What’s New in Windows Server 2012 R2 and System Center 2012 R2

  • Article

こんにちは。日本マイクロソフトの新木です。

 

今回は、クラウド環境で Windows Server 2012 R2 および System Center 2012 R2 が提供する機能や、その開発ストーリーについてまとめているブログを紹介します。

 

What’s New in System Center 2012 R2? Catch the In the Cloud Blog Series!

https://blogs.technet.com/b/systemcenter/archive/2013/07/10/what-s-new-in-system-center-2012-r2-catch-the-in-the-cloud-blog-series.aspx

 

このブログでは、以下 2 つの記事が紹介されています。

 

(A) What’s New in 2012 R2: Making Device Users Productive and Protecting Corporate Information

https://blogs.technet.com/b/in_the_cloud/archive/2013/07/10/what-s-new-in-2012-r2-making-device-users-productive-and-protecting-corporate-information.aspx

 => この記事では、People-centric IT (PCIT) に焦点をあて、クラウド環境で Windows Server 2012 R2 and System Center 2012 R2 が提供する機能について記載しています。

 

 

(B) What’s New in 2012 R2: Beginning and Ending with Customer-specific Scenarios

https://blogs.technet.com/b/in_the_cloud/archive/2013/07/03/what-s-new-in-2012-r2-beginning-and-ending-with-customer-specific-scenarios.aspx

 => この記事では、Windows Server 2012 R2 製品が顧客の運用シナリオをもとに開発されたことを記載しています。

 

 

それぞれの記事について概要を紹介します。

 

 

(A) What’s New in 2012 R2: Making Device Users Productive and Protecting Corporate Information

===================================================================================================================

今日の企業の情報システム (特にクラウド環境) では  “Bring Your Own Device” (BYOD) がトレンドとなっています。BYOD とは、社員が個人所有のデバイスなどを、自宅や出張先で、使用場所や使用する端末の種類を問わず業務業務に活用する利用形態のことです。BYOD を実現することが現代のシステム管理者の課題となっていますが、セキュリティリスクの問題や、管理対象デバイスの多様化によるデバイス管理やアプリケーション開発・配布のコストなど懸念点があります。これら懸念点を解決するソリューションとして、マイクロソフトは People-centric IT (PCIT) を提案しています。

 

PCIT とは、どこからでも、どんなデバイスからでも社内アプリケーションやデータにアクセスできる環境を実現するソリューションのことです。PCIT を実現するためにマイクロソフトが取り組んだ 3 つの課題について説明します。

 

1. Empowering users

Windows Server 2012 R2 では企業のラップトップやデスクトップに加え、携帯電話や私物のラップトップやタブレットのサポートを実現しました。どのデバイスからでも同じように社内リソースにアクセスすることができます。

 

2. Unifying your environment

オンプレミス環境 (System Center Configuration Manager, Windows Server, and Active Directory を利用した環境) およびクラウド環境 (Windows Intune and Windows Azure) で、アプリケーションやデバイスの一元管理を実現しました。

 

3. Helping protect your data

ユーザやそのユーザーが使用しているデバイス、デバイスのロケーションによってデータへのアクセスポリシーを制御したり、デバイス破棄・紛失時のデータ削除などを遠隔操作することができます。

 

 

1. Empowering users について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Empowering users の特徴は以下の通りです。

 

・ Active Directory に使用するデバイスを登録することで、社内データへのアクセス権 (証明書)を取得することができます。また、Active Directory 上で各ユーザーが登録したデバイスの一覧を管理することができます。Active Directory Federation Services (AD FS) の機能により、社内リソースに対するシングルサインオンも実現しています。

 

・ Windows Intune/System Center Configuration
Manager を導入した環境では Mobile Device Management(MDM) サービスにデバイスを登録することで、業務に必要なプロファイル(WiFI 設定、VPN 設定、DirectAccess設定やサイド ローディング キー、アプリケーション、証明書、その他各種設定) をダウンロードし簡単に適用することが可能です。

 

・ Windows Server 2012 R2 の新機能として、Web アプリケーション プロキシを使用して社内リソースを公開することができます。 AD FSを利用した Multi-factor authentication を使用することも可能です。

 

・ Windows Server 2012 R2, System Center 2012 R2 Configuration Manager, and Windows 8.1 の新機能として、社内リソースへのアクセス時に自動的に VPN 接続を起動する機能が搭載されています。

 

 

2. Unifying your environment について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Unifying your environment の特徴は以下の通りです。

 

・ Windows Intune/SCCM を使用することでデバイスやアプリケーションの管理をシンプルにすることができます。

 

・ SCCM を使用してどのユーザー (グループ) ごとに公開するアプリケーションを制御することができます。

 

・ デバイスタイプ (ラップトップか仮想環境かタブレットかなど) によって、各アプリケーションをどの方法 (ローカルインストールか App-V を使用するのかなど) でインストールするかを判断し、最適な方法でのデリバリーを実現します。

 

・ オンプレミス環境とクラウド環境の混在環境でも AD FS 機能を使用してオンプレミスの Active Directory と Azure Active Directory を使用して、ユーザーやデバイスの統合管理ができるとともに、すべての社内リソースに対するユーザーのシングルサイオンを実現します。

 

 

3. Helping protect your data について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Helping protect your data の特徴は以下の通りです。

 

・ Windows Intune/SCCM 管理下のデバイスを紛失したときに、遠隔操作によって、パーソナルデータを残したまま、企業データを削除もしくはアクセス不可にすることができます。

 

・ AD FS の Multi-Factor Access Control機能により、ユーザーID やデバイス、アクセス要求元の場所によってデータアクセスを制御ポリシーを設定することができます。特に Dynamic Access Control を利用した環境ではデータの内容によりそのデータの機密度を自動で判定し管理することができます。

 

 

 

(B) What’s New in 2012 R2: Beginning and Ending with Customer-specific Scenarios

===================================================================================================================

Windows Server 2012 R2, System Center 2012 R2, 新しい Windows Azure, SQL Server 2014, Visual Studio 2013 のリリースにあたり、マイクロソフトでは、まず、クラウド環境でのシステム運用シナリオを確立しました。Windows Client, Windows Server, System Center, Windows Azure, and Windows Intune をまたぐクラウドシステムを対象にシナリオを構築したのは初めての試みとなります。

 

Windows Server 2012 R2 製品は以下 3つのコンセプトのもとに開発されています。

・Empower People-centric IT : 社員が個人所有のデバイスなどを使用場所や使用する端末の種類を問わず業務業務に活用できる環境を実現する。

・Transform the Datacenter: ハイブリッド コンピューティング を通して、顧客が現在のデータセンターとインフラストラクチャを最大限に活用することを支援する。

・Enable Modern Business Apps:既存のアプリケーションと新規導入するアプリケーションを複数のデバイス上で最大限に活用することを支援する。

 

 

以上が概要となります。

 

どうでしょう、Windows Server とSystem Center のクラウドに対する本気度を感じていただけたでしょうか?

詳細については、元の記事を読んでみてください。

 

 

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。