社内のパソコンの台数が増えると管理がとても大変になります。セキュリティも心配ですし、1台1台見て回るというのも限界があります。
Microsoft社はPCを一括管理するための仕組み「Active Directory」という仕組みが用意されております。この記事ではActive Direcotryについて説明します。
↓PCトラブルなど社内IT環境にお困りなら↓
社内のパソコンを一括管理するActive Directoryとは
Windowsは昔からPCを管理するための仕組みとして「Active Directory」という仕組みを提供しており、社内の端末、ユーザアカウント、社内のその他リソースの管理を一元管理できるようになっておりました。
ただしActive Directoryは、その資料を読んでも「専門用語が満載」で、何が何だかよく分からないという印象をお持ちの方は非常に多いかもしれません。
ですので、仕組みそのものではなく、「導入して出来ること」に注目したらいかがでしょうか?マイクロソフト自身もたくさんの資料を出しています。
↓PCトラブルなど社内IT環境にお困りなら↓
Active Directoryの導入メリットを簡単に理解するための資料
難しいところを省いて非常に簡潔に1枚の資料にまとめたものが以上の図になります。
Active Directory(AD)サーバを導入することで許可されたユーザアカウントと許可されたPC端末だけが共通のユーザやパスワードでただ一度のログイン処理だけ(シングルサインオン)で社内のファイルサーバー(共有ファイル)や様々な社内業務システム、社内リソース(Wifiやプリンタなど)にアクセスできるように設定可能になります。当然ですがユーザやその端末ごとに権限を設定することでその挙動を制御(グループポリシーやWSUSなど)することが出来ます。これらの許可、制御設定はADサーバで一括で設定が可能です(もちろん端末側でやらなければいけない設定もありますが)
↓PCトラブルなど社内IT環境にお困りなら↓
Active Directoryの導入デメリット
Active Directoryは技術的なハードルが高いため、導入には専門知識を持ったエンジニアが必要です。導入したら導入したでADサーバが壊れてしまうと社内のユーザ情報が全て飛んでなくなってしまうため安定的に運用するためにもエンジニアが必要です。場合によっては外部業者に委託しないといけないかもしれません。
またサーバ自体が高価であるため導入・運用費用がかかります。
↓PCトラブルなど社内IT環境にお困りなら↓
MicroSoft社が提供しているActive Directoryに関する資料
Microsoft社のActive Directoryの公式の説明は以下のリンクからアクセス出来ます。
Active Directory(アクティブ・ディレクトリ)
【資料】Active Directoryのすすめ Microsoft
Active Directoryはなぜ必要なのか
Active Directoryでできること
上記で紹介したサイトなどを参考に、まずは「Active Directory」の全体像を理解し、どんな事が可能になって、会社にとってどんなメリットがあるか確認してみるところから始めてみるといいかもしれません。
↓PCトラブルなど社内IT環境にお困りなら↓
Active Directory導入時の注意点
Active Directoryを導入するにはいくつかの注意点がありますのでご注意ください。
Active Directory導入の事前準備
・Windows Serverが必要です。また利用人数に応じてライセンスもご購入いただく必要があります。Windows Serverのライセンス体系は複雑で分かりづらいですが必ずご準備ください。
・社内の様々な機器と認証を統合するには機器自体がActive Directory認証に対応している必要があります。機器の仕様をご確認ください。
・Active Directoryに参加するパソコンはProエディション(法人向けパソコン)である必要があります。HomeエディションのパソコンはActive Directoryで利用することはできません。作業前に利用中のパソコンのエディション確認を行い必要に応じて新しく購入いただく必要があるかもしれません。
Active Directory導入作業時の注意
Active Directoryに参加させるパソコンについては利用ユーザを切り替える必要があります。台数によっては大きな作業になってしまいますので新しいパソコンを導入する時などと合わせて作業されると良いかもしれません。
↓PCトラブルなど社内IT環境にお困りなら↓
クラウドベースのMicrosoft Entra ID(旧Azure AD)
最近はクラウド中心で業務を進める会社も多いと思われます。Microsoftはクラウド時代に合わせたMicrosoft Entra IDという製品が展開されています。
Microsoft が提供するクラウドベースの ユーザ管理プログラムです。Microsoft Entra IDについては別記事にまとめましたのでご参考ください。
Microsoft Entra IDの公式ページは以下の通りです(日本語表示しても一部英語のようですがご参考ください)
↓PCトラブルなど社内IT環境にお困りなら↓
他社製の管理ツールもあります
Microsoft社以外の会社からもパソコン管理用のツールは多数販売されています。購入を検討なら「社内PC管理」などのキーワードで色々な会社の製品を比較してみるのも良いでしょう。監視のための独自サービスがついていたり、Active Directoryと連携して組み合わせて利用したり各社色々な機能が用意されています。
この記事では詳しく触れませんでしたがApple社も端末管理のためのプログラムを発売しています。元々は個人の利用を想定しており「複数台」まとめて管理する機能は、なかったのですが、近年になってApple Business Manager(ABM)」というApple製品を管理するためのプログラムが提供されるようになりました。
↓PCトラブルなど社内IT環境にお困りなら↓
どうしても上手くいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
インターネットで検索して色々な方法を試してみたけど上手くいかない場合はとげおネットまでお気軽にご相談ください。出張サポートにてお力になることが可能です。
まとめ
正直な所、中小企業のシステム担当者が、細かなところまで「Active Directory」の設定を理解し、正しく導入するというのは非常に難しいです。
そういう時こそ、弊社の力をお使いください。全力でお手伝いさせていただきます。お気軽にお問い合わせください。
