Docker Desktop の設定管理 が一般公開されました。設定管理は、 Docker Business サブスクリプションをお持ちのお客様向けに Admin Console で設定できます。早期アクセス期間が成功した後、この強力な管理ソリューションは新しいコンプライアンスレポート機能によって強化され、Admin Console を通じて大規模に Docker Desktop 設定管理を一元化するという Unity のビジョンが完成しました。
さらにコンテキストを追加するために、Docker はコンテナ開発用のエンタープライズグレードの統合 ソリューションスイート を提供します。これには、セキュリティ、ガバナンス、コンプライアンス、スケール、使いやすさ、制御、分析情報、可観測性に対する企業のニーズをサポートする管理機能と管理機能が含まれます。Docker Desktop インスタンスを管理するための Admin Console の新しい 設定管理 機能は、この領域に対する最新の拡張機能です。この新機能により、組織の管理者は、セキュリティポリシーを構成および適用し、組織内のすべてのユーザーに対してDocker Desktop設定を制御するための単一の統一インターフェイスを利用できます。全体として、 設定管理 により、個々のDockerマシンを手動で構成する必要がなくなり、会社全体で一貫したコンプライアンスとセキュリティ標準が確保されます。
Docker Desktopのエンタープライズグレードの管理
Docker Desktop 4で最初に導入され、早期アクセス機能として36Docker Desktop Settings Managementを使用すると、管理者は管理コンソールから直接設定ポリシーを一元的にデプロイして適用できます。Docker 管理コンソールから、管理者はセキュリティ ポリシーに従って Docker Desktop 設定を構成し、ポリシーを適用するユーザーを選択できます。ユーザーが Docker Desktop を起動すると、これらの設定が自動的に適用され、適用されます。
Docker Desktop.4 40に Desktop Settings Reporting が追加されたことで、このソリューションはポリシーの作成からコンプライアンス検証までのエンドツーエンドの管理機能を提供します。
この設定管理に対する包括的なアプローチは、Docker Desktop の管理を簡素化すると同時に、多様なエンタープライズ環境全体で組織のコンプライアンスを確保するという約束を果たします。
完全な設定管理ライフサイクル
デスクトップ 設定管理 では、複数の管理機能が提供されるようになりました。
- Admin Console ポリシー: クラウドベースの Admin Console から直接、デフォルトの Docker Desktop 設定を構成して適用します。MDMを介してadmin-settings.jsonファイルをローカルマシンに配布する必要はありません。
- クイックインポート:admin-settings.jsonファイルから既存の設定をシームレスに移行
- エクスポートと共有: ポリシーを JSON ファイルとしてセキュリティおよびコンプライアンス チームと簡単に共有できます
- 対象を絞ったテスト: グローバルにデプロイする前に、ポリシーを小規模なグループにロールアウトします
- セキュリティの強化: 署名とレポート作成の方法が改善され、設定が改ざんされるリスクが軽減されます
- 設定コンプライアンス レポート: エンジニアリング組織内のすべての開発者のポリシー適用を追跡および検証します
図 1:管理コンソールの設定管理
新機能:デスクトップ設定レポート
Admin Console に新しく追加された 設定レポート ダッシュボードにより、管理者はすべてのユーザーのコンプライアンスステータスを把握できます。
- リアルタイムの設定コンプライアンス追跡:割り当てられた設定ポリシーに準拠しているユーザーを簡単に監視できます。
- トラブルシューティングの効率化: 詳細なステータス情報は、管理者がコンプライアンス違反の問題を診断して解決するのに役立ちます。
設定レポートダッシュボードには、Admin Console > Docker Desktop > Reporting からアクセスでき、次のオプションが提供されます。
- ユーザー名またはメールアドレスで検索
- 割り当てられたポリシーによるフィルタリング
- コンプライアンスに準拠しているユーザーの可視性を切り替えて、潜在的な問題に焦点を当てる
- 特定のユーザーの詳細なコンプライアンス情報を表示する
- 包括的なコンプライアンスデータをCSVファイルとしてダウンロード
コンプライアンスに準拠していないユーザーの場合、 設定レポート ダッシュボードには、管理者が問題に迅速に対処し、組織のコンプライアンスを確保するのに役立つ、ターゲットを絞った解決手順が用意されています。
図 2:管理コンソール設定のレポート
図 3:DockerDesktopのロックされた設定
一元管理によるセキュリティの強化
デスクトップ 設定管理 は、厳格なセキュリティとコンプライアンスの要件を持つエンジニアリング組織にとって特に価値があります。この GA リリースにより、管理者は次のことが可能になります。
- すべてのDocker Desktopインスタンスで一貫した構成を適用し、複雑でエラーが発生しやすいMDMベースのデプロイを経ることなく
- ポリシーの適用を検証し、非準拠のシステムを迅速に修復
- ローカル設定の改ざんリスクを軽減
- セキュリティ監査のコンプライアンス レポートを生成する
はじめ
デスクトップ 設定管理を利用するには:
- Docker Desktop ユーザーがバージョン 4でサインインしていることを確認します。40 以降
- Docker 管理コンソールにログインします
- Docker Desktop > Settings Management に移動して、ポリシーを作成します
- Docker Desktop > Reporting に移動して、コンプライアンスを監視します
詳細については、設定管理に関する ドキュメント を参照してください。
次は何ですか?
Docker Business に含まれる Settings Management for Docker Desktop の GA リリースは、エンタープライズ グレードの管理、ガバナンス、および管理ツールを提供するという Microsoft の取り組みにおける重要なマイルストーンを表しています。これらの機能は、お客様からのフィードバック、企業のニーズ、進化するセキュリティ要件に基づいて、引き続き強化していきます。
設定管理についてご覧いただき、開発チームやエンジニアリング組織全体で Docker Desktop インスタンスをより効率的に管理するためにどのように役立っているかをお知らせください。
私たちは、これらのエキサイティングな機能強化により、お客様の管理および管理のニーズを満たすことに興奮しており、開発チームとエンジニアリング組織のためのさらに多くの管理および管理機能を構築する際に、お客様とのつながりを維持していただきたいと考えています。
さらに詳しく
- Docker Business サブスクリプションで Docker Admin Console を使用する
- デスクトップ設定管理に関するドキュメントを読む
- Admin Console を使用した設定管理の構成
- Docker Navigator ニュースレターを購読してください。
- Docker は初めてですか? アカウントを作成します。
- ご質問はございますか?Docker コミュニティがお手伝いします。
ありがとうございました!
