「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その1):vNextに備えよ! 次期Windows Serverのココに注目(60:特別編)(3/3 ページ)
今回から数回に分けて、Windows Server 2016による「Windows Hello for Business」(旧称、Microsoft Passport for Work)のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポートします。
Azure ADの豊富な機能をオンプレミスに
Azure ADはID管理サービスだけでなく、ドキュメントやメッセージの高度な暗号化サービスである「Azure Rights Management(Azure RMS、2016年10月よりAzure Information Protectionに名称変更)」「多要素認証(Azure MFA)」「アプリケーションプロキシ」「詳細なレポート」など、さまざまな機能を提供します。Azure ADをオンプレミスのActive Directoryとディレクトリ統合することで、これらの機能がオンプレミスでも利用可能になります。
また、Azure ADの管理者アカウントを使用すると「ビジネス向けWindowsストア(Windows Store for Business)」にサインアップして、業務で使用するストアアプリを簡単にユーザーに提供できます。
ビジネス向けWindowsストアを利用すると、ボリューム購入(無料アプリは無制限)したストアアプリや自社開発アプリをプライベートストア(Windows 10のストアアプリに統合)で公開したり、自動配布(割り当て)したりすることができます。また、ディレクトリ統合すると、ドメインアカウントのユーザーに対して、ストアアプリの公開や自動展開が可能になります(画面3、画面4)。
画面3 ビジネス向けWindowsストアのポータル。Azure ADの管理者アカウントでサインアップし、ストアアプリのボリューム購入やプライベートストアへの公開、ユーザーへの割り当て、自社アプリの展開を管理できる
Windowsストアを利用するには通常、Microsoftアカウントが必要です。しかし、Microsoftアカウントには台数制限(Windows 10は10台まで)があるため、企業でのストアアプリの活用は困難でした。ビジネス向けWindowsストアはこの課題を解決するでしょう。
ここまでは、Microsoft PassportとWindows Helloの概要と、Windows Hello for Businessでできることを説明しました。小難しい理論的な話はここまでとします。次回からは、理論から実践へといきましょう。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.