複数のデバイスの種類のデータ アクセスに対する課題について理解する
以前は、企業は、会社所有およびドメイン メンバー デバイスからドメイン アカウントでログオンまたはサインインしたユーザーにのみ、会社のアプリとデータへのアクセスを許可しました。 しかし、これは変化しており、企業はデバイス中心のアプローチから、より使いやすい人中心のアプローチに移行しています。 現在、ユーザーは自分のデバイスを使用して任意の場所から作業し、会社のアプリを実行し、それらのデバイス上の会社のデータにアクセスすることを期待しています。 この進化するユーザーの行動は、会社の情報技術 (IT) 部門に新たな課題をもたらします。
ユーザーは、従来のデスクトップ コンピューターを利用しなくなり、代わりにデバイスに依存することがよくあります。 デバイスは、スマートフォンやタブレットなど、さまざまなフォーム ファクターに含まれており、通常はドメイン メンバーではありません。 会社が所有していないため、デバイスがドメイン メンバーではない場合や、iOS や Android などのオペレーティング システムが会社のドメインに参加できない場合があります。 ただし、個人のデバイスに詳しいユーザーは、作業目的で使用したいと考えています。 これは、Bring Your Own Device (BYOD) シナリオと呼ばれます。
以前は、ドメイン メンバー コンピューターとドメイン アカウントのみがアプリとデータにアクセスできました。 今日では、これはもはや当てはめなくなりました。 ユーザーは ID の証明としてドメイン アカウントをまだ持っていますが、現在は同じ会社のアプリと、ディスプレイが異なるさまざまな種類のデバイスからのデータへのアクセスが必要になり、ハードウェア アーキテクチャが異なります。 さらに、これらのユーザーは、アクセスが必要なたびに資格情報を提供したくありません。 要約すると、ドメイン環境で作業する場合と同じエクスペリエンスが個人用デバイスに必要です。
企業は通常、サーバーにデータを格納し、ユーザーはどこからでも、任意のデバイスから安全にデータにアクセスすることを期待しています。 これは、ユーザーが個人のデバイスにデータのローカル コピーにアクセスして格納しているため、企業にとって新しい課題を提示します。 管理者は、ユーザーがアクセスできるデータと、ローカルでキャッシュできるデータを制御できる必要があります。 さらに、管理者は、ユーザーが退職した場合やデバイスを紛失した場合に、会社のデータをリモートでワイプする方法を知っている必要があります。 さらに、管理者は、個人データに影響を与えることなく、ユーザーの個人デバイスから会社のデータをワイプする機能を持っている必要があります。
IT 部門の新しい課題は次のとおりです。
- 企業リソースへの一貫性のあるアクセスを提供しながら、ユーザーが任意のデバイスで作業できるようにします。
- ユーザーが職場などのリモートの場所にリソースにアクセスできるようにします。
- 環境を統合し、BYOD デバイスと共に会社所有デバイスとドメイン所有デバイスの統合アプリケーションとデバイス管理を提供します。
- 会社のデータを保護し、会社のポリシーとコンプライアンス要件を適用し、データにアクセスする場所やデバイスに関係なくリスクを管理します。