新型コロナウィルスの影響で多くの企業はテレワーク（リモートワーク・在宅勤務）を迫られています。

その中で必ず必要なことがあります。そうですPCの管理です。今後ますますPCを社外へ持ち出す機会が多くなっていくと予想されます。

その中で情報システム部門が最も気を付けなければならないのは情報漏洩です。会社のPCが管理できていないということは、知らず知らずのうちに機密情報を外に漏れてしまうリスクを高めているとも言えます。

そんな中でMECM(旧SCCM)のクラウド管理ゲートウェイ(CMG)を使うと、そのリスクを減らすことができます。はたしてMECMのクラウド管理ゲートウェイ(CMG)とは何なのでしょうか？

これまでのMECM

MECMを使用してPCを管理する場合、FU、QU、アプリケーション配布、インベントリ収集など様々なタスクを管理をする必要があります。

しかし今までは、社外に持ち出されたPCをMECMで管理することはできませんでした。できたとしてもIntuneを使うか、DMZに管理ポイントなどのサーバー群を設置する、というかなり敷居の高い対応を求められてきました。

クラウド管理ゲートウェイとは何か

MECM 1806以降には「クラウド管理ゲートウェイ」という機能が追加されています。

このクラウド管理ゲートウェイを使うと社外のPCを管理することができるようになります。

具体的にはAzure上にVMを構築し、その中にクラウド管理ゲートウェイ機能を追加します。

必要な環境・設定

クラウド管理ゲートウェイを使用する上で必要な環境・設定は以下の4つです。

• PKI証明書
• HTTPSで構築されているMECM
• Azureサービスの構成
• クラウド管理ゲートウェイのセットアップ

PKI証明書

特に注意が必要なものが、HTTPSで構築されているMECMです。

そして「PKI証明書」はHTTPSで構成するためには必須です。

Azureサービスの構成

Azureサービスの構成では、主に証明書やAzure ADの権限の設定を行います。

クラウド管理ゲートウェイのインストール方法

大まかな手順は以下の通りです。

1. MECMからAzure AD上にアプリを作成する
2. 作成したAzure AD上のアプリに権限を付与する
3. MECM上からAzure仮想マシンを作成する
4. クラウド管理ゲートウェイ接続ポイントの役割を追加する
5. その他設定

MECMからAzure AD上にアプリを作成する

この作業はMECMの管理コンソールで実施します。

[管理] – [Azureクラウドサービス] – [Azureサービスの構成] でAzure AD上にアプリを作成します。

Azure AD上のアプリに権限を付与する

MECMでAzure ADアプリを作成すると、Azure AD上にアプリが作成されます。

作成されたアプリに対してMECMで必要な権限を付与します。

MECMからAzure仮想マシンを作成する

MECMの管理コンソールでAzure仮想マシンを作成します。

最初はてっきりAzure上で先にサーバーを作っておく必要があるのかと思っていました。実際はMECMの管理コンソール上からAzure仮想マシンを作成します。

クラウド管理ゲートウェイ接続ポイントの役割を追加する

社内のサーバーにクラウド管理ゲートウェイ接続ポイントの役割を追加します。

その他設定

他にも、管理ポイントや、ソフトウェア更新ポイント、配布ポイント、クライアント設定などが必要です。

最後に

テレワーク（在宅勤務）が多くなることで、PC管理がこれまで以上に大変になりますね。

世の中の流れからするとVDI化が加速するとは思います。しかしVDIでは対応できないPCがあったりコスト高などでまだまだハードルは高いです。

そうなると、社内PC管理が得意なMECMが社外に持ち出したPCも管理できるようになれば、MECMの出番はもっと増えてくるのではないでしょうか。