一歩進んだVMware Workspace ONEの活用法
解決策 4:クラウド経由の自動キッティング
VMware Workspace ONEを活用すれば、デバイス個別にキッティングを行う必要はありません。
ユーザーは会社から送られてきたデバイスを箱から出し、インターネットにつなぐだけで、業務に必要なアプリケーションやVPN、Wi-Fi、証明書、暗号化(BitLocker)など企業デバイスとして必要な設定をクラウド経由でダウンロードし、セットアップ作業をほぼ自動で完了させることができます。いわゆる「ゼロタッチプロビジョニング」を実現します。
これによりキッティングに費やしてきた管理者の工数を削減し、デバイスの配布や入れ替えを迅速化することができます。
クラウド時代のアカウント管理を実現
さらに、市島氏によると、VMware Workspace ONEは単にデバイスのコンプライアンスを強化するだけではありません。煩雑なID&パスワード管理の手間を解消し、ユーザーの利便性を向上することもできます。Active Directoryと連携したパスワード管理により、複数の業務アプリケーションやSaaSに対するSSO(シングルサインオン)を実現するのです。
一方でVMware Workspace ONEは、生体情報や証明書、ワンタイムトークンを組み合わせた多要素認証もサポート。ゼロトラストセキュリティの考え方に基づいたコンディショナルアクセス(デバイスコンプライアンス、認証コントロール)を実現します。
まとめ
このようにVMware Workspace ONEは、働く場所やデバイス、アプリケーションがますます多様化していく時代を先取りし、だれもが、いつでも、どこでも、かんたんに必要な情報にアクセスできるデジタルワークスペースの世界を実現します。
VMware Workspace ONEは、Windows 10時代に拡大している働き方のモバイル化やリモート化のニーズに対応し、そこで必須となるパッチ管理やID統合、セキュリティ強化、ゼロタッチプロビジョニングなどの運用管理を“当たり前”のものとして可能とするのです。従来のように個別にソリューションを導入して組み合わせる手間もありません。
これらの要素を有機的に連携させて、さらなる使いやすさの向上と、より強固なセキュリティを同時に実現するのが VMware Workspace ONE の強みと言えるでしょう。
今回、ご紹介した、Workspace ONE について直接話しを聞いてみたい、質問をしてみたいという方は次のセミナーへご参加ください。
VMware Japan Blog「Windows 10 モダンマネジメントガイド」
VMware Japan Blog では VMware Workspace ONE を用いてクラウドから Windows 10 を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介しています。
- VMware Workspace ONE とオンプレミス Active Directory を連携
- 階層構造を用いたデバイス管理
- Windows 10 を加入
- 構成プロファイルを配信し BitLocker、Windows Defender、Windows Update などの様々な設定をリモート構成
- 順守ポリシーでデバイス状態をチェック
- 順守ポリシーで非順守デバイスの復旧アクションを自動化
- ベースラインで企業デバイスのセキュリティを強化
- Win32 アプリケーションを配信
- SAML 対応ウェブアプリケーションへシングルサインオン
- 証明書認証およびデバイスコンプライアンスを構成