新製品? 新サービス? 突如現れた「Windows 10 in cloud configuration」って何ですか:企業ユーザーに贈るWindows 10への乗り換え案内(96)
Microsoftは2021年2月初め、公式ブログで「Windows 10 in cloud configuration」をアナウンスし、「Microsoft 365」のWebサイトに同名のページを公開しました。名称からは“Windows 10の特別な新エディションあるいはサービス”のように思えるかもしれませんが、簡単に言ってしまえば「Microsoftの既存のクラウドサービスを利用したソリューション例」といったところです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Windows 10 in cloud configurationは新製品/新サービスにあらず
「Windows 10 in cloud configuration」は、以下のMicrosoftの公式ブログで初めてアナウンスされ、同日「Microsoft 365」サイト内に「Windows 10のクラウド構成(Windows 10 in cloud configuration)」のページが用意されました。
- Windows 10 in cloud configuration(Windows IT Pro Blog)[英語]
- Windows 10のクラウド構成(Microsoft 365)
Windows 10 in cloud configurationは、Microsoftの新しい製品/サービスというわけではありません。簡単に言ってしまえば、Microsoftの既存のクラウド管理サービスを利用して、「Windows 10」デバイスのプロビジョニング(企業の標準クライアントとしてのセットアップ)と管理の簡素化を実現するソリューションの一つに付けられた名称です。
企業では現在、新型コロナウイルス感染症(COVID-19)の影響を受け、テレワーク(リモートワーク)の導入、推進、そして継続のニーズが高まっています。Windows 10 in cloud configurationは、オンプレミスのネットワークや既存システムに依存しない形で、Windows 10の新規デバイスを(または既存デバイスをリセットして)仕事用に素早く自動プロビジョニングし、場所を問わずに管理できるようにします。
Windows 10 in cloud configurationは、「Azure Active Directory(Azure AD)」のAzure ADドメイン参加と、「Microsoft Endpoint Manager」の一部である「Microsoft Intune」を使用した「Windows Autopilot」によるデバイスの自動プロビジョニングとポリシー管理、アプリの展開で実現されます。全てMicrosoftの既存のクラウドサービスであり、公式サイトではセットアップガイド「Windows 10 in cloud configuration Overview and Setup Guide」が提供されています(画面1)。
Windows 10 in cloud configurationで提供されたWindows 10デバイスは、ユーザーが初めて電源をオンにし、Azure ADの組織アカウントでサインインすると、Windows Autopilotによる自動プロビジョニングがスタートし、このデバイスを使用した仕事のための準備が全て整った状態で完了します。
ユーザーが手にする環境は、既知のフォルダがクラウドストレージ「Microsoft OneDrive for Business」にリダイレクトされ、Microsoft Storeを含むビルトインのストアアプリが全て削除され、オンライン会議のための「Microsoft Teams」を含む生産性アプリ「Microsoft 365アプリ」がセットアップされ、Microsoft 365サービスと接続され、さらに最新Webブラウザ「Chromium版Microsoft Edge」がセットアップされた状態になっています。
管理者から見ると、Microsoft Endpoint Managerで事前に構成したセキュリティ設定やWindows Update設定などを、コンプライアンスポリシーを利用して対応済みかどうかをMicrosoft Endpoint Managerのポータルで確認することができます。
コンプライアンス非準拠状態をユーザーにメールで自動通知する機能もあります(2021年2月に追加されたコンプライアンスポリシーの新機能)。また、セキュリティベースラインの設定の一つとして、「リモートアシスタンス」の許可設定を構成しておくことで、エンドユーザーに対するリモートサポートを提供できます。
管理者はセットアップガイドに従ってクラウドで作業するだけ
セットアップガイドでは、Windows AutoPilotの設定(画面2)、既知のフォルダのリダイレクトとビルトインストアアプリ削除用スクリプトの展開設定、アプリのインストール設定(画面3)、Windows 10のセキュリティの推奨構成であるセキュリティベースラインの作成(画面4)、Windows Updateの更新設定(画面5)、コンプライアンスポリシーの作成(BitLockerドライブ暗号化やセキュアブートが有効かどうか、ファイアウォールやマルウェア対策の有無と設定、強力なパスワードの使用、Windowsの最小バージョン要件など)の具体的な手順が説明されています。
関連記事
Windows 10 バージョン1909以降の機能更新プログラム、これに注意しないと「ハマる」
ここ数カ月、Windows 10の機能更新プログラムおよびISOメディアを使用したバージョンアップグレードに関して、特定の条件下で発生する既知の問題が明らかになっています。企業のクライアントPCのバージョンアップグレードを今計画している場合は、影響を受けないように注意してください。
2021年にサポートが終了するMicrosoft製品まとめ
前回(第90回)は、Windows 10とMicrosoft Office製品について、2021年以降のサポートライフサイクルを再確認しました。今回は視点を変えて、2021年内にサポートが終了するMicrosoftの製品/技術についてまとめます。
【速報】Windows 10 October 2020 Update(バージョン20H2)が正式リリースに
Windows 10の最新バージョン「Windows 10 October 2020 Update(バージョン20H2)」が正式にリリースされました。Windows Updateを通じて段階的にロールアウトされるため、全てのPCで利用可能になっているわけではありません。案内が来るのを気長にお待ちください。
Windows 10におけるレガシーSMBプロトコルに関する重要な変更とSMB v3新機能まとめ
Windows 10およびWindows Server 2016以降、レガシーなSMB(SMB v1やSMB v2)の扱いについて、既定の動作に幾つか重要な変更が行われています。Windows 10やWindows Server 2016以降への移行時、または機能更新プログラムによる新バージョンへのアップグレードのタイミングで、以前のWindowsネットワークになかった挙動に遭遇した場合は、変更点を確認してみてください。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。