1. ホーム
  2. コンピュータプラットフォーム
  3. 法人向けパソコン(PC)・タブレット
  4. Windows 11 移行準備
  • FMWOLRD 法人
  • 個人のお客様はこちら

Windows 11
移行準備

クラウド時代のWindows 11移行
モダンマネジメント

ハイブリッドワークに最適なWindows 11モダンマネジメント

ハイブリッドワークが普及し、ビジネスの現場ではこれまでの社内に限定したPC使用から自宅やシェアオフィス、あるいはクラウド経由で仕事をする機会が増えました。セキュリティリスクは従来にもまして高まり、PCがどこにあっても安全に管理・運用できるようにとIT 管理者の負担も増大しています。そのため、より効率的かつ確実なPC管理を可能にするモダンマネジメント導入の検討が進み、Windows 11への移行が加速しています。

Windows 11移行による運用負荷軽減

Windows 11への移行が検討される理由として、以前のOSと比較して生産性、セキュリティ、コラボレーションの機能が強化されただけではなく、情報システム部門やIT管理者にも導入メリットが大きいことが挙げられます。Windows 11はモダンマネジメントに対応することを前提に最適化されています。

これまでのWindows OSのバージョンアップは、協力会社を含めた情報システム部門によるマンパワーでの一斉配備や一斉更新が行われてきました。しかし、現在はハイブリッドワークの実施などから、利用者全員が社内にいるとは限りません。また、業務のデジタル化で新しいアプリケーションも次々に追加されます。

これからの情報システム部門には、Windowsクライアント端末の管理をする際に、限られた情報システム要員で柔軟な配備・変更を継続的に実施していく仕組みが求められます。どのような利用環境においても確実なデバイス管理を行い、かつ運用管理における負荷を軽減するモダンマネジメントを導入するために、Windows 11の移行が有効です。

Windows 11への移行の際には、「計画」「導入」「運用管理」の3ステップで進めるとスムーズです。

モダンマネジメントとは

モダンマネジメントとは、クライアント端末をIT管理者が遠隔操作で柔軟に管理・運用する手法のことです。モダンマネジメントを実現するために、マイクロソフト社はオンプレミス型とクラウド型を統合してクライアント端末を管理できるMicrosoft Endpoint Manager(※)を提供しています。
これまで、組織のシステムはオフィス内やデータセンターにサーバーとクライアントを配置し、オフィス内からシステムを利用/管理する、いわゆるオンプレミス管理が主流でした。しかし、ハイブリッドワークを契機とするクラウドサービス活用の進展によって、インターネット上のシステムへのアクセスが不可欠となりました。
社内デバイスの持ち出しや、個人所有のデバイスを使って組織外からクラウドサービスへの接続ができるようになったため、従来のオンプレミス方式での管理に加えて、新たな働き方に即したデバイス管理が必要となっています。そこで場所を選ばずクラウドを経由して、安全にデバイスを管理する方法として「モダンマネジメント」という手法が登場しました。

※出典:マイクロソフト社『エンドポイントマネージャー Microsoft security

モダンマネジメントの効果

モダンマネジメントには、以下の効果が期待されています。

  • 管理者のキッティング及び利用者セットアップ作業の工数削減
  • 最新のセキュリティの担保
  • 場所を問わずどこからでも設定が可能
  • 変化に合わせていつでも設定の変更・反映が可能

モダンマネジメントに最適なツール

モダンマネジメントを実現するためには、マイクロソフト社が提供しているツールが必要です。以下では、関係するツールの中から代表的なものを紹介します。これらのツールはいずれもWindows 11に対応しています。

1:Microsoft Intune

Microsoft IntuneはノートPCや業務用携帯電話などのモバイルデバイス管理とモバイルアプリ管理を中心としたクラウドベースのツールです。
Microsoft Intuneを使用すれば、モバイルデバイスをクラウドで統一管理できます。社内外問わず、利用者が持ち運びしているノートPCやモバイル端末(Android/iOS)に対して、セキュリティポリシーの適用やアプリケーションのインストール有無などの機能制限を行えます。

2:Windows Autopilot

Windows Autopilotでは、信頼されたハードウェアベンダーから調達したデバイスを利用者が受け取り、電源を入れて簡単なセットアップを行うだけで、組織が設定したポリシーの適用及びアプリケーションのインストールを実現します。

3:Azure Active Directory(Azure AD)

Azure ADはクラウドベースのID及びアクセス管理サービスです。クラウド及びオンプレミスアプリケーションで単一のIDシステムを提供します。
Azure ADには、組織のユーザー・グループおよびデバイスの管理、外部ユーザーIDの管理、多要素認証やパスワードレスなどの次世代の認証方式の提供、アクセス制御、ID侵害の検出及び対応など様々な機能があります(上位プラン機能も含みます)。

4:Microsoft Endpoint Manager

Microsoft Endpoint Managerは物理・仮想を問わず、すべてのエンドポイントを管理するための統合エンドポイント管理プラットフォームです。
オンプレミス型のConfiguration Mangerとクラウド型のMicrosoft Intuneで構成されているため、Microsoft Endpoint Managerを使えば、IT管理者はオンプレミス型とクラウド型を統合して管理できるようになります。

5:Microsoft Defender for Endpoint

Microsoft Defender for Endpointを使用すれば、ネットワーク全体はもちろん各端末のセキュリティ状況を簡単に把握できます。情報システム部門の管理画面から直接、それぞれの端末をウイルススキャンすることも可能です。
Microsoft Defender for Endpointは日々機能が進化しており、EDR(エンドポイント検出と対応)以外にも脅威と脆弱性の管理、攻撃面の減少、次世代の保護、エンドポイントでの検出と対応、調査と修復の自動化、セキュリティスコア化、Microsoft脅威エキスパートなど様々な機能が搭載されています。

6:その他モダンマネジメント導入に必要なもの

モダンマネジメントの方式でデバイス管理を行う際には、利用者数分のMicrosoftライセンスが必要です。例えば、Microsoft Intuneの導入のためには同サービスが含まれる Microsoft 365 Business Premium 、Microsoft 365 E5 Enterprise 、Mobility + Security E5のうちのいずれかのライセンスが利用者数分必要になります。※
また、現在のPCがモダンマネジメントに対応していない場合は、Windows 11を搭載したPCの導入をご検討ください。

※出典:マイクロソフト社『Microsoft 365 Business Premium|Microsoft 365

Windows 11搭載 富士通のテレワークPC

圧倒的な軽さのU9シリーズ

選べる画面サイズのU7シリーズ

一人ひとりの働き方にあわせて最適なPCをラインナップ
「LIFEBOOK U9シリーズ」は薄型・軽量を徹底的に追求した13.3型ワイド画面のモバイルノートPCです。最軽量モデルは約738g~と毎日持ち運んで使うモバイルワーカー向けです。
「LIFEBOOK U9Xシリーズ」はPCとタブレットが2 in 1で使えるコンバーチブルタイプで、タッチやペン入力による直感的操作が可能となり、利用シーンが広がります。
「LIFEBOOK U7シリーズ」は、高いモビリティとビジネスに求められる充実の機能を両立し、ワークスタイルに合わせて選べます。例えば、資料作成や分析業務が多い方は大画面でありながら軽量な15.6型を、終日外出先での使用が多い方は、アダプタ不要の長時間駆動バッテリーなどをカスタマイズでき、利用シーンに合わせて最適なPCを選択ができます。

詳しくはこちら

Windows 11移行のステップ

モダンマネジメントを活用して、社内のPCをWindows 11に移行する場合は「計画」「導入」「運用管理」の3ステップを意識するとスムーズにすすめられます。

1:計画

環境や要件に合わせたコスト最適化の基本方針策定。Windows 11への移行のための具体的な計画立案を行います。

詳しくはこちら

2:導入

Microsoft IntuneやWindows Autopilotを活用したモダンマネジメントでは、マスターイメージを作成しないクラウド型のデバイス管理で運用工数の削減を行います。モダンマネジメントだけでは対応しきれないインフラ環境やアプリケーション配布に関しては、マスターの作成やキッティング環境の整備を実施します。
ソフトウェアの導入・設定変更などのインフラ環境に合わせた展開支援は、富士通エフサスがサポートします。

詳しくはこちら

3:運用管理

Microsoft Intuneによるデバイスのセキュアな運用と管理を行います。Windows 11に移行後も必要なパッチ配信の仕組みについて、最適なシステム設計・導入などを富士通エフサスがサポートします。

詳しくはこちら

富士通エフサスがWindows 11 移行をサポートします

富士通エフサスは、Windows 11の導入計画から設計、構築、展開、その後の運用まで総合的なサポートを行なっています。

モダンマネジメントは、従来のマスタ-方式と構成管理の考え方が異なるため、お客様の環境によっては完全に対応しきれない場合もあります。
富士通エフサスがお客様のニーズやネットワークインフラ環境に応じて、最適なデバイス管理方法を選択し、お客様展開後、時間経過やお客様のビジネスニーズによって変わるPC設定などの運用もサポートします。

モダンマネジメントやそれだけでは対応できないWindows 11への移行をご希望の場合は富士通エフサスまでお問い合わせください。

お問い合わせはこちら
  • FUJITSU Notebook LIFEBOOK 新U9シリーズご紹介

    超軽量薄型モデル
    U9シリーズ

  • パソコンはセキュリティから選ぶ時代に

    パソコンはセキュリティから選ぶ時代に

  • 情報システム部門向け 失敗しないために「モノ」「コト」の両起点で見直す

    安心安全なテレワークを実現する
    PC運用とは