IT 管理者から見たフレキシブルワークスタイルの実現方法【実践編】

IT 管理者から見たフレキシブル ワークスタイルの実現方法【実践編】日本マイクロソフト株式会社エバンジェリスト高添修 http://blogs.technet.com/b/osamut T1-201

セッションの目的とゴール • セッションの目的 (私) • 新コンセプト「フレキシブルワークスタイル」をIT 管理者の目線で理解いただく • その実現方法について、ヒントをお持ち帰りいただく • セッションのゴール (皆様) • マイクロソフトが進める新しいコンセプトを頭の中でイメージできるようになる • そこで利用されるテクノロジや製品を想定できるようになる • 自社 (またはお客様) 先で利用イメージを説明できるようになる

本セッションの内容 • コンセプトのおさらい • テクノロジーマップ • 実現方法＝利用可能なテクノロジ概説 • 全体を通して (まとめ)

FLEXIBLE WORKSTYLE コンセプトのおさらい

IT 管理者から見る時代背景 CLOUD&CONSUMERIZATION

「IT を活用した働き方の変化」が 1つの流れにどこからもモバイル仕事と生活のバランスデジタル世代マルチデバイス素早いペースで進歩技術を知り道を究める

しかし・・・ • 環境を作るのも、サポートをするのも IT 管理者 • タブレットを社員に配布するように・・・ • 社外からメール見れないから　　　自分の携帯に転送して見てるよ・・ • 通勤ができない事を想定して　　システムを見直すべきでは・・・ BCP&Security

FLEXIBLE WORKSTYLE フレキシブルワークスタイル • いつでも、どこからでもアクセスできる環境の実現 • Provide anytime, anywhere access? • 利用者の感情をくすぐり、生産性を上げる努力 • Fuel user passion and productivity? • システムとデータの安全性の確保 • Keep your system and data safe? • 合理的な運用と競争に打ち勝つ優位性の実現 • Streamline operations and drive competitive advantage? 全てを包含したシステムを提案・提供しましょう ※ 自分達の感情もくすぐり、ポジティブにアイデアを実現に導く ※ いろいろと知ることで、シンプルな実現方法を見つけ出す

FLEXIBLE WORKSTYLE テクノロジマップ

WindowsServer 2008 R2 Direct Access テクノロジマップ File BitLocker 企業 PC/ スレート +Office NAP デスクトップ PC/スレート管理 IE/ブラウザー ForefrontUAG SCCM2012 Windows Intune VDI クライアント MDOP VDI 個人 PC/ タブレット Office 2010 Windows 7 Enterprise SharePoint(Service) Outlook Lync Exchange(Service) OutlookAnywhere Outlook Web App Citrix&MS Other スマートフォン Lync(Service) Office365 PhoneApps Windows Phone ソーシャルクラウド SkyDrive/ Web App Windows Live 【サービス環境】【ハードウェア環境】【ソフトウェア環境】

FLEXIBLE WORKSTYLE 実現方法＝利用可能なテクノロジ概説

フレキシブル ワークスタイル～様々な働き方と事業継続性を両立するクライアントソリューション～利用者側管理者側「スマートな IT 基盤」「いつでも」「どこからでも」社内 PC を社外から統合されたシステム管理クラウド経由のデバイス管理自分のデバイスから VDIのための最適な仮想化基盤スマートフォンから

「社内 PCを社外から」をシンプルに Windows Server2008R2 Forefront UAG Direct Access (リモートアクセス) Direct Access NAP(検疫) 社内アプリデータ BitLocker VDI アクセス・Office・ブラウザー Office 365 VDI システム (Citrix &MS) 構成管理更新管理マルウェア対策アプリケーション配布リモートアクセス機能あり System Center Configuration Manager +Forefront BitLocker 集中管理 Exchange Server(Service) SharePoint Server(Service) Lync Server(Service) Rights Management Federation ActiveDirectory

① セルフサービスでアプリケーション自動配布 • SCCM 2012&App-V の有効利用 • ユーザーセントリックという考え方 MSI App-V PC キッティングの自動化 • ※使われる "サービス" が必要に

② PC 暗号化の集中管理と PC 管理のクラウド化 • Windows Intune Microsoft BitlockerAdministration andMonitoring

③ ID の一元化がもたらすシンプルなリスク管理 • 複数の入り口の制御は困難-止めるのを一か所に • IDの一元化と無効化/有効化 Active Directory Integration Pack Runbook Orchestration

「自分のデバイスから」をシンプルに VDI システム (Citrix &MS) VDI アクセス社内アプリデータ Office 365 SkyDrive Windows Live メール情報共有 Rights Management ActiveDirectory Exchange Server(Service) SharePoint Server(Service) Lync Server(Service) Federation

① Virtual Desktop Infrastructure(VDI) システム全体の運用の中に VDI データセンター内の仮想マシン Dynamic Memory & Application Virtualization Citrix が加われば更に強力に!

「スマートフォンから」をシンプルに スマートフォン用の業務システムサービス社内アプリデータ WindowsPhone SharePoint Server Office ドキュメント Office 365 ActiveSync Exchange Server SkyDrive Windows Live パスワード強制他 System Center Configuration Manager Exchange Service SharePoint Service (Lync) Rights Management Federation ActiveDirectory

① モバイルデバイスを管理する SCCM2012 レポート ActiveSync モバイル制御 21

② リモートワイプいう選択 • スマートフォンやタブレット端末のリスクを低減 Exchange OutlookWebApp (ExchangeServer &Office 365) SCCM Exchange 経由コネクタ本人がセルフでリモートワイプ依頼を受けた管理者がリモートワイプ

FLEXIBLE WORKSTYLE 全体を通して (まとめ)

セルフサービスとサービスデスク • 必要に応じて更にリスク対策 • (例) バックアップ • プライベートクラウド　　　　　　につながる話ユーザーセントリックサービスデスク拡充セルフサービスの実現運用コストを削減

関連セッション T1-203: Windows Phone 7.5 の全貌と利用シナリオご紹介 T1-204: ビジネスを加速する　Windows Phone & クラウド T1-101: Windows 利用者のための　　　　フレキシブル・ワークスタイル・コンセプト【概要編】 T1-201: IT 管理者から見た　フレキシブルワークスタイルの実現方法【実践編】 T1-205: Windows Phone を企業で活用するためのインフラ設計

関連セッション T2-205: クラウドが広げる PC 管理と　　　　セキュリティの選択肢 Windows Intune T3-207: System Center Configuration Manager 2012 　　によるデバイス管理 T1-202: タッチで変える! これからのアプリケーション T3-204: セキュリティを確保したリモートアクセスとクライアントの　　　　集中管理を実現するデスクトップ仮想化 (VDI) ソリューション

ご清聴ありがとうございました アンケートにご協力ください T1-201

IT 管理者から見た フレキシブル ワークスタイルの実現方法 【 実践編 】