テレワークのWin 10運用でますます重要に? Autopilotのツボを解説しよう【後編】:横河レンタ・リースの「Win10運用マスターへの道」(24)
テレワークが普及する中、初期セットアップを自動化できるAutopilot機能は今後のPC運用で重要な役割を果たすでしょう。ただし「導入すればすぐ使える」ものではなく、ある程度の準備が必要です。その中で特に重要かつ運用の”壁”になりがちな、2つのポイントを解説します。
皆さんこんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。「Windows 10」の運用にかかわる課題を取り上げてきた本連載、今回は前回に引き続き、Autopilotを取り上げます。
テレワークが普及する中、Windows 10の自動設定に役立つ可能性が高い機能が「Windows Autopilot」(以下、Autopilot)です。AutopilotはPCの初期セットアップをセルフサービス化する機能で、前回はその基本を解説しました。今回は、Autopilotの運用に当たって重要なポイントを解説します。
前編でも触れましたが、コロナ禍においてAutopilotは非常に注目されています。今までどうしても物理的なPCのセットアップを理由に出社をせざるを得なかった情報システム部門の人にとって、まさに救いの手に見えるかもしれません。
ただし「Autopiloを今すぐ導入すれば、テレワーク中の従業員のPCが壊れても、新品のPCをその従業員の自宅に直接配送すればいい。情シスはPCの配送をベンダーに依頼すればいいだけ」――と考えるのは、ちょっと待ってください。
Autopilotの導入効果をきちんと引き出すためには、乗り越えなければならない“壁”が幾つか存在します。その内容と対処方法を解説しましょう。
Autopilot活用に向けて、注意すべき「2つのポイント」は
Autopilotを導入する企業にとって、事前に注意しておくべきポイントは2つあります。
オンプレミス版Active Directory問題
1つ目は、オンプレミスの「Active Directory」(AD)です。多くの企業は、管理対象として従業員のPCをオンプレミスのADに「参加」させています。ユーザーのアカウントも、オンプレミスのADで管理しています。
一方、Autopilotで設定されたPCはオンプレミスのADではなく「Azure Active Directory 」(Azure AD)に管理対象として参加します。
このとき「Microsoft Intune Connector for AD」を使えば、「Hybrid Azure AD Join」(以下、Hybrid AD Join)を構成し、同時にオンプレミスのADにも当該のPCを参加させられるのですが、そのためには必ずオンプレミスのADと通信する必要があります。つまり、PCを社内ネットワークに接続しなければならないのです。
テレワーク環境のPCを社内ネットワークに接続する場合、VPN(Virtual Private Network)を使う方法があります。Hybrid AD JoinをオンプレミスのADと通信せずに実施する機能は、2021年1月現在まだプレビュー中ですが、今後一般公開される予定です。(注)
(注)Hybrid AD JoinをオンプレミスのADと通信せずに実施するには、Windows 10のバージョン2004以降、もしくは1903か1909で2019年12月以降の累積更新プログラムが適用されている必要があります。
ただし、現在のところVPNを導入している企業の多くは「WindowsにサインインしてからVPNに接続する」運用をしているように思います。
通常のWindowsのサインインは、資格情報をキャッシュしているため、サインインのたびにオンプレミスのADに通信することはありません。しかし、Hybrid AD Joinを構成する場合や(PCをオンプレミスのADに参加させない場合であっても)オンプレミスのADのIDでサインインする最初の一回は、必ずオンプレミスのADと通信する必要があります。
この問題の解決方法は2つあります。
関連記事
- テレワークのWin 10運用でますます重要に? Autopilotのツボを解説しよう【前編】
企業のPCが直接、従業員の自宅へ届き、セットアップもその場で実施する、というニーズは今後高まっていくでしょう。その鍵になるAutopilot機能、実は“ただの自動設定機能”ではありません。その仕組みと運用のツボを解説します。 - 全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか
全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました。その原因でよくあるのが、以前からテレワークに活用されてきたVDIです。なぜVDIでWindows 10を動かすと問題が起こるのか? その原因と注意点を解説します。 - コロナ以降の「Windows 10」運用、変わるポイントは? MSの対応から考察しよう
テレワークの拡大で、企業の働き方と一緒に「Windows 10」運用の在り方も変化を求められています。企業が身動きの取れない状況を経験し、サイバー攻撃や“運用ストップ”のリスクを学んだ今、新しい日常に踏み出すユーザー企業が知っておくべき運用の「ニューノーマル」とは何でしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.