IT管理者によるWindows Updateの制御方法
クラウドサービスのおかげで、Windows 10を常に最新の状態に保つという管理者にとっての重要な仕事がやりやすくなった。
Windows管理の在り方が変わりつつある。目指す方向性はMicrosoftが言う「現代的な管理」であり、その鍵を握る複数の要素がある。
まず、クラウドベースのデプロイメントとプロビジョニングが挙げられる。これはシステムイメージではなく設定がベースとなる。2番目のID管理と認証は、「Office 365」に使われている「Azure Active Directory」(Azure AD)か、オンプレミスの「Active Directory」とAzure ADの組み合わせを利用する。第3の要素は設定と構成に関するもので、これはグループポリシーではなくモバイル端末管理(MDM)を通じて行う。
グループポリシーは消滅するわけではなく、依然としてきめ細かいコントロール機能を提供する。だがMDMには効率が良く、Windows端末と非Windows端末を管理でき、Active Directoryに依存しないといったメリットがある。
更新管理
Windows管理の鍵を握る側面のうち、「Windows 10」への移行によって最も大きな影響を受けるのがWindowsの更新管理だ。これをうまくやることの重要性は極めて高い。
更新プログラムを適用しないPCはセキュリティリスクと化し、Windowsに加わった新機能をユーザーに提供しなければ生産性に影響が出かねない。半面、更新プログラムの配信を急ぎ過ぎると重要なアプリケーションとの互換性に悪影響が出る恐れがある。
まずは、Microsoftが提供する更新プログラムとサービスチャネル、組織の管理者がコントロールできるタイミングを整理しよう。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.