企業ユーザーもクラウドでWindows 10設定のローミングが可能に──Enterprise State Roaming:Microsoft Azure最新機能フォローアップ(19)(3/3 ページ)
「Microsoft Azure Active Directory」の「Enterprise State Roaming」が正式リリースされました。これにより、Microsoftアカウントと同様のクラウドを利用したWindows 10のローミング環境を、Azure ADの組織アカウントでも利用できるようになります。
Microsoftアカウントのローミング機能との違いは?
前述のように、Enterprise State Roamingは、オンプレミスのActive Directoryドメインの移動ユーザープロファイルを置き換えるものではなく、Microsoftアカウントのローミング機能に近いものです。Enterprise State Roamingは、Microsoftアカウントと同等のローミング機能に加えて、次の3つの企業向け機能を備えています。
[1]企業データと個人データの分離
アプリのデータのローミングは、Windowsへのサインインに使用された組織アカウント(プライマリーアカウント)のIDにひもづいたアプリに限定されます。そのため、個人のアプリ(Microsoftアカウントを追加して使用するアプリ)のデータがAzure ADに保存されることはありません。
Microsoftアカウントがプライマリーアカウントの場合は、Microsoftアカウントのローミング機能が利用されます。その場合、組織アカウントを追加してアプリを利用したとしても、そのデータがMicrosoftアカウントにローミングされることもありません。
[2]ローミングデータの暗号化保護
ローミングデータは「Azure Rights Management(Azure RMS)」で暗号化されて、クラウドに送信、保存されます。この暗号化プロセスは完全に自動化されています。Azure RMSはAzure RMS Premiumライセンスが提供する有料の機能ですが、Enterprise State Roamingが行う暗号化のために有料のAzure RMSライセンスを追加購入する必要はありません。
[3]ローミング状態の監視
Azure ADのディレクトリ管理者は、「Azureポータル(クラシックポータル)」を使用して、Enterprise State Roamingでローミングされているデバイスをユーザーごとに確認することができます(画面7)。
今のところ、サービス提供リージョンに東日本/西日本は含まれない
Enterprise State Roamingは、2016年6月現在、Microsoft Azureの一部のリージョン(地域)でのみ提供されています。今のところ、日本リージョン(東日本/西日本)では正式提供されていません(画面8)。
Enterprise State Roamingは、既にサービスが利用可能になっているリージョンにAzure ADのディレクトリを作成すれば評価することが可能です。
既に運用中のAzure ADのディレクトリが日本リージョンに作成したものである場合は、Enterprise State Roamingを利用することはできません。以下のサイトをチェックして、日本リージョンでサービスが提供されるのを待つしかないでしょう。
- Azureの更新情報(Microsoft Azure)
- Azureのリージョン|リージョン別のサービス(Microsoft Azure)
ちなみに、筆者は今回、日本リージョンに作成したAzure ADのディレクトリに、Azure AD Premiumライセンス試用版を追加することで、Enterprise State Roamingを評価できました。このように、日本リージョンにあるAzure ADで利用できたとしても、上記のサイトに掲載されるまでは公式にはサポートされていない状態だと思うので注意してください。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.