Windows管理の在り方が変わりつつある。目指す方向性はMicrosoftが言う「現代的な管理」であり、その鍵を握る複数の要素がある。(続きはページの末尾にあります)
Windows 10のサポート終了が迫る中、Windows 11に移行できていない企業や消費者が目立つ。Windows 11への移行が進んでいない背景には、OSバージョン間の違いに関する問題がある。
IoTデバイスの管理システムには、「Windows for IoT」「Linux」といったOSを導入することになる。自社の要件に合うのはどちらかを判断する基準となる、7つのポイントを紹介する。
Microsoftは新OS「Windows 11」を投入した。UIのデザイン刷新といった数々の「進化」は、即座に更新するだけの価値をもたらすのか。まずはWindows 10との主な違いを整理しよう。
企業の標準クライアントデバイスとして「Windows」搭載PCが普及しているのは、それなりの根拠がある。Windows搭載PCユーザーが特に評価するポイントを整理しよう。
「Windows 11」はこれまでの「Windows」と何が違うのか。MicrosoftはWindows 11で何を実現しようとしているのか。「Android」アプリケーションが動く意味とは――。Windows 11に関するこれらの疑問の答えを探る。
過去の「Windows」と「Windows 11」には大きな違いがあると専門家はみる。機能だけではなくアップグレードの難易度にも、OSから見えるMicrosoftの“思想”にも明確な変化があるという。どういうことなのか。
「Windows 10」がWindowsの最後のバージョンになるのかどうか、予想するのは難しい。だが同OSの歴史とMicrosoftのアプローチに目を向けると、Windows 10とはどのような位置付けのOSなのかが見えてくる。
Windowsのプレビュー版「Windows 10 Insider Preview」には重大なバグが発生する可能性がある。問題を深刻化させないために、プレビュー版を利用するための3つの「チャネル」の違いを知っておくことが重要だ。
既知の通り、2021年のメジャーアップデートでWindows 10のユーザーインタフェースが刷新される。そこからアプリケーション開発者に対するMicrosoftの戦略を垣間見ることができる。
Microsoftのオープンソースターミナルの「Windows Terminal」は、「GitHub」と「Microsoft Store」の両方からダウンロードできる。どちらから入手すべきなのか。
Microsoftの新しいターミナル「Windows Terminal」は、これまでのコマンドラインツールと何が違うのか。まずは理解に必要な「コンソール」「シェル」「ターミナル」の基本的な違いをおさらいしよう。
従来の「Windows」からアップグレードの考え方が大きく変わった「Windows 10」。その中核要素が「更新プログラム」だ。代表的な2種類の更新プログラムと、更新プログラムがもたらすメリットとは。
デュアルディスプレイ搭載デバイス向けのOSである「Windows 10X」。これまでの「Windows」とどのような違いがあるのだろうか。個別の機能に焦点を当てて考える。
「ディスクの管理」は、「Windows 10」管理者に役立つ重要な機能だ。使いこなすには「ボリューム」「パーティション」の違いや「ベーシックディスク」「ダイナミックディスク」の違いを理解する必要がある。
「Windows Virtual Desktop」を利用するには、まずIT管理者がこのサービスをどう管理すべきかを理解しておく必要がある。効果的な4つの管理手法を紹介する。
企業が「Mac」を管理する際、Appleの純正管理ツールではなく、Microsoftの「System Center Configuration Manager」(SCCM)を使う手がある。その際はMac管理に関する機能を拡張するプラグインを使うのが有効だ。
「Windows 10」のアプリケーションテストやセットアップといった煩雑な作業を効率化するための管理ツールが充実している。本稿はその代表例である「Windows Sandbox」「Windows Autopilot」を紹介する。
MicrosoftはWindows 10搭載PCをサービスチャネルに割り当てるためのさまざまなツールを提供している。多層戦略に従った割り当て方法を紹介する。
「Windows Server 2019」のような重要製品のメジャーリリースは注目度が高い。あらゆる新機能をまず一通り試したい人もいれば、時間をかけて新機能を確認したい人もいるだろう。本稿で紹介する新機能と機能強化を参考に計画を立ててほしい。
OSとオフィススイート、管理ツールを組み合わせた「Microsoft 365」には、多様な企業のニーズに応えるさまざまなプランがある。それぞれのプランの概要を紹介する。
まず、クラウドベースのデプロイメントとプロビジョニングが挙げられる。これはシステムイメージではなく設定がベースとなる。2番目のID管理と認証は、「Office 365」に使われている「Azure Active Directory」(Azure AD)か、オンプレミスの「Active Directory」とAzure ADの組み合わせを利用する。第3の要素は設定と構成に関するもので、これはグループポリシーではなくモバイル端末管理(MDM)を通じて行う。
グループポリシーは消滅するわけではなく、依然としてきめ細かいコントロール機能を提供する。だがMDMには効率が良く、Windows端末と非Windows端末を管理でき、Active Directoryに依存しないといったメリットがある。
更新プログラムを適用しないPCはセキュリティリスクと化し、Windowsに加わった新機能をユーザーに提供しなければ生産性に影響が出かねない。半面、更新プログラムの配信を急ぎ過ぎると重要なアプリケーションとの互換性に悪影響が出る恐れがある。
Windows 10は、約3年ごとのバージョンアップに代わって、新機能を盛り込んだ更新プログラムが定期的に(現時点では年に2回)配信されるようになった。
例外として、「長期的なサービスチャネル(Long-Term Servicing Channel:LTSC)」は更新プログラムを適用するタイミングを管理者がコントロールでき、またコントロールしなければならない。
Quality Updateはセキュリティ問題や不具合を修正するもので、新機能は追加されない。Feature Updateでは、機能の追加や変更、場合によっては削除が行われる。
Microsoftが導入したサービスチャネルの概念では、それぞれのサービスチャネルがFeature Updateの成熟度を反映する。「半期チャネル(Semi-Annual Channel:SAC)」は一般ユーザー向けの通常チャネルで、半年ごとに機能が更新され、設定によって遅らせることもできる。
IntuneはMicrosoftが提供するクラウドベースの端末管理製品で、現在のIntuneは「Intune Classic」とも呼ばれる最初のバージョンとは異なる。
Intune Classicはモバイル端末ではなくPC向けで、グループポリシーをベースとしていた。Windows 7や1607以前のWindows 10は今もIntune Classicを必要とする。
対照的に、現在のIntuneはPCとモバイル端末を管理できる。Azure ADに依存し、端末の登録は手作業で行う方法(ユーザーが自分のPCに業務用のAzure ADアカウントを追加する)と、PCがAzure ADに参加している場合に自動的に行う方法がある。
「ハイブリッドAzure AD」は、ドメイン参加サーバにインストールされたIntune Connectorコンポーネント経由で、Active DirectoryとAzure ADの両方に参加する。
Intuneを使った更新管理はWindows 10の更新リングをベースとする。更新リングはコンピュータやユーザーのグループに割り当てられた設定で、特定の更新チャネルをベースにして通常は半期チャネルか半期チャネル(ターゲット指定)のいずれかを割り当てる。Windows管理者がWindows Insiderチャネルを設定することもできる。
IntuneはWSUSやSCCMに比べ、Windows更新の設定がはるかにやりやすい。何よりも、サーバのインストールや設定をする必要がない。
ITmediaはアイティメディア株式会社の登録商標です。
