携帯をWindowsドメインに追加できる「Mobile Device Manager」：Windows MobileをActive Directoryで管理する意味

Microsoftの「Mobile Device Manager」でWindows Mobile端末をドメインに加えれば、これらの端末をグループポリシーの設定を通じて管理できるようになる。

[Brien M. Posey，TechTarget]

　「System Center Mobile Device Manager」（以下、SCMDM）は、Microsoftが初めてWindowsネットワークとWindows Mobile端末の間の溝を埋めようとしたものだ。この管理ソフトでは、ネットワーク上にあるデスクトップPCやノートPCを管理するのと同じように携帯端末を管理するというわけにはいかないが、重要な進展が幾つかある。

　これまで長い間、携帯端末管理の選択肢は限られていた。端末の機能に制約があり、ネットワークにも対応していなかったからだ。SCMDMでは、Windows Mobile 6.1以降のバージョンを搭載した端末を、Active Directoryのドメインに追加できる。この機能がなぜ重要かを以下に解説する。

　携帯端末をWindowsのドメインに加えれば、グループポリシーの設定を通じてWindows Mobile端末を管理できるようになる。ネットワーク上のコンピュータで使っているのと同じグループポリシーの設定を携帯端末に適用することはできないが、携帯端末に適用できる専用ポリシーは130以上もある。こうしたポリシー設定を使い、パスワードの利用、個々の端末の機能無効化、端末の暗号化などを強制できる。

　グループポリシーを通じて携帯端末のセキュリティを一元管理できるのは便利だが、この機能はまだほんの手始めにすぎない。Windows Serverで実行できる設計になっているソフトはほぼすべてが、Active Directoryと連携している。携帯端末のディレクトリ参加が一般的になれば、事実上すべてのサードパーティー製ネットワーク管理製品で携帯端末がサポートされるようになるだろう。

関連ホワイトペーパー

Windows Mobile | Windows Server | Active Directory | VPN | 暗号化 | セキュリティポリシー | SQL Server