locked
Windows8.1ProにおけるMDMツールの動作について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    社内でWindows8.1タブレット端末の導入に当たり、あわせてMDMツールの導入も検討しています。
    ところが某メーカーより、MDMツール動作の条件として、MS-MDMが動作できる環境である非ドメイン参加の端末でないと、現在主に利用されているMDMツールは動作できないと言われました。

    担当者いわく、そのメーカーのMDMツールはWindows8.1に標準搭載されたMS-MDMへ相乗りする形でリモートロックやリモートワイプ等の機能を実現しているらしいのですが・・・
    MicrosoftのMDMツールとしてIntuneというものもあるようですが、これにも非ドメイン環境でなければならないという記載も見つからないため、MDMツールとドメイン環境の関連についての情報を探しております。

    またMS-MDMとは具体的にWindows8.1のどのツールを指すものなのでしょうか。
    その某メーカーの担当者もMS-MDMについてはいまいち理解していないようで、開発室の話をそのまま顧客(私)へ流してきただけのため、インターネットで検索をしてみたのですが、いまいち検索にヒットしないためよくわからない状態です。

    どなたか、どうぞ宜しくお願い致します。

    2014年12月16日 4:26

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Microsoft Intuneは、クラウド上のデバイス管理プラットフォーム(SaaS)ですが、

    Microsoft IntuneでWindows 8.1を管理する場合、事前にWindows 8.1上でモバイルデバイス管理を有効にする必要があります。

    #憶測でしかないですが、ベンダーさんが仰っているMS-MDMが、OS側の設定を指しているのであれば、このことをを指しているのではないでしょうか。

    OS側でMDMを有効後に、Windows Storeで公開されている会社のポータル(英:Company Portal)と呼ばれるモダンアプリがエージェントになり、Windows 8.1上でIntuneに登録し、Intuneの管理対象となる仕組みになっています。

    #管理対象になることで、リモートロック/リモートワイプなどが可能になります。

    ややこしいですが、Windows 8.1 Pro/Enterpriseのようにドメイン参加可能(参加している状態でも)なエディションをIntuneのMDM機能で管理出来ないわけではありません。モバイルデバイスとして登録されたWindows 8.1はIntuneのポリシーで構成が管理されるようになり、機能としてリモートロック/ワイプ機能が提供されます(ワイプはセレクティブワイプのみです)。

    参考ですが、Windows 8.1 Pro/Enterpriseの場合は、Intuneでは会社のポータルとは別の専用エージェントで構成管理をすることも可能です。この場合は、更新プログラムの適用機能などが追加されます。

    Intuneバージョンが古いですが、ホワイトペーパーやライセンスの資料がこちらにありますので、一度お読みなってみてはいかがでしょうか。大まかなイメージは掴めるかと思います。

    http://www.microsoft.com/ja-jp/server-cloud/local/products/microsoft-intune/solutions/default.aspx

    参考になれば幸いです。

    SundaySilence Enterprise Client Management MVP (formerly System Center Configuration Manager)


    2014年12月16日 8:24

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Microsoft Intuneは、クラウド上のデバイス管理プラットフォーム(SaaS)ですが、

    Microsoft IntuneでWindows 8.1を管理する場合、事前にWindows 8.1上でモバイルデバイス管理を有効にする必要があります。

    #憶測でしかないですが、ベンダーさんが仰っているMS-MDMが、OS側の設定を指しているのであれば、このことをを指しているのではないでしょうか。

    OS側でMDMを有効後に、Windows Storeで公開されている会社のポータル(英:Company Portal)と呼ばれるモダンアプリがエージェントになり、Windows 8.1上でIntuneに登録し、Intuneの管理対象となる仕組みになっています。

    #管理対象になることで、リモートロック/リモートワイプなどが可能になります。

    ややこしいですが、Windows 8.1 Pro/Enterpriseのようにドメイン参加可能(参加している状態でも)なエディションをIntuneのMDM機能で管理出来ないわけではありません。モバイルデバイスとして登録されたWindows 8.1はIntuneのポリシーで構成が管理されるようになり、機能としてリモートロック/ワイプ機能が提供されます(ワイプはセレクティブワイプのみです)。

    参考ですが、Windows 8.1 Pro/Enterpriseの場合は、Intuneでは会社のポータルとは別の専用エージェントで構成管理をすることも可能です。この場合は、更新プログラムの適用機能などが追加されます。

    Intuneバージョンが古いですが、ホワイトペーパーやライセンスの資料がこちらにありますので、一度お読みなってみてはいかがでしょうか。大まかなイメージは掴めるかと思います。

    http://www.microsoft.com/ja-jp/server-cloud/local/products/microsoft-intune/solutions/default.aspx

    参考になれば幸いです。

    SundaySilence Enterprise Client Management MVP (formerly System Center Configuration Manager)


    2014年12月16日 8:24
  • Question
    サインインして投票
    0
    サインインして投票

    Sunday Silenceさま

    ありがとうございます。

    言葉には表せませんが、なんとなく流れが掴めてきたような気がします。
    教えて頂いたサイトの資料を確認しつつ、試しに1台Windows8.1マシンをいじってみようと思います。

    触ってみて分からないことも出てくるかと思いますので、その時は改めてご質問させて頂くかと思います。

    ありがとうございました。

    2014年12月18日 1:19
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    余計かもしれませんが、補足です。

    MS-MDMは標準規格であるOpen MDMのMS版という立ち位置の内部モジュールを指していて、独立したツールというわけではありません。他のアプリケーションからその機能を呼び出して使うことが前提です。

    非ドメイン参加が前提、というのはわからないのですが、MS製品でもWorkplace Join等MDM機能を使うソリューションは非ドメイン参加デバイスが前提なので、それになぞらえて(各製品がその前提でしか開発検証をしていないので)の発言かもしれません。ここらあたりは実際に情報発信された方に確認していただく以外、確かなことはわからないと思います。

    2014年12月18日 1:59