次の方法で共有

Windows 365の力とセキュリティで保護された BYOD 戦略。

クラウド セキュリティのセキュリティ機能の一覧を含む図。

Windows 365とは

Windows 365は、Microsoft がインフラストラクチャを管理するため、物理 PC のプロビジョニングと管理に使用される以上の特殊な IT スキルを必要としない、Microsoft の合理化されたターンキーのサービスとしてのソフトウェア (SaaS) ソリューションです。 Windows 365は、Microsoft Cloud でホストされ、任意のデバイスでアクセスできる、完全でセキュリティで保護された Windows エクスペリエンスであるクラウド PC を提供します。

ユーザーがフルタイムまたは請負業者、シフト ワーカー、または季節のスタッフのいずれであっても、IT 管理者は、必要な完全な Windows デスクトップまたは必要なアプリだけを選択できるため、オンボーディングと簡素化された管理を可能にしながら、組織はロールとワークフローに柔軟に対応できます。 クラウド PC は、Microsoft Entra IDとMicrosoft Intuneと組み合わせることで、構成、デプロイ、管理、セキュリティ保護が簡単で、IT 部門がリソースを最大化し、すべてのユーザーのニーズを満たすのに役立ちます。

仮想デスクトップ インフラストラクチャ (VDI) ソリューションとは異なり、Windows 365は次のとおりです。

  • デプロイが簡単
  • コストで予測可能
  • エンド ユーザー向けのシームレス
  • 物理デバイスと一緒に一元管理

Windows クラウド アプリのスクリーンショット。

最新の職場での Bring Your Own Device (BYOD) のセキュリティ保護

組織が Bring Your Own Device (BYOD) モデルを採用するにつれて、企業リソースへのセキュリティで保護されたアクセスを有効にすることが最優先事項となっています。 ユーザーは、個人のノート PC、タブレット、スマートフォンから自由に作業できるようにしたい場合があります。

組織では、BYOD モデルを使用してリソースを提供する方がコスト効率が高い場合があります。一方、IT チームは、未承認のアクセス、漏洩、サイバー攻撃から機密データを保護する必要があります。

Windows 365に組み込まれているセキュリティは、柔軟性と制御のバランスを取るための基盤を提供します。 クラウド PC とエンタープライズ レベルのセキュリティを組み合わせることにより、組織はコンプライアンスやパフォーマンスを損なうことなく、デバイス間で一貫した Windows エクスペリエンスを拡張できます。

Windows 365では、すべてのユーザーが永続的なクラウド PC にアクセスして必要なツールを使用し、生産性を高めることができますが、IT 部門は企業データ、アプリケーション、ID のセキュリティを完全に監視します。

Windows 365を使用して堅牢な BYOD コントロールを取得する

Windows 365は、エンドポイントとは独立して実行されるクラウドベースの Windows エクスペリエンスを提供することで、企業レベルのセキュリティと管理性を BYOD モデルに取り込みます。 これにより、個人のデバイスに関連するリスクの多くが排除され、従業員や請負業者が好みのツールを操作できるようになります。

主な利点

  • 完全なデスクトップ エクスペリエンス: Windows 365は、Windows オペレーティング システムの知識と、組織が Microsoft から期待するセキュリティコントロール、設定、カスタマイズを備えた完全な Windows デスクトップ エクスペリエンスをユーザーに提供します。 また、組織は、Windows 365 Cloud Apps を使用して、完全なデスクトップ エクスペリエンスではなく、特定のアプリをストリーミングすることもできます。
  • データ セキュリティ: 画面キャプチャ保護、クリップボードの制限、その他のコントロールなどの機能により、企業情報がクラウド PC から離れることができなくなります。
  • Intuneモバイル アプリケーション管理 (MAM) のサポート: 個人用デバイスを完全なモバイル デバイス管理 (MDM) に登録しなくても、会社のアプリに MAM ポリシーを適用できます。 これにより、仕事用アプリと個人用アプリ間のコピー/貼り付けをブロックしたり、デバイス全体を管理せずに仕事関連データの暗号化を要求したりするなど、データ損失防止 (DLP) コントロールが可能になります。 Intune MAM では、OS のバージョン、クライアント アプリのバージョン、ウイルス対策の状態などのデバイスのポスチャ チェックも適用され、定義済みのセキュリティ基準がすべて満たされている場合にのみアクセスが許可されます。
  • Microsoft Intuneによる一元管理: IT 管理者は、物理クライアントと共に、Intuneでorganizationのクラウド PC を作成および管理できます。 構成とポリシーは、Intuneの使い慣れたツールと、他の Microsoft セキュリティ ソリューション間の統合を使用して一元的に管理されます。
  • 既定のリダイレクト設定でセキュリティ保護: 新しいクラウド PC が作成されると、リダイレクト (USB、クリップボード、ローカル ドライブ、プリンターを使用する機能など) は既定でオフになります。 IT は、これらの設定をさらに調整して、機密データがリムーバブル メディアを介して流出したり、アンマネージド環境にリダイレクトされたりしないようにしながら、安全なワークフローを引き続き許可することができます。
  • 柔軟なアクセス モデル: 従業員、請負業者、パートナーは、ハードウェアを発行する必要なく、アプリケーションとデータに安全にアクセスできます。
  • 回復性のあるインフラストラクチャ:Microsoft インフラストラクチャに基づいて構築され、設計によってセキュリティで保護され、既定の原則によってセキュリティで保護Windows 365、Microsoft クラウドのセキュリティと回復性の利点が得られます。 Windows 365には、ポイントインタイムリストア機能も用意されており、IT 管理者またはエンド ユーザーは、侵害やインシデントが発生した場合にクラウド PC を良好な状態にロールバックできます。
  • ディザスター リカバリーとインシデント復旧: Windows 365には、リージョン間のディザスター リカバリーやWindows 365 ディザスター リカバリー プラスなど、ビジネス継続性とディザスター リカバリーに役立つアドオン ソリューションWindows 365備えています。 Windows 365クラウド PC に現在いないユーザーの場合、Windows 365 Reserveでは、物理デバイスが使用できない場合や短期アクセスが必要な場合に、一時的で安全で専用のクラウド PC アクセスを提供します。 年間最大 10 日間のクラウド PC 使用を提供し、組織が中断に迅速に対応し、ダウンタイムを最小限に抑え、シームレスなユーザー エクスペリエンスを維持するのに役立ちます。

詳細情報

  • Last updated on