携帯をWindowsドメインに追加できる「Mobile Device Manager」Windows MobileをActive Directoryで管理する意味

Microsoftの「Mobile Device Manager」でWindows Mobile端末をドメインに加えれば、これらの端末をグループポリシーの設定を通じて管理できるようになる。

2009年08月19日 07時30分 公開
[Brien M. Posey,TechTarget]

 「System Center Mobile Device Manager」(以下、SCMDM)は、Microsoftが初めてWindowsネットワークとWindows Mobile端末の間の溝を埋めようとしたものだ。この管理ソフトでは、ネットワーク上にあるデスクトップPCやノートPCを管理するのと同じように携帯端末を管理するというわけにはいかないが、重要な進展が幾つかある。

 これまで長い間、携帯端末管理の選択肢は限られていた。端末の機能に制約があり、ネットワークにも対応していなかったからだ。SCMDMでは、Windows Mobile 6.1以降のバージョンを搭載した端末を、Active Directoryのドメインに追加できる。この機能がなぜ重要かを以下に解説する。

 携帯端末をWindowsのドメインに加えれば、グループポリシーの設定を通じてWindows Mobile端末を管理できるようになる。ネットワーク上のコンピュータで使っているのと同じグループポリシーの設定を携帯端末に適用することはできないが、携帯端末に適用できる専用ポリシーは130以上もある。こうしたポリシー設定を使い、パスワードの利用、個々の端末の機能無効化、端末の暗号化などを強制できる。

 グループポリシーを通じて携帯端末のセキュリティを一元管理できるのは便利だが、この機能はまだほんの手始めにすぎない。Windows Serverで実行できる設計になっているソフトはほぼすべてが、Active Directoryと連携している。携帯端末のディレクトリ参加が一般的になれば、事実上すべてのサードパーティー製ネットワーク管理製品で携帯端末がサポートされるようになるだろう。

 もちろん、SCMDMは第1世代の製品であり、サーバ管理ソフトによる携帯端末のサポートが普及するのはまだ数年先だろう。では、現時点で携帯端末をActive Directoryに参加させることにより、ほかに何かいいことがあるのかと思う向きもあるかもしれない。

 SCMDMは多くの点で、携帯端末のActive Directoryへの参加を活用している。携帯端末のインベントリ情報を蓄積する設計になっており、関連リポートを数種類作成できる。

 また、携帯端末のアプリケーション管理を容易にする意図もある。携帯端末へのアプリケーション配信に利用できるほか、端末内蔵のセキュリティポリシーを使ってユーザーによる実行を許可するアプリケーションと許可しないアプリケーションをコントロールできる。1つ留意すべき点として、SCMDMのソフト配信機能を使うためには、Windows Server Update Services(WSUS)を実行しているサーバが必要だ。バックエンドにSQL Serverも必要になる。

 SCMDMのもう1つの主要機能は、携帯端末での利用を意図して設計されたVPNゲートウェイだ。VPN自体は一般的だが、SCMDMに組み込まれたVPNを使えば、携帯端末でネットワークアプリケーションを実行できるようになる。こうした機能はより低レベルでは既に実現されているが、わたしの予想では、さらに多くのネットワークアプリケーションメーカーの製品に携帯端末のサポートが組み込まれる日もそう遠くないだろう。

 SCMDMの導入に二の足を踏む管理者もいるかもしれない。結局のところ、携帯端末を管理できるようになれば、管理者の負担は増す。しかし幸いなことに、SCMDMにはヘルプデスクコンソールが付いている。このソフトでは、さまざまな管理作業をヘルプデスクに割り当てられる設計になっており、管理者が携帯端末管理のあらゆる負担を背負わなくても済むようになっている。

本稿筆者のブライアン・M・ポージー氏はMCSE(マイクロソフト認定システムエンジニア)の資格を持ち、Exchange Serverの業績でMicrosoft Most Valuable Professional(MVP)に認定されている。過去にはWindows ServerとInternet Information Server(IIS)の業績でもMVPに認定された。全米に系列病院を持つ医療法人のCIO、フォートノックス(ケンタッキー州にある米軍施設)情報管理局の責任者を歴任した。フリーランスの技術ライターとして、Microsoft、TechTarget、CNET、ZDNet、MSD2D、Relevant Technologiesなどに寄稿している。


Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 Splunk Services Japan合同会社

ルール検知+AIで進める、段階的な内部脅威対策とは?

ランサムウェアへの対策が進む一方で、内部脅威への備えは後回しになりがちだ。内部脅威は、深刻な被害をもたらすだけでなく、企業の信頼を損なう可能性もある。どのような対策が有効なのか、本資料で詳しく解説する。

事例 横河レンタ・リース株式会社

学研プロダクツサポートに学ぶ、PC運用管理をさらに効率化する秘訣

学研グループのシェアードサービスを手掛ける学研プロダクツサポートでは、グループ全体のPC約2700台をレンタルサービスに移行し、PC運用管理の効率化を実現した。同社が同サービスを選定した理由や、導入効果などを紹介する。

事例 横河レンタ・リース株式会社

PC保守関連業務を大幅に軽減、数百台のPCを少人数で楽々運用できる体制の作り方

グローバルで仕様を統一したPCを各現地法人で調達・運用しているヒルティグループ。その日本法人では運用担当者が3人という少数体制であったことから、PCをレンタルで調達し、保守関連業務をアウトソーシングして効率化している。

事例 横河レンタ・リース株式会社

地図大手「ゼンリン」も実践、PC調達・運用のコスト&運用負荷を軽減する秘訣

地図情報を提供するゼンリンでは、約4000台のPCを運用しており、15年ほど前から、PCレンタルサービスを活用。それによりトータルコスト・情シス部門の運用負荷の軽減で大きな成果を挙げている。

製品資料 株式会社AIT

担当者の負担を軽減し、24時間365日対応で高精度な運用監視を実現するには?

企業ITの複雑化が加速する中、安定運用とセキュリティリスク低減を図るため、マネージドサービスの採用が拡大している。本資料では、コンサルティング支援からシステム設計・構築、運用までを包括的にサポートするサービスを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...