Windows 10モダンマネジメントガイド連載まとめ

はじめに

VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラストセキュリティを実現する「最新の管理(モダンマネジメント)」体験の連載のまとめです。

この連載を実践することで、以下を体験することができます。

VMware Workspace ONEとオンプレミスActive Directoryを連携
階層構造を用いたデバイス管理
Windows 10を加入
構成プロファイルを配信し様々な設定をリモート構成
順守ポリシーでデバイス状態をチェック
順守ポリシーで非順守デバイスの復旧アクションを自動化
ベースラインで企業デバイスのセキュリティを強化
Win32 アプリケーションを配信
SAML連携ウェブアプリケーションへシングルサインオン
証明書認証およびデバイスコンプライアンスを構成
アプリケーション単位のトンネル Per-App VPN

第1回無償評価版の入手
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_1st.html

Workspace ONEの要件を確認し、フリートライアル版の申込みを行います。送付されるアクティベーションメールの情報を用いてWorkspace ONE UEMおよびWorkspace ONE Accessコンソールにログインします。

第2回オンプレミスActive Directoryとの連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_2nd.html

ウィザードを用いてオンプレミスActive Directoryとの連携を行います。Active DirectoryからVMware Workspace ONE UEMへ、更にVMware Workspace ONE Accessへディレクトリユーザーやグループを連携します。

第3回 Active DirectoryユーザーをWorkspace ONE UEM/Accessへ連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_3rd.html

オンプレミスActive DirectoryのドメインユーザーをVMware Workspace ONE UEMのディレクトリユーザーとして追加します。Active Directoryの組織ユニット(OU)を、Workspace ONE UEMのユーザーグループとして追加します。Workspace ONE UEMのディレクトリユーザーやユーザーグループを、VMware Workspace ONE Accessに連携します。

第4回階層構造を用いた管理の構成
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_4th.html

Workspace ONE UEMの特徴のひとつである階層構造を用いた管理を構成します。サブ組織グループや管理者アカウントを作成します。Active Directoryのドメインユーザーを一括してWorkspace ONE UEMへディレクトリユーザーとして追加します。加入ユーザーの所属ユーザーグループに基づいて、加入デバイスが適切な組織グループに配置されるよう構成します。

第5回 Windows 10の加入とプロファイル配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_5th.html

VMware Workspace ONE Intelligent Hubを用いてWindows 10をWorkspace ONE UEMに加入します。Windows デスクトッププロファイルを追加し、BitLocker、Windows Defender、Windows Update、制限などの様々な構成をWindows 10へ配信します。

第6回順守ポリシーの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_6th.html

順守ポリシーを構成し、エンドユーザーへの通知などを自動化します。また無効化されたファイアウォールの復旧アクションを自動化する順守プロファイルを作成、適用します。

第7回ベースラインの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_7th.html

ベースラインを構成し、カスタマイズでレジストリエディター起動禁止を追加します。ベースラインをWindows 10へ配信し、ベースラインが適用されていることを確認します。

第8回 Win32 アプリ配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_8th.html

Win32アプリケーションを簡単に企業アプリリポジトリから追加します。加入したデバイスに自動でインストールされるタイプ、ユーザー自身がHubアプリカタログから選択してインストールできるオンデマンド配信タイプを確認します。

第9回 SAML連携ウェブアプリへのシングルサインオン
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_9th.html

SAML連携ウェブアプリケーションへのシングルサインオンを構成します。エンドユーザーはVMware Workspace ONE Intelligent Hubアプリカタログからウェブアプリをクリックするだけで、証明書認証によりユーザー名やパスワードを入力することなくアプリが利用できることを確認します。

第10回デバイスコンプライアンスの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_10th.html

デバイス順守(デバイスコンプライアンス)を構成し、SAML連携ウェブアプリケーションの利用時にデバイスの順守状態をチェックします。デバイスが非順守状態の場合、SAML連携ウェブアプリの利用ができないことを確認します。

番外編アプリケーション単位のトンネルを用いた社内リソースへのアクセス
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_11th.html

アプリケーション単位のトンネル(VMware Workspace ONE Tunnel, Per-App VPN)を構成することで、順守デバイスの指定アプリケーションだけが企業データセンターへ自動接続します。

はじめに

関連記事

Omnissa のご紹介：旧 VMware エンドユーザーコンピューティング部門からのアップデート

Workspace ONEアップデート情報(その弐)

Workspace ONEアップデート情報(その壱)