Windows インフラチーム ブログ

マイクロソフト株式会社のプリセールス エンジニア チームのブログです。Core Infra 製品をご紹介しています。
Options
Search Blogs
Tags
Archive
Archives

June, 2012

TechNet Blogs » Windows インフラチーム ブログ » June, 2012
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • SCCM 2012 のモバイルデバイス管理

    Posted over 2 years ago
    by infrajp}

    本ブログをご愛読の皆様、こんにちは。

    今回は、SystemCenter 2012 Configuration Manager (以下SCCM2012) で新たに搭載されたモバイルデバイスマネージメント機能(MDM)をとりあげ、機能の紹介と Exchange Server 2010 との連携についてお伝えしたいと思います。

     

    SCCM2012 モバイルデバイス管理

    SCCM2012 のモバイルデバイス管理は、大きく2つに分類されます。

    ひとつは、Windows Mobile (~ Ver 6.5) までを対象とした、管理対象デバイスにSCCMのエージェントをインストールして管理する方式。

    もうひとつは、SCCM 2012 の新機能になります Exchange サーバーに Active Sync で接続中のデバイスを対象としてエージェントレスで管理する方式になります。

    今回の記事では、SCCM2012の新機能「エージェントレスでの管理」を取り上げたいと思います

     

    まず、SCCMのMDMの全体の構成について説明します。

    SCCMがモバイルデバイスをエージェントレスで管理を行うために、SCCMは各端末ではなく端末からアクセスされる Exchange Server 2010 と Exchange サーバー コネクタを介して接続されます。

    このExchange サーバー コネクタを介して、Exchange Server から Active Sync で接続したデバイスの情報を収集し、他の管理対象の PC などと一元化された管理を行うことが可能となります。

    SCCMの管理コンソールには、下記のようにデバイスとして登録され管理されます。

    また、SCCM2012 の特徴の一つでもあります「ユーザー セントリック」の考え方に従って、モバイルデバイスの利用者を自動もしくは手動で識別し、ユーザーが使用中のデバイスを逆引きすることも可能になります。
    これにより、SCCM2012 の新機能でもある、ユーザーの Web ポータルから自分が使用中のデバイスを参照、リモートワイプなどの操作が可能となります。

    また管理側からはモバイルデバイスに向けたポリシーの発行や Active Sync の可否、デバイスのリモートワイプの実行操作が可能です。

    管理コンソールからモバイルデバイスを選択すると、リボンインターフェースが自動的にモバイルデバイスに対して有効なアクションを表示してくれます。

    ActiveSync  のポリシーを利用することで、パスワードやPIN適用の強制やカメラや無線LAN・Bluetooth などの利用禁止など様々な設定が可能です。

    ポリシーはExchange Server 側で定義するか、SCCM 側で定義するかをポリシーのカテゴリごとに選択可能になります。

    SCCM で構成した場合、Exchange Server 側のポリシーが上書きされる点はご注意下ください。

    なお、どのようなポリシーがあるのかにつきましては下記の Technet のコンテンツを併せてご参照ください。

    Exchange ActiveSync メールボックス ポリシーについて
    http://technet.microsoft.com/ja-jp/library/bb123484.aspx

     

    (注) Active Sync のポリシーを受け入れるかどうかは端末側に依存いたします。端末によっては特定のポリシーを受け入れないようなケースがありますので、その場合には実機で動作をご確認いただく必要がある点をご注意ください。

    今回ご紹介した SCCM と Exchange を連携させたモバイルデバイスの管理機能は Exchange 単体でデバイスを管理するのに加えてに下記のようなユーザー、管理者双方へのメリットをご提供できるものと思います。

    <ユーザーのメリット>

    ・SCCMのセルフサービスポータルからデバイスの管理が可能になり、Outlook Web Access の提供がない場合でもユーザーによるリモートワイプなどの操作が可能になります。
    ・ワイプのペンディングや完了のステータスが確認できます。

    <管理者のメリット>

    ・PCとモバイルデバイスが管理コンソール上から一元的に管理可能になります。
    ・全ユーザーのモバイルデバイスを横断的に管理コンソールから管理可能になります。(Exchange 単体ではPowershellなどによるコマンドベースでの対応が必要です。)
    ・インベントリ情報から、モバイルデバイスの機種や OS 、利用状況などのレポートを出力可能となります。
    ・ユーザーとデバイスを紐づけることで、誰がどのモバイル OS から接続しているか確認可能です。
    ・Active Sync での接続を許可するデバイス、禁止するデバイスを管理コンソールから設定可能です。

     導入に向けての技術情報としてこちらのTechnet(http://technet.microsoft.com/en-us/library/gg682001.aspx)の情報も併せてご覧いただけると幸いです。

     

    以上、 SCCM2012 のモバイルデバイス管理について紹介させていただきました。

    マルチデバイスの管理に対応しました、System Center 2012 Configuration Manager を是非ご評価いただければと思います。

     

  • 忙しいみなさまへ。無償オンライントレーニングでプライベートクラウドが学べます!

    Posted over 2 years ago
    by infrajp}

    みなさん、こんにちは。

    突然ですが、新しい技術やソフトウェア製品の勉強って、みなさんどうされていますか?いきなり案件に投入され、プロジェクトを進めながら実戦でキャッチアップしているという方も多いのではないでしょうか?そんなみなさんに、忙しい中でもマイクロソフト製品を手軽に&��率良く学べる、新しいオンラインサイトをご紹介させていただきます。

     

    ■ マイクロソフトが提供する無償のオンライン トレーニングサイト Microsoft Virtual Academy (MVA)

    MVAは、プライベートクラウドをはじめとしたテクノロジーやマイクロソフトの最新製品のトレーニングを提供しています。面白いのが、コースを受講するごとにポイントが付与され、受講者の中での自分のランキングを確認できる点です。手に入れたポイントで、ランキング上位を目指してみてください。

     

    MVAで受講可能な人気のコースは下記になりますが、新しいコースもどんどん準備しております。ご期待ください。

    • System Center 2012 の全体像を理解する System Center 2012
    • Hyper-V と VMware の混在環境のシンプルな管理 Hyper-V
    • SQL Server 2012 の全体像を理解する SQL Server
    • Windows Server "8" ベータ版 Windows Server "8"
    • Windows 7 への移行の基礎知識 ~大規模移行のポイント~

     

    詳細は下記でご確認いただけます。

    MVAの概要 ⇒ http://technet.microsoft.com/ja-jp/jj149699

    MVAに登録する ⇒ http://www.microsoftvirtualacademy.com

     

    ☆☆Windows インフラチーム ブログの読者の方限定!  特別に  “10 ポイント” 分のキーワードを進呈☆☆

    ちなみに、本ブログを見た方限定で、特別に “10 ポイント” 分のポイントとして登録できるキーワードを進呈します。キーワードは  インフラチームブログ特典 です。

    キーワードの登録方法は http://technet.microsoft.com/ja-jp/hh965649 にてご確認いただけます。

    期限は 2012 年 6 月 30 日までとなっておりますので、ぜひお早めにご登録ください。

     

  • [TIPS] SCCM2012 と Exchange Online の連携手順

    Posted over 2 years ago
    by infrajp}

    前回の投稿では、SCCM 2012のモバイルデバイス管理が可能になる点をお伝えいたしました。
    SCCM 2012 のモバイルデバイス管理機能は、Exchange Online (Office365) の Exchange Server と連携することも可能です。

    今回は、クラウドのExchange サーバーと オンプレミスの SCCM2012 間の連携手法について記載していきたいと思います。
    Office365 は30日間の無料利用が可能ですので、MDMの機能を評価いただく際に「すぐ使える」Exchange環境となっていますのでパブリッククラウドの恩恵を十分に堪能できるかと思います。

     

    それでは、実際の手順について説明したいと思います。

     

    手順1:Office365のテナントを取得する

    こちらのサイトから無料評価版の申込みができます。申し込み後すぐに管理者のIDとパスワードが発行されます。

    テナントが利用可能になったら、ユーザーの作成やお手元のActiveSyncデバイスからExchange Onlineに接続してメールを利用してみて下さい。
    ActiveSyncデバイス側の設定につきましては、こちらのサイトをご利用いただければ対話式に機種ごとのセットアップ手順を確認できます。

     

    手順2:Exchange コネクタの設定を行います。

    SCCM2012の管理コンソールから「管理」→「概要」→「階層の構成」→「Exchange Server コネクタ」を選択し、リボンメニューにある「Exchange Server の追加」をクリックします。
    ウィザードが立ち上がるので、下記のように入力します。

    ・「ホストされている Exchange Server」を選択
    ・サーバーのアドレス は「https://ps.outlook.com」を入力
    ・必要に応じて、プロキシサーバーの指定を行う。

    「次へ」をクリックすると、「アカウントの詳細の指定」となるので、「設定」 をプルダウン → 「新しいアカウント」を選択。手順1で取得したテナントの管理者IDを登録します。

    「OK」→ 「次へ」と進むことで、Exchange Onlineとの接続が設定されます。

    ここまで設定できれば、Exchange Server コネクタに Exchange Online のエントリが作成されていると思いますので、メニューから「今すぐ同期」を実行していただきしばらく待てばデバイスのアイテムとして情報が収集されていることを確認できるかと思います。
    同期後は、ポリシーの適用やリモートワイプなど実機ベースでの検証が可能となります。

    以上、System Center 2012 Configuration Manager  と Exchange Online との連携方法について紹介させていただきました。

    マルチデバイスの管理に対応しました、System Center 2012 Configuration Managerを是非ご評価いただければと思います。