows 10 ベースのデバイスでは、MDM サーバーを使用して、クライアント認証証明書を Personal Information Exchange (PFX) で直接展開したり、Simple Certificate Enrollment Protocol (SCEP) で登録したりできます。これには、社内で Microsoft Passport を有効にするための証明書も含まれます。 MDM を使って証明書を登録、更新、および削除できるようになります。Windows Phone 8.1 と同様に、証明書アプリを使って、デバイスで証明書の詳細を確認できます。
詳細情報
IT 担当者向けの Windows 10 Technical Preview の基本事項: Windows 10 の管理と展開
Windows 10 向けモバイル デバイス管理のリファレンス
Azure AD と Windows 10 についての Active Directory ブログの投稿: