検索
連載

“BYOD”時代に対応するリモートアクセスWindows Server 2012 R2登場(4)(3/3 ページ)

Windows Server 2012 R2とSystem Center 2012 R2の注目の新機能を中心に、BYODデバイスの視点から、これからのIT基盤の姿の一端を見る。ドメイン参加とは異なる「ワークプレース参加」で、社内リソースへアクセス可能だ。さらに、BYODデバイスとの間でファイルを同期できるワークフォルダー機能も提供する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

iOSにも対応予定のワークフォルダーによるファイル同期

 Windows Server 2012 R2には、ファイルサービスと記憶域サービスに「ワークフォルダー」という、新しいオフラインのファイル同期サービスが追加された。オフラインのファイル同期サービスとしてはこれまでも、オフラインファイルとフォルダーリダイレクトを組み合わせた方法があった。古くは、ブリーフケースという機能もあった。これらの機能は、あくまでもWindowsが稼働しているPCを対象にしたサービスである。


ワークフォルダーを利用するには、ファイルサーバーで同期共有(Sync Share)を作成し、ドメインユーザーまたはグループへのアクセス許可とデバイスポリシーを構成する(画像クリックで拡大表示)

 ワークフォルダーは、Windows PCだけでなくWindows RTやiOSなどのBYODデバイスとの間でもファイルを同期できる、HTTPSを利用したサービスである。デバイスのセキュリティポリシーとともに展開できるのが特徴だ。デバイスのセキュリティポリシーとしては、ワークフォルダーの暗号化のほか、パスワード入力によるサインインと画面のロックを強制できる。また、後述するConfiguration ManagerとWindows Intuneの管理環境において、ワークフォルダー内のコンテンツのリモートワイプにも対応する。

 Windows 8.1およびWindows RT 8.1は、コントロールパネルの「ワークフォルダー」から、ワークフォルダーをセットアップ可能だ。また、Windows 7およびiOSに対してもワークフォルダーのクライアント機能が提供される予定である。ワークフォルダーのサーバー側のパスを共有設定することで、ワークフォルダーに対応していないPCに対してSMBやNFSによるファイルアクセスを提供できる。さらには、「ファイルサーバーリソースマネージャー」が提供するクォータ設定やスクリーン処理、ファイル分類管理による自動分類やAD RMS暗号化と組み合わせることも可能である。


Windows 8.1では、コントロールパネルからワークフォルダーをセットアップする。セットアップを完了するには、デバイスポリシーの受け入れが必要(画像クリックで拡大表示)

 ワークフォルダーは、既定でWindows認証によりアクセスが許可される。AD FS認証にも対応しているのでワークプレース参加と組み合わせて利用でき、Webアプリケーションプロキシで社外からのアクセスを許可することもできる。


Windows 8.1のワークフォルダーはエクスプローラーに統合される。業務関連のファイルの保存先としてワークフォルダーを利用すると、次回オンラインになったときにサーバー側と同期される。このフォルダーはリモートワイプの対象にもなる(画像クリックで拡大表示)

Configuration Manager+Intuneのモバイルデバイス管理

 System Center 2012 R2のConfiguration Managerは、マイクロソフトのクラウドベースのPCおよびデバイス管理サービスである「Windows Intune」と統合することで、モバイルデバイス管理(MDM)機能が強化される。Windows Intuneとの統合はSystem Center 2012 SP1からの機能であり、Windows RT、iOS、Windows PhoneのデバイスをWindows Intuneによって詳細に管理できるようになった。System Center 2012 R2およびWindows Intuneの最新バージョンでは、Androidにも対応したほか、Windows 8.1が稼働するPCをPCとしてではなく、モバイルデバイスとしてMDMで管理できるようにもなる。


System Center 2012 R2 Configuration ManagerをWindows Intuneと統合する(画像クリックで拡大表示)

 Configuration ManagerとWindows IntuneのMDM機能は、インベントリの収集、デバイスへのアプリケーションの配布、セキュリティ設定を含むデバイスポリシーの強制、企業と個人のデバイスの所有主体の識別、紛失や盗難時のデバイスロックやリモートワイプ操作など、企業所有と個人所有の両方のデバイスを区別した高度な管理が可能だ。例えば、リモートワイプを実行する際に、個人所有のデバイスの場合はワークフォルダーのコンテンツだけを対象に削除するといったこともできる。


モバイルデバイスに対してセキュリティ設定やワークフォルダーの設定を配布できる(画像クリックで拡大表示)

R2で変わるこれからのIT基盤

 本連載では、Windows Server 2012 R2とSystem Center 2012 R2の注目の新機能を中心に、クラウド、オンプレミス、BYODデバイスの3つの視点から、これからのIT基盤の姿の一端を見ていただいた。Windows Server 2012 R2とSystem Center 2012 R2は、本連載では触れていないが、まだまだ多くのことができる。一方で、これまで提供されてきたレガシーなテクノロジのサポートが終わろうとしていることにも留意していただきたい。

 例えば、VDIにおけるWindows XPのサポートは、Windows Server 2012ですでに削除された。Windows Server 2012 R2およびWindows 8.1からは、SMBのレガシーなバージョンであるSMB 1.0/CIFSを削除できるようになる。Active Directoryにおけるドメイン/フォレストのWindows Server 2003機能レベルのサポートは、旧バージョンのActive Directoryからの移行のためにかろうじて残されているにすぎず、将来、サポートされなくなる可能性が高い。

 もし、まだWindows XPやWindows Server 2003を運用しているのなら、できるだけ早いうちに移行を開始すべきだろう。時間がたつにつれて、移行作業はますます難しくなる。プロダクトサポートライフサイクルが切れる直前の今が、少ない手間で移行できる最後のチャンスとなるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る