ニュース
マイクロソフト、“ハイブリッドワークの未来”に向けたWindowsの機能強化を説明
4月5日の米国イベントでの発表をまとめて紹介
2022年4月25日 08:00
日本マイクロソフト株式会社は22日、情報システム部門などを対象にしたオンラインセミナー「新機能をいち早く解説!Windowsが切り開くハイブリッドワークの未来」を開催した。
Microsoftが米国時間4月5日に開催したイベント「Windows Powers the Future of Hybrid Work」での発表から、Windows 11とWindows 365まわりの発表内容が紹介された。
冒頭で日本マイクロソフト株式会社の岸裕子氏(モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャー)は、ハイブリッドワークに適応していく中でPCとの付き合い方が変わり、それに合わせるためにリリースしたのが、Windows 11と、クラウドPCのWindows 365だと説明した。
そしてWindows 11とWindows 365、およびVDIのAzure Virtual Desktop、さらにそれらを一元的に管理するMicrosoft Endpoint Manager Microsoft Intuneをまとめて、ハイブリッドワークを支える次世代エンドポイントと位置付けていると語った。
Windows 365:Windows 11とよりシームレスに
MicrosoftでWindows 365を担当する河口信治氏(Microsoft Corporation Global Black Belt)は、Windows 365の新機能について解説した。
河口氏は、4月の発表について、「Windows 365とWindows 11がシームレスに使える未来像を示した」として、4つのアップデートを説明した。
1つめが「Windows 365 app」だ。Windows 11に標準でWindows 365のクライアントアプリケーションが付いてくるため、簡単にアクセスできるようになる。また、現在Webクライアントで可能な、再起動やスナップショットからのリストアも、今後対応していくという。
2つめが「Windows 365 Switch」だ。これはWindowsに以前からあるデスクトップ切り替え機能を使って、物理PCとクラウドPCの画面を切り替えられるものだ。タッチジェスチャーによる切り替えもそのまま使える。これによって、例えば企業内のネットワークに接続するクラウド上の仕事用環境と、プライベート環境を簡単に切り替えられる。
3つめが「Windows 365 Boot」だ。Windows Hello for Businessで物理PCにログインするだけで、そのままダイレクトにクラウドPCにログインできる。そのため、物理PCにログインしたあと、クラウドPCに2段階認証でログインするといったことが不要になるという。
4つめが「Windows 365 Offline」だ。クラウドPCを使っていて回線が切れたときに、インターネット接続がない状態で利用を継続できる。再度オンラインになると自動的に同期されるため、違和感なく業務を続けられるという。例えば、新幹線の中で仕事しているとき、回線が切れても仕事が継続できるといった例が挙げられた。
これらの新機能について河口氏は「1点申し訳ないのは、まだタイムラインはお伝えできないこと。年内にはどれか1つの機能はお使いいただけるよう進めている」と付け加えた。さらに、Windows 365は非常にたくさんの機能を予定しており、それらを公開ページで紹介していることも紹介した。
企業にとって、Windows 365は出たばかりで、本番環境に使うには時期尚早ではという声があることにも触れた。これについて河口氏は「クラウドサービスなのですごい進化を遂げている」とし、リリースされてすぐ検証して短いスパンで採用を決めた株式会社サイバーエージェントの事例を紹介した。
Windows 365と物理PC、Azure Virtual Desktopの使い分けについては、「煮え切らないかもしれないが、技術的な面や規模などいろいろなポイントを見て検討する必要がある」と河口氏は言う。そして一例として、Azure Virtual Desktopのマルチセッションを活用してコストを削減していた企業で、海外ではいくつかの理由でマルチセッションを使えないため、国内はAzure Virtual Desktop、海外はクラウドPCとしたケースを紹介した。
Endpoint Manager:BYODでのEdgeの制限機能やRemote Help正式リリースなど
日本マイクロソフト株式会社の太田卓也氏(クラウド&ソリューション事業本部 テクニカル スペシャリスト)は、Microsoft Endpoint Manager関連の新規発表について解説した。
Microsoft Endpoint Managerとは、PCを管理するソフトウェアで、Microsoft Intuneや、Configuration Manager(旧System Center)などが統合されている。太田氏は、今回はIntuneのWindows 11に関する部分を中心に4つの新機能を紹介した。
1つめは「Application management for Microsoft Edge」だ。「MAM(Mobile Application Management)と呼ばれる端末やアプリの保護機能を強化したもの」(太田氏)で、非管理の端末からアクセスしたときに制限をかけるものだ。
例として、Endpoint Managerで非管理のPCにポリシーを設定してコピー&ペーストを制限する設定をすると、登録外のPCから会社のアカウントでEdgeにログインしてOutlookにアクセスした際、コピーしてペーストしようとすると、その動作がブロックされるところが挙げられた。
2つめは「Organizational messages in Windows」だ。組織からのメッセージをWindows上にバルーン表示するもので、Endpoint Managerから設定する。これはユーザーからの要望が多かった機能だと太田氏は語った。
3つめは「Remote Help」で、Intuneのプレミアムアドオンのスイート「Premium endpoint management capabilities」の第1弾となる。
Remote Helpは、組織内のPCで問題が起きたときに、ヘルプデスク担当者やシステム管理者がそのPCにリモート接続して問題を解決する機能。2021年にパブリックプレビューとしてリリースされ、今回正式リリースされた。
ユーザーのPCと管理者のPCでそれぞれRemote Helpを起動し、セキュリティコードを取得して入力することで、第三者のアクセスを防ぎつつ、クラウド経由でリモート接続するのが特徴だ。「書かれてはいないが、近いうちにAndroidもサポートする」と太田氏は付け加えた。
4つめは「Privilege Management」、つまり特権管理の機能だ。管理者権限でないと実行できないアプリなどで、いままではその場に管理者が行ってパスワードを入力していたような場合に用いて、昇格のルールを設定し、そうした手間を減らすものだ。Intuneからそのプログラムに対して、自動的に権限を付与したり、管理者が承認したときだけ付与したりといった設定ができる。
加えてもう1つ、これからリリース予定の機能として、「Windows Autopatch」も太田氏は紹介した。社内のWindowsやOffice、Edgeについて、MicrosoftのWindows Insider Programのように4つのリングにグループ分けし。アップデートを配布できるようになる。リングは自動的に分けられ、最初のグループに展開して、問題がなければ次のグループに展開して、問題があればロールバックする、といったことができるという。
Windows Autopatchは、7月にリリース予定。使うには、Intune、Windows E3、Azure ADを使うのが条件だと太田氏は説明した。
Windows 11:UIの変更やセキュリティ機能など
日本マイクロソフト株式会社の春日井良隆氏(モダンワーク&セキュリティビジネス本部 モダンワークビジネス部 エグゼクティブプロダクトマーケティングマネージャー)は、Windows 11の新機能について解説した。
春日井氏はまずWindows 11を「ハイブリッドワークのためにデザインされたOS」として、生産性、コラボレーション、一貫性、セキュリティの4つがリリース時からうたわれてきたと説明。今回もこの4つについて、一貫性の部分は太田氏のEndpoint Managerの説明が該当するとして、生産性、コラボレーション、セキュリティのアップデートを紹介した。
生産性とコラボレーションとしては、UIまわりの変更を春日井氏は紹介した。
「アプリフォルダー」は、スタートメニューの「ピン留め済み」の中で、アプリをフォルダーにまとめておけるものだ。
またエクスプローラーも改良された。ファイルをワンクリックで共有する機能や、タブで開く機能などが加わった。
タッチスナップアシストとして、Windows 11のスナップレイアウトをタッチジェスチャーで操作する機能も加わった。
ライブキャプションは、音声からAIが自動的に字幕表示するもの。今回の発表では、聴覚に障害がある方向けのアクセシビリティの機能として紹介されたという。最初は英語のみの対応で、「日本語にもなるべく早く対応させたいと考えている」と春日井氏は付け加えた。
Voice Clarityは、声をクリアにする機能だ。例えばリモート会議で立ち上がってマイクから離れたときや、そこに外の騒音が入ってきたときにも、声がクリアに相手に届くという。当面はWindows 11とSurface Laptop Studioの組み合わせで使えるが、いずれはSurface Laptop Studio以外にも拡張していきたいと春日井氏はコメントした。
セキュリティにおいては、まず背景として、Microsoft Defenderが、ウイルス対策機能からセキュリティをまとめたブランドの総称になっていることを春日井氏は説明した。
その中でアップデートとしては、まず「フィッシングの検出と防止を強化」を説明した。悪意のあるアプリケーションがMicrosoftの資格情報を使って実行するのを検知し、防ぐ機能が組み込まれたという。
「Smart App Control」は、OSのプロセスレベルの保護機能の1つ。署名などが入っていない、信頼できないアプリケーションの実行を防ぐことができるとのこと。
「Config Lock」は、例えばユーザーがレジストリーを勝手に変更しようとしたとき、変えられては困る部分については、自動的に管理者が意図した状態に戻す機能だ。
ハードウェア分離はWindows 11リリース時から言われているもので、ハードウェア、ファームウェア、OS、ID、それぞれのレイヤーでセキュリティを防御するもの。その中で、セキュリティチップのMicrosoft Pluton Processor(2020年に発表)が今回あらためて紹介され、来月(2022年5月)ごろから対応PCが出荷されると春日井氏は語った。
