企業ユーザーもクラウドでWindows 10設定のローミングが可能に──Enterprise State RoamingMicrosoft Azure最新機能フォローアップ(19)(1/3 ページ)

「Microsoft Azure Active Directory」の「Enterprise State Roaming」が正式リリースされました。これにより、Microsoftアカウントと同様のクラウドを利用したWindows 10のローミング環境を、Azure ADの組織アカウントでも利用できるようになります。

» 2016年06月29日 05時00分 公開
[山市良テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

Enterprise State RoamingはWindows 10の企業向けローミング機能

 オンプレミスのActive Directoryドメイン環境では「移動ユーザープロファイル」を構成することで、ドメインに参加するWindowsクライアント間でユーザー専用のデスクトップ環境(Windowsの設定やユーザーデータなど)をローミングすることができます。

 Windows 8以降では「Microsoftアカウント」でWindowsにサインインするように構成することで、Microsoftアカウントのサービスと個人用のクラウドストレージ「OneDrive」が提供するローミング環境を利用できるようになりました。Microsoftアカウントは個人用のIDであり、Microsoftアカウントのローミング機能は個人向けサービスです。

 Windows 10 Pro/Enterprise/Educationは、オンプレミスのActive Directoryドメインに参加する方法に加えて、「Azure Active Directory(Azure AD)参加」という方法が追加されました。Azure ADは「Office 365」や「Microsoft Intune」のディレクトリとしても利用されている、クラウドベースのID管理サービスです。

 2016年6月に正式リリースとなった「Enterprise State Roaming」は、Azure AD参加でセットアップしたWindows 10で“Azure ADの組織アカウントに対してローミング機能を提供する”ものです。

 Azure AD参加は、組織アカウントによるクラウドアプリのシングルサインオン(SSO)アクセスや、パスワードの入力を必要としない「Microsoft Passport for Work」、多要素認証である「Azure MFA(Multi-Factor Authentication)」など、オンラインのIDのセキュリティと利便性を強化します。

 しかし、Azure ADはオンプレミスのActive Directoryドメインの機能を置き換えるものではありません。例えば、Azure ADでは「グループポリシー」の管理機能を提供しません。これは、Microsoft IntuneやOffice 365のポリシー機能で補完できます。また、Azure ADは移動ユーザープロファイルの機能を提供しません。この機能を補完するのが「Enterprise State Roaming」になります。ただし、移動ユーザープロファイルの代替というよりも、“Microsoftアカウントのローミング機能の企業版”と考えた方がよいでしょう。

 Enterprise State Roamingは、Windows 10 バージョン1511(ビルド10586)を実行する、Azure AD参加がセットアップされたWindows 10 Pro/Enterprise/Educationにおいて、組織アカウントでサインインしたユーザーのWindows設定とモダンアプリ(ユニバーサルWindowsプラットフォームアプリ)のデータをローミング可能にします(画面1画面2)。

画面1 画面1 Enterprise State Roamingは、Azure AD参加をセットアップしたPCにサインインする組織アカウントで利用可能
画面2 画面2 組織アカウントを使用した「設定の同期」(ローミング)は、Azure AD参加をセットアップしたWindows 10 バージョン1511以降でサポートされる

 ローミング可能なWindowsの設定はMicrosoftアカウントと同様であり、テーマ、「Internet Explorer(IE)」の設定(ホームやお気に入り)、パスワード(保存された資格情報、Wi-Fiプロファイル)、言語設定、簡単操作(ナレーターや拡大鏡など)などです。ローミング可能なアプリのデータとは、組織アカウントのIDで利用するアプリの設定やデータです。「Microsoft Edge」の設定は、アプリのデータとしてローミングされます。

 ローミングされる設定やデータの詳細は、以下のドキュメントで確認できます。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。