Dockerでは、すべてのユーザーにとってプラットフォームの使いやすさとセキュリティを強化するために継続的に取り組んでいます。 このたび、Docker Desktop MSI インストーラー と新しいサインイン強制の代替手段という 2 つの重要な更新の一般提供を開始できることを嬉しく思います。 これらの更新は、管理の合理化、セキュリティの向上、およびユーザーがDocker Businessサブスクリプション機能を最大限に活用できるようにすることを目的としています。
Docker Desktop MSI インストーラー
EXE インストーラーをデスクトップ アプリケーションの MSI インストーラーに置き換えると、特に企業のお客様にとって多くの利点があります。
- 展開機能の強化: MSI インストーラーは、グループ ポリシーを使用してインストールを管理する機能を提供し、より包括的なインストールとアンインストールの制御を提供します。
- より簡単で安全な大量導入:複数のデバイス間での安全で効率的な導入を促進し、IT管理の効率を向上させます。
- 広く受け入れられている:MSIインストーラーは、家庭環境とエンタープライズ環境の両方で認識されています。
- 標準化されたサイレントインストールパラメータをサポート:サイレントインストールの業界標準に準拠。
- 大規模な展開に最適:MSIファイルは、サイレントインストールやカスタムインストールパスなどの特定のオプションを含むようにカスタマイズできるため、企業環境に最適です。
Intune MDM を使用しているお客様のために、統合を支援する詳細なドキュメントがあります: Intune MDM ドキュメント。
インストーラーにアクセスするには、 Docker 管理コンソール > [セキュリティとアクセス] > [Docker Desktop のデプロイ] に移動します。
サインインの適用: 組織向けの合理化された代替手段
Docker は、サインイン プロトコルを適用するためのより合理的で使い慣れた方法の必要性を認識し、Windows OS 用の新しいサインイン強制メカニズムを導入しています (図 1)。 このアップデートにより、ユーザーログインの増加やシート割り当ての認識の向上など、いくつかのビジネス上のメリットがもたらされ、最終的にはお客様がビジネスサブスクリプション機能を最大限に活用し、ライセンスコストをより効果的に管理できるようになります。
Windows レジストリとの統合が提供されるようになり、管理者は使い慣れた Windows システム設定内で承認された組織を直接追加できるようになりました。 詳細をご覧ください。
Dockerは、従来のregistry.json方法から離れ、広く認識されている設定を採用することで、これらのシステムにすでに精通しているIT管理者のプロセスを簡素化します。この変更により、次のことが可能になります。
- より簡単な統合: 組織は、Docker サインインの適用を既存の構成管理ワークフローにシームレスに統合できます。
- 管理の簡素化:学習曲線を短縮し、新しいファイルタイプに対する追加の内部承認の必要性を排除します。
これらの変更は、IT 管理者に迅速な展開と使い慣れたプロセスを提供するように設計されています。 私たちは、ユーザーからのフィードバックと進化する要件に基づいて、これらのメカニズムを改良することに取り組んでいます。
従来の registry.json 方法は引き続き機能し、既存のお客様のサポートを確保しますが、現在は従来の方法と見なす必要があります。 レジストリ キーをロールアウトすると、既存の registry.jsonよりも優先されます。
Docker のインストール時に --allowed-org フラグを使用して、レジストリ キーのサインインの適用をロールアウトします。
たとえば、サインインの強制を使用して MSI インストーラーをデプロイするには、次のコマンドを実行します。
msiexec /i "DockerDesktop.msi" /L*V ".\msi.log" /quiet /norestart ALLOWEDORG="docker.com"
上記のコマンドは、システムを再起動することなく、詳細なログ記録を使用して Docker Desktop をサイレントインストールし、サインインを強制することで、指定された組織(この場合は「docker.com」)のみがDocker Desktopを使用できるようにします。
インストールの詳細な ステップバイステップのドキュメントを確認してください。
ロードマップ
また、次のような関連する管理上の改善にも取り組んでいます。
- macOS用のPKGエンタープライズインストーラー。
- サインインを強制するための macOS 構成プロファイル。
- 利用可能なすべてのサインイン適用メカニズムで複数の組織をサポートします。
これらのエキサイティングなアップデートにご期待ください!
まとめ
これらの更新は、ユーザーのためにDockerプラットフォームを改善するという継続的な取り組みを反映しています。 Docker Desktop MSI インストーラーと新しいサインイン強制の代替手段を導入することで、あらゆる規模の組織のデプロイを簡素化し、セキュリティを強化し、管理を効率化することを目指しています。 IT チームと管理者は、Docker エクスペリエンスを向上させるために、これらの変更の計画を開始することをお勧めします。
さらに詳しく
- Docker Desktop のその他の新機能を参照してください。
- MSIを使用してDocker Desktopをインストールします。
- Windows レジストリ キーを使用したサインインを強制します。
- Docker Newsletter を購読してください。
- 認証と更新 を行って、サブスクリプション レベルの最新の Docker Desktop 機能を受け取ります。
- Docker は初めてですか? アカウントを作成します。