工数削減からゼロトラスト実装まで実現、PCリプレースが体制の変革に最適な理由

　働き方改革の推進などを背景に、デバイス管理の在り方は、大きな分岐点を迎えている。セキュリティ対策はゼロトラスが前提となり、クラウドと連携してIDとデバイスの両方を管理するセキュリティ基盤が求められるようになった。PCのリプレースは、こうした体制変更の絶好の機会であり、これらの環境を整備することで刷新時の作業負担も減らせるという。

　その構築に当たって、ベストプラクティスとなるのが、Microsoft Azure Active DirectoryとMicrosoft Intuneの組み合わせだ。両者の連携により、ユーザーがIDとパスワードで認証するだけでデバイスが登録され、「誰がどのデバイスを使用しているか」というひも付けが自動化される。さらにWindows Autopilotを活用すれば、キッティング作業も自動化されるので、PCリプレースの作業全体の負担を大きく軽減することも可能だ。

　Microsoft Intuneは、デバイス管理としての機能も充実しており、「盗難・紛失時のリモートワイプ」「フリーWi-Fi禁止」などの多様な機能がそろっている。本資料では、PCリプレースを契機としたデバイス管理体制の見直しについて、具体的な方法を解説する。