SCCM 2012 のモバイルデバイス管理
本ブログをご愛読の皆様、こんにちは。
今回は、SystemCenter 2012 Configuration Manager (以下SCCM2012) で新たに搭載されたモバイルデバイスマネージメント機能(MDM)をとりあげ、機能の紹介と Exchange Server 2010 との連携についてお伝えしたいと思います。
SCCM2012 モバイルデバイス管理
SCCM2012 のモバイルデバイス管理は、大きく2つに分類されます。
ひとつは、Windows Mobile (~ Ver 6.5) までを対象とした、管理対象デバイスにSCCMのエージェントをインストールして管理する方式。
もうひとつは、SCCM 2012 の新機能になります Exchange サーバーに Active Sync で接続中のデバイスを対象としてエージェントレスで管理する方式になります。
今回の記事では、SCCM2012の新機能「エージェントレスでの管理」 を取り上げたいと思います
まず、SCCMのMDMの全体の構成について説明します。
SCCMがモバイルデバイスをエージェントレスで管理を行うために、SCCMは各端末ではなく端末からアクセスされる Exchange Server 2010 と Exchange サーバー コネクタを介して接続されます。
このExchange サーバー コネクタを介して、Exchange Server から Active Sync で接続したデバイスの情報を収集し、他の管理対象の PC などと一元化された管理を行うことが可能となります。
SCCMの管理コンソールには、下記のようにデバイスとして登録され管理されます。
また、SCCM2012 の特徴の一つでもあります「ユーザー セントリック」の考え方に従って、モバイルデバイスの利用者を自動もしくは手動で識別し、ユーザーが使用中のデバイスを逆引きすることも可能になります。
これにより、SCCM2012 の新機能でもある、ユーザーの Web ポータルから自分が使用中のデバイスを参照、リモートワイプなどの操作が可能となります。
また管理側からはモバイルデバイスに向けたポリシーの発行や Active Sync の可否、デバイスのリモートワイプの実行操作が可能です。
管理コンソールからモバイルデバイスを選択すると、リボンインターフェースが自動的にモバイルデバイスに対して有効なアクションを表示してくれます。
ActiveSync のポリシーを利用することで、パスワードやPIN適用の強制やカメラや無線LAN・Bluetooth などの利用禁止など様々な設定が可能です。
ポリシーはExchange Server 側で定義するか、SCCM 側で定義するかをポリシーのカテゴリごとに選択可能になります。
SCCM で構成した場合、Exchange Server 側のポリシーが上書きされる点はご注意下ください。
なお、どのようなポリシーがあるのかにつきましては下記の Technet のコンテンツを併せてご参照ください。
Exchange ActiveSync メールボックス ポリシーについて
http://technet.microsoft.com/ja-jp/library/bb123484.aspx
(注) Active Sync のポリシーを受け入れるかどうかは端末側に依存いたします。端末によっては特定のポリシーを受け入れないようなケースがありますので、その場合には実機で動作をご確認いただく必要がある点をご注意ください。
今回ご紹介した SCCM と Exchange を連携させたモバイルデバイスの管理機能は Exchange 単体でデバイスを管理するのに加えてに下記のようなユーザー、管理者双方へのメリットをご提供できるものと思います。
<ユーザーのメリット>
・SCCMのセルフサービスポータルからデバイスの管理が可能になり、Outlook Web Access の提供がない場合でもユーザーによるリモートワイプなどの操作が可能になります。
・ワイプのペンディングや完了のステータスが確認できます。
<管理者のメリット>
・PCとモバイルデバイスが管理コンソール上から一元的に管理可能になります。
・全ユーザーのモバイルデバイスを横断的に管理コンソールから管理可能になります。(Exchange 単体ではPowershellなどによるコマンドベースでの対応が必要です。)
・インベントリ情報から、モバイルデバイスの機種や OS 、利用状況などのレポートを出力可能となります。
・ユーザーとデバイスを紐づけることで、誰がどのモバイル OS から接続しているか確認可能です。
・Active Sync での接続を許可するデバイス、禁止するデバイスを管理コンソールから設定可能です。
導入に向けての技術情報としてこちらのTechnet(http://technet.microsoft.com/en-us/library/gg682001.aspx)の情報も併せてご覧いただけると幸いです。
以上、 SCCM2012 のモバイルデバイス管理について紹介させていただきました。
マルチデバイスの管理に対応しました、System Center 2012 Configuration Manager を是非ご評価いただければと思います。