（こちらは https://jumpcloud.com/blog/q4-2023-product-roadmap-webinar のCelio社による抄訳です。）

JumpCloudは、IDおよびアクセス管理（IAM）と統合エンドポイント管理（UEM）を統合します。このアプローチにより、ゼロ・トラスト・セキュリティ戦略を通じて最も重要な資産を、すべて1つのコンソールから保護することが可能になります。当社は、IT管理者が別のIDプロバイダー（IdP）を使用している場合でも、JumpCloudでデジタル資産を管理できるようにする機能強化を展開しています。これは、上流のIdPとのフェデレーションと、デバイス管理の主要な進歩によって可能になります。私たちはまた、ITの全体的な効率を向上させる有用な新しい自動化、ワークフロー、およびトラブルシューティングツールを導入しています。

JumpCloudは間もなく、これまで以上に柔軟で、安全で、使いやすいものになります。第4四半期製品ロードマップ2023ウェビナーに参加されなかった方のために、内容をまとめました。

オープンディレクトリー

JumpCloudは、あらゆるものをあらゆるものに接続し、オープンなアイデンティティ標準によってベンダーのロックインを防ぐことで、独自に組織の将来を保証します。私たちは、フェデレーションを追加し、インターフェースとコネクタを改善することで、オープンディレクトリの「オープン」に取り組んでいます。

アクティブ・ディレクトリー・インテグレーション

Active Directory (AD)は、現在でもオンプレミスで広く使用されており、JumpCloudは、現在および将来にわたってADを採用しています。今日まで、私たちは、お客様のデプロイメントでメンバーサーバーにエージェントを展開するオプションと強力な統合（双方向およびパスワードマスタ）を提供してきました。

Active Directory 統合（ADI）は、管理者がADを近代化するのに役立つと同時に、適切な時期にJumpCloudを完全に採用する道筋を提供します。AD管理者は、クラウドIDの柔軟性を得ながら、コントロールを維持できます。

今後予定されている機能は次のとおりです：

• Windows Server 2022のサポート（年末）
• ADクレデンシャルを使用したJumpCloud管理リソースへのアクセス（2024年）

注記：2024年には更に多くのディレクトリーコネクターが追加されます。

コアデバイス管理

第4四半期（およびそれ以降）、JumpCloudのオープン・ディレクトリ・プラットフォームは、OktaユーザーにUEMを大規模に提供します。また、セルフサービスプロビジョニングの提供、MacおよびWindows PC向けの新しいデバイスログイン画面体験の導入、モバイルデバイス管理（MDM）の進展にも取り組んでいます。

ゲートウェイとしてのデバイス

デバイスは私たちの仕事へのゲートウェイです。JumpCloudは管理されたユーザーを管理されたデバイスに配置します。今日、管理者は、ユーザーフレンドリーなパスワードレス認証を提供し、多要素認証（MFA）の疲労を終わらせるために、ハードウェアにバインドされ、フィッシングに強いクレデンシャルであるJumpCloud Goを設定することができます。JumpCloud Goは、Windows HelloやAppleのFace IDなどの技術を重ね合わせ、特権アプリや標準的な業務アプリケーションへの安全なアクセスを提供します。

私たちはその体験をさらに良いものにしています：

• ステップアップMFAは、特権リソースの保護をさらに強化します。管理対象デバイスの管理対象ユーザーのみが、最も特権的なアプリやデータにアクセスできます。

新しいログイン画面

MacおよびWindowsエンドポイント上のJumpCloud管理ユーザーのための新しいログイン体験を導入します。

今後の機能には以下が含まれます：

• MACアドレス、デバイスのシリアル番号、OSバージョンなどの詳細を管理者に提供する、ログイン時の問題のトラブルシューティングのためのシステム診断。
• macOSのWi-Fiコントロールにより、管理者はマシンのロックを解除し、ネットワーク設定を変更することが可能です。
• • macOSはログイン画面からのネットワーク接続の管理をサポートしていません。
  • JumpCloud macOSのログインウィンドウは、"Wi-Fiを管理する "ユーザーインターフェイスを提供します。

セルフサービス・アカウント・プロビジョニング

私たちは、デバイスとアイデンティティ管理のための新しいアカウントオンボーディング体験を提供する予定です。ユーザーはまもなく「JumpCloudでサインイン」して、JumpCloudアカウントを自動プロビジョニングし、デフォルトのアカウント権限でデバイスに関連付けることができるようになります。JumpCloudエージェントは、JumpCloudパスワードをデバイスに同期します。これまでは、管理者がデバイスを事前に準備し、ユーザーをデバイスに関連付け、JumpCloudエクスペリエンスを有効にする必要がありました。

その他の予定されている機能は以下の通りです：

• 既存のローカルWindowsアカウントを引き継ぐ機能 
• セルフサービスによるパスワードリセット

注記：Googleからスケジュールされたユーザー同期は、管理者がGoogle WorkspaceからJumpCloudにユーザーをオンボードする際の手動プロセスを排除します。

セルフサービス・プロビジョニングは、共有デバイスに最適です。

オープンディレクトリ・フェデレーション

JumpCloudは、上流のIdP向けに管理されたデバイス上に管理されたユーザーを作成します。まもなく、Okta認証情報（およびMFA）を使用してユーザーをJumpCloudにプロビジョニングできるようになります。管理者は、ローカル認証情報を使用してデバイス上にローカルユーザーを作成する通常のプロセスを実行します。現在JumpCloudをご利用のお客様で早期アクセスプログラムに参加をご希望の場合は、アカウントマネージャーにお問い合わせください。

デバイスのログインにOktaを使用

注：さらに多くのIdPをサポート予定： Google、Azure、Generic OIDC

簡単なWindowsの登録 

今年初め、JumpCloudはすでにフィールドにあるWindowsデバイスのプロビジョニング方法を合理化しました。私たちは現在、Windows Configuration Designer（WICD）で作成したプロビジョニングパッケージ（PPKG）を使ってWindowsエンドポイントを登録するReturn-to-Serviceワークフローの実現に注力しています。パッケージはUSBドライブやネットワーク共有を使って展開できる。管理者は、OEMと提携したり、GroWrkやHofyのようなJumpCloudパートナーに連絡して、リモートワーカーに仕事を開始するのに必要なデバイスを装備させることもできます。

注：セルフサービス・アカウント・プロビジョニングは、事前にローカル管理者を設定した上で出荷することなく、新規ユーザーのデバイスへの登録を実現するもう1つの素晴らしい方法です。

カスタムアプリケーション・リポジトリ

カスタムアプリケーション・リポジトリは早期アクセスプログラムにて提供中で、来年リリースされる予定です。JumpCloudがホストするクラウドストレージにWindows MSIおよびApple PKGファイルをアップロードし、割り当てられた管理対象デバイスに配信することができます。このアプローチにより、JumpCloudの顧客はパッケージが変更されていないことをより確実に保証できます。インストーラーは、ハッシュ値によってファイルの整合性が検証されます。JumpCloudは、アプリのインベントリを通じて、エンドポイントにインストールされたアプリを長期的に可視化します。

以下の機能が含まれます：

• ストレージ管理とファイル転送のトラッキング [GAリリースと同時]
• アップロード時に「バージョン」を作成し、更新のトリガーとなります [GAリリース後]

注：Chocolateyの廃止： JumpCloudはChocolateyの長年にわたるサポートに感謝します。しかし、プラットフォーム全体のパッケージおよびソフトウェア管理には、別のソリューションが採用されます。お客様が選択された場合は、セルフホストインスタンスに移行することが可能です。

モバイルの進化

JumpCloudの統合MDMソリューションは、ゼロ・トラスト・セキュリティと従業員のオンボーディングを容易にするための全体的なデバイス管理だけでなく、企業ユースケース向けに強化されています。

アンドロイド

お客様にとって重要なエンロールメント・フローをカバーします：

• 高度なAndroidポリシーは、完全に管理されたデバイス向けに順次リリースされます。
• Androidのゼロタッチ・エンロールメントは、エンタープライズモビリティ管理（EMM）を介して利用できるようになります。これにより、大規模なデバイスの出荷が可能になります。

アップルiOS

会社のアプリを安全かつ迅速に配信し、ユーザーの個人所有物に対する直接的な管理を避けながら、ユーザーの個人所有のデバイスを業務に使用できるようにします。

• iOS VPPユーザー登録により、管理者は従業員が所有するデバイスのセキュアなパーティション内から、業務用アプリケーションの導入や登録解除が可能になります。これには、ソフトウェアライセンスを再請求する機能も含まれます。これにより、デバイスを消去することなく、会社の機密データを確実に保護することができます。
• • JumpCloudは来年、強力な次期機能でユーザー登録を強化します。JumpCloudでのデバイス登録は、連携認証で管理されたApple IDによってバックアップされます。

モバイル端末向けデバイストラスト

ハードウェアに裏打ちされたセッション・キーにより、組織は間もなくすべてのエンドポイントでJumpCloudの条件付きアクセスルールを採用できるようになります。サポートされるデバイスにはAndroidとiOSが含まれ、スコープには完全に管理されたものとユーザー登録されたものの両方が含まれます。

バックグラウンド・ツールによるトラブルシューティングの改善

オートコンプリートを備えたリモートでインタラクティブなコマンドラインが管理者ポータルで利用できるようになりました。注意：管理者はこれらのツールをオフにすることができます。ユーザーを中断することなく、バックグラウンドでトラブルシューティングを行うことができます。

JumpCloudリモートアクセスの今後の機能は次のとおりです：

• ブラウザからファイルマネージャーを起動する機能
• FTP、USB、または安全でないアプリを使用せずに大容量ファイルを転送する機能

デバイス・ポリシーの結果確認

管理者は、ポリシーが保留中か、失敗したか、成功したかを可視化できます。コンソールには、改善が必要なポリシーの競合が表示されます。

ワークフローと自動化

自動化とワークフローは、"JumpCloud dot next "の基盤です。ダイナミックグループはすでに、基本属性を使用してユーザーとデバイスを自動的に編成しています。次の段階では、管理者の効率を高め、デバイスとアイデンティティのライフサイクルを合理化する複合クエリを作成するオペレータが追加されます。

2024年には、特にHRISとの統合により、承認やデプロイの自動化など、動的グループに対してより多くのアクションを実行できるようになる予定です。

ダイナミック・グループとワーク・オーケストレーション

ユーザーとデバイスの属性を追加します：

• マネージャー
• 会社の電子メール

デバイスには以下の属性を追加します：

• OSバージョン 
• ベンダー
• ホスト名
• IPアドレス

アイデンティティと認証

ルール設定によるユーザーとデバイスの自動グループ登録は、まもなくリリースされます。早ければ2024年第1四半期には、すべてのユーザーとグループに対するグローバルポリシーに対して、グループに対するパスワードなど、より強化されたきめ細かなセキュリティコントロールが導入されます。

注記：将来的には、ユーザーとデバイスの関係はより明確になるでしょう。

プラットフォームの強化

JumpCloud パスワードマネージャ

多くのお客様がJumpCloud Password Manager（JPM）を使って秘密を共有しています。これらのユースケースは多くの組織にとって重要であり、JPMはさらに堅牢になっています。

同期のパフォーマンスと信頼性の向上はすでにリリースされています。

今後の機能強化は以下の通りです：

• 使いやすさを向上させるためのデバイスパスワードのリセット機能の変更
• デスクトップおよびブラウザ拡張機能のUI/UXの改善
• 共有フォルダのアクティビティログを表示する機能 
• Linux用パスワードマネージャRPMインストーラの導入

今後についてもっとお知りになりたい場合は、私たちにご連絡いただくか、無料デモにサインアップしてください。JumpCloudのオープンディレクトリプラットフォームが提供できる機能とソリューションについてご説明させていただきます。アカウントマネージャーは、あなたが最も興味を持っている今後の機能を試すための早期アクセスにサインアップすることができます。