Windows Intuneは、SaaS型のクラウドサービスとして提供されるクライアント管理サービス。PC1台単位の月額課金で、管理台数が249台以下の場合は月額1,230円/台で利用できる。なお、台数が多くなれば割引料金が適用される。また、Windows 7 Enterpriseへのアップグレード権も含まれている。
Windows Intuneは、2011年に最初のバージョンがリリースされ、2011年10月にバージョンアップ。そして、今年の6月12日には、2回目のバージョンアップが行われた。ここでは、2012年6月リリース版で拡張された機能を紹介しよう。
AD連携が可能に
Windows Intuneでは、更新管理/ソフトウェア配布、マルウェア対策、リモートアシスタンス、資産管理、稼動監視などの機能が提供される。
|
Windows Intuneで提供される機能 |
6月のバージョンアップでは、Active Directory(AD)を使った管理が可能になった。これは、オンプレミス上のADをWindows Azure上のActive Directory Serviceと同期させることにより可能となる。また、オンプレミス上にADがなくても、Active Directory Serviceに新規登録することでも利用可能だ。これにより、これまでのデバイス単位の管理だけでなく、デバイスに利用者を紐づけた管理を行うことができる。さらに、Active Directory Serviceのデータは、Office 365でも利用可能だ。
|
Active Directory連携 |
|
Windows Intuneのユーザー管理画面 |
各利用者には、セルフサービスポータルが提供され、利用中のデバイスの確認、必要なソフトウェアのインストール、サポートデスクへの連絡先などが提供される。
|
セルフサービスポータル |
また、6月リリース版ではWindows Phoneはもちろん、iOSやAndroidのモバイルデバイス管理も可能になった。具体的には、セキュリティポリシーの適用、ワイプ機能、ソフトウェア配布など行える。これらは、ExchangeのActiveSyncを利用して行われる。
|
モバイルデバイス管理の概要 |
セキョリティポリシーでは、ロック解除時のパスワードの強制(最小文字、文字種の組み合わせ、有効期限など)、複数回失敗での自動ワイプ、暗号化設定、デバイスの制限(カメラ/ブラウザの使用)ができる。
|
モバイルデバイス管理ポリシー |
|
モバイルデバイスもPCと一緒に管理できる |
そのほか、管理性も強化され、Windows 7のBranch Casheを利用したソフトウェアの配布機能の追加、リモートタスクに「ポリシー更新」と「イベントリの更新」の追加、サポート技術情報単位での更新プログラムの表示機能などが追加されている。
|
Branch Casheを利用した帯域の最適化 |
なお、日本マイクロソフトでは2012年6月リリース版を30日間無償で利用できるトライアル(最大25台まで)を実施しており、同社Webより、ダウンロードできる。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
