連載
» 2015年08月24日 05時00分 公開

その知識、ホントに正しい? Windowsにまつわる都市伝説(39):NAPとワークプレース参加はどこに? ――Windows 10から消えた二つの企業向けネットワークセキュリティ機能 (2/2)

[山市良,テクニカルライター]
前のページへ 1|2       

Windows 10 Homeはワークプレース参加に“対応していません”

 Windows Server 2012 R2のActive Directoryドメインでは、「ワークプレース参加(Workplace Join、Windows 8.1日本語版では“社内ネットワークへの参加”)」という、ドメイン参加とは異なる方法によるPCやデバイスのネットワーク参加設定がサポートされました。

 ワークプレース参加によってActive Directoryに登録されたデバイスは、社内のアプリやリソースへの認証条件として「デバイス認証」を使用できるようになります。例えば、社外からリモートアクセスしてくるPCやデバイスには、ユーザーアカウントとパスワードのID認証に加えて、デバイス認証を要求するといったことができます。

 Windows 8.1およびWindows RT 8.1は、ワークプレース参加機能を標準搭載しています(画面6)。iOSやAndroidのスマートフォン/タブレット、Active Directoryドメインに参加済みのWindows 7 PCでもワークプレース参加が可能です(AndroidとWindows 7にはアプリが必要)(画面7)。

画面6 画面6 Windows 8.1のワークプレース参加は、「PC設定」→「ネットワーク」→「社内ネットワーク」から構成する
画面7 画面7 ワークプレース参加は、iOS、Android(Azure Authenticatorアプリを使用、この画面)、Windows 7(Workplace Join for Windows 7を使用)もサポート。Windows 8は非対応

 なお、企業のActive Directory環境でワークプレース参加を可能にするには、「Active Directoryフェデレーションサービス(Active Directory Federation Services:AD FS)」を展開し、デバイス登録サービスを有効化および構成する必要があります。また、Microsoft Azureのディレクトリサービスである「Microsoft Azure Active Directory(Azure AD)」でも、ワークプレース参加を構成することができます。

 ワークプレース参加機能は、Windows 8.1では全エディションで利用可能です。

 Windows 10では、ワークプレース参加はPro、Enterprise、およびEducationでサポートされる機能になりました(画面8)。Windows 10 Homeは、ワークプレース参加をサポートしません。このワークプレース参加のサポートの違いについて、マイクロソフトが公開している「Windows 10エディションの比較」では、全く触れられていません。

画面8 画面8 Windows 10のワークプレース参加は、「設定」→「アカウント」→「職場のアクセス」から構成する。ただし、Windows 10 Homeエディションではサポートされない

 現在、ワークプレース参加機能を利用して、個人のWindows 8.1デバイスに対して社内アプリやリソースへのアクセスを許可するようなBYOD(Bring Your Own Device:個人所有端末の業務利用)環境を展開している場合、個人のPCがWindows 10にアップグレードされてしまうと、エディションによっては同じデバイスでアクセスしようしているのに、社内アプリやリソースにアクセスできなくなるというトラブルが予想されます。

 ちなみに、Windows 10 Pro、Enterprise、およびEducationエディションでは、新たに「Azure Active Directoryへの参加(Azure AD Join)」という機能が追加されており、この機能について「Windows 10エディションの比較」で説明されています。

 この機能は、Azure ADのワークプレース参加のサポートと連携して、Azure ADで管理されるID認証によるWindowsへのサインインやアプリのシングルサインオンを実現するものです。Azure ADのワークプレース参加のサポートは、Windows 8.1、iOS、Androidのワークプレース参加と、Windows 10のAzure AD参加に対応しています。

Windows 10 Proでもワークプレース参加が“できませんでした”

 筆者は現在、Windows Server Technical Preview 2の評価環境として、ワークプレース参加の環境を構築してあります。Windows 8.1は、問題なくワークプレース参加のセットアップができました。しかし、全く同じ環境であるにもかかわらず、Windows 10 Proのワークプレース参加の構成は失敗してしまいました(画面9)。

画面9 画面9 Windows 8.1が問題なくワークプレース参加できる環境に、Windows 10 Proを参加させようとしたところ失敗。Windows 10の問題なのか、環境の問題なのかは不明

 筆者の心配がWindows 10の不具合なのか、筆者のワークプレース参加の環境や構成に問題があるのかどうかは判明していませんが、Windows Server 2012 R2ベースのワークプレース参加の環境を展開済みの企業は、クライアントPCをWindows 10へアップグレードしたり、新規導入したりする前に、Windows 10 ProやEnterpriseがワークプレース参加できるかどうかを事前検証することをお勧めします。また筆者も、このトラブルについては引き続き検証を進めたいと思います。

2015年9月7日追記

 Windows 10の「職場または学校への接続」は、Microsoft Intuneまたは次期バージョンのSystem Center Configuration Managerによるモバイルデバイス管理(MDM)をセットアップするために使用します。Windows 10の「職場または学校への接続」を使用して、Azure ADを使用しないオンプレミスだけの環境へのワークプレース参加に対応しているかどうかは不明です。


「その知識、ホントに正しい? Windowsにまつわる都市伝説」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2015)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。