WindowsPC管理（使用状況把握、監査用ログ取得）に最適

改善してほしいポイント

欲しい機能・分かりづらい点
・Macの管理と統合したかった（現状Mac管理はjamfを利用している）
・1台ごとにライセンスが必要。常に空きライセンスを気にしていないといけないのがストレス
かつては1人1台だったが、検証用/在宅勤務用/支給スマホと複数台持つのが普通になった。
故障や退職に伴いライセンスを付けたり外したりがとても煩雑（指定期間未使用だと自動的にライセンスを外す機能があるが、在宅勤務等で使用中にも関わらず外れてしまったりして、思うように扱えない）なので、デバイスライセンスが時代に合っていない。発注しても使えるようになるまで2週間かかる

・グループ構造が時代に合っていない。タグ制とかにして欲しい
かつては組織毎のグループで設定を分けていたが、組織変更時対応や兼務や一時的な移動等の対応が大変
頻繁な組織変更にはついていけなくなってしまった。もうぐちゃぐちゃです。。
（組織単位で作るのはアンチパターンなのですが、でも部署メンバーのアクセスログを監査したいという要望もあったり。。）

・ログDB（SQL Server）がフリー版だとすぐにいっぱいになる。
　結局ライセンス版SQL Serverに置き換えた

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・有事の際（万が一の情報漏えい事件等）のPCアクセスログ、操作ログ調査が行えるようになった
・PC在庫管理が解決
　かつてはExcelで表管理をしていたが、例の如く更新漏れ等により、意味をなさない表が出来ていたが、一元管理が行えるようになった

検討者へお勧めするポイント

ActiveDirectoryとグループポリシー管理の超人的スキルがあれば、LanScopeCatは不要です。基本的にはグループポリシーで出来る事を管理画面GUIで設定しているだけです。
グループポリシーは何となくレベルの運用あちこちぐちゃぐちゃでテストも面倒だ、ログ収集環境は無い、稼働PCをExcelで管理しているのなら、おすすめします。

LanScopeCatサポートはとても優秀で、こういう風にしたいと思っている事はほぼほぼ実現可能で、やり方も丁寧に教えてもらえます。

ただし多機能なため、すぐに属人化してしまいます。
そして、最終的な到達点を見据えて設定していかないと、相反する矛盾設定が出てきて、グループ構造が煩雑化してしまいます。主担当の人が居ないと手が触れられない環境の出来上がりです。

気軽に始められるように出来ていますが、最終的な到達ポイントを見据えていないと、後々運用に苦労/ボトルネックになる事になります。
そして、その到達ポイントはある程度使ってみて慣れないと見えてきません。。

個人的感想としては、一部の部署でスモールスタートして、1，2年運用して機能を把握出来てから全社展開すべきだったなと思います。
ただ、当時は操作ログを直ちに集められるようにしなければならない！という命題があり、そうもいかず。。

ですので、多少高くなっても、導入だけではなく、運用サポートもしているベンダー様を頼ると良いと思います。
その際は、盛り盛りのオプションてんこ盛り契約をさせられそうになりますが、そこは機能だけを理解/把握して、後付けにしていくロードマップを一緒に考えてくれるベンダー様。そうしないと稼働し全設定出来るようになるまで数年放置（弊社では5年放置されてました）となってしまいます。
例えば、有償ライセンスソフトの管理にも使えるのですが、結局そこまで手が回りませんでした。

あとは前述の通り台数課金なので、成長期の企業の場合は、PCが増えていって、すぐにライセンス継ぎ足し継ぎ足しで、ランニング費用がかかります（1台1.4万円程度。契約台数範囲により変動する）　予算が潤沢にあってライセンスを膨大に購入しても、多少死蔵しても怒られない（バレない）会社であればいいのでしょうが。。
Microsoft365のユーザー単位のライセンスを知ってしまってからは、もうデバイス単位のライセンス契約がストレスになります。

という事で、弊社はIntuneに移管しました。