連載第4回は、日本マイクロソフトが提唱する「Device as a Service」の導入モデルのSTEP3「クラウドベースの管理基盤」について解説します。
前回のSTEP2で解説したユーザーを中心とした管理モデルでは、ソフトウェアやハードウェアの調達をモノではなく人を基準に考えよう、ということを説明しました。入社、退職など人材の流動性が高くなる中で、PC調達も短期スパンで考える必要があり、それにはDevice as a ServiceのようなPCとソフトウェアを月額課金制で利用でき、短期ニーズにも対応できるサービスが必要です。IT資産管理や在庫管理の必要もなくなり、調達先も一元化できます。
このユーザーを中心としたPCの管理モデルの効果を最大化するには、クラウドベースの管理基盤が欠かせません。STEP3では、「クラウドベースの管理基盤」の必要性と重要性について解説します。
コロナ禍において、テレワーク中の従業員の自宅に直接PCを送ってほしいという相談がレンタルPC会社である当社に多く寄せられました。しかし、オンプレミスの「Windows Active Directory」(以下、オンプレAD)による認証基盤では、新規で調達したPCも最初の起動時は社内ネットワークに接続してID認証する必要があり、それにはテレワーク中でも従業員やIT管理者がわざわざID認証をするためだけに出社する必要があります。オンプレADは、社内ネットワークに接続して通信できる環境ではなければ、ID認証できません。この運用では、従業員の自宅に直接PCを送る意味がありません。テレワーク中心の働き方において、オンプレADはボトルネックでしかありません。たとえ、また緊急事態宣言が発令されたとしても、PCの修理や交換、リプレースのような物理的な対応が発生すれば、従業員は決死の覚悟で出社しなければならないのです。
そこで、クラウドで安全にID認証できる「IDentity as a Service」(以下、IDaaS)が重要になります。MicrosoftのIDaaSである「Azure Active Directory 」であれば、「Windows Autopilot」によって社外でもID認証でき、PCのセットアップも自動化できます。このように出社しなくても従業員の手元で自動セットアップされる仕組みがあれば、従業員どころかIT管理者もわざわざ出社して作業する必要がありません。テレワークに最適なPCのセットアップ方法です。
STEP3の「ユーザー中心の管理モデル」とは、IDを中心に管理するということです。IDが社内でしか認証できない運用は、テレワークには向きません。しかし、ID認証はPCを管理する上で必要です。Device as a ServiceのようにPCをサービスとして提供する事業者にとって、社外でもID認証できることは必須なのです。そして管理者を物理的な制約から解放し、負担を軽減するためにWindows Autopilotを利用するのは、Device as a Serviceにとって必然とも言えるわけです。
Windows Autopilotによる自動セットアップは、Mobile Device Management(以下、MDM)から行われます。一般的には、「Microsoft Intune」が使われますが、サードパーティ製のMDMでも可能です。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。