【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開

Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure Active Directory とは 既にご存知の方も多いと思いますが、Windows Server…

3

【勉強会&セミナー&集い】5/12 福岡 5/18,19 大阪 5/26 東京

春の嵐で、都内の満開の桜がすこしずつ花びらを減らしています。一方で、私の膝には痛い風が吹き付けています。 それはそうと、5月、6月とセミナーが続きますのでお知らせします。 4月18日(水)17:00 ~ 17:30 UX-TV 「開発者のための Windows PowerShell その1」 ※これだけ4月です。ご存知ない方も多いと思いますが、定期的にUSTで30分セミナーを開催しています UX-TV on USTREAM   5月12日(土) 福岡 Win.tech.q 第1回 勉強会 「System Center & PowerShell」 MS Management Day in Fukuoka (Win.tech.q 第1回勉強会) : ATND 主催の知北さん(Windows Server 2008 R2 構築・運用・管理パーフェクトガイド  著者)は System Center 2012 の全体像を、私はそれを支える PowerShell についてお話 & ハンズオン を開催します。 ハンズオンの環境はマクロソフト本社の仮想環境ラボに用意しますので、皆さんが持参された PC から RDP(Remote Desktop Gateway に対応したものが必須)で接続していただきます。…

0

マイクロソフトの IT コンシューマライゼーション 全体像 3

前回までの投稿は以下の通りです。 マイクロソフトの IT コンシューマライゼーション 全体像 1 マイクロソフトの IT コンシューマライゼーション 全体像 2 3.2 どこからでも接続 ~ 個人のデバイスから社内に接続する① 個人デバイスとしては、通常のノートPC、そしてタブレット、スマートフォンが挙げられますが、ここではノートPCとタブレットを軸にお話ししたいと思います。 BYOD(Bring Your Own Device)という言葉がはやっているように、個人のデバイスを業務で使用したいという要望が大きいことはご認識の通りです。PC の買い替えのスピードは企業よりも個人のほうが早く、個人のほうが社内支給デバイスよりも高性能のデバイスを使用しています。このことは業務遂行のストレスとなり、生産性の低下を招きかねません。 個人デバイスを業務で使用する場合、もっとも心配なのはセキュリティです。個人デバイスは社内支給のデバイスと異なりセキュリティポリシーが適用しづらい難点があります。そのため、多くの企業では個人デバイスの業務利用を禁止せざるをえない状況だと思われます。また、個人デバイスに保存された情報の流出も心配です。 では、個人デバイスを使用して、安全に業務を遂行させるためのインフラは存在するのでしょうか? はい、存在します。 以下は個人のデバイスを社外から使用することを想定したイメージですが、これは、社内からであっても基本的な考え方は変わりません。 個人のデバイスを使用させる場合に問題となるのは以下の事項です。 どうやって社内リソースにアクセスさせるか どうやって個人デバイスのセキュリティに依存しない環境を提供するか どうやって社内で使用しているアプリケーションと同じアプリケーションを使わせるか そして、すこし欲張りな要望として以下が挙げられるでしょう。 どうやって社内の個人環境を復元するか これまで、多くのIT部門が上記に頭を悩ませ、さまざまなルールを作ってきたはずです。中には破綻してしまったルールも少なくないと思います。 これらのニーズを一気に満たすことができるソリューションが VDI(Virtual Desktop Infrastructure)です。 VDI ソリューションは各社からリリースされており、いずれを選択するかは現在導入されているインフラストラクチャーとの相性によるでしょう。マイクロソフトが提供する VDI のメリットを最大限に生かすのであれば、Active Directory によるユーザーIDおよびコンピューターの集中管理が必須です。 VDI ソリューションを使用すると、以下に示すような運用が実現できます。つまり、社内に用意したクライアントOSに、リモートから入り込んで使用することができます。 すでにご想像通り、リモートから社内に入り込む際に使用するのは、リモートデスクトッププロトコル(RDP)です。リモートデスクトップによる接続を有効にしたクライアント OS を社内に用意しておき、社外の PC から RDP クライアントを使用して入り込みます。Windows Server とは異なり、Windows XP や…

0

【広島】3月23、24 は広島でセミナー&コミュニティ

広島方面の皆さまへ 3月23日および24に、広島でセミナーを実施します。 3月23日 14:00~16:00 マイクロソフト中四国支店 セミナールーム Windows XP ではできないことがあります~Windows 7 を使用した柔軟なワークスタイルの全体像 多くの業務が Windows XP で動作している現在、Windows XP で十分という声が多く聞かれます。しかし、それは本当でしょうか?何かを見落としていませんか? 2011年3月の東日本大震災発生から数週間、 関東では交通網の混乱を起因として多くの業務遂行に支障が発生しました。 社内システムや、インターネットをはじめとするインフラが生きていたにもかかわらずです。 これが意味することは何でしょう。「出勤しないと仕事ができない」という現実です。 本セッションでは、Windows 7 Enterprise をベースとした新しいインフラがもたらす柔軟な業務スタイルに加え、タブレットPCやスマートフォンなどの個人のデバイスから業務を遂行するためのインフラ設計について解説いたします。 以下の投稿を、もっと技術寄りにまとめた内容となる予定です。 マイクロソフトの IT コンシューマライゼーション 全体像 1 年度末の金曜日!ということで、皆さん死ぬほどお忙しいと思います。 ご参加できるようでしたら、是非お申し込みください。 3月24日 10:00~18:00 マイクロソフト中四国支店 セミナールーム .NET 勉強会 / ヒーロー島 – 第27回勉強会「ハンズオンで PowerShell に触れてみよう」 終日 PowerShell 漬けです。安納による2時間の概要解説の後、牟田口さんによる3時間のハンズオンも実施されます。 休憩含めて 8時間程度で、PowerShell をマスター!できるお得な1日です。 是非ご参加くださいませ。 以上、ご案内でした。

0

マイクロソフトの IT コンシューマライゼーション 全体像 2

前回までの記事は以下の通りです。 マイクロソフトの IT コンシューマライゼーション 全体像 1 3.フレキシブル ワークスタイルを支えるテクノロジー 3.1 どこからでも接続 ~ 社内デバイスを社外から 多くの企業が社員に対し PC を支給しています。支給された PC には、業務に必要なアプリケーションがインストールされていますから、これを外部に持ち出せれば業務の継続性が維持できることは誰でも知っています。しかし、多くの企業ではそれらを社外に持ち出すことを許可していません。理由は単純です。紛失や情報漏えいが心配だからです。こうした心配事は本当に絶対につぶすことはできないのでしょうか? いいえ、できます。しかるべきインフラを整備しさえすれば、難しいことではありません。 以下の図は社内PCを社外に持ち出して利用するためのインフラの概念図です。 ここでは、3つの重要なテクノロジーが使用されています。 Bitlocker および Bitlocker to go Direct Access Lync Bitlocker とは、デバイスを暗号化するためのテクノロジーです。Windows 7 では Enterprise Edition と Ultimate Edition に実装されています。このテクノロジーを使用することで、PC に実装されたハードディスク全体を暗号化することができます。通常、PC の利用者は起動時にPIN コードを入力することで、ハードディスクにアクセスできるようになります。PIN コードが一致しなければ OS の起動さえも行われません。万が一 PC が盗難にあい、ハードディスクを抜き出されたり他の OS からアクセスしようとしても、、暗号化したハードディスクを読み取ることはできません。 Windows 7 用の BitLocker ドライブ暗号化展開ガイド Bitlocker は…

0

マイクロソフトの IT コンシューマライゼーション 全体像 1

今回は、マイクロソフトの IT コンシューマライゼーション について、その全体像を解説します。 1. IT を取り巻く状況の変化 Wikipedia によれば、最初に「コンシューマライゼーション(Consumerization)」という言葉が広く一般の目に触れたのは 2001年のことだそうです。利用者サービスに重点を置いた Web 2.0 が提唱された流れの中で、利用者(消費者、コンシューマー)が活用するオンラインサービスをはじめ、個人が持つPCや携帯電話、その他のデバイスが企業のシステムの一部として活用され浸透していくプロセスをこう呼びました。 Consumerization – Wikipedia, the free encyclopedia ※このサイトに掲載されている Consumerization Report 2011 は面白いので是非とも参照してください 上記サイトに掲載されている Trend Micro Consumerization Report 2011(調査対象は 500人以上の従業員を持つ企業で、回答数は600とのこと)によれば、日本において個人デバイスの利用を許可している企業は、全体の 36% だそうです。これに対してアメリカでは 75%。調査対象の企業規模が不明ですが、レポート中のグラフを参照すると従業員数 1000人以上の企業を対象にしているように見えます。もっと小規模な企業を含めれば、この割合もさらに増えるものと思われますが、それでも 36% の日本企業が、従業員に個人デバイスの利用を許可しているという現状は、正直なところ驚きでした。ただし、具体的なデバイスまでは明確にされておらず、"携帯電話"による通話を許可している場合も多く含まれているものと考えられます。 いずれにしても、国ごとにスピードの差はあれど、間違いなくコンシューマライゼーションは進行しつつあると言えるでしょう。 そうした状況を裏付ける1つの要素と見られる記事が、Techcrunch に掲載されました。 PC の次にくるもの:IWの半数以上が3台以上のデバイスを使用 Here’s What “Post-PC” Looks Like: Over Half Of Info Workers Use 3 Or…

0