分析Microsoft は、「クラウド エンドポイントの管理が容易」という謳い文句で Windows 10 のクラウド構成を導入しましたが、複雑な手動手順と InTune 管理とのやり取りにより、導入の容易さの点で Google の Chrome OS に匹敵する可能性は低いでしょう。
Microsoft 365 のコーポレート VP である Jared Spataro 氏の投稿では、Cloud Config は新しいテクノロジーではなく、「組織が完全な 365 スタックを購入していることを前提として、既存のテクノロジー インフラストラクチャを使用する推奨構成のセット」であると説明されています。
ここに2つの重要な戦略的要素があります。1つは、MicrosoftがGoogleのChrome OSとの競争に熱心であることです。Chrome OSはWindowsとは異なり、クラウドクライアントとして特別に構築されています。
アナリスト企業Canalysによると、Chromebookの販売台数は「前年同期比でほぼ4倍に増加」し、2020年第4四半期には世界で1,120万台が販売されました。これは、同四半期に1億4,370万台に達したPC市場全体(タブレットを含む)に占める割合は小さいながらも増加傾向にあります。Windowsを搭載していないだけでなく、Googleのクラウドエコシステムに接続できるという点でも大きな意味を持ちます。Chrome OSは設定が簡単で、自動更新機能とGoogleログインによるクラウドワークスペースへのアクセスが可能です。
第二に、Microsoftは顧客をOffice 365(デスクトップ版Officeに加え、クラウド型メール、OneDrive、SharePoint、Teamsを含む)から、PCおよびモバイルデバイス管理機能を含むMicrosoft 365へのアップセルに取り組んでいます。最大300ユーザーを抱える組織は、Microsoft 365 Business Premiumをユーザー1人あたり月額15.10ポンド(米国では20ドル)でご利用いただけます。一方、大企業向けのMicrosoft 365 E3は、月額28.10ポンド(米国では32ドル)からご利用いただけます。
Windows 10 Cloud Configには、クラウドベースのID管理と「ITキュレーションアプリケーション」を謳う独自のマイクロサイトがありますが、実際の詳細はこの概要とセットアップガイド[PDF]に記載されています。ここでライセンス要件について確認しましょう。
- Azure Active Directory プレミアム P1
- マイクロソフトIntune
- マイクロソフトチーム
- OneDrive for Business
- ウィンドウズ10プロ
これらすべての要件は、Microsoft 365 Business Premium と E3 では満たされますが、はるかに安価な Microsoft 365 Business Standard や Office 365 E3 では満たされません。
お金を払えば何が得られますか?
要点は、Cloud Config PC がオンプレミスの Active Directory ではなく Azure AD に接続され、InTune モバイルデバイス管理を通じてロックダウン構成で管理されることです。構成ドキュメントには、「大手航空会社から、管理と交換が容易なシンプルな構成のデバイスを導入することで、現場の従業員を支援したいとの要望がありました」と記載されています。
推奨設定では、Microsoft Store アプリがブロックされ、ユーザーに PC のローカル管理者権限が付与されません。設定により、必要なアプリがすべてインストールされていない限りユーザーアクセスがブロックされ、デバイスをリセットすることも許可されません。Windows の自動更新は、延期期間が 0 日で有効になっています。
マイクロソフトは、クラウド構成の長所と短所をまとめ、簡素化されロックダウンされたPCで管理できる「一部の人々」にのみ機能すると述べている。
追加のアプリケーション (カスタム アプリケーションや Microsoft 以外のアプリケーションを含む) は、InTune を通じて展開できます。InTune の一部は Microsoft Endpoint Manager ですが、Microsoft ではこのようなアプリケーションは最小限に抑えることを推奨しています。
パスワードの有効期限は41日間に設定されていますが、これはセキュリティ専門家の間で議論の的となっています。強制的な有効期限切れは、ユーザーがパスワードを思い出せなくなるため、パスワードを安全でない方法で書き留めてしまうことを促すと考える専門家もいます。Windows Autopilotを使用すると、ハードウェアベンダーによる登録に基づいて構成が自動化されるため、ユーザーは電源を入れてインターネットに接続するだけで済みます。
Microsoftのガイドでは、ある程度の柔軟性が提案されています。例えば、デフォルトではブラウザのパスワードマネージャーをブロックしますが、ドキュメントには「エンドユーザーがパスワードマネージャーを使用できるようにすることも検討できます」と記載されています。
リムーバブルドライブではBitLockerドライブ暗号化がデフォルトで有効になっていますが、無効にすることもできます。結局のところ、提案されたポリシーの内容は、その仕組みを熟知しているWindows管理者によって変更される可能性があります。Microsoftが提供しているのは、故障や盗難の際に容易に交換できる、比較的安全なPCを実現するベストプラクティスのソリューションです。クラウドドキュメントストレージとは、新しいPCでユーザーが使用を中止した時点のデータが全て復元されることを意味します。
このアプローチには大きな意味があるものの、ロックダウンされたPCはユーザーにとって煩わしく、企業にとってはコストがかなりかかります(教育機関は大幅な割引を受けられます)。おそらくより大きな問題は、Windowsに移植されたMicrosoftのPC管理技術が、Chrome OSやiOSといった新しいオペレーティングシステムの機能に及ばないということです。
InTuneはうまく機能している時は素晴らしいのですが、必ずしもスムーズなエクスペリエンスとは限りません。特にAndroidデバイスでは、ユーザーがCompany Portalアプリと呼ばれるものを使う必要があり、これが問題となる可能性があります。Cloud Configが想定しているように、新品のPCから始めるのが成功の可能性を高めますが、MicrosoftはWindowsにさらなる大規模な改修を加えない限り、Chrome OSの管理負担の軽さに匹敵することはできないでしょう。
Microsoftのアプローチの利点は、使い慣れたOfficeデスクトップアプリケーションを利用できることと、Webブラウザですべてを行うのではなくWindowsアプリケーションを実行できることです。Cloud Configは、PCイメージ、Windows Server Update Services、System Center Configuration Managerなどを管理する従来のシステムから大きく前進したと言えます。®
