ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
Microsoftは先月、Microsoft Igniteでの多数の発表の中で重要な最新の数字を発表しました。世界中で4億台のデバイスがWindows 10を実行しています。 しかし、世界中の何百万もの企業が断片化されたバージョンの堅牢なオペレーティングシステム(OS)を実行している場合、Windows 10にはまだ長い道のりがあります。
エンタープライズモビリティ管理(EMM)およびモバイルデバイス管理(MDM)プロバイダーのMobileIronは、デスクトップおよびモバイルWindows 10を監視する単一のコンソールを企業に提供する会社のデバイス管理スタックの新製品であるMobileIron Bridgeを使用して、その移行を迅速に追跡したいと考えていますデバイス。 まだWindows 7またはWindows 8.1を実行しているビジネスの場合、MobileIron BridgeはWindows 10のMicrosoft拡張EMMリソースを活用して、システム管理者がシステムイメージを必要とせずにポリシーとスクリプトを適用できるようにします。
MobileIronの最高戦略責任者であるOjas Rege氏はPCMagに次のように述べています。 「ユーザーにできることは、Microsoft System Centerを使用して長年にわたって設定したきめ細かいポリシーアクションを犠牲にすることなく、Windows 10専用のセキュリティ管理を近代化することです。」
Regeは、MobileIron Bridgeの4つの主要なITユースケースについて説明しました。詳細なポリシーの設定、エンタープライズファイルシステムの表示と管理、Active Directory(AD)やクラウドベースのAzure Active Directory(AAD)などのレジストリの編集と管理、両方の配布同じエンタープライズアプリストア内のWindows 10ユニバーサルアプリとレガシMSI(Windowsインストーラー)アプリ。 彼はBridgeをMobileIronのコアポリシーエンジンの拡張機能と呼び、従来のシステム管理からWindows 10のスクリプトベースのEMM展開モデルに向けて再設計しました。
「Windows 10が本当に明らかにしているのは、モバイルモデルがデスクトップを包含していることです。Windows10アーキテクチャはデスクトップの近代化の触媒であり、Microsoftは最終的にこの移行を可能にするために多大な投資を行っています」 「EMMモデルへの移行において、組織にとって価値がどこにあるのかを特定するための具体的な場所を組織に持たせたいと考えています。」
すでにMobileIronを使用している場合は、統合Windows 10 EMM
既存のMobileIron EMMスイートは、システム管理のための優れたデフォルト機能を提供します。これは、かなりの数のサードパーティ購入品に及ぶものです。 Bridgeと組み合わせることで、同社は従来のOSから移行し、Windows 10で実行される統合EMM戦略を構築するための簡単な方法を提供しています。スタック。
Regeによると、MobileIronの顧客ベースは12, 000を超える組織と1, 000万人の席であり、その数にはAndroid、iOS、およびWindowsデバイスが含まれます。 そのため、Bridge for enterprisesのIT値には有効期限があります。 ほとんどの組織は最終的に(おそらく)Windows 10に移行しますが、提供される全体的な機能に関しては、MicrosoftのEMM製品スイートがMobileIronを追い越さないという保証もありません。
MobileIron BridgeはWindows EMMスタック上に構築され、そのプロトコルとアプリケーションプログラミングインターフェイス(API)を利用してクライアントシステムと通信します。 Bridgeの主な製品は、Windows PowerShellスクリプトを使用してその機能を強化し、ITがデスクトップ上のグループポリシーオブジェクト(GPO)と同様の「ポリシー」を適用できるようにすることです。 Bridgeは、Windowsの特定の機能が追いつくまで管理者をEMMに移行させるための一時的な対策のようです。
それでも、企業の仮想プライベートネットワーク(VPN)上にないAD以外のデバイスまたはドメインに参加しているデバイスにポリシーを適用する機能は、Bring-自分のデバイス(BYOD)ポリシー。 少なくとも、以前は触ることができなかったユーザーデバイスにある程度の企業ポリシーを適用すると、潜在的な脅威の表面積が減少します。 また、ドメインコントローラと同期することはめったにない悪路の戦士を制御するためのいくつかの約束も提供します。
MobileIron Bridgeのもう1つの魅力的な機能は、エンタープライズアプリストアの処理方法です。 Bridgeは、レガシーWin32アプリの展開を必要とするシナリオで、いくつかの興味深い可能性を提供します。 これは新しいテクノロジーであり、いくつかのバグが予想されますが、これは、設定が難しいアプリケーションを日常的に適用するチームにとっては大幅な時間節約になります。 インストールスクリプトを事前に定義し、アプリケーションのインストールをセルフサービス(ただしIT承認済み)アクションにする機能は、ITの観点から魅力的なものです。
「お客様が求めているのは、最新のアプリ、MSIアプリ、レガシーアプリを備えた1つの統合エンタープライズアプリストアです。ユーザーに提供したいすべてのアプリです。MobileIronBridgeはそのギャップを埋めます」とRege氏は述べています。 「これらの非MSIアプリをデバイス上のアプリストアに統合できます。」
ITの価値を調べる
MobileIronによれば、CIOはMobileIron Bridgeを通じて、EMMとMicrosoft System Centerなどの従来のソフトウェアを使用することで、企業のWindows 10の総所有コスト(TCO)の最大80%を節約できます。 Bridgeの発表に加えて、同社はTCO Toolkitホワイトペーパーをリリースしました。このホワイトペーパーは、企業が最新モデルとレガシーモデルのハードウェア、ソフトウェア、運用、ヘルプデスク費用全体のEMMコストモデルを計算するのに役立ちます。
TCO値は間違いなく存在しますが、ドメインに参加しているPCの時代が終わりに近づいているという考えも少し誤解を招きます。 ADの主な利点の1つは、サーバー環境を含むあらゆる種類のプラットフォームで機能するポリシーを1つの場所に設定できることです。 一部の種類のアプリケーションでは、シングルサインオン(SSO)にドメインメンバーシップが必須になります。 ITは、多くの場合、システム上の典型的なジャンクウェアの削除、適切なWindowsエディションの確保、ユーザーが侵害されたシステムで起動しないようにするなど、多くの理由でシステムイメージを好みます。 MobileIronが新しいマルウェアを削除できるという保証や、バグのあるWindows 10コードが脅威に気付かれないようにするという保証はありません。
IT部門は、Windows 10のアーキテクチャまたはプラットフォームが従来の種類の脅威を排除すると仮定することはできません。 システムイメージの必要性を軽視すると、BYOD PCと企業所有のPCが混同されます。 この2つは同義語と見なされるべきではなく、プライバシーと制御レベルに対する期待が異なるはずです。
これらの注意事項を念頭に置いて、Bridgeは、Windows 10を切り替えようとしているMobileIronエコシステムの企業にとって有用なEMMツールです。 MobileIronはWindowsデバイスを長年使用してきましたが、最近まで、同社はAndroidとiOSのEMMにはるかに重点を置いていました。 Rege氏によると、Windows 10の最新のアーキテクチャに対するMicrosoftのコミットメントにより、MicrosoftはBridgeなどの接続製品に投資する自信をようやく得たという。
「私たちは常に、企業に何が必要なのか、何を公開できるのかといった質問をすることに集中してきました。」 レゲは言った。 「Microsoftには、AndroidやiOSのような過去を心配しないという贅沢はありませんでした。Windowsには非常に多くのレガシー機能が組み込まれているからです。
「Windows 10では、アプリを作り直すことなくOSをアップグレードできます」とRege氏は付け加えました。 「EMM APIのこのコアセットは、Apple、Google、Samsungと同じように公開されています。ITが、デバイスとそれに関連するビジネスデータに対してセキュリティベースのポリシーアクションを実行できるようにします。」
