携帯をWindowsドメインに追加できる「Mobile Device Manager」：Windows MobileをActive Directoryで管理する意味

Microsoftの「Mobile Device Manager」でWindows Mobile端末をドメインに加えれば、これらの端末をグループポリシーの設定を通じて管理できるようになる。

[Brien M. Posey，TechTarget]

　「System Center Mobile Device Manager」（以下、SCMDM）は、Microsoftが初めてWindowsネットワークとWindows Mobile端末の間の溝を埋めようとしたものだ。この管理ソフトでは、ネットワーク上にあるデスクトップPCやノートPCを管理するのと同じように携帯端末を管理するというわけにはいかないが、重要な進展が幾つかある。

　これまで長い間、携帯端末管理の選択肢は限られていた。端末の機能に制約があり、ネットワークにも対応していなかったからだ。SCMDMでは、Windows Mobile 6.1以降のバージョンを搭載した端末を、Active Directoryのドメインに追加できる。この機能がなぜ重要かを以下に解説する。

　携帯端末をWindowsのドメインに加えれば、グループポリシーの設定を通じてWindows Mobile端末を管理できるようになる。ネットワーク上のコンピュータで使っているのと同じグループポリシーの設定を携帯端末に適用することはできないが、携帯端末に適用できる専用ポリシーは130以上もある。こうしたポリシー設定を使い、パスワードの利用、個々の端末の機能無効化、端末の暗号化などを強制できる。

　グループポリシーを通じて携帯端末のセキュリティを一元管理できるのは便利だが、この機能はまだほんの手始めにすぎない。Windows Serverで実行できる設計になっているソフトはほぼすべてが、Active Directoryと連携している。携帯端末のディレクトリ参加が一般的になれば、事実上すべてのサードパーティー製ネットワーク管理製品で携帯端末がサポートされるようになるだろう。

　もちろん、SCMDMは第1世代の製品であり、サーバ管理ソフトによる携帯端末のサポートが普及するのはまだ数年先だろう。では、現時点で携帯端末をActive Directoryに参加させることにより、ほかに何かいいことがあるのかと思う向きもあるかもしれない。

　SCMDMは多くの点で、携帯端末のActive Directoryへの参加を活用している。携帯端末のインベントリ情報を蓄積する設計になっており、関連リポートを数種類作成できる。

　また、携帯端末のアプリケーション管理を容易にする意図もある。携帯端末へのアプリケーション配信に利用できるほか、端末内蔵のセキュリティポリシーを使ってユーザーによる実行を許可するアプリケーションと許可しないアプリケーションをコントロールできる。1つ留意すべき点として、SCMDMのソフト配信機能を使うためには、Windows Server Update Services（WSUS）を実行しているサーバが必要だ。バックエンドにSQL Serverも必要になる。

　SCMDMのもう1つの主要機能は、携帯端末での利用を意図して設計されたVPNゲートウェイだ。VPN自体は一般的だが、SCMDMに組み込まれたVPNを使えば、携帯端末でネットワークアプリケーションを実行できるようになる。こうした機能はより低レベルでは既に実現されているが、わたしの予想では、さらに多くのネットワークアプリケーションメーカーの製品に携帯端末のサポートが組み込まれる日もそう遠くないだろう。

　SCMDMの導入に二の足を踏む管理者もいるかもしれない。結局のところ、携帯端末を管理できるようになれば、管理者の負担は増す。しかし幸いなことに、SCMDMにはヘルプデスクコンソールが付いている。このソフトでは、さまざまな管理作業をヘルプデスクに割り当てられる設計になっており、管理者が携帯端末管理のあらゆる負担を背負わなくても済むようになっている。

本稿筆者のブライアン・M・ポージー氏はMCSE（マイクロソフト認定システムエンジニア）の資格を持ち、Exchange Serverの業績でMicrosoft Most Valuable Professional（MVP）に認定されている。過去にはWindows ServerとInternet Information Server（IIS）の業績でもMVPに認定された。全米に系列病院を持つ医療法人のCIO、フォートノックス（ケンタッキー州にある米軍施設）情報管理局の責任者を歴任した。フリーランスの技術ライターとして、Microsoft、TechTarget、CNET、ZDNet、MSD2D、Relevant Technologiesなどに寄稿している。

関連ホワイトペーパー

Windows Mobile | Windows Server | Active Directory | VPN | 暗号化 | セキュリティポリシー | SQL Server