Windows Server 2012 R2のActive Directoryドメインでは、「ワークプレース参加(Workplace Join、Windows 8.1日本語版では“社内ネットワークへの参加”)」という、ドメイン参加とは異なる方法によるPCやデバイスのネットワーク参加設定がサポートされました。
ワークプレース参加によってActive Directoryに登録されたデバイスは、社内のアプリやリソースへの認証条件として「デバイス認証」を使用できるようになります。例えば、社外からリモートアクセスしてくるPCやデバイスには、ユーザーアカウントとパスワードのID認証に加えて、デバイス認証を要求するといったことができます。
Windows 8.1およびWindows RT 8.1は、ワークプレース参加機能を標準搭載しています(画面6)。iOSやAndroidのスマートフォン/タブレット、Active Directoryドメインに参加済みのWindows 7 PCでもワークプレース参加が可能です(AndroidとWindows 7にはアプリが必要)(画面7)。
なお、企業のActive Directory環境でワークプレース参加を可能にするには、「Active Directoryフェデレーションサービス(Active Directory Federation Services:AD FS)」を展開し、デバイス登録サービスを有効化および構成する必要があります。また、Microsoft Azureのディレクトリサービスである「Microsoft Azure Active Directory(Azure AD)」でも、ワークプレース参加を構成することができます。
ワークプレース参加機能は、Windows 8.1では全エディションで利用可能です。
Windows 10では、ワークプレース参加はPro、Enterprise、およびEducationでサポートされる機能になりました(画面8)。Windows 10 Homeは、ワークプレース参加をサポートしません。このワークプレース参加のサポートの違いについて、マイクロソフトが公開している「Windows 10エディションの比較」では、全く触れられていません。
現在、ワークプレース参加機能を利用して、個人のWindows 8.1デバイスに対して社内アプリやリソースへのアクセスを許可するようなBYOD(Bring Your Own Device:個人所有端末の業務利用)環境を展開している場合、個人のPCがWindows 10にアップグレードされてしまうと、エディションによっては同じデバイスでアクセスしようしているのに、社内アプリやリソースにアクセスできなくなるというトラブルが予想されます。
ちなみに、Windows 10 Pro、Enterprise、およびEducationエディションでは、新たに「Azure Active Directoryへの参加(Azure AD Join)」という機能が追加されており、この機能について「Windows 10エディションの比較」で説明されています。
この機能は、Azure ADのワークプレース参加のサポートと連携して、Azure ADで管理されるID認証によるWindowsへのサインインやアプリのシングルサインオンを実現するものです。Azure ADのワークプレース参加のサポートは、Windows 8.1、iOS、Androidのワークプレース参加と、Windows 10のAzure AD参加に対応しています。
筆者は現在、Windows Server Technical Preview 2の評価環境として、ワークプレース参加の環境を構築してあります。Windows 8.1は、問題なくワークプレース参加のセットアップができました。しかし、全く同じ環境であるにもかかわらず、Windows 10 Proのワークプレース参加の構成は失敗してしまいました(画面9)。
筆者の心配がWindows 10の不具合なのか、筆者のワークプレース参加の環境や構成に問題があるのかどうかは判明していませんが、Windows Server 2012 R2ベースのワークプレース参加の環境を展開済みの企業は、クライアントPCをWindows 10へアップグレードしたり、新規導入したりする前に、Windows 10 ProやEnterpriseがワークプレース参加できるかどうかを事前検証することをお勧めします。また筆者も、このトラブルについては引き続き検証を進めたいと思います。
Windows 10の「職場または学校への接続」は、Microsoft Intuneまたは次期バージョンのSystem Center Configuration Managerによるモバイルデバイス管理(MDM)をセットアップするために使用します。Windows 10の「職場または学校への接続」を使用して、Azure ADを使用しないオンプレミスだけの環境へのワークプレース参加に対応しているかどうかは不明です。
岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2015)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.