Transcript ライセンス管理 - Center

セッション ID: T1-301
企業内 PC の運用を変える
Windows Intune
マイクロソフト株式会社
デベロッパー＆プラットフォーム
統括本部
エバンジェリスト
高添 修
コマーシャル Windows 本部
プロダクト マネージャー
輪島 文
セッションの目的とゴール
Session Objectives and Takeaways
セッションの目的
開発中の Windows Intune のポテンシャルを
ご理解いただく
Windows Intune サービスのデモを見ていただく
セッションのゴール (Takeaways)
マイクロソフトのクラウド戦略において、
Windows Intune の位置づけを理解する
Windows Intune に含まれる機能を理解する
Windows Intune の機能の裏に隠された
マイクロソフトのテクノロジーの進化を理解する
3
ご注意
本セッションでは、
現在開発中の製品を取り扱っています。
仕様および機能は変更される可能性があります。
4
Agenda
Windows Intune とは?
Windows Intune 管理サービスの利用
Windows Intune 管理サービス解説
まとめ
5
Windows Intune とは ?
6
広がるクラウド "We’re all in"
2009 年 9 月某イベントでデモ
System Center
"Online Desktop Manager "
生産性
コミュニケーション
コラボレーション
ビジネス アプリ
運用管理
データベース
プラットフォーム
クラウド型のサービス提供で終わらなかった
7
とは?
クラウド型の
管理サービス利用
最新 OS で標準化
SA 付き
更新管理/インベントリ
稼動監視/ポリシー
アンチウイルス
アンチマルウェア
8
高速/安定/セキュア
ドライブ暗号化
"不要" の削減
"運用管理ツール" の運用管理
キャパシティ プランニングやサイト設計
サーバーやソフトウェアの購入と設定
OS、ソフトウェアのインストールと設定
可用性検証、災害対策
日々のサーバー (H/W と S/W) 管理
ローミングマシン対策
社外に持ち出した PC 用のルール作り
上記にかかる時間も "不要 "
9
管理サービスの利用
10
Windows Intune へサインイン
https://manage.microsoft.com/
Windows Live ID でサインイン
フェデレーションが
裏で動く可能性も
Windows Intune 管理画面
11
マルチ アカウント コンソール
Windows Live ID でサインイン後の画面
自前サーバー無しでの運用管理サービス !
※ 複数ユーザーの状態を一目で確認
12
SaaS 型の コンピューター管理機能
資産 (アセット) 管理
ハードウェア インベントリ
ソフトウェア インベントリ
ライセンス
更新管理
マルウェアからの保護
稼動監視-アラートポリシーと
構成管理
13
管理コンソール
ーーーーーー
ワークスペース
大まかな利用手順
Intune サービス
クライアント
Windows Live ID でログオン
クライアント ソフトウェア の
ダウンロード
クライアント
ソフトウェアの
インストール
コンピューターをグループ化
更新ルールやポリシー設定
運用と監視
14
コンピューターがサイトに
表示される
クライアント ソフトウェア展開
•
•
•
•
•
•
•
•
•
•
•
現時点での追加モジュール一覧
(更新管理機能で自動アップデート)
Windows Intune
Windows Intune Center
Microsoft Antimalware
Windows Intune Malware Protection
Windows Intune Malware Protection Agent
Windows Intune Monitoring Agent
System Center Operations Manager 2007 R2 Agent
Microsoft Policy Platform
Microsoft Online Management Policy Agent
Windows Firewall Configuration Provider
Microsoft Easy Assist v2
クライアント ソフトウェアの展開
クライアント ソフトウェア (msi)
ファイル
の漏えい
には注意
アカウント識別子付きで署名済み
インストール
1. オンラインから直接
2. ダウンロード後に自動/手動
Msiexec /i
32 bit モジュールの例
Windows_Intune_x86.msi /qn
3. グループ ポリシーによる自動化も可能
追加で必要なモジュールは自動インストール
Windows Update 経由
30 分以内に自動展開、サービスと連携開始
16
インストール後のクライアント側
Windows Intune センター
Windows Intune Malware Protection
17
Windows Intune のライセンス管理
接続クライアント ライセンス
利用するコンピューター分契約 (購入)
クライアントを接続するとライセンスを消費
仮想化との関係
契約数が物理コンピューター数を超えない限り、
2 倍までは仮想コンピューターの登録が可能
物理マシン 1 台に対し仮想マシン 4 台まで可能
ライセンスに関する詳細は、これから
18
Windows Intune 利用要件
管理コンソール
KB914882
Windows XP の場合
CPU 500 MHz、256 MB の RAM、
Disk 200 MB 空き
19
コンピューターのグループ化
階層型でグループ化
複数グループへの登録可能
ポリシー適用に利用
グループ例
地理的
部門毎
ハードウェアの違い
テスト環境用
運用管理へ
20
管理サービス解説
デモを中心に解説します
21
資産管理
22
ハードウェア インベントリ
コンピューターのリスト
各マシンのハードウェア情報
23
ソフトウェア インベントリ
1. MSI ソフトウェア リポジトリ
2. "プログラムの追加と削除"の情報
3. App-V キャッシュ
情報を収集後、
重複を排除して表示
App-V 環境
にも対応
• 7 つのメジャーカテゴリと 40 のマイナーカテゴリ
• その内 1 つは、北米産業分類体系 (NAICS) を利用
24
ライセンス管理
既存の契約情報を Windows Intune に
アップロードが可能
レポート
購入したライセンス情報 ＋ 実際に展開された
ソフトウェアとコンピューターを確認
エクスポートし、不足分は追記
25
更新管理 (更新プログラムの制御)
Microsoft Update & WSUS フレームワーク
に基づいた構成
コンピューター グループ
にルールを適用
26
マルウェア (ウイルス) からの保護
定義ファイルも自動更新
(更新管理機能に包含)
システムごと、グループごと、コンピューターごとのステータス管理
保護されていないコンピューター
警告のあるコンピューター (スキャンの未実施、期限切れの定義ファイルなど)
最近解決されたマルウェア、フォロー アップが必要なマルウェア
サード パーティ製マルウェア対策ソフトウェアを実行しているコンピューター
既存のマルウェアソフトウェアを活かしたい
Policy Enable Malware Protection Settings = no
27
マルウェア感染時の状態
感染
通常
※ 詳細情報は Malware Protection Center で確認可能
28
稼動監視～アラート～
アラート項目
606 項目 (有効/無効)
Windows Intune Monitoring Agent が監視
(例) IIS サービス稼動やディスク性能劣化
通知
管理コンソール
メールでの通知
エージェントヘルス
リモートアシスタンス要求も
アラートとして処理
未報告期間の閾値
インストール仕切れていない
24 時間報告していないエージェント
7 日以上 オフライン
29
アラートの例 1
IIS サービスのアラートから詳細な情報を表示
console: execute? taskName=Microsoft.
Windows.InternetInformationServices. 2008. ServerRole.
StartAdministrationService.Task & tasktarget={$TARGET$}
30
アラートの例 2
31
ポリシーと構成管理
次世代ポリシー基盤
SCCM VNext の Desired Configuration
Management (DCM) に基づいた構成
コンピューター グループ
にルールを適用
標準で、8 ～ 9.5 時間ごとにコンピューターで実行
8 ～ 22 時間ごと (推奨値 8 時間) にサーバーからダウンロード
重複した場合
GPO との重複は GPO 優先
グループ階層構造の一番下のレベルに関連したポリシー優先
順位がつかない場合「最終更新時刻」が最新のもの優先
32
ポリシー競合時の迂回策
1. OU の分離
• Windows Intune ポリシー適用マシン
• 階層化されている場合、GPO 継承ブロック
2. セキュリティ グループ フィルタリング
• GPO 適用の権限で制御
3. WMI フィルターの利用
ヘルプに
サンプルあり
MOFCOMP
コマンドで
情報埋め込み
WIT. mof
ファイル作成
33
情報を使って GPO をフィルター処理
Intune あり → SCOPolicyEnable = 1
Intune なし → SCOPolicyEnable = 0
WIT. mof と 関連処理
WIT.mof ファイル
#pragma autorecover
//Beginning of MOF file. #pragma classflags ( "forceupdate" ) #pragma namespace ( "\\\\.
\\Root" ) instance of__Namespace {Name = "WindowsIntune" ;};
#pragma namespace ( "\\\\. \\Root\\WindowsIntune" )[Description ( "This class defines
Windows Intune common properties" )] class SCO_ManagedNode {[read, Description ( "This
defines whether Windows Intune Policy is enabled" ) : DisableOverride ToSubClass] boolean
SCOPolicyEnabled; [read, key, Description ( "This property defines the version. " "Example:
1.0" ) : ToSubClass] string Version;};
instance of SCO_ManagedNode {Version = "1.0" ; SCOPolicyEnabled = 1;};
コマンド
C: /Windows/System32/Wbem/MFOCOMP <MOF ファイルのパス>\wit.mof
MOF ファイルをコンパイルし、WMI リポジトリに情報を追加する
34
GPO WMI フィルター設定
入力の画面
35
(大きな話) 新しいポリシー基盤
共通ポリシー基盤の確立
(Active Directory 非依存)
ポリシー基盤
の乱立
GPO
SQL
Exchange
その他・・
“Lantern”
SCCM Vnext DCM
New
Policy
Platform
New GPO?
SCOM の
管理パック
SDM
SDM v2
SML
CML
Dynamic Systems Initiative の共通定義モデルの進化
36
レポート
3 種類(現時点)
更新
ソフトウェア
ライセンス
37
管理のページ
更新プログラム自動承認
アラートと通知機能
サービス共同管理者の追加
クライアント ソフトウェア
ダウンロード
※ サービスステータス表示へのリンク
38
サービスステータスの確認
39
リモートアシスタンス
利用者がサポート要請
Microsoft Easy Assist
双方の承諾による操作
画面リモート共有
制御の要求と委任
レコーディング
40
管理者がアラート確認
(参考) クライアントから見た負荷
パフォーマンス モニターにて確認
目立つ値を選択しても
最大で約 2,697 Bytes
41
まとめ
42
企業内の利用シナリオ
Active Directory
AppLocker
ダイレクト
アクセス
ブランチキャッシュ
BitLocker ドライブ暗号化
BitLocker To Go
43
最適な Windows 環境を利用
44
Windows Intune 10 のベネフィット
何ができるの？という問いに答えるための情報です。
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
45
どこにいても PC のセキュリティ対策と管理を実現
最上位の Windows 環境を利用可能
小さな投資で徹底したセキュリティ管理
マルウェアの脅威から PC を守り、PC を止めない
常に最新の状態の PC 利用環境
事前に問題を特定し、ビジネスを止めない
資産管理とライセンス管理を簡単に実現
複数企業のアカウントを１つの画面で管理
レポートにより管理状況が一目瞭然
信頼できるクラウド サービス
9/3 の夕方にセミナー開催！
Tech Fielders セミナー 東京
~ Windows 7 に興味がある企業様も必見 ~
「Windows Intune に見る新しいクラウドの形]
「この人にも知らせなきゃ」と頭に
浮かんだ方に是非紹介してください。
http://www.microsoft.com/japan/powerpro/TF/default.mspx
46
Windows Azure Platform
無償 セミナー & ハンズオン トレーニング
定期開催決定！
Windows Azure Platform の最新情報から詳しい技術
情報をお届けするセミナー、Visual Studio 2010 など
最新の開発環境で Windows Azure Platform 上で稼働
するアプリケーション開発を実践できるハンズオン ト
レーニング を定期開催いたします
開催日程 : 2010 年 10 月頃 開始予定
開催場所 : マイクロソフト株式会社 新宿本社 セミナールー
ム、大手町テクノロジーセンター 他 (予定)
詳細・お申込み
Windows Azure Platform Web サイト
http://www.microsoft.com/japan/windowsazure/events/
47
まとめ
クラウドの魅力
弾力性があり、
(Elastic)
無限のスケールを持ち、
(Infinite Scale)
すぐに使えて、無駄がない
クライアント管理もクラウドの時代へ!
Windows Intune ビデオ (英語)
http://www.microsoft.com/windows/windowsintune/windowsintune-experience.aspx
来週、もう一度そのポテンシャルを感じてください!
48
Appendix
49
関連セッション
T7-301: インフラ管理者のための Windows XP から
Windows 7 への移行手法
T2-304: App-V/MED-V で実現する最新デスクトップ環境の
構築手法～クライアントサイドの仮想化技術～
T2-303: Microsoft VDI の実践
～ 構築方法のポイントと活用ノウハウ～
T2-301: ついに登場! RemoteFX で実現する強化された
MS VDI のアーキテクチャ
T2-305: 何ができる?
シトリックス & マイクロソフト VDI 徹底解説
50
リファレンス
Windows Intune ホーム (英語)
http://www.microsoft.com/windows/windowsintune/default.aspx
TechNet ライブラリ (日本語)
http://technet.microsoft.com/ja-jp/library/ff462936.aspx
Windows Intune ヘルプサイト (日本語)
http://onlinehelp.microsoft.com/ja-jp/windowsintune/default.aspx
Windows Intune Team Blog (英語)
http://blogs.technet.com/b/windowsintune/
Windows Intune TechNet Techcenter (英語)
http://technet.microsoft.com/ja-jp/windows/ff472080 (en-us) .aspx
Windows Intune TechNet Forum (英語)
http://social.technet.microsoft.com/Forums/en-US/windowsintune
51
クラウドをコミックにしてみました
会議センター3F
カタログ コーナー横
テクノロジ コミック
立ち読みコーナー
にて配布中
Windows
PowerShell 版
もあります→
52
ご清聴ありがとうございました。
T1-301
アンケートにご協力ください。
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should
not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS,
IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.