Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 6) - Windows 環境へのリモート アクセス用ソリューションの構築

原文の記事の投稿日: 2011 年 10 月 27 日 (木曜日)

タブレット コンピューティングの世界における Office 資産の管理に関するシリーズの最終パートであるパート 6 へようこそ。パート 1 では、主としてリッチ クライアント、リモートのリッチ クライアント、Office for Mac、Web Apps、および携帯電話の Office で Office を利用する主な方法をご紹介しました。パート 2 では、Exchange ActiveSync を使用したタブレットでの電子メールの利用について説明しました。また、その他のプラットフォームで使用できる制御手法をグループ ポリシーと比較し、Office を構成するオプションについて解説しました。パート 3 では、SharePoint 2010 または Office 365 サービスの一部としての Office Web アプリケーションについて述べました。パート 4 では、デバイスの信頼性に基づいてリソース アクセスを差異化するための方法をいくつか紹介しました。パート 5 では、Windows シェルと Office リボンを調整し、小型画面のデバイスで操作を少し簡単にする方法について述べました。今回は、このすべてのパートを受けて、このようなリモート Office アプリケーションまたは完全な Windows 環境を接続デバイスにブロードキャストする方法について説明します。

リモート アクセスの設計

コンピューターにリモートでアクセスする方法はいくつかあります。Windows ネイティブの機能としてはリモート デスクトップ サービスがあります。これにより、リモートの Windows コンピューターからクライアントまたはサーバーに接続できます。これに関連して、スタンドアロンで使用できる Windows リモート アシンスタンスなどのツールがあります。また、Office for Mac 2011 および Microsoft Lync に付属するリモート デスクトップ接続などのプログラムによって、基盤となっているリモート デスクトップ プロトコル (RDP) 接続に接続できます。また、Citrix の GoToMyPC (英語)LogMeIn、Symantec の pcAnywhere など、サード パーティ製プログラムによって RDP 接続を提供することもできます。

Windows Server 2008 では RemoteApp が導入されました。これは、リモート デスクトップ全体を表示する場合と同様の接続とプロトコルを使用します。ただし、デスクトップの未使用の部分を切り取ってアプリケーション ウィンドウのみを、利用クライアントに表示できます。RemoteApp ウィンドウは、ローカルのデスクトップ上のアプリケーション ウィンドウと同じように動作しますが、アプリケーションはリモートで実行されます。Windows XP モードは、基盤となっている Windows XP 仮想マシンからアプリケーション ウィンドウ自体のみを表示する場合と同じように動作します。

このすべてが、各デバイスにとって重要な機能になります。Windows デスクトップ全体を表示することが望まれなかったり、アプリケーション自体のみを表示するように選択したりする場合があるためです。このすべてを視覚化するためのベストプラクティスの 1 つが RDS 用の Infrastructure Planning and Design ガイドにあります。

右側には利用デバイスからのビューとオプションが示されています。左側はホスト用のオプションです。RD セッション ホストではアプリケーションをローカルにインストールでき、各接続ユーザーはユーザー プロファイルを取得してアプリケーションを表示できます。Office については、そのサーバーに対して Office ボリューム ライセンス (VL) バーションを使用してインストールされます (ただし、Office の VL 以外のバージョンは、RDS ロールが適用されているサーバーにインストールされません。また、Office を RDS ロールの前にインストールした場合、RDS ロールがアクティブになったときに Office プログラムは起動されなくなります)。左上の Hyper-V のケースでは、仮想マシンが物理コンピューターのように動作し、通常のクライアント インストール ルールとパラメーターが適用されます。また、選択したアーキテクチャに応じて、ドメイン資格情報を使用し、ログインを容易にしてユーザー プロファイルに接続できることもわかります。

Citrix XenApp

Microsoft と Citrix には、リモート デスクトップ テクノロジに関して長い提携の歴史があります。他の選択肢もありますが、Citrix の歴史、パートナーシップ、および普及を考慮して、前述の RemoteApp シナリオの道に従う Citrix の XenApp (英語) ソリューションを使用して私の環境を構築することを選択しました。Citrix が提供するいくつかの利点の 1 つに、Citrix Receiver (英語) に対応するデバイスの範囲があげられます。Citrix Receiver は、リモート Windows 環境を実現するために iPad、Mac、Blackberry、および Android など、さまざまなスレートで使用されるアプリケーションです。また、XenApp は Windows とうまく統合し、セットアップや構成処理を容易にします。さらに、XenApp のポリシー管理制御によって、Windows のグループ ポリシー経由でできることが拡張されます。たとえば、企業ドメイン上のプリンターのみに印刷権限を制限できます。

既定の保存場所を、管理された SharePoint の場所またはユーザー プロファイル内に設定することのほかに、私たちが通常望むもう 1 つのことは、ユーザー プロファイル以外の場所を非表示にしたりロックしたりできることです。ユーザー状態移行ツールを管理した私の長年の経験から、私は、多くのユーザーが保管場所として、デバイスからデバイスに私たちが簡単に移動できるユーザーの場所ではなく、ルートの C:\ 上のカスタム フォルダーを使用したがることを知っています。したがって、この動作を禁止するためのグループ ポリシー ルールを構成することもできます。

XenApp ソリューションを使用してリモート Windows 環境にアクセスすることに関して優れていることは、Office 機能をあきらめる必要がないことです。つまり、クライアント全体とすべてのカスタム アドインを使用できることです。

管理およびセキュリティ上のメリット

アプリケーションおよびデスクトップをリモートでホストすることや、利用デバイスをビューアーまたはリモート コントローラーとして格下げすることには、多くのメリットがあります。

  1. データをリモートで維持し、データセンター内に含めることができます。
  2. IT 担当者がリモート環境 (おそらく、彼らにとっては "ローカル" 環境) でソフトウェアの更新や、セキュリティおよび構成の管理を行うことができます。
  3. IT 担当者が多要素認証を適用できます
  4. データの漏洩に備えて、データへの接続およびデータの転送に関する監査が強化されます
  5. ユーザーの準備および準備解除を短期間で行うことができます
  6. デスクトップまたはアプリケーションを、それらが活用しているデータに近づけて、遅延の影響を制限できます

これらはほんの一握りのメリットです。このようなメリットの積み重ねが、多くの組織がリモート デスクトップと仮想化ソリューションに目を向けたり、それらを実装したりするための理由とされます。

ユーザーのメリットとデメリット

すべての Office 機能が提供されることのほかに、リモート デスクトップ ソリューションの使用に関する大きなユーザー メリットの 1 つとして、ユーザーが接続しているセッションをアクティブのまま維持できることがあります。つまり、ファイルおよび作業中のすべてのものを開いたまま職場のデスクトップ コンピューターを放置し、その後、スレート デバイスに移動したときに、自宅のコンピューターまたは電話から、同じドキュメント内の中断したところから作業を開始し、同じ環境にアクセスすることができます。実行環境をリモートで表示しているだけなので、実行された状態のまま実行環境を維持でき、ほとんどの部分を "常時オン" の状態に維持できます。もちろん、時にはリモート環境の整備が必要になりますが、多くの場合、セッションを一度に数週間アクティブにしておくことができます。

このようなメリットと同様にデメリットもいくつかあります。リモート セッションを割り込みなく表示するには、適切な接続が依然として必要です。また、接続がダウンした場合や、移動中の場合、偶然にも "洞窟の中" や潜水艦の中に閉じ込められた場合、石油掘削リグの上に放置された場合など、オフライン アクセスがまったくありません。さらに、複数の傷害発生時点があります。前述の Infrastructure Planning and Design ガイドは、不測の事態に備えるのに役立ちますが、認証ホスト - Web サーバー - ライセンス サーバー - 接続ブローカー - セッション ホスト/仮想マシンのチェーン内のいずれかのリンクが原因でサービスが中断する可能性があるという事実は残ります。

シリーズのまとめ

私は最後の 6 つのブログの中で多くのトピックを説明しました。まず、デバイスをサポートするための最低限の共通基盤である Exchange ActiveSync について説明し、次に Office Web Apps を使用したファイアウォール内の各種オプション、デバイスの信頼性に基づいて操作を差異化する方法に進みました。その後、IIS、UAG など、ツールを使用して各操作から何を問い合わせることができるかについて説明し、ユーザー インターフェイスを調整してリモート アクセスを準備する方法について説明しました。最後に、リモート アクセスを構築するためのツールと技法について説明しました。

各コンポーネントの構築方法や構成方法についてあまり深く説明できませんでしたが、新しいデバイスをハードウェア標準リストに統合することを考えているユーザーや、既存のデバイスや次の波に対して Office ファイルのセキュリティおよびアクセスを向上する方法を見つけ出すことに立ち返ったユーザーに少なくともいくつのオプションを示すことができれば幸いです。

これらのデバイスに対する私の感想は、これらのデバイスは管理しやすいプラットフォームに熟成するまでの時間がなく、数十年の間に私たちが分散コンピューティング モデルで見つけ出してきたことをゆっくりと見つけ出しているということです。エコシステムは成長し、市場を牽引するプラットフォームを追い続けますが、今のところ、エコシステムは、ユーザーの状況に見合ったリスク レベルでのベスト ソリューションを決定しつつあります。このスペクトルの一方の端は、ファイアウォール内にデバイスを存在させることであり、おそらく、リソースへの調整されたアクセスを提供する方法を見つけ出すことです。そしてもう一方の端は、管理されたコンピューターへのビューアーにデバイスを格下げすることです。これは、実際のところ、ユーザー次第です。

最後までお読みいただき、ありがとうございました。

Jeremy Chapman

シニア製品マネージャー

Office IT Pro チーム

更新: シリーズ内のすべてのブログが完了したので、6 つのブログすべてへのリンクを次に示します。

  1. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 1) - Office の提供と使用に関する概要と方法
  2. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 2) - Exchange ActiveSync に関する考慮事項と Office クライアント インストールのカスタマイズ
  3. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 3) - Windows 以外のデバイスの Office Web Apps
  4. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 4) - デバイスに基づいたアクセス管理
  5. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 5) - リモート デスクトップ環境を準備するためのユーザー インターフェイス構成
  6. Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 6) - Windows 環境へのリモート アクセス用ソリューションの構築

これはローカライズされたブログ投稿です。原文の記事は、「Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 6) – Building Solutions for Remote Access to Windows Environments」をご覧ください。