ワーク フォルダーの概要
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10、Windows 8.1、Windows 7
このトピックでは、Windows Server を実行しているファイル サーバーの役割サービスであるワーク フォルダーについて説明します。ワーク フォルダーは、ユーザーが PC やデバイスから作業ファイルにアクセスするための一貫した方法を提供します。
Windows 10、Windows 7、あるいは Android または iOS デバイスでワーク フォルダーをダウンロードまたは使用する場合は、次を参照してください。
- Windows 10 のワーク フォルダー
- Windows 7 のワーク フォルダー (64 ビット ダウンロード)
- Windows 7 のワーク フォルダー (32 ビット ダウンロード)
- Work Folders for iOS
- Work Folders for Android
注意
Android および iOS 版のワーク フォルダー アプリケーションはアクティブに開発されなくなりますが、アプリケーションが正常に機能している場合は、それぞれのアプリストアに残ります。
役割の説明
ワークロード フォルダーを使用すると、ユーザーは会社用の PC に加えて、個人用のコンピューターやデバイスにも作業ファイルを保存してアクセスできるようになります。これは、BYOD (bring-your-own device) とも呼ばれます。 ユーザーは、アクセスしやすい場所に作業ファイルを保存し、そのファイルにはどこからでもアクセスできます。 組織は、一元管理されたファイル サーバーにファイルを格納し、必要に応じてユーザーのデバイス ポリシー (暗号化とロック画面のパスワードなど) を指定することで、企業のデータを管理します。
ワーク フォルダーは、フォルダー リダイレクト、オフライン ファイル、およびホーム フォルダーの既存の展開を使って、展開できます。 ワーク フォルダーでは、サーバー上の同期共有と呼ばれるフォルダーに、ユーザー ファイルを保存します。 既にユーザー データを含むフォルダーを指定することができるため、サーバーやデータを移行することなく、ワーク フォルダーを採用できます。また既存のソリューションを速やかに停止することもできます。
実際の適用例
管理者は、ワーク フォルダーを使用して、一元的なストレージと組織のデータの制御を維持しながら、作業ファイルへのアクセスをユーザーに提供することができます。 具体的には、ワーク フォルダーを次のように使うことができます。
ユーザーの会社用と個人用の PC やデバイスから、作業ファイルにアクセスする、単一ポイントを提供します
オフラインのときでも作業ファイルにアクセスでき、PC やデバイスが次にインターネットまたはイントラネットに接続されたときに、集中ファイル サーバーと同期できます。
既存のフォルダー リダイレクト、オフライン ファイル、およびホーム フォルダーの展開と共存して展開できます。
ファイルの分類やフォルダーのクォータなど、既存のファイル サーバーの管理テクノロジを使用して、ユーザー データを管理できます。
セキュリティ ポリシーを指定して、ユーザーの PC やデバイスにワーク フォルダーの暗号化を指示したり、ロック画面のパスワードの使用を指示することができます。
ワーク フォルダーでフェールオーバー クラスタ リングを使用して、高可用性ソリューションを提供できます。
重要な機能
ワーク フォルダーには、次の機能が含まれています。
| 機能 | 可用性 | 説明 |
|---|---|---|
| サーバー マネージャーでワーク フォルダーの役割サービスを使用 | Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 | ファイル サービスと記憶域サービスは、同期共有 (ユーザーの作業ファイルを格納するフォルダー) の設定、ワーク フォルダーの監視、同期共有とユーザー アクセスの管理などを行う方法を提供 |
| ワーク フォルダーのコマンドレット | Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 | ワーク フォルダー サーバーを管理するための包括的なコマンドレットを含む、Windows PowerShell モジュール |
| ワーク フォルダーと Windows の統合 | Windows 10 Windows 8.1 Windows RT 8.1 Windows 7 (ダウンロードが必要) |
ワーク フォルダーは Windowsコンピューターで次の機能を提供します: - ワーク フォルダーの設定と監視を行うコントロール パネルの項目 |
| デバイス用のワーク フォルダー アプリ | Android Apple iPhone および iPad® |
よく使われるデバイスからワーク フォルダー内のファイルにアクセスできるアプリ |
新機能と変更された機能
ワーク フォルダーの主な変更点を次の表に示します。
| 機能 | 新規/更新 | 説明 |
|---|---|---|
| ログ記録の強化 | Windows Server 2019 の新機能 | ワーク フォルダー サーバーのイベント ログを使用すると、同期アクティビティを監視し、同期セッションに失敗しているユーザーを特定することができます。 同期セッションに失敗しているユーザーを特定するには、Microsoft-Windows-SyncShare/Operational イベント ログでイベント ID 4020 を使用します。 アップロードとダウンロードの同期セッションが正常に完了したユーザーを監視するには、Microsoft-Windows-SyncShare/Reporting イベント ログでイベント ID 7000 とイベント ID 7001 を使用します。 |
| パフォーマンス カウンター | Windows Server 2019 の新機能 | 次のパフォーマンス カウンターが追加されました: ダウンロード バイト数/秒、アップロード バイト数/秒、接続ユーザー数、ファイル ダウンロード数/秒、ファイル アップロード数/秒、変更の検出、受信要求/秒、および未処理の要求。 |
| サーバー パフォーマンスの向上 | Windows Server 2019 で更新 | サーバーごとに処理できるユーザー数を増やすために、パフォーマンスの向上を図りました。 サーバーごとの制限はさまざまで、ファイルの数とファイル チャーンによって異なります。 サーバーごとの制限を決定するには、段階的にユーザーをサーバーに追加する必要があります。 |
| オンデマンドのファイル アクセス | Windows 10 バージョン 1803 で追加 | すべてのファイルを表示してそれにアクセスできます。 PC に格納されるファイル、オフラインで使用できるファイルを制御します。 残りのファイルは常に表示されており、PC 上で領域を占めることはありませんが、アクセスするにはワーク フォルダー ファイル サーバーに接続する必要があります。 |
| Azure AD アプリケーション プロキシのサポート | Windows 10 バージョン 1703、Android、iOS に追加 | リモート ユーザーは、Azure AD アプリケーション プロキシを使用して、ワーク フォルダー サーバー上のファイルに安全にアクセスできます。 |
| 変更の高速なレプリケーション | Windows 10 および Windows Server 2016 で更新 | Windows Server 2012 R2 では、ワーク フォルダー サーバーにファイルの変更が同期されるときに、クライアントには変更についての通知が送られず、変更内容が反映されるまでに最大で 10 分かかっていました。 Windows Server 2016 を使用する場合、ワーク フォルダー サーバーから Windows 10 クライアントへの通知とファイル変更の同期は直ちに行われます。 この機能は Windows Server 2016 の新機能であり、Windows 10 クライアントが必要です。 古いクライアントを使用しているか、ワーク フォルダー サーバーが Windows Server 2012 R2 である場合、クライアントでは引き続き 10 分ごとに変更を取得します。 |
| Windows 情報保護 (WIP) との統合 | Windows 10 バージョン 1607 に追加 | 管理者が WIP を展開すると、ワーク フォルダーは PC 上のデータを暗号化してデータ保護を適用できます。 暗号化には、エンタープライズ ID に関連付けられているキーが使用されます。これは Microsoft Intuneなど、サポート対象のモバイル デバイス管理パッケージを使用して、リモート消去することができます。 |
ソフトウェア要件
ワーク フォルダーには、ファイル サーバーとネットワーク インフラストラクチャについて、次のソフトウェア要件があります。
ユーザー ファイルの同期共有をホストするための Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているサーバー
ユーザー ファイルを格納するための NTFS ファイル システムでフォーマットされたボリューム
Windows 7 PC でパスワード ポリシーを適用するには、グループ ポリシー パスワード ポリシーを使用する必要があります。 また、ワーク フォルダー パスワード ポリシーから Windows 7 PC を除外する必要もあります (使用している場合)。
ワーク フォルダーをホストする各ファイル サーバーのサーバー証明書。 これらの証明書には、ユーザーによって信頼されている証明機関 (CA)、できればパブリック CA から発行された証明書を使用してください。
(省略可能) 複数のファイル サーバーを使用する場合、PC やデバイスでの適切なファイル サーバーの自動参照をサポートする、Windows Server 2012 R2 のスキーマ拡張機能を使用した Active Directory Domain Services フォレスト。
ユーザーがインターネット経由で同期できるようにするには、追加の要件があります。
組織のリバース プロキシまたはネットワーク ゲートウェイで公開規則を作成することによって、インターネットからサーバーへのアクセスを可能にする機能。
(省略可能) パブリックに登録されたドメイン名と、ドメインの追加のパブリック DNS レコードを作成する機能。
(省略可能) AD FS の認証を使用する場合、Active Directory フェデレーション サービス (AD FS) インフラストラクチャ。
ワーク フォルダーでは、クライアント コンピューターに次のソフトウェア要件があります。
PC およびサーバーは、次のいずれかのオペレーティング システムで動作します。
Windows 10
Windows 8.1
Windows RT 8.1
Windows 7
Android 4.4 KitKat 以降
iOS 10.2 以降
注意
Android および iOS 版のワーク フォルダー アプリケーションはアクティブに開発されなくなりますが、アプリケーションが正常に機能している場合は、それぞれのアプリストアに残ります。
Windows 7 PC では、Windows の次のいずれかのエディションを実行している必要があります。
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Enterprise
Windows 7 PC は、組織のドメインに参加する必要があります (ワークグループには参加できません)。
NTFS フォーマットされたローカル ドライブ上で、ワーク フォルダー内のすべてのユーザー ファイルを格納するのに十分な空き領域。既定の設定のように、ワーク フォルダーがシステム ドライブ上にある場合は、追加で 6 GB の空き領域。 ワーク フォルダーは既定で次の場所を使用します。 %USERPROFILE%\Work Folders
ただし、ユーザーはセットアップ時にこの場所を変更できます (NTFS ファイル システムでフォーマットされた microSD カードや USB ドライブはサポートされている場所ですが、ドライブを取り外すと同期は停止されます)。
既定では、個々のファイルの最大サイズは 10 GB です。 管理者はファイル サーバー リソース マネージャーのクォータ機能を使用してクォータを実装できますが、ユーザーごとの記憶域の制限はありません。
ワーク フォルダーでは、クライアントの仮想マシンについて、仮想マシンの状態のロールバックはサポートされていません。 代わりにシステム イメージ バックアップまたはその他のバックアップ アプリを使って、クライアント仮想マシン内からバックアップと復元処理を実行します。
ワーク フォルダーと他の同期テクノロジの比較
次の表は、Microsoft のさまざまな同期テクノロジの特徴と、それぞれを使用する場合について説明しています。
| 作業フォルダー | オフライン ファイル | OneDrive for Business | OneDrive | |
|---|---|---|---|---|
| テクノロジの概要 | ファイル サーバーに保存されているファイルを PC やデバイスと同期する | ファイル サーバーに保存されているファイルを、企業ネットワークにアクセスできる PC と同期する (ワーク フォルダーで置き換え可能) | Microsoft 365 または SharePoint に格納されているファイルを、企業ネットワークの内部または外部の PC やデバイスと同期し、ドキュメント コラボレーション機能を提供する | OneDrive に保存されている個人用ファイルを PC、Mac コンピューター、デバイスと同期する |
| ユーザーに業務用ファイルへのアクセスを提供 | はい | はい | はい | いいえ |
| クラウド サービス | なし | なし | Microsoft 365 | Microsoft OneDrive |
| 社内ネットワーク サーバー | Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 を実行しているファイル サーバー | ファイル サーバー | SharePoint サーバー (オプション) | なし |
| サポートされるクライアント | PC、iOS、Android | 企業ネットワーク内の PC、または DirectAccess、VPN、またはその他のリモート アクセス テクノロジを介して接続されている PC | Pc、iOS、Android、Windows Phone | Pc、Mac コンピューター、Windows Phone、iOS、Android |
注意
前の表に記載された同期テクノロジ以外にも、Microsoft は他のレプリケーション テクノロジを提供しています。たとえば、サーバー間のレプリケーション向けに設計された DFSレプリケーション、支社 WAN アクセラレーション テクノロジとして設計されている BranchCacheなどがあります。 詳しくは、「DFS 名前空間と DFS レプリケーション」および「BranchCache の概要」をご覧ください。
サーバー マネージャー情報
ワーク フォルダーは、ファイル サービスと記憶域サービスの役割の一部です。 [役割と機能の追加] ウィザードまたは Install-WindowsFeature コマンドレットを使用して、ワーク フォルダーをインストールできます。 いずれの方法でも、下記を行うことができます。
[サーバー マネージャー] の [ファイル サービスと記憶域サービス] に [ワーク フォルダー] ページを追加する
同期共有をホストする Windows Server が使用する、Windows 同期共有サービスをインストールする
サーバー上のワーク フォルダーを管理する、Windows PowerShell モジュール SyncShare をインストールする
Windows Azure Virtual Machines との相互運用性
この Windows Server ロール サービスは、Windows Azure の仮想マシンで実行できます。 このシナリオは、Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 でテスト済みです。
使用を開始する方法については、「Azure での仮想マシン」を参照してください。