前回の投稿では、SCCM 2012のモバイルデバイス管理が可能になる点をお伝えいたしました。
SCCM 2012 のモバイルデバイス管理機能は、Exchange Online (Office365) の Exchange Server と連携することも可能です。

今回は、クラウドのExchange サーバーと オンプレミスの SCCM2012 間の連携手法について記載していきたいと思います。
Office365 は30日間の無料利用が可能ですので、MDMの機能を評価いただく際に「すぐ使える」Exchange環境となっていますのでパブリッククラウドの恩恵を十分に堪能できるかと思います。

それでは、実際の手順について説明したいと思います。

手順１：Office365のテナントを取得する

こちらのサイトから無料評価版の申込みができます。申し込み後すぐに管理者のIDとパスワードが発行されます。

テナントが利用可能になったら、ユーザーの作成やお手元のActiveSyncデバイスからExchange Onlineに接続してメールを利用してみて下さい。
ActiveSyncデバイス側の設定につきましては、こちらのサイトをご利用いただければ対話式に機種ごとのセットアップ手順を確認できます。

手順2：Exchange コネクタの設定を行います。

SCCM2012の管理コンソールから「管理」→「概要」→「階層の構成」→「Exchange Server コネクタ」を選択し、リボンメニューにある「Exchange Server の追加」をクリックします。
ウィザードが立ち上がるので、下記のように入力します。

・「ホストされている Exchange Server」を選択
・サーバーのアドレス は「https://ps.outlook.com」を入力
・必要に応じて、プロキシサーバーの指定を行う。

「次へ」をクリックすると、「アカウントの詳細の指定」となるので、「設定」 をプルダウン → 「新しいアカウント」を選択。手順１で取得したテナントの管理者IDを登録します。

「OK」→ 「次へ」と進むことで、Exchange Onlineとの接続が設定されます。

ここまで設定できれば、Exchange Server コネクタに Exchange Online のエントリが作成されていると思いますので、メニューから「今すぐ同期」を実行していただきしばらく待てばデバイスのアイテムとして情報が収集されていることを確認できるかと思います。
同期後は、ポリシーの適用やリモートワイプなど実機ベースでの検証が可能となります。

以上、System Center 2012 Configuration Manager  と Exchange Online との連携方法について紹介させていただきました。

マルチデバイスの管理に対応しました、System Center 2012 Configuration Managerを是非ご評価いただければと思います。

本ブログをご愛読の皆様、こんにちは。

今回は、SystemCenter 2012 Configuration Manager (以下SCCM2012) で新たに搭載されたモバイルデバイスマネージメント機能(MDM)をとりあげ、機能の紹介と Exchange Server 2010 との連携についてお伝えしたいと思います。

SCCM2012 モバイルデバイス管理

SCCM2012 のモバイルデバイス管理は、大きく2つに分類されます。

ひとつは、Windows Mobile (～ Ver 6.5) までを対象とした、管理対象デバイスにSCCMのエージェントをインストールして管理する方式。

もうひとつは、SCCM 2012 の新機能になります Exchange サーバーに Active Sync で接続中のデバイスを対象としてエージェントレスで管理する方式になります。

今回の記事では、SCCM2012の新機能「エージェントレスでの管理」を取り上げたいと思います

まず、SCCMのMDMの全体の構成について説明します。

SCCMがモバイルデバイスをエージェントレスで管理を行うために、SCCMは各端末ではなく端末からアクセスされる Exchange Server 2010 と Exchange サーバー コネクタを介して接続されます。

このExchange サーバー コネクタを介して、Exchange Server から Active Sync で接続したデバイスの情報を収集し、他の管理対象の PC などと一元化された管理を行うことが可能となります。

SCCMの管理コンソールには、下記のようにデバイスとして登録され管理されます。

また、SCCM2012 の特徴の一つでもあります「ユーザー セントリック」の考え方に従って、モバイルデバイスの利用者を自動もしくは手動で識別し、ユーザーが使用中のデバイスを逆引きすることも可能になります。
これにより、SCCM2012 の新機能でもある、ユーザーの Web ポータルから自分が使用中のデバイスを参照、リモートワイプなどの操作が可能となります。

また管理側からはモバイルデバイスに向けたポリシーの発行や Active Sync の可否、デバイスのリモートワイプの実行操作が可能です。

管理コンソールからモバイルデバイスを選択すると、リボンインターフェースが自動的にモバイルデバイスに対して有効なアクションを表示してくれます。

ActiveSync  のポリシーを利用することで、パスワードやPIN適用の強制やカメラや無線LAN・Bluetooth などの利用禁止など様々な設定が可能です。

ポリシーはExchange Server 側で定義するか、SCCM 側で定義するかをポリシーのカテゴリごとに選択可能になります。

SCCM で構成した場合、Exchange Server 側のポリシーが上書きされる点はご注意下ください。

なお、どのようなポリシーがあるのかにつきましては下記の Technet のコンテンツを併せてご参照ください。

Exchange ActiveSync メールボックス ポリシーについて
http://technet.microsoft.com/ja-jp/library/bb123484.aspx

(注) Active Sync のポリシーを受け入れるかどうかは端末側に依存いたします。端末によっては特定のポリシーを受け入れないようなケースがありますので、その場合には実機で動作をご確認いただく必要がある点をご注意ください。

今回ご紹介した SCCM と Exchange を連携させたモバイルデバイスの管理機能は Exchange 単体でデバイスを管理するのに加えてに下記のようなユーザー、管理者双方へのメリットをご提供できるものと思います。

＜ユーザーのメリット＞

・SCCMのセルフサービスポータルからデバイスの管理が可能になり、Outlook Web Access の提供がない場合でもユーザーによるリモートワイプなどの操作が可能になります。
・ワイプのペンディングや完了のステータスが確認できます。

＜管理者のメリット＞

・PCとモバイルデバイスが管理コンソール上から一元的に管理可能になります。
・全ユーザーのモバイルデバイスを横断的に管理コンソールから管理可能になります。(Exchange 単体ではPowershellなどによるコマンドベースでの対応が必要です。)
・インベントリ情報から、モバイルデバイスの機種や OS 、利用状況などのレポートを出力可能となります。
・ユーザーとデバイスを紐づけることで、誰がどのモバイル OS から接続しているか確認可能です。
・Active Sync での接続を許可する��バイス、禁止するデバイスを管理コンソールから設定可能です。

 導入に向けての技術情報としてこちらのTechnet(http://technet.microsoft.com/en-us/library/gg682001.aspx)の情報も併せてご覧いただけると幸いです。

以上、 SCCM2012 のモバイルデバイス管理について紹介させていただきました。

マルチデバイスの管理に対応しました、System Center 2012 Configuration Manager を是非ご評価いただければと思います。

みなさん、こんにちは。

突然ですが、新しい技術やソフトウェア製品の勉強って、みなさんどうされていますか？いきなり案件に投入され、プロジェクトを進めながら実戦でキャッチアップしているという方も多いのではないでしょうか？そんなみなさんに、忙しい中でもマイクロソフト製品を手軽に＆効率良く学べる、新しいオンラインサイトをご紹介させていただきます。

■ マイクロソフトが提供する無償のオンライン トレーニングサイト Microsoft Virtual Academy (MVA)

MVAは、プライベートクラウドをはじめとしたテクノロジーやマイクロソフトの最新製品のトレーニングを提供しています。面白いのが、コースを受講するごとにポイントが付与され、受講者の中での自分のランキングを確認できる点です。手に入れたポイントで、ランキング上位を目指してみてください。

MVAで受講可能な人気のコースは下記になりますが、新しいコースもどんどん準備しております。ご期待ください。

• System Center 2012 の全体像を理解する System Center 2012
• Hyper-V と VMware の混在環境のシンプルな管理 Hyper-V
• SQL Server 2012 の全体像を理解する SQL Server
• Windows Server "8" ベータ版 Windows Server "8"
• Windows 7 への移行の基礎知識 ～大規模移行のポイント～

詳細は下記でご確認いただけます。

MVAの概要 ⇒ http://technet.microsoft.com/ja-jp/jj149699

MVAに登録する ⇒ http://www.microsoftvirtualacademy.com

☆☆Windows インフラチーム ブログの読者の方限定！  特別に  “10 ポイント” 分のキーワードを進呈☆☆

ちなみに、本ブログを見た方限定で、特別に “10 ポイント” 分のポイントとして登録できるキーワードを進呈します。キーワードは  インフラチームブログ特典 です。

キーワードの登録方法は http://technet.microsoft.com/ja-jp/hh965649 にてご確認いただけます。

期限は 2012 年 6 月 30 日までとなっておりますので、ぜひお早めにご登録ください。

本ブログをご愛読の皆様、いつも有難うございます。

今回は、マイクロソフトのクラウド ベースの PC 管理サービス Windows Intune の April 2012 プレリリース (Beta)  情報をご紹介いたします。

(注意) 本 Blog の情報は Windows Intune 2012 年 4 月 プレリリース (Beta) に基づいた情報であり、正式リリース時には変更になる可能性のある情報が含まれています。あらかじめご了承ください。

早速今回発表されました、Windows Intune の新しいバージョンの主要機能をご紹介します。

Windows Intune 2012年4月 プレリリース (Beta) 情報

主な機能アップデート

モバイルデバイス管理

次期バージョンは、Windows Server Active Directory およびMicrosoft Exchange Server と連携し、業務環境に持ち込まれる様々な端末を管理可能にします。
Exchange ActiveSync を活用し、Windows Phone、iOS そしてAndroid の管理が可能となります。 (パスワード強制、暗号化、リモートワイプなど)

ユーザーを中心とした管理

Office 365 と同様、次期バージョンではWindows Azure Active Directory で作成されるユーザーアカウントを管理でき、ユーザーの権限や役割に応じたソフトウェアの提供が可能となります。また、オンプレミスのWindows Server Active Directory をWindows
Azure Active Directory に同期させることで、Windows Intune において従来利用しているユーザー
アカウントやセキュリティ グループを引き継ぐことができます。

企業向けポータル

Windows Intune ではシステム管理部門からユーザーに対して、ソフトウェアを公開できるセルフサービスかつカスタマイズ可能な Company Portal (企業向けポータル) を提供します。各ユーザーはWindows PC やiOS/Android を通じてポータルにアクセスでき、自分向けに公開されたソフトウェアを自由にインストールし利用できます。

【注意事項】 本プレリリース (Beta) は下記の制限がありますのでご注意ください。

• 
  Windows Intune April 2012 プレリリース (Beta) では一部限定で利用いただけます。
• 
  本バージョンはあくまでテスト用の環境であり、テスト用端末のみでご利用ください。
• 
  また本番環境への移行はできません。
• 
  開発途中のバージョンに本番環境のAD やExchange を同期することを防ぐため、AD 連携/Exchange 連携の機能については無効化されております。
• 
  企業向けポータル等の他の機能拡張はお試しいただけます。

リリース時期は、2012年4月現在、決定しておりません。リリースされましたら、より詳細な情報を本 Blog でご紹介を予定しています。

2012年4月プレリリース (Beta)  の試用、サインアップは以下から、可能です。是非お試しください。

Windows Intune April 2012 Pre-Release へのサインアップ

サインアップすると、管理者ポータルから複数人の管理者やユーザーを追加可能です。

赤枠の「Company Portal」のリンクからアプリのセルフ インストール、自分のデバイスの確認、ヘルプデスクへのコンタクトが可能です。

緑枠の「Admin Console」のリンクから、従来の Windows Intune の管理者向け管理コンソールへアクセスできます。

  
Company Portal

 アプリのインストール画面 ( Company Portal の Apps のタイルをクリックすると画面が遷移します)

ここから、Windows Intune の管理者が事前にユーザーにインストールを許可したアプリの一覧が表示されます。

ユーザーは、ここから自由に自分に必要なアプリケーションをインストールすることが可能です。

管理者の管理コンソール (緑枠の Admin Console をクリックすると、今までの Windows Intune の管理画面が表示されます)

モバイルデバイスの管理が追加されています。

管理コンソール「管理」の画面。モバイルデバイスの管理や
Company Portal の設定メニューが追加されています。

ご参考情報 (英語の blog)

●What’s New in the
Windows Intune April 2012 Pre-Release

http://www.microsoft.com/en-us/download/details.aspx?id=29428

●Windows Intune April 2012 Pre-Release Getting
Started Guide

http://www.microsoft.com/en-us/download/details.aspx?id=29430

以上、Windows Intune の新しい 2012年4月 プレリリース (Beta) のご紹介でした。

====================================================

-------------------------------------------

 ここから以下は、Windows Intune 2011年10月リリースの現行バージョンの情報です。

現行バージョンのセミナーを直近の 5/23 に開催いたします。是非ご参加ください。

また現行バージョンの無償30日間トライアルものお試しできますので、少しでも興味を持っていただけた方は是非お試しください。

セミナーも開催予定をしておりますので、ご都合のつくお客様は、是非ご参加ください！

セミナー申し込みページ

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511288&Culture=ja-JP

開催日時

2012年5月23日 10:00 – 12:15

場所

マイクロソフト 品川グランドセントラルタワー 31 階 セミナー ルーム A

JR品川駅 港南口よりスカイウェイにて直結 徒歩 3 分 京浜急行 品川駅より 徒歩 6 分

東京都港区 (首都圏)港南2-16-3

品川グランドセントラルタワー

セミナー タイトル
[マイクロソフト ソリューション セミナー]
Windows Intune が実現するクラウド型管理という新しい選択肢

デバイスや働き方の多様化を受け入れ、営業社員への端末持ち出し許可や、在宅勤務の採用など、生産性の向上を目的とした新しい変革をするには、管理面の見直しが欠かせません。本セミナーでは、PC 管理の新しい選択肢として、パブリック クラウドを活用した新製品「Windows
Intune」をご紹介します。サーバーを設置することなく、迅速にセキュリティ管理や資産管理を開始することができる Windows Intune は、変化する時代のニーズに柔軟に対応します。10 月 18 日にリリースされた最新バージョンのデモもふんだんに交えてご紹介いたします。

■参加費: 無料

[Agenda]

10:00-11:10  Windows Intune が実現するクラウド型管理という新しい選択肢 (前半)

  ・Windows Intune 製品概要

 ・製品デモ

11:10-11:20  休憩

11:20-12:00  Windows Intune が実現するクラウド型管理という新しい選択肢 (後半)

  ・Windows Intune のライセンス

  ・Windows 7 Enterprise の魅力 (Windows Software Assurance)

  ・導入事例

  ・購入方法 & トライアル方法

12:00-12:15  個別相談会

※上記の内容は予告なく変更する場合があります。あらかじめご了承ください。

-------------------------------------------

ご参考情報

Windows
Intune の製品ページ

http://www.microsoft.com/ja-jp/windows/windowsintune/pc-management.aspx

(正式版での 30 日間無料トライアルが可能です！)

Windows
Intune の過去の Blog

Windows Intune のさまざまな利用方法

クラウドなクライアント管理 “Windows
Intune (2011 年 7 月 ベータ版)” がリリースされました

====================================================

今回は、Windows Intune の新しい 2012年4月 プレリリース (Beta) を中心に、現行バージョン Windows Intune 2011年10月リリースの情報もあわせてご紹介をさせていただきました。

マイクロソフトのクラウドサービスの今後のリリースにぜひご注目ください！

みなさん、こんにちは 

今回は MDOP  に関するアップデート情報、「MDOP 2011 R2 Language Update  のリリース」と「MDOP 新コンポーネントの Beta リリース (UE-V、App-V、DaRT) の 2 点をお知らせします。

その1 - MDOP 2011 R2 Language Update のリリース

2012年4月1日にMODP 2011 R2 Language Updateがリリースされました！

こちらのアップデートでは MDOP 2011 R2 に含まれる以下の2製品のローカライズに対応していますので、日本語を含む 10カ国語でご利用いただくことが可能となります。

-       Microsoft BitLocker Administration and Monitoring (MBAM)

-       Diagnostics and Recovery Toolset (DaRT) 7.0

対応言語など、Language Update の詳細については、こちらのリンクを参照ください (英語)

ご参考までに、日本語対応した MBAM, DaRT の画面イメージを添付します。

MBAM
Web ブラウザから管理画面を表示し、組織全体、および個別 PC の BitLockerの暗号化ステータスを確認できます

DaRT

回復ツールの起動画面ユーザーインターフェースも日本語対応しています！

 そもそも MBAM や DaRT ってどんな製品？という方は、以前、本 Blog にてご紹介しておりますので、ぜひこちらも参考にしてください。

 MDOP 2011 R2 リリースのお知らせ

MDOPシリーズに新しい仲間が登場！ベータ版も公開

Diagnostics and Recovery Toolset (DaRT) 7.0 の紹介

DaRT を活用したリモート保守環境の構築手法

また MDOP の製品情報は以下のサイトよりご確認いただけます

MDOP 製品サイト (英語)

MDOP 技術情報 (TechNet)

その2 - MDOP 新コンポーネントの Betaリリース (UE-V, App-V, DaRT)

 MDOP 2011 R2 Language Update に加え、4月は MDOP 製品群のベータバージョンが相次いで発表され、リリースラッシュの月となりました。

App-V, DaRT といった既存の製品のバージョンアップだけでなく、UE-V という今までになかった全く新しい製品も提供されています。

いずれも登録いただければどなたでも参加いただくことができるPublic Betaと呼ばれるものなので、興味のある方は是非Betaプログラムにご参加ください。

以下が、公開されている Beta の製品、およびその特長となります。

User Environment Virtualization (UE-V) Beta

UE-V はユーザー状態を仮想化 (User State Virtualization) する製品で、Windows 7 や Windows 8 (コード名) など異なるPC、タブレット、仮想デスクトップなど様々な環境でOS設定や3rd パーティ製も含めたアプリケーションの個人設定をローミングして引き継ぐテクノロジーです。
UE-VBeta への登録、および詳細については、こちらのリンクを参照ください

実際の動作は以下のムービー (英語) をご覧ください。

 
 Application Virtualization (App-V) 4.6 SP2 Public Beta

こちらのバージョンはサポート対象のOSとしてWindows 8 Consumer Preview が追加されています。
Windows 8 Consumer Preview に対して App-V で仮想化されたアプリケーションを配布するといったシナリオを検証をされる場合には、こちらのバージョンをご利用ください。
(対応 OS の拡張以外の機能拡張は含んでいませんのでご注意ください)

App-V 4.6 SP2 Beta への登録、および詳細については、こちらのリンクを参照ください

Application Virtualization (App-V) 5.0 Public Beta

App-V 5.0 は従来のApp-V 4.6 に加え、以下のような機能拡張を含んでいます。

• 仮想アプリケーション間の通信に対応
• 4GB 以上のサイズのアプリケーション仮想化に対応
• PowerShell による自動化 (シーケンサー、サーバー、クライアント)
• 管理コンソールの Web 対応
• 特定ドライブレターが不要に (Qドライブは必要ありません！)

App-V 5.0 Beta への登録、および詳細については、こちらのリンクを参照ください

App-V 5.0 Beta のデモは以下をご覧ください。

新しくなった Web 管理コンソールや仮想アプリケーション間の通信設定などをご覧いただけます！

Diagnostics and Recovery Toolset (DaRT) 8 Beta

DaRT 8 では以下に示すような機能拡張を提供します

• USB やDVD などに対して直接DaRT ウィザードから の書き込に対応 (以前のバージョンではISOの作成まで)
• 単一の端末から 32bit および 64bit のイメージを生成可能
• アウトプット フォーマットの選択肢。イメージ生成のプロセスにおいて、WIM とISO を選択可能
• GPT および UEFI への対応
• Windows 8 Consumer Preview 対応

 DaRT 8 Beta への参加は、こちらのリンクからご登録ください

それではまた!