Windows Server 2012研究所

Windows 8.1の企業向けの機能を見る (MDMフレームワークのサポート)

MDMフレームワークのサポート

 Windows 8.1/RTは、MDM(モバイルデバイス管理)プラットフォームのOMA-DM(Open Mobile Alliance Device Management)プロトコルをサポートしている。

 このOMA-DMを利用すれば、ハードウェア/ソフトウェアのインベントリを収集したり、VPNやWiFiの設定を自動で行ったり、リモートで指定したデバイス内部のファイルを消去したりすることができる。

 ただし、Windows 8.1/8.1 RTに搭載されているOMA-DMは、業界標準のプロトコルをサポートしただけで、実際にMDM機能を利用するためには別途MDM製品が必要になる。現在、OMA-DMに対応しているMDM製品としては、Windows Intune、AirWatch、Mobile Ironなどがリリースされている(この機能については、特にWindows Server 2012 R2と組み合わせなくても利用できる)。

 なお、従来のWindows OSでは、リモートでのファイル削除を実現するExchange ActiveSync(EAS)プロトコルがサポートされていた。EASはMicrosoftの独自プロトコルだったが、欧米でメールサーバーとしてExchange Serverが普及したことにより、Windows以外にMac OS X、iOS、Androidなどでもサポートされている。

 しかし、もともとEASはExchange Serverとの同期を前提に開発されていたため、MDMとして利用するには限定した機能しかない高機能化してきたスマートデバイスのMDMプロトコルとして利用するには、ある意味、機能不足といえるようになった。

 そこでWindows 8.1/8.1 RTではOMA-DMをサポートし、時代にそぐわなくなったEASの代わりに、高度なMDMが利用できるようにと考えられたのである。ただ現状では、多くのMDM製品がOMA-DMを採用しているとはいえないため、今後、これが普及し、多くのサードパーティがサポートしていくかどうかは未知数といえる。

 このほかWindows 8.1には、新しいセキュリティ機能としては、管理者が指定した回数だけWindowsサインインを失敗すると、自動的にアカウントをロックする機能も用意されている。この機能は、グループポリシーにより設定が可能だ。

Windows 8.1ではOMA-DMプロトコルに対応したため、これに対応したMDM製品が利用可能
MDMにより、データのリモート削除だけでなく、さまざまな機能がサポートされる
Windows 8.1のセキュリティ機能。デバイスのUEFIやTPMなどの機能を利用することで、セキュリティ性の高いデバイスとなっている
Windows 8.1では、Windowsサインインを複数回失敗するとデバイスをロックする機能が用意されている
データのリモート削除には、OMA-DMだけでなく従来のEASも利用できる。ただしOMA-DMベースの方が、削除するデータを細かく指定可能

(山本 雅史)