第2日目(2014年10月24日)の 戸嶋 一葉さんのセッション「モバイルの企業活用を支えるデバイス統合管理ソリューション」のメモを共有します。
キーワードは「 SCCM + Intune 」ですね。
事前に、System Center と Microsoft Intune の話を聞いていたので、すっと腑に落ちました。
目次
- 1 セッションのテーマ
- 2 モバイルデバイス企業導入と活用の現状
- 3 Mobile First, Cloud First.
- 4 Microsoft Azure Active Directory Premium
- 5 クラウドファーストなサービスの連携開発
- 6 業務データが扱われるモバイルデバイス
- 7 モバイルデバイス管理(MDM)の重要性
- 8 Microsoft Intune
- 9 Intune で管理するアプリやデータの論理境界
- 10 DEMO
- 11 企業デバイスの統合管理
- 12 SCCM, Microsoft Intune の統合して構成
- 13 EMS Enterprise Mobility Suite
- 14 SHIN-ICHI の感想
セッションのテーマ
- モバイルデバイス管理の市場 最新状況
- マイクロソフトのモバイルデバイス管理
- 企業デバイスの統合管理のすすめ
モバイルデバイス企業導入と活用の現状
- 事業継続計画 対策 -災害時・ハードウェア故障時 バックアップから即時に切り替え
- ワークスタイル変革 -ペーパーレスでタブレット、営業外回りにタブレット、携帯・固定電話からスマホに
- 企業で配布したデバイス
- クラウドベースのアプリケーションの企業活用 Office 35, GoogleApps, Salesforce
- 社員の私物デバイス
- BYOD
- BYODをしていなくても、個人で利用できてしまう
Mobile First, Cloud First.
- iOS Office
- Windows Intune も iOS 8 に即日対応
- Cloud Services to Support iOS 8 on Day0
- マイクロソフトは Windows 縛りではない
Microsoft Azure Active Directory Premium
- Microsoft Intune
- Azure RMS
- Office 365
- Dynamics CRM Online
- すべてAzure上にデータ すべてユーザーに紐づいて連携
クラウドファーストなサービスの連携開発
- これまでは オンプレの後にクラウド 対応していた
- 現在はいち早くクラウドにアップーデート
- 利用に影響が出ないように
- 日々脅威を増すセキュリティリスクに対応
- Office 365, Microsoft Intune のアップデート そろっていく
- Office 365 for iPad の国内リリース
- iPad管理機能の強化
業務データが扱われるモバイルデバイス
- 企業内で配布したデバイス - IT部門管理下
- 社内の私物デバイス - IT部門の管理外
- 企業内で配布でも、組織が独自に配ってIT部門が知らないもの
- モバイルデバイスは多くの機密情報を扱い、危険が潜む
モバイルデバイス管理(MDM)の重要性
- デバイスの管理 MDM リモートワイプ
- アプリの管理 MAM
- コンテンツ・データの管理 MCM
Microsoft Intune でこの3つを。
Microsoft Intune
- MDM
- インベントリ収集
- セキュリティポリシー管理
- リモートワイプ
- ネットワーク設定、VPN設定のセレクティブワイプ
- MAM/MCM
- デバイスへのアプリ配布
- 企業アプリのセレクトワイプ
- コピペの制御
- Office 文書のラッピング
- セキュアブラウザ
Office 365との連携によるメリット
Intune で管理するアプリやデータの論理境界
- 企業アプリ – Intune からアプリのインストール
- — この境界をこえてメールやアプリ間のデータが受け渡せない —
- 個人アプリ – App Store からのインストール
DEMO
- アカウントポータル
- ユーザー情報はすべて Azure Active Directory Premium に紐づく - Office 365 ユーザー
- 管理コンソール
- 管理者が行ったデバイスに対する操作が表示される - ○○でデバイスのリモートロックが実行されました
- ポリシー で他の MDM と同様に配布
- 複雑なパスワードにしたい
- カメラを起動したくない
- 管理対象でないアプリで管理対象ドキュメントを使用する・しない
- メールからファイルを開く - 添付を開く - アプリからユーザーが気付かないうちにアップロードされている場合がある
- 管理されているメールアドレスのメール - 添付を開く - 他のアプリで開くメニューが出ない
- スクリーンショットを撮れないようにするポリシーと組み合わせれば、情報を他に出せなくなる
- プリントアプトも 11月・12月のアップデートで対応可能
- エンドユーザーは Microsoft Intune というアプリ・Web を開いて、自分の端末の管理・リモートワイプもできる
企業デバイスの統合管理
- PCとモバイル が別々の手法で管理されている
- iOS や Android 用の MDM を別で契約 ・・・ PCの管理と 同じユーザー を別々に登録している
- 管理の煩雑さ、一人のユーザーが複数のデバイスを利用するときの管理の難しさ・コスト増
SCCM, Microsoft Intune の統合して構成
- PCとサーバーの管理 — ユーザー — モバイルデバイス
- 誰がどんなデバイスを持っているか?どんな状況か?SCCM の管理コンソールからすべて見られる
- Intune のアップデートから 90日以内に SCCM 拡張機能も対応される
EMS Enterprise Mobility Suite
- Microsoft Intune
- Azure RMS
- Azure Active Directory Premium
SHIN-ICHI の感想
開発者も、技術上の制約から、どう考えても本当は一つにした方が良いことを、全然違う二つにせざるを得ないことがあります。時代が進んで、それらが全く一つの同じもののように、作り替えることが出来て、シンプルに出来たりします。
System Center や Intune を見ていると、ほとんど同じこのように感じます。管理面で、実際に管理するために何が必要か?から考えることからのアプローチであれば、当然たどり着くべき解に、技術上・コスト上の問題からたどり着けていなかった。それが出来るようになった、と言えば良いのでしょうか。
ユーザーが、そのものの仕組みなんて理解していなくても、ちゃんと使えるものを作る。それもエンジニアの仕事ですから。良い感じですね。嬉しくなります。