9/3のTech Fieldersセミナーに参加してきました

スポンサーリンク

9/3に開催されたTech Fieldersセミナーに参加してきました。内容自体は先日有償イベントである横浜パシフィコで開催されたTech Ed 2010内のセッション、 [T1-301] 企業内 PC の運用を変える Windows Intuneと同じ内容になりますが、Tech Fieldersセミナー用にQ&Aディスカッション付です。

20100903

■Windows Intune解説セッション

Windows Intuneとは

  • ”System Center Online Desktop Manager”から名称変更
  • クラウド(SaaS)型の運用管理サービス+アンチウィルス、アンチマルウェア+Windows 7 Enterprise SA付($11/月)
  • オプションでMDOPが使用可能($1/月)
  • 運用管理ツールの運用管理を削減
  • 日本向けベータは未提供の状態、ただし米国の住所を持っている会社であれば米国のベータ版が利用可能

Windows Intune管理サービスの利用

  • http://manage.microsoft.com/ にアクセス、Windows Live IDでサインすることでWindows Intune管理画面に遷移する。(今後、社内とつなぐためのフェデレーションの利用が可能)
  • 自前サーバなしで運用管理サービスを利用することが可能
  • 資産管理、更新管理、マルウェアからの保護、稼働監視・アラート、ポリシーと構成管理
  • 利用手順
    1. Windows Intune契約
    2. Windows Live IDでログオン
    3. クライアント ソフトウェアのダウンロード
    4. クライアント ソフトウェアのインストール(クライアント側)
    5. コンピュータをグループ化
    6. 更新ルールやポリシー設定
    7. 運用と監視
  • インストールについて
    • オンラインから直接
    • ダウンロードして自動/手動
    • グループ ポリシーによる自動化
  • クライアントソフトウェアをインストールしたときに追加されるモジュール (Windows Update経由)
    • Windows Intune
    • Windows Intune Center
    • Microsoft Antimalware
    • Windows Intune Malware Protection
    • Windows Intune Malware Protection Agent
    • Windows Intune Monitoring Agent
    • System Center Operations Manager 2007 R2 Agent
    • Microsoft Policy Platform
    • Microsoft Online Management Policy Agent
    • Windows Firewall Configuration Provider
    • Microsoft Easy Assist v2
  • インストール後
    • Windows Intuneセンターがクライアント側に追加される
    • Windows Intune Malware Protectionがクライアント側に追加される
  • ライセンス管理
    • 接続クライアント ライセンス は利用するコンピューター分購入
    • クライアントが接続すると、接続クライアント ライセンスが消費される
    • 契約数が物理コンピュータ数を超えない限り2倍までは仮想コンピュータの登録が可能
    • 物理マシン1台に対し仮想マシン4台まで可能
  • 利用条件
    • 管理コンソール
      • Silverlight 3.0
    • 管理対象のコンピュータ(SA付であるため、ダウングレード可能)
      • Windows 7 Professional、Enterprise、Ultimate
      • Windows Vista Business、Enterprise、Ultimate
      • Windows Professional SP3 (SP2の場合は追加でKB914882+MSXML6.0SP2)
  • すべてのコンピュータ
    • インターネットアクセス環境
  • コンピュータのグループ化
    • 複数グループへの登録が可能(コンピュータにリンクを張る形)
    • Active DirectoryのOUとは異なる、切り離された形

Windows Intune管理サービス解説

  • 資産管理
    • ハードウェア インベントリ
      • コンピュータのリスト
      • 各マシンのハードウェア情報
  • ソフトウェア インベントリ
    • App-V環境の認識が可能
  • ライセンス管理
  • 更新管理
  • マルウェア(ウィルス)からの保護
  • 稼働監視~アラート~
    • 606項目
  • ポリシーと構成管理
    • SCCM vNextのDesign Configuration Management(DCM)に基づいた構成
    • ポリシーの重複について、Active DirectoryのGPOとの重複はGPOが優先される
  • ポリシー競合時の迂回策
  • WIT.mofと関連処理
    • #pragma autorecoverを追加
    • ヘルプに記載されている
  • 新しいポリシー基盤(Lantern)
    • Active Directory非依存の共通ポリシー基盤の確立
      • Microsoft Online Management Policy Agent
      • Microsoft Policy Platform
  • Dynamic Systems Initiativeの共通定義モデル
  • レポート
    • Microsoft Easy Assist

まとめ

  • サービスアーキテクチャー
    • SSL
    • WCF
  • 企業内の利用シナリオ
    • BitLocker
    • Bitlocker To go
    • Direct Access(AD)
    • Branche Cache(AD)
    • AppLocker
  • VDIは現時点で使用できない。別途ライセンスが必要
  • Windows 7:3つの大きな柱
    • Windows Intune
    • Optimized Desktop
    • VDI
  • クラウドの魅力
    • 弾力性があり、
    • 無限のスケールを持ち、
    • すぐに使えて、無駄がない

■Q&Aディスカッション

ライセンスはどのように配布されるのか?
→ メールで配布される。

WSUSを既に使用している場合は?
→ Active Directory環境であればGPOでWSUSサーバのアドレスを設定しておけば問題なし。

管理される側の負荷について
→ CPU、ディスク、ネットワークについて、ほとんど負荷は掛からない。

サーバOSの対応について
→ 現時点では未対応。

NAPとの連携は?
→ 現時点では未確認。

Intuneのポリシーが階層的にされたときブロックが可能かどうか
→ 現時点では不可能。

Windows IntuneのAPIを含めた拡張性は?
→ 現時点では未対応。次期バージョンでカスタマイズ可能なよう意識はしている。

コンピュータ名と利用者の紐付けができるのかどうか。
→ 紐付けはできないので運用でカバーするしかない。ただしフェデレーションが利用可能になることでActive Directoryと紐づくはず。

■参考