ワーク フォルダーの概要
適用対象: Windows 11、Windows 10、Windows Server 2022、Windows Server 2019、Windows Server 2016
ワーク フォルダーは、ファイル サーバーのための Windows Server 役割サービスです。 ワーク フォルダーにより、ユーザーは自分の PC とデバイスから、一貫した方法で作業ファイルにアクセスできます。 以前のバージョンについては、「その他のバージョンのワーク フォルダー」を参照してください。
ワークロード フォルダーを使用すると、ユーザーは会社用の PC に加えて、個人用のコンピューターやデバイス (BYOD (bring-your-own device) とも呼ばれます) にも作業ファイルを保存してアクセスできます。 ユーザーは、アクセスしやすい場所に作業ファイルを保存し、それらのファイルにどこからでもアクセスできます。 組織では、ワーク フォルダーを使用して企業データの制御を維持します。 一元管理されたファイル サーバーにファイルを格納し、暗号化やロック画面パスワードなどのユーザー デバイス ポリシーを定義できます。
ワーク フォルダーは、フォルダー リダイレクト、オフライン ファイル、およびホーム フォルダーの既存の展開を使って、展開できます。 ワーク フォルダーでは、サーバー上の同期共有と呼ばれるフォルダーに、ユーザー ファイルを保存します。 既にユーザー データを含むフォルダーを指定することができるため、サーバーやデータを移行することなく、ワーク フォルダーを採用できます。また既存のソリューションを速やかに停止することもできます。
一般的な用途
管理者は、ワーク フォルダーを使用して、一元的なストレージと組織のデータの制御を維持しながら、作業ファイルへのアクセスをユーザーに提供することができます。 ワーク フォルダーでは、次のような特定の適用方法を実現することもできます。
ユーザーの会社用と個人用の PC やデバイスから作業ファイルにアクセスするための単一ポイントを提供する。
オフラインのときに作業ファイルにアクセスし、PC またはデバイスが次にインターネットまたはイントラネットに接続されたときに、中央のファイル サーバーと同期する。
フォルダー リダイレクト、オフライン ファイル、およびホーム フォルダーの既存の展開を使用して展開する。
ファイルの分類やフォルダーのクォータなど、既存のファイル サーバー管理テクノロジを使用して、ユーザー データを管理する。
セキュリティ ポリシーを指定して、ユーザーの PC とデバイスにワーク フォルダーの暗号化を指示したり、ロック画面のパスワードの使用を指示する。
ワーク フォルダーでフェールオーバー クラスタリングを使用して、高可用性ソリューションを提供する。
機能
ワーク フォルダーを使用すると、ユーザーは複数の方法で作業ファイルをアクセス、管理、共有できます。 次の表では、ワーク フォルダーの主な機能について説明します。
特徴 | 可用性 | 説明 |
---|---|---|
サーバー マネージャーでワーク フォルダーの役割サービスを使用 | Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 | ファイル サービスと記憶域サービスは、同期共有 (ユーザーの作業ファイルを格納するフォルダー) の設定、ワーク フォルダーの監視、同期共有とユーザー アクセスの管理などを行う方法を提供します。 |
ワーク フォルダーのコマンドレット | Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 | SyncShare Windows PowerShell モジュールには、ワーク フォルダー サーバーを管理するための包括的なコマンドレットが含まれています。 |
ワーク フォルダーと Windows の統合 | Windows 10 Windows 8.1 Windows RT 8.1 Windows 7 (ダウンロードが必要) |
ワーク フォルダーは Windowsコンピューターで次の機能を提供します: - ワーク フォルダーの設定と監視を行うコントロール パネルの項目。 |
デバイス用のワーク フォルダー アプリ | Android Apple iPhone および iPad® |
一般的なデバイスからワーク フォルダー内のファイルにアクセスできるようにするアプリ。 |
機能の変更
次の表では、さまざまな使用可能バージョンと更新プログラムでのワーク フォルダーの主な変更点をいくつか示します。
特徴 | 可用性 | Status | 説明 |
---|---|---|---|
ログ記録の強化 | Windows Server 2019 | バージョンでの新機能 | ワーク フォルダー サーバーのイベント ログを使用すると、同期アクティビティを監視し、同期セッションに失敗しているユーザーを特定することができます。 同期セッションに失敗しているユーザーを特定するには、Microsoft-Windows-SyncShare/Operational イベント ログでイベント ID 4020 を使用します。 アップロードとダウンロードの同期セッションが正常に完了したユーザーを監視するには、Microsoft-Windows-SyncShare/Reporting イベント ログでイベント ID 7000 とイベント ID 7001 を使用します。 |
パフォーマンス カウンター | Windows Server 2019 | バージョンでの新機能 | 次のパフォーマンス カウンターが追加されました: ダウンロード バイト数/秒、アップロード バイト数/秒、接続ユーザー数、ファイル ダウンロード数/秒、ファイル アップロード数/秒、変更の検出、受信要求/秒、および未処理の要求。 |
サーバー パフォーマンスの向上 | Windows Server 2019 | 更新済み | サーバーごとに処理できるユーザー数を増やすために、パフォーマンスの向上を図りました。 サーバーごとの制限はさまざまで、ファイルの数とファイル チャーンによって異なります。 サーバーごとの制限を決定するには、段階的にユーザーをサーバーに追加する必要があります。 |
オンデマンドのファイル アクセス | Windows 10 バージョン 1803 | 追加 | この機能により、すべてのファイルを表示およびアクセスできます。 PC に格納されるファイル、オフラインで使用できるファイルを制御します。 残りのファイルは常に表示されており、PC 上で領域を占めることはありませんが、アクセスするにはワーク フォルダー ファイル サーバーに接続する必要があります。 |
Microsoft Entra アプリケーション プロキシのサポート | Windows 10 バージョン 1703、Android、iOS | 追加 | リモート ユーザーは、Microsoft Entra アプリケーション プロキシを使用して、ワーク フォルダー サーバー上のファイルに安全にアクセスできます。 |
変更の高速なレプリケーション | Windows 10 および Windows Server 2016 | 更新済み | Windows Server 2012 R2 では、ワーク フォルダー サーバーにファイルの変更が同期されるときに、クライアントには変更についての通知が送られず、変更内容が反映されるまでに最大で 10 分待機します。 Windows Server 2016 を使用すると、ワーク フォルダー サーバーから Windows 10 クライアントへ直ちに通知され、ファイル変更が即時に同期されます。 この機能は Windows Server 2016 の新機能であり、Windows 10 クライアントが必要です。 古いクライアントを使用している場合、またはワーク フォルダー サーバーが Windows Server 2012 R2 である場合、クライアントでは引き続き 10 分ごとに変更をポーリングします。 |
Windows 情報保護 (WIP) との統合 | Windows 10 バージョン 1607 | 追加 | 管理者が WIP を展開すると、ワーク フォルダーは PC 上のデータを暗号化してデータ保護を適用できます。 暗号化には、エンタープライズ ID に関連付けられているキーが使用されます。これは Microsoft Intune などのサポートされているモバイル デバイス管理パッケージを使用して、リモート消去することができます。 |
ソフトウェア要件
ワーク フォルダーには、実行されているオペレーティング システムとバージョンに応じて、特定のソフトウェアが必要です。 次のセクションでは、要件とオプションのサポート サービスの一覧を示します。
ファイル サーバーとネットワーク インフラストラクチャの要件
サーバーの要件。 ユーザー ファイルの同期共有をホストするための Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているサーバー。
ボリュームの要件。 ユーザー ファイルを格納するための NTFS ファイル システムでフォーマットされたボリューム。
パスワード強制ポリシー。 Windows 7 PC でパスワード ポリシーを適用するには、グループ ポリシー パスワード ポリシーを使用する必要があります。 また、ワーク フォルダー パスワード ポリシーから Windows 7 PC を除外する必要もあります (使用している場合)。
サーバー証明書。 ワーク フォルダーをホストする各ファイル サーバーのサーバー証明書が必要です。 これらの証明書は、ユーザーによって信頼されている証明機関 (CA)、できればパブリック CA から発行されたものにしてください。
(省略可能) Active Directory Domain Services フォレスト。 このフォレストを Windows Server 2012 R2 のスキーマ拡張機能と共に使用して、複数のファイル サーバーを使用する場合に、PC やデバイスでの適切なファイル サーバーの自動参照をサポートします。
ユーザーがインターネット経由で同期できるようにするための要件
サーバーのアクセシビリティ。 組織のリバース プロキシまたはネットワーク ゲートウェイで公開規則を作成することによって、インターネットからサーバーにアクセスできるようにする機能。
(省略可能) ドメイン名。 パブリックに登録されたドメイン名と、ドメインの追加のパブリック DNS レコードを作成する機能。
(省略可能) インフラストラクチャ。 (省略可能) Active Directory フェデレーション サービス (AD FS) の認証を使用する場合、AD FS インフラストラクチャ。
クライアント コンピュータの要件
PC とデバイスは、次のいずれかのオペレーティング システムを実行している必要があります。
- Windows 10
- Windows 8.1
- Windows RT 8.1
- Windows 7
- Android 4.4 KitKat 以降
- iOS 10.2 以降
注意
Android および iOS 版のワーク フォルダー アプリケーションはアクティブに開発されなくなりますが、アプリケーションが正常に機能している場合は、それぞれのアプリストアに残ります。
Windows 7 の PC では、Windows の次のいずれかのエディションを実行している必要があります。
- Windows 7 Professional
- Windows 7 Ultimate
- Windows 7 Enterprise
Windows 7 の PC は、組織のドメインに参加させる必要があります。 ワークグループに参加させることはできません。
NTFS フォーマットされたローカル ドライブ上で、ワーク フォルダー内のすべてのユーザー ファイルを格納するのに十分な空き領域。さらに、ワーク フォルダーがシステム ドライブ上にある場合 (既定)、追加で 6 GB の空き領域。 ワーク フォルダーは既定で次の場所を使用します。 %USERPROFILE%\Work Folders
ただし、ユーザーはセットアップ中に場所を変更できます。 NTFS ファイル システムでフォーマットされた microSD カードと USB ドライブは、サポートされる場所です。 ドライブが取り外されると同期は停止します。
既定では、個々のファイルの最大サイズは 10 GB です。 ユーザーごとの記憶域の制限はありません。 ただし、管理者はファイル サーバー リソース マネージャーのクォータ機能を使用してクォータを実装できます。
ワーク フォルダーでは、クライアントの仮想マシンについて、仮想マシンの状態のロールバックはサポートされていません。 代わりにシステム イメージ バックアップまたはその他のバックアップ アプリを使って、クライアント仮想マシン内からバックアップと復元処理を実行します。
その他のバージョンのワーク フォルダー
Windows 10、Windows 7、あるいは Android または iOS デバイスでワーク フォルダーをダウンロードまたは使用する場合は、次を参照してください。
- Windows 10 のワーク フォルダー
- Windows 7 のワーク フォルダー (64 ビット ダウンロード)
- Windows 7 のワーク フォルダー (32 ビット ダウンロード)
- Work Folders for iOS
Note
Android および iOS 用のワーク フォルダー アプリケーションは積極的には開発されなくなっています。 Android 用のワーク フォルダー アプリケーションは、Google Play ストアで使用できなくなりました。 iOS 用のワーク フォルダー アプリケーションは、アプリケーションが適切に機能しているかぎり、Apple App Store に残ります。
他の同期テクノロジとの比較
次の表は、Microsoft のさまざまな同期テクノロジの特徴と、それぞれを使用する場合について説明しています。
作業フォルダー | オフライン ファイル | OneDrive for Business | OneDrive | |
---|---|---|---|---|
テクノロジの概要 | ファイル サーバーに保存されているファイルを PC やデバイスと同期する | ファイル サーバーに保存されているファイルを、企業ネットワークにアクセスできる PC と同期する (ワーク フォルダーで置き換え可能) | Microsoft 365 または SharePoint に格納されているファイルを、企業ネットワークの内部または外部の PC やデバイスと同期し、ドキュメント コラボレーション機能を提供する | OneDrive に保存されている個人用ファイルを PC、Mac コンピューター、デバイスと同期する |
ユーザーに業務用ファイルへのアクセスを提供 | はい | イエス | 有効 | いいえ |
クラウド サービス | なし | なし | Microsoft 365 | Microsoft OneDrive |
社内ネットワーク サーバー | Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 を実行しているファイル サーバー | ファイル サーバー | SharePoint サーバー (オプション) | なし |
サポートされるクライアント | PC、iOS | 企業ネットワーク内の PC、または DirectAccess、VPN、またはその他のリモート アクセス テクノロジを介して接続されている PC | Pc、iOS、Android、Windows Phone | Pc、Mac コンピューター、Windows Phone、iOS、Android |
注意
前の表に記載された同期テクノロジ以外にも、Microsoft は他のレプリケーション テクノロジを提供しています。たとえば、サーバー間のレプリケーション向けに設計された DFSレプリケーション、支社 WAN アクセラレーション テクノロジとして設計されている BranchCacheなどがあります。 詳しくは、「DFS 名前空間の概要」、「DFS レプリケーションの概要」、「BranchCache の概要」をご覧ください。
サーバー マネージャー
ワーク フォルダーは、ファイル サービスと記憶域サービスの役割の一部です。 [役割と機能の追加] ウィザードまたは Install-WindowsFeature
コマンドレットを使用して、ワーク フォルダーをインストールできます。 いずれの方法でも、次のタスクが実行されます。
[サーバー マネージャー] の [ファイル サービスと記憶域サービス] に [ワーク フォルダー] ページを追加する。
Windows Server が同期共有をホストするために使用する、Windows 同期共有サービスをインストールする。
サーバー上のワーク フォルダーを管理する、SyncShare Windows PowerShell モジュールをインストールする。
Azure 仮想マシンとの相互運用性
この Windows Server ロール サービスは、Azure の仮想マシンで実行できます。 このシナリオは、Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 でテスト済みです。
使用を開始する方法については、「Azure での仮想マシン」を参照してください。