SCCMとEMMの共存によるWindows 10 管理機能

企業ユーザ向けの最適な保護・管理手法

企業における働き方の変革

先進的な企業は急進的な変化に直面しています。オペレーティングシステムの更新ペースの加速に伴い、ユーザーのワークスタイルにも大きな変化がおきています。Windows 10の導入は、エンドユーザーコンピューティングの分岐点となり、セキュリティと生産性に新しいパラダイムをユーザとITチーム両方にもたらしました。Windows 10 OSは、最新の管理技術により、社内で承認されたBYOデスクトップの保護および管理を可能にする機能をエンタープライズITに提供します。
ユーザーはいつでもどこでも好きなデバイスでフレキシブルなワークスタイルで働くことが確保できます。

徐々にWindows 10デバイスの導入が進むにつれて、新しい働き方に正しく対応するためのアプローチをいつ、どのようにいつ行うべきかにIT部門は悩まされています。System Center Configuration Manager(SCCM)など、長年使用されてきた運用管理ツールは、企業ネットワーク内でのPCのシステムとセキュリティ管理の大部分を処理することができました。しかし、働き方の変革が続き企業ネットワークの外で働くユーザーやデスクトップからビジネスクラウドサービスにアクセスするユーザーが増えていく中で、EMMをPCの管理に利用するアプローチはITのニーズに沿った、優れたユーザエクスペリエンスと導入による生産性向上の加速をサポートします。

最新情報

最近までSCCMとEMMはサードパーティのエージェントなしに同じデバイス上に共存することができませんでした。これによりIT部門が既存のデバイスと新規導入デバイスを管理するソリューションをSCCMかEMMのどちらか1つを選択する必要がありました。しかし、SCCMとEMMの両方が同じデバイス上に共存できるというマイクロソフトの最近の発表により、ITチームは問題に対してSCCMとEMMの2つのツールから最適なツールを選択して利用できるようになりました。これにより、ユーザが利用できるIT機器の選択肢が広がり、社員は自分が使いやすい最新のデバイスで、ストレスのないスタイルで効率的に仕事をすることができます。

ケースによる管理ツールの使い分け

移行の初期の段階では管理機能を共存させることにより、ケース毎に新しいアプローチの検証を行い、実績のある既存の管理ツールと生産性の向上が見込める新しい管理ツールを要件によってうまく使い分けることが求められます。MobileIronでは、レガシーソリューション、ハイブリッドアプローチ、またはEMMオンリーのどのアプローチをとるか決める際に、企業内でPCの利用ケースを分析することから始めることを推奨しています。決定に当たっては以下のような項目を考慮する必要があります...

シナリオ1:従来型クライアント管理ツールの使用

現在、一般的なPC管理の手法では、デバイスはドメインに参加し、グループポリシーオブジェクト(GPO)によって管理される必要があります。グループポリシーオブジェクトにより、特定グループのユーザに対するデバイスの振る舞いやシステムの動作を定義します。すべてのデバイスが企業の社内LANに接続されている場合には既存のクライアント管理ツールが最も効果的です。このシナリオでWindows 7およびWindows 10デバイスを保護および管理した場合には、SCCMによるOS、ソフトウェアおよびドライバーのパッチ適用によりデバイスの包括的な監視、および資産情報を詳細に把握することができます。

シナリオ2:SCCMとEMMによる共存管理

デスクトップITチームは場合によって「業務ごとに適切なツールを使い分ける」ことを検討する必要があります。ハイブリッドアプローチを行う際には以下のような項目を検討するよう推奨いたします。
 
プロビジョニングのシンプル化: 従来通り、PCイメージングにはSCCMを使用する方が望ましいかもしれませんが、遠隔地で高速にプロビジョニングを行うことで効率とコスト削減に貢献した例があります。このような場合には、SCCMを使用した従来のイメージングから現代のEMMへのアプローチに移行することを検討してください。無線を利用したデバイスの構成により、従来より少ない作業量で時間も数分で完了します。このアプローチは、ブランチオフィスやリモートオフィス、派遣社員や契約社員にとって特に効果的です。イメージングの利用が避けられない場合には、最小限のイメージを作成して展開してください。ドメイン登録や、最小限の設定のみを行い、EMMを利用して残りの部分を処理することで効率よくキッティングを行うことができます。
 

効率の良いツールによる最適化:既にSCCMを使用して使用してGPOをプッシュする場合は、その方法を継続することをお勧めします。既にGPOを使用してポリシー管理をしている場合には、対応するEMMポリシーを使用してデバイスをロックダウンしないようにしてください。また、Win32アプリケーションを配布する場合は、イメージング時にSCCMを利用して配布し、新規配布またはアプリ更新時にはEMMの利用を検討ください。そして最後に、Universal Windows Platform(UWP)またはBusiness Store Portal(BSP)アプリケーションを配布する場合にはSCCMの代わりにEMMを使用して配布と管理をおこなってください。

OS/ドライバ/Microsoft Appsの更新 Windows Server Update Services(WSUS)を使用してデバイスOS、ドライバ、およびMicrosoftアプリケーションを更新する場合、EMMを導入して次のような特定の更新パラメータを指定することができます。

  • 更新を実行日
  • 更新を実行時間
  • 更新またはアップグレードの延期可否、延期期間
  • Current Branch (CB) / Current Branch for Business (CBB) のどちらを適用するか

デバイスがドメイン管理下にない場合は、EMMを使用して更新を行います。ただし、WSUSが実装されている企業の場合は、EMMを使用してデバイスにWSUSを参照してアップデートを行うよう指示を送信することができます。

シナリオ3:EMMのみを使用した近代的なセキュリティと管理の利用

ユーザーが企業ネットワークを離れて仕事を行うワークスタイルが増えた場合にこのシナリオを検討してください。企業のエグゼクティブなどのユーザ層は2in1のような最新のデバイスを使用することを好みます。従来のラップトップのように見えるデバイスでもタブレットに素早く変形し、社外のネットワークに接続することで外出先でもシームレスに業務を行うことができます。ITスタッフが限られているリモートオフィスやブランチオフィスで、ユーザーデバイスをプロビジョニングする必要があるシナリオを考えてみてください。
近代的なアプローチの適切な利用例では、GPOをWindows 10のデスクトップにプッシュして細かい制御をすることも可能です。PCを遠隔地のオフィスに出荷し、無線LAN経由でデバイス上の主な構成とセキュリティポリシーを適用することで、数分でユーザが利用を開始することができるようになります。そしてもちろん、まだ従来型の管理ツールでWindowsデバイスの管理をしていない企業には新規に購入するWindows 10 デバイスの管理にはEMM による新しい管理から始めていただきたいと考えております。

正しく検討と利用を開始していただくために

御社にEMMをスムーズに導入していただくための5つのクイックステップをご紹介します。

ステップ1:利用ケースの分析  - 組織内のPCの利用ケース毎に分類します。社外での利用と社内での利用、企業所有とBYOD、重いアプリが必要な業務とEメールで十分な業務

ステップ2:パイロット導入 - 小規模な拠点や個人所有の持ち込み PCなど、IT部門の担当者が直接サポートすることが難しい環境のWindows 10 PCをMobileIronに登録することでデプロイメントを行い、UEM(Unified Endpoint Management)を実感してください。

ステップ3:移行期間 - Microsoft SCCMで既に管理されているWindows 10デバイスをMobileIronを追加します。IT部門は、ドメイン登録がされていないPCも管理できるようになります。

ステップ4:クラウドアクセスの安全性確保 - MobileIronを使用して、IT部門が許可していないWindows 7・10のPCがOffice 365やSalesforceなどのビジネスクラウドサービスにアクセスできないようにします。

ステップ5: EMMへの完全移行 -従来のデスクトップ管理からMobileIronに必要なGPOおよびポリシーを移行します。移行は可能なものから計画的に実施され、より即応性のあるIT管理が実現されます。

新しい働き方が求められる現代では、IT管理も変革を求められます。組織は最高のセキュリティとユーザーエクスペリエンスにより、ビジネスの生産性の加速と差別化がもたらされます。