資料をアップデートしました

1. 第2部
Windows XP ではできないことがあります
Windows デバイス による柔軟なワークスタイルの全体像
～ Flexible Workstyle を支えるテクノロジー
日本マイクロソフト株式会社
エバンジェリスト
安納 順一 (あんのう じゅんいち)
http://blogs.technet.com/junichia/
twitter: @junichia, facebook: junichia

2. Agenda

3. １．Business Ready Security

4. Business Ready Security
リスク管理と利用環境の向上によりビジネスを拡大する
全てを保護し,どこ 全社レベルでのセキュ
からでもアクセス Identity リティの統合と浸透
安全性と相互運用性
セキュリティとコンプライアンス
の管理をシンプルに

5. ユーザー セントリック
ネットワーク ホスト
Access
情報 ID アプリケーション

6. Active Directory の役割
Identity の証明機関（Identity Provider）
認証
• ldap/kerberos/ntlm
/radius/nis/CA/802.1x
AD DS AD LDS リポジトリ
• ユーザー/組織/グループ/ホスト
• 証明書
構成管理
• グループポリシー
AD CS 証明書の発行、失効
AD RMS
権限管理
• ライツマネジメントサービス
役割管理
AD FS • クレーム管理
• セキュリティトークン発行

7. Business Ready Security ソリューションの全体像
統合セキュリティ
メッセージ保護 安全な クライアント保護
コラボレーション
情報の保護
IDとアクセスの管理

8. （余談）
WINDOWS SERVER 2012 を迎えるにあたり
覚えておきたいこと
クレームベースセキュリティ

9. 現実世界のクレームベースセキュリティ（例）
信頼
日本国政府 米国政府
本人
信頼
発 • 顔
行 • 指紋
健保番号 空港
/免許証番号 出 ビザ 入
/住民票 • 滞在可能期間
国 国
パスポート 入国申請書
• 発行国 • 滞在期間
• 氏名 • 滞在先
• 有効期限
• 旅券番号 パスポート
• 写真 ・
• 出国印 ・

10. 現実世界のクレームベースセキュリティ（例）
IdP/CP RP/SP
信頼 オーソリティ
オーソリティ
日本国政府 米国政府
（各種機関） セキュリティトークン （各種機関）
主体 /アサーション
本人
信頼
発 • クレーム
顔
行 • クレーム
指紋
空港
健保番号 ビザ リ
/免許証番号 出 • クレーム
滞在期間 入 ソ
/住民票 国 ー
国 入国申請書 ス
パスポート • クレーム
滞在期間
• 発行国 • クレーム
滞在先
• 氏名
• 署名
有効期限 パスポート
• 旅券番号 ・ 署名
• 写真 ・
• 出国印

11. クレーム とは

12. セキュリティ トークン/アサーション
セキュリティトークン/
アサーション

13. クレームベースセキュリティ
③ 発行 セキュリティ ④ 提示
②クレーム トークン
⑤ セキュリティトークンの
署名をチェック
⑥ ユーザーのクレームを取
利用者
得
⑦ ユーザーのロールを決定
⑧ アクセスを認可

14. アイデンティティフェデレーションを使用した
認証から承認までの流れ（Passive Web SSO の場合）
AD DS : Active Directory Domain Service
AD FS : Active Directory Federation Service
WIF : Windows Identity Foundation
WIF 6
クラウド（SP/RP）
オンプレミス（IdP/CP）
1 7
4 2
3 5
AD DS AD FS 2.0 IE7以降

15. Passive Web SSO の流れ
①ブラウザを使用してアプリケーションにアクセス
②アプリケーションが信頼している CP にリダイレクト
③セキュリティトークン発行のために CP 側 で認証
④認証が完了するとクレームが収集され、ルールにのっとっ
てロールを決定後、セキュリティトークンが生成される
⑤セキュリティトークンはブラウザーが送られ、ブラウザか
らアプリケーションにリダイレクト
⑥セキュリティトークンがアプリケーション内で解析され、
ユーザーのアクセス権が決定
⑦アプリケーションの画面がブラウザに送信

16. クレームベースセキュリティの課題

17. ２．フレキシブル ワークスタイル シナリオ

18. フレキシブルワークスタイル ~ 3 つのシナリオ

19. シナリオ１
社内デバイスを社外から

20. シナリオ１：社内のデバイスを社外から
キーワード: DiectAccess、Lync、Bitlocker
Hello Exchange Server
SharePoint Server
Office 365 各種業務サーバー
Lync
ファイル サーバー
Firewall
SkyDrive Direct Access
Bitlocker/Bitlocker to go

21. Windows 7 Enterprise
法人向け上位エディション
■ セキュリティと ■ PC 管理の合理化
コンプライアンスの強化 イメージ展開
BitLocker ドライブ暗号化 ネイティブ ブート VHD
BitLocker To Go 多言語ユーザー インターフェース
AppLocker (MUI)
仮想 OS を 4 インスタンスまで
■ 様々な場所から情報にアクセス 無償で利用可能
DirectAccess デュアル ブート用 OS は無償で
BranchCache 利用可能
21

22. デスクトップの移行と最適化を支援
Microsoft Desktop Optimization Pack (MDOP)
デスクトップ展開の促進、管理性の向上
仮想アプリケーションの動的配信ソリューション
仮想デスクトップの管理ソリューション
アセット管理ソリューション
グループ ポリシーの拡張ソリューション
BitLocker の適用・状況把握・障害対応
デスクトップ障害を修復する強力なツール群
Microsoft
User Experience ユーザー状態を異なるバージョンのOS間でローミング
Virtualization (UE-V)

23. 社外から社内にアクセス ～ Direct Access
社内ネットワーク
INTERNET
Firewall Direct Access ドメインコントローラー
Hotel Server
評価
Network Access Protection
業務サーバー
検疫ネットワーク

24. MBAM サーバー
Web ポータル
MBAM
クライアント
の設定
・レポート機能
- PC 紛失時の状態確認
- 暗号化状況の可視化
・回復キーの参照
- PIN 紛失時の対応
- 参照履歴のレポート
・ワンタイムの回復キーを提供

25. Lync

26. Lync

27. シナリオ２
自分のデバイスから（BYOD）

28. シナリオ２：自分のデバイスから
キーワード: VDI、Lync、Office 365
AD Virtual
Hello Desktop
Infrastructure
Lync File Server
Hyper-V & RDS
Office 365
Gateway リモート デスクトップ クライアン
ト
Firewall
リモート デスクトップ クライアント

29. 個人デバイス利用（BYOD）の課題
• 個人デバイスの安全性が社内環境に及ぼす影響
• 個人デバイスを介した社内データの漏えい
• 社外から社内リソースへのアクセス方法
• 社内で使用しているOAアプリケーションやブラウザとの互換性
• 社内で使用している個人環境の再現
Active Directory
Network Policy
Service

30. 要は、
• 個人デバイスの安全性が社内環境に影響を及ぼさない
• 個人デバイスを介して社内データが漏えいしない
• 社外から社内リソースにアクセスできる
• 社内で使用しているOAアプリケーションやブラウザと同じものが使える
• 社内で使用している個人環境を再現できる

31. こんな方法はどうでしょう？
リモート デスクトップを使用して社内 PC を操作
操作するだけ
※管理者側で、「持ち出せる」ように設定することは可能です

32. リモートデスクトップ
操作するだけ
• ローカル PC からの”セッション分離”を実現
A B
ち こ
遠隔操作
画面転送

33. リモート デスクトップ プロトコル（RDP）
キー入力/マウス入力
RDP(Remote Desktop Protocol)
画面

34. セッション分離の重要性
• 社外への流出経路を遮断
• 企業内のデータを個人デバイスに複製することなく使用することができる
企業ネットワーク インターネット
個人の行動範囲 世間

35. 多人数を収容するには？

36. クライアントを”仮想化” する

37. クライアントの仮想化に必要な機能

38. VDI: Virtual Desktop Infrastructure
 クライアントを仮想化
RDP
RDP
RDP

39. クライアント OS 仮想化の課題
RDP &
RemoteFX
Dynamic Memory
Pooled Virtual Desktop
System Center シリーズ
Windows Intune

40. RemoteFX

41. RDP 7.1 のリダイレクト機能

42. 個人環境の永続化について
Personal Virtual Desktop
• 利用者専用の仮想クライアント
• 仮想デスクトップ上に行った変更（アプリケーションのイ
ンストール等）は永続化される（差分VHD）
• 利用者は仮想クライアントに対して管理権限を持つ
Pooled Virtual Desktop
• 仮想クライアントは共有される
• ログオフすると別のユーザーに開放される
• 次回も同じクライアントにログオンできるとは限
らない
• 移動ユーザープロファイルを使用することで個人
環境の保存が可能

43. 差分VHDによるユーザーステータスの永続化
• どこからでも常に同じ環境が利用できる
• 環境ごとにプロファイルを保存できる

44. （参考）クライアント PC（デスクトップ）を仮想化 ～ MED-V

45. 環境の種別/世代管理
（例）Hyper-V 上に複数の開発環境を用意る

46. アプリケーションの仮想化
異なるバージョンのアプリケーションを同時に利用可能
RTSP
RDP RTP
RTCP

47. アプリケーション仮想化手法 その１：App-V
クライアント側のリソース
配信されるもの
• アプリケーション
(設定情報含む)
• ランタイム ライブラリ
(JRE, VB, .NET など)
• データベース アクセス
モジュール
• ブラウザ各種プラグイン
• ブラウザ設定情報

48. アプリケーション仮想化手法 その２：RemoteApp
あたかもクライアントで動作
サーバー側のリソース 分離セッション
仮想アプリケーションに接続
アプリケーションの
アプリケーションが 画面イメージを転送
インストールされた RDS

49. ユーザーセントリックなアプリケーション配信
制
御

50. アプリ配信基盤が用意できない場合...ブラウザでアプリケーションを利用す
る
Office 365 + Office WebApps
ブラウザで使用でき
クラウドベースの クラウドベースの クラウドベースの る
電子メール &予定表 情報共有 & 共同作業 チャット & 遠隔会議 Office 2010

51. Office 365 の
OU
(組織単位)
契約毎に OU が作成
作成された OU 内に
ユーザー ID を作成
初期ドメイン xxx.onmicrosoft.com の
xxx 部分が OU の名称になる
51

52. 社内ネットワーク
AD FS 2.0
Active Directory の ID Office 365 の ID
contosotakeuchi
連携 takeuchi@contoso.com

53. シナリオ 3
スマートフォンから

54. シナリオ３：スマートフォンから
キーワード: Windows Phone 7.5、EAS、IRM
Hello Active Directory
Exchange Server
SharePoint Server
Office 365 Lync
業務サーバー
Firewall
SkyDrive

55. ビジネスがスマートフォンに求める機能

56. Windows Phone の代表的な基本機能
People Hub
• Twitter や Facebook 等とも連携
Office Hub

57. （参考）「ビジネス要件」と対応する機能～基本機能
ビジネス要件 実現するための機能、製品
電話 Windows Phone (au by KDDI)
インターネット ブラウザー Internet Explorer 9
アドレス帳の管理 People Hub
電子メールの送受信 Outlook mobile (EAS/POP/IMAP)
スケジュール/タスク管理 Calendar
ドキュメントの参照と作成 Microsoft Office Mobile 2010 (Word/PowerPoint/Excel/OneNote)
ドキュメントの管理 Office Hub w/ SharePoint Workspace Mobile 2010
デバイスのスクリーン ロック PIN (数字、英語大文字、英語小文字、記号)
紛失時の対応 リモート ワイプ、リモート ロック
マルウェア対策 Marketplace (アプリケーションの認可制)、バックグラウンド アプリの
制御、IE mobile のロックダウン、Windows Phone の Update
マネージド コード、Isolated Storage、IRM
保存されたデータの保護 Isolated Storage ※ IS12T には SD カードは搭載できない
データの暗号化

58. （参考） 「ビジネス要件」と対応する機能～アクセス
ビジネス要件 実現するための機能、製品
Wifi Open, WEP, WPA (PSK, ENT) , WPA2 (PSK, ENT)
プロキシ設定, プロキシ認証
Bluetooth V2.1 (2007 年 3 月公開)、MS 製ドライバーのみ
ネットワーク IPv4（DHCP） Wifi の準備が必要
WinSockets (UDP, TCP)
HTTP/HTTPS (128-bit or 256-bit SSL)
証明書 . cer、. p7b、. pfx
認証 • Basic 認証 over SSL (Exchange)
• 証明書ベース認証 over SSL (Exchange)
• ADドメインへの参加不可 • PEAP-MSCHAPv2 (Wifi)
• アプリ間での資格情報交換 • UAG (SharePoint Workspace Mobile)
不可（SSO はできない）
• Windows 統合認証
(IE、SharePoint Workspace Mobile、Outlook mobile)

59. （参考） 「ビジネス要件」と対応する機能～社内との連携
ビジネス要件 実現するための機能、製品
認証およびアクセス管理 • Active Directory Domain Service (認証)
• Active Directory Rights Management Service (権限管理)
• Active Directory Federation Service (認可)
• Active Directory Certification Service (証明書)
• Windows Azure AppFabric Access Control Service
セキュリティ ポリシー管理 Exchange ActiveSync (EAS)
デバイスの統合的な構成管理 System Center Configuration Manager 2012 + EAS
ドキュメントの集中管理 SharePoint Server
保護されたメール/ドキュメントの参照 EAS + Information Rights Management (IRM)
OS の更新/セキュリティ パッチ Zune
アプリケーションの配布/更新 Marketplace 経由、隠しURL
社外から社内リソースへのアクセス Forefront UAG + Active Directory
オンライン ミーティング Lync Server 2010 + Lync mobile

60. Windows Phone 7.5 で有効な EAS セキュリティポリシー
Exchange 2007 Exchange 2010
EAS Policy: Exchange 2003 SP2
（BPOS） （Office 365）
パスワードを要求する Yes Yes Yes
パスワードの有効期限（日） No Yes Yes
パスワードリサイクルカウント No Yes Yes
簡易パスワードを許可 No Yes Yes
パスワードの最小桁数 No Yes Yes
アイドル状態になってからログオンが要
No Yes Yes
求されるまでの時間 (分)
デバイスをワイプする前にサインインに
No Yes Yes
失敗した回数
英数字のパスワードが必要 No Yes Yes
パスワードに含めなければならない文字
No Yes Yes
セットの数

61. System Center Configuration Manager 2012 による
デバイスの集中管理
• 企業内デバイスの統合的な構成管理
• Mobile Device Management 機能 を統合
• デバイス セキュリティ ポリシーの統合管理
• リモートワイプ Exchange 2010
SCCM 2012
• レポート Exchange Online
Exchange
Connector
Exchange
ActiveSync
EAS をサポートしているデバイス

62. 参考
マイクロソフト社員のワークスタイル

63. マイクロソフト社員のルール
参加しなければ社内リソース
にアクセスできない
• PC は社内 ADドメインに参加すること
• PC の HDD は暗号化すること（BitLocker）
• PC は BIOS ロックすること
• セキュリティ教育を受講しテストにパス
• オンライン トレーニン
グ
• 毎年期初に実施
• 必ず署名

64. 社員が新しい PC を使い始めるには
Step1: 社内 Active Directory ドメインに参加
• 個人のユーザー ID とパスワードを使用 (入社時に支給)
Step2: 検疫 (Network Access Protection)
• Windows Update の強制適用
• System Center Endpoint Security が強制インストール
• 構成管理ソフトウェアが強制インストール
• セキュリティ レベルが満たされると Wifi にアクセス可能
• Bitlocker によるハードディスクの暗号化
Step3: 必須ソフトウェアのセットアップ
• WORD/EXCEL/PowerPoint 2010 (文書作成に必須)
• Outlook 2010 (メール、スケジュール管理、暗号化メールの送受信)
• Lync 2010 (内線、外線、オンライン ミーティングで必須)

65. ちなみに...こんな仕組みもあります
• 有線で PC を接続すると、OS を自動セットアップ
• 必須ソフトも自動インストール
構成管理サーバー
System Center Configuration Manager
接続時にはユーザー
ID とパスワード必須

66. セキュリティ ポリシー
社内アクセスが可能な PC には、どこにいても強制的に適用
Direct Access による

67. 持ち出した PC を社外から利用するには
Direct Access を
使うため
一度は社内に持ち込
む必要がある
セットアップ ツールが自動的にインストールされる
オンライン

68. ポリシーが満たされていないとアクセスが制限される
• リアルタイムに判定
Internet 企業内
ネットワーク

69. とある公共ネットワークでアクセスが制限された例
原因はセキュリティパッチの適用状況

70. 3 月 11 日 東日本大震災時の業務スタイル
• 期間: 3 月 14 日～ 18 日
• 社員は強制自宅待機
• 9:00 Lync で点呼 (部署単位)
｜
｜在宅勤務
｜オンライン ミーティング
｜
• 18:30 Lync で点呼 (部署単位)

71. ちなみに...在宅勤務に移行すると会社での電力消費量は 0 に
家庭での電気料金例 850円/月 [想定条件]
・Windows 7 ノートブック 1台
(平均消費電力量 16W)
・稼働時間: 8時間 / 日
・東京電力: 従量電灯B 30A
使用量 5 kWh での試算
89.8
53.4
47.7
震災前平日平均 在宅期間中平日平均 通常業務後平日平均 休日平均
照明 コンセント 動力

72. （参考）省電力な Windows 7 ノートブック
旧型デスクトップから最新ノートブックへの移行で電力消費量 約 84% 削減
タイプ別 PC 1 台あたりの
企業の 1か月の消費電力例
平均消費電力量
（PC 5,000 台、8時間 / 日 を想定）
※ XP: 2006 年, 7: 2010 年の売れ筋モデルで計測
120
Windows 全台 約 8 万
XP
100 XP デスクトップ kWh
全台 約 3 万
80
ノートブック kWh
60 Windows 7 全台 約 4 万
7 kWh
102 デスクトップ
40 XP 全台 約 1 万
52 ノートブック kWh
20 7
36
16
0

73. システム管理

74. IT 伏魔殿にうずまく欲望
新しいソフトをテストしたい
運用を自動化したい
インシデント対応の進 セキュリティパッチの適用を強制したい
捗報告をしたい
パスワードポリシーを強化したい
業務にアクセス権
が欲しい
新しい開発環境が欲しい
ファイルサーバー
の容量を増やして アプリのパフォーマンス
ほしい を監視したい
新しいOfficeが使いたい
あの日の思い出を復元して！ ライセンスの利用状
況を一元管理したい
自分のデバイスを
使わせろ リソースの利用状況レポートを見せろ

75. System Center 2012 or Windows Intune

76. System Center 2012 全体像 プライベートクラウド／
パブリッククラウド管理
エンドポイント
セキュリティ

77. System Center 2012 ラインナップ
システム管理コンポーネントの統合製品
システム構成管理.ユーザー要求に基づいたアプリケーション配布やマルウエア対策ツールとの統合など、従来
からの Windows クライアント/サーバーの構成管理機能をさらに強化。新たにiPhoneやAndroidなどのデバイス
管理機能を本バージョンより搭載
マルウェア対策機能(旧 Forefront Endpoint Protection) を System Center のコンポーネントとして提供、
Configuration Manager を管理基盤とし、ウイルス検知状態の確認等を実施
システム稼働監視. サーバーの稼働監視だけではなく、ネットワーク監視やアプリケーションの可用性や性能
等の緻密な監視機能(旧AVICode)を搭載
仮想環境管理. Hyper-V, VMware, Xen等の複数仮想化基盤に対応.物理/仮想サーバーの管理だけではなく、 ス
トレージ, ネットワーク, アプリケーションの多岐にわたるリソースを統合管理することで、柔軟なプライ
ベートクラウド環境を実現
データ保護管理. アプリケーション, 仮想環境, サーバー, クライアントのデータをディスクやテープに対す
るバックアップ/リカバリー機能を提供.BCP/DRといった遠隔地の環境を保護/復旧するシナリオに対応
ITプロセス管理. システム運用管理にともなう様々なタスクをRunbook(作業フロー)としてデザイン、統合管理
し、ITプロセスの自動化を実現 (旧 Opalis)
ITサービス管理. CMDBを中心としたITILベースのインシデント管理, 問題管理等の機能を提供. さらにセルフ
サービスポータル機能と、他のSystem Center製品と連携した総合的なITサービス管理基盤を提供
プライベート＆パブリッククラウドサービス管理. アプリケーション管理者にプライベートクラウドとパブ
リッククラウド(Windows Azure)との統合的なセルフサービス管理ポータルを提供
その他の System Center 製品群
System Center Advisor : クラウドベースのサーバー管理サービス (Windows Server / SQL Server の SA 特
77 典)
System Center 2012 Unified Installer : System Center 製品の統合インストーラー

78. System Center Configuration Manager 2012
"デバイスの構成管理"から、"エンドユーザーサービスの管理"へ
ユーザーが使用する"デバイス"を構成管理・配布するのではなく、
"ユーザー向けサービス"を構成管理するツールに進化
ユーザープロファイルに応じたアプリケーションの配布コントロール
ユーザーの使用状況に応じたアプリケーション実行環境の自動選択
通常のアプリケーション, 仮想アプリケーション(App-V), リモートアプリケーション(Remote App)
シンプルなサーバー構成と管理タスクの実現
ロールベース設定による管理者権限構成をシンプル化
サーバーロールの整理・統合による柔軟なサーバー配置とサーバー数の低減
更新プログラム配布タスクの自動化
構成チェック(DCM)と、問題の自動修復機能の提供
"ユーザー中心の管理" 自身の所有するクライアントマシン
ユーザーのデバイス利用形態に応じた、柔軟なアプ 通常インストールアプリケーション
リケーション配布管理を提供。
別部署の借りたクライアントマシン
従来の"このデバイスにこのアプリケーションを配
布する"、"このデバイスをこういう構成にする"と App-Vでのテンポラリインストールで利用
いう考え方からの脱却
レンタルマシン
リモートAppによる同一アプリケーションの提供
モバイル端末
専用アプリケーションをサービスパッケージとして
2012 管理提供

79. System Center Operations Manager 2012
監査・監視・パフォーマンス
データ収集とレポーティング .NET,WebSpehre, WebLogic,
JBOSS, Tomcat...
管理パック カスタム業務アプリケーションの
稼働監視
ネットワーク監視
アラートによる通知
Vicinity Dashboard や
カスタムビューによる全体監視

80. System Center Virtual Machine Manager 2012
物理サーバー、ネットワーク、ストレージを統合的に管理
クラウドコンピューティングに必要な構成要素を ”ファブリック” として統合的に管理
Hyper-V, VMware ESX, XenServer の管理をサポート
Dynamic Optimization により、仮想マシンを動的に再配置してサーバーリソースを最適化
エンドユーザーによるプライベートクラウド環境を利用するための機能を提供
利用者に対してプライベートクラウドの環境の管理権限を適切に委任
個人や部門毎にプライベートクラウドとして使用できるリソースを制限
プライベートクラウド環境のメンテナンスに必要な各種サービスを提供
Server App-V 機能：プライベートクラウド環境に対して、App-V テクノロジーによって
仮想化されたサーバーアプリケーションを動的に展開
WSUS 連携：更新プログラム適用、電源管理 などの提供
アプリケーション展開
更新プログラム適用
電源管理
一般利用者に 作成された
プライベートクラウドを構成する物理環境 割り当て プライベートクラウド環境
（ファブリック） 一般利用者

81. System Center Data Protection Manager 2012
コンソールによる集中管理 一次オペ ヘルプ エスカレー テープ
レータ デスク ション担当 管理者
ジョブと Y Y Y Y
アラート監視
レポートの N N N N
管理
バックアップの再実 N Y Y Y
行
復旧 N N N Y
SCOM による DPMの集中監視とコンソール切り替え ロールベースの管理者権限

82. System Center Orchestrator 2012
ITタスクの自動化・標準化を行うスケジューリング・タスク管理製品
単純作業と手動作業の削減による管理コスト削減
運用管理サービスの信頼性、パフォーマンス、可用性の向上
自動化フローのデザインとテスト環境を提供
個別処理コンポーネントをドラッグ＆ドロップし、接続するだけでフローのデザインが可能
プログラミングツールライクの、強力なデバッグ＆テスト環境を提供
他システム連携のための様々なコネクター群を提供 (以下は抜粋。プラン中のものも含む)
• Microsoft • CA • BMC • HP
‣ Active Directory ‣ CA Service Desk ‣ BMC Atrium CMDB ‣ HP Service Manager
‣ Configuration Manager ‣ CA Unicenter NSM ‣ BMC Event Manager ‣ HP OVO – Windows
‣ Service Manager ‣ CA Spectrum ‣ HP iLO and OA
‣ Virtual Machine Manager ‣ CA eHealth ‣ HP Network Node Manager
‣ Data Protection Manager ‣ CA AutoSys ‣ HP Asset Manager
‣ Operations Manager ‣ HP OVO Unix – HPUX
‣ HP OVO Unix - Solaris
様々な管理タスクの自動化 Runbook デザイナー ファイルサーバー
IT管理タスクの自動化 (例) パスワードリセット
構成管理
Hyper-V
初期障害対応の自動化 (例) 障害発生ホストへのPingテスト ディレクトリ
サービス
他社管理ツール
* 管理UIは英語版

83. System Center Services Manager 2012
変更管理
インシデント&問題管理
サービスポータル 運用ワークフロー
オペレーション管理 リクエスト管理 構成管理
ナレッジ CMDB
その他の
外部システム
コネクタによる接続

84. System Center App Controller 2012
プライベート クラウド・パブリック クラウドのシームレスな管理
プライベート クラウド
アプリケーション IT管理者
オーナー App Controller
セルフサービスポータル
デベロッパー パブリック クラウド
業務要求 システム開発と運用管理 ITインフラ

85. WINDOWS INTUNE ARCHITECTURE
• 更新プログラムの管理
• マルウェアからの PC の保護
• プロアクティブな PC の監視
• リモート アシスタンス
• ハードウェアおよびソフトウェア インベントリの追跡
• セキュリティ ポリシーの設定

86. USER CENTRIC MANAGEMENT -LOGICAL ARCHITECTURE
On-Prem Microsoft Cloud
Users
Directory
Synchroniz
Sync AD user data into the cloud Azure Active
ation Directory
Active Sync user data to
Directory Windows Intune
Manage User device affinity
Users Publish software & policies to users

87. まとめ

88. フレキシブル ワークスタイルを実現するインフラの全体像
• Active Directory
• Direct Access
• Hyper-V＋リモートデスクトップ
リモート デスクトップ クライアン
ト

89. まとめ

90. 無償トレーニングのご案内

91. © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of
Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.