btzgrp
  • Excelで最高値と最低値を含めた平均化と除外した平均化の方法 - TechRepublic
Headlines

iOSデバイスからActive Directoryを管理する方法 - TechRepublic

05 mins
iOSデバイスからActive Directoryを管理する方法 - TechRepublic

Microsoftのディレクトリサービスを使用している企業にとって、最も一般的かつ必須のITタスクの一つは、Active Directory(AD)の管理です。幸いなことに、iOSベースのモバイルデバイスからADを管理するためのアプリや回避策が存在します。利用可能なものを見ていきましょう。

参照: iOS 9: 賢い人のためのガイド

ADヘルプデスク

AD HelpDesk(現在のバージョン4.1)は、ロックされたアカウントの検出やコンピュータオブジェクトの検索など、事前設定された機能を実行するボタンを使用することで、AD管理をシンプルに実現します。ADオブジェクトの作成、編集、名前変更、移動、削除に加え、ユーザーアカウント管理のためのパスワードリセットも可能です。

AD HelpDesk には、特定のドメイン コントローラー (DC) に接続したり、データベースを照会するときに属性を変更したり、特定のドメインを管理対象としてターゲットにしたりするように構成できる設定セクションがあり、複数のフォレストを管理する場合に非常に役立ちます。

このアプリはタスクを完璧にこなしますが、画面間の切り替えがぎこちなく感じることがあります。また、このアプリはiOS 5か6頃に開発されたため、同様の機能を持つ他のネイティブアプリと比較すると、インターフェースが古めかしく感じられます。

アクティブディレクトリアシスト

Active Directory Assist (現在のバージョン 5.0) は、フォームと機能を融合し、管理者が上記に挙げた機能と同様の機能やその他多くの機能をスムーズに実行できる、高速で軽量なアプリです。

エンドユーザーに新しくリセットされたパスワードをテキストメッセージで送信するワンタッチ機能により、エンドユーザーのアカウントリセットプロセスにおける追加手順が不要になります。期限切れのアカウントやパスワードを見つけるためのレポートをシームレスに表示し、タイムスタンプに基づいてデータを並べ替えることもできます。プロファイル作成機能を使用すると、IT管理者は特定のドメインの特定のログオン情報に基づいてプロファイルを作成できます。特定のドメインを管理する場合、プロファイル名をタップするだけでドメインを切り替えることができます。

Active Directory Assistには、類似のアプリにはない、データのクエリと管理を大幅に簡素化する機能がいくつかあります例えば、特定のDCをクエリする機能があれば、結果を返すまでの時間が大幅に短縮され(結果としてドメイン上のリソース消費も削減されます)、結果の取得も容易になります。ADに搭載されているターゲティング機能は、ドリルダウンすることで検索プールを縮小し、より迅速に結果を表示できるため、ITサポートの時間を節約できます。

ADヘルプデスクとActive Directoryアシストの詳細

どちらのアプリにも無料版があります。AD HelpDesk アプリと Active Directory Assist アプリは(ほぼ)フル機能を備えており、登録なしでも使用できますが、試用期間に制限があります。

どちらのアプリも、オブジェクトの管理とメンテナンスを中心とした一般的なAD管理タスクに限定されています。Windowsに搭載されているネイティブのADスナップインを使用しないため、機能が制限されており、スクリプトのサポートや高度なスキーマ管理は提供されていません。

より高度な機能が必要な場合は、これらの解決策と回避策を確認してください。

解決策と回避策

VPN + Microsoft リモート デスクトップ

この回避策では、ネットワーク境界外からiOSデバイスへの接続を提供するためのVPNサーバーの実装が必要です。VPN経由で接続が確立されると、無料のMicrosoftリモートデスクトップアプリを設定して、ネイティブのMicrosoftスナップインを使用してサーバーにリモートアクセスし、ADを管理できるようになります。

ManageEngine ADManager Plus

ManageEngineは、中小企業および大企業向けにシステム、ネットワーク、インフラストラクチャ管理サービスを提供しています。ADManager Plusは、ADのあらゆる側面を管理するために使用され、ManageEngineサービスとの通信に使用されるiOSアプリを備えています。

アプリは洗練されたデザインで、洗練された外観です。管理画面は非常に明確かつ簡潔で、アカウントのインポート、一括メンテナンスツール、さらにはOffice 365、Google Apps、Microsoft Exchangeのサポートなど、管理者はADのほぼすべての側面を管理できます。これらすべてを、CRMテクノロジーの信頼できるリーダーであるZohoがサポートしています。

サーバーモバイル管理者

IT 用の万能ツールとも言える Server Mobile Admin は、システム監視、リモート アクセス、IPMI ベースのハードウェア制御、VMware 管理、ネットワーク ツール、資産追跡などの完全なキットに、一般的な AD タスクを追加します。

ITマネージャー

AD 管理タスクのサポートに加えて、ESXi から Windows、Mac および Linux のリモート アクセス、BlackBerry BES および Amazon AWS のネットワーク サービス管理まで、あらゆるものの本格的な監視、メンテナンス、管理ツールセットとして機能する、もう 1 つの万能アプリです。

注意: Server Mobile Admin および IT Manager では、サービス ライセンス コストに加えて、リモートで制御するすべてのデバイスにインストールされたエージェントを使用する必要があります。

Tagged:

Related News