AD10歳で時代が変わるか？　マイクロソフトの新しいポリシー基盤登場

(現実を知るために、最後まで読んでください)

Tech・Ed 準備のために Windows Intune を調べていて、とっても面白いものを見つけました。

それが、新しいポリシー基盤についてです。

Active Directory が要らず、ワークグループでも OK。クライアントにエージェントが入っていて、インターネットにつながってさえいればポリシーが適用できるとしたら、凄いと思いませんか？

====

この凄さに気づくために、2つ、見逃してはいけない情報がありました。

1つは、US Tech・Ed の Windows Intune 資料にコッソリ書いてあった「Lantern」というコードネーム。

もう1つは、「Windows Intune の新しいポリシーは、System Center Configuration Manager VNext (次期バージョン) の Desired Configuration Management (DCM)がベースです」という普通の人には難しい言葉です。

これを、MS歴 9年、Dynamic IT 戦略セッション担当 7年の私が分析をした結果、とんでもない大きな話である事だとわかったわけです。

====

ちなみに、「Lantern」とは日本語のランプという意味ですが、ランプは今回の話には関係ないです(笑)

====

で、私が「Lantern」という言葉に出会ったのは、5年くらい前でしょうか？？

Dynamic Systems Initiative (DSI) というマイクロソフトの戦略におけるポリシーの位置付けをきちんと理解したく、社内で調べ物をしていた時に見つけた言葉が「Lantern」です。

DSI を理解することで「これからはポリシーベースの管理が重要になってくる」とわかりましたし、ポリシーがいろんな製品で使われるのは当時から予想できたことですから、Active Directory のグループポリシーについても、進化の必要性を意識し始めた時期でもありました。

その想いが「Lantern」というプロジェクトに発展したという理解をしてもらえると、マイクロソフト社内のプロジェクトXが見えるのではないかと(笑)

====

さて、受け取る人によってはあまりにもインパクトのある事なので、たまに Active Directory が要らなくなるの？みたいに勘違いする人がいます。

が、Active Directory も10歳、今のままで十分と安心出来るほどに長く安定した位置に君臨し続けてくれていますし、Windows Intune は認証基盤にはなりません。

また、Windows NT のドメインよりもはるかに長い時間、企業のインフラを支え、主要機能の1つであるグループポリシーは完成度も高く、多くの企業でコア技術として利用されているものですから、簡単に変えられるようなものでもありません。

しかも、新しいポリシープラットフォームで管理できるポリシー項目は現在100もありません。対するグループポリシーは3000を超えています。

Active Directory のグループポリシーだけでもこの差、更に他の製品のポリシー基盤が統一されていく可能性を考えると、その差は・・・

******

ということで、まだまだ現在の様々な製品で提供されているポリシー基盤と同じ土俵に立つレベルではないです。

このポリシー基盤が今後のマイクロソフト製品で当たり前に使われていく事を保証する段階でもありません。

しかし、時代と共にITは進化します。

そして、そのITの進化の1つとして新しいポリシープラットフォームの存在も知っておいていただければと思います。

なお、11月後半、とあるイベントで新しいポリシープラットフォームと Active Directory グループポリシーの連携についてお話をすることになりそうなので、それまでにはもう少し整理してお伝えしようと思います。

マイクロソフト高添

Additional resources