Windows Autopilot の有効活用と注意点

作成日：2020/11/16

Windows Autopilot の有効活用と注意点

なんとか今までの方法で、Windows 10 への移行を乗り越えた企業も、これからも続くPC導入作業をどう効率化しようか模索しています。
今回は Windows 10 の導入を効率化する Windows Autopilot を紹介します。
Windows Autopilot ってなんだろう、どんなメリットがあるんだろう？　そんな疑問をお持ちのPC管理者に今回のコラムをお届けします。

1. Windows 10 でのPC導入時の展開方法の課題

Windows 7 までのPC展開では、まずPCのマスターイメージを作成します。
次に Sysprep でPCの固有情報を消去します。
最後にイメージングツールでクローンを作成していました。
マスターイメージの作成には多くのノウハウが必要で、PC管理者は入れ替えのたびに苦労していました。

Windows 10 では半年に一度OSのアップデートがあるために、PCは同じなのに以前のマスターイメージが使えなくなってしまいます。
これでは障害対応等でPCの入れ替えが発生した時に、また新しいOSで設定をしなければなりません。
Windows 7 までの運用方法は、PC管理者に管理工数の増大を招いています。
そこでマイクロソフト社では、Windows 10 の導入が楽にできるような仕組みを提供しています。
それが Windows Autopilot です。
Windows Autopilot を使えば、PCの管理者は楽にPCの展開ができます。

2. Windows Autopilot の概要

Windows Autopilot は PC の導入をエンドユーザーができるようにした仕組みです。
エンドユーザーが Azure AD にログインすれば、自動的にPCの設定が完了します。
ここでは利用までの準備を順に追いながら Windows Autopilot の説明をします。

Windows Autopilot はクラウドを使ったサービスです。
そのため PC をインターネットに接続しなければ利用できません。
Windows 10 は初回起動時に、Windows Autopilot に登録されているPCか、デバイスIDで確認します。
デバイスIDはマイクロソフト社が提供するスクリプトを使って取得し、あらかじめ登録しておきます。

Windows Autopilot のサービスがこのデバイスIDを認識しますと、そのIDにひもづいたプロファイルを使って、その企業向けの設定が自動的に処理されます。
Windows Autopilot のプロファイルは、その企業で必要なセキュリティーポリシーやセットアップに必要な作業を自動化するための手順を決めています。

プロファイルはその企業のPCセットアップ手順に応じて作成します。
プロファイルができれば、PC導入の準備は完了です。

あとはエンドユーザーが Azure AD にログインしますと、Intuneが業務で必要なアプリケーションのインストールを自動的にします。
Intune がサポートしているファイル形式であればインストール可能です。
プロファイルがあれば、どのメーカーのPCでも導入可能です。

3. 管理者にとっての Windows Autopilot メリット

Windows Autopilot を使うことで機種依存しないため、追加PCの導入も障害時の入れ替えも、PC管理者の作業はほとんど必要なくなります。
セルフサービスによるセットアップなので管理者のサポート工数も軽減されます。

さらに初期導入時の管理ポリシーの徹底ができます。
テレワーク環境でのセキュリティーの危険性が指摘されていますが、Windows Autopilot を使うことでセキュリティーポリシーの設定を導入時から徹底できます。
Windows Autopilot は Intune でアプリケーションのインストールを行います。
併せて Intune を使ってセキュリティーポリシーの設定も可能です。
そのためテレワークのセキュリティー向上にも Windows Autopilot は有効です。

4. テレワークにも Windows Autopilot は有効

テレワークを導入した企業でPCの入れ替えを行いますと、情報システム部は毎日出社して社員のPCを入れ替え、社員も新しいPC受け取るためだけに出社するような事態が発生しかねません。
Windows Autopilot でのPC導入であれば、デバイスIDが登録されたPCを社員の自宅に配送し、インターネットに接続するとその会社に必要な設定ができます。
ネットワークに接続できれば、社内でも自宅でも同じようにPCの設定が可能です。
もうPCの入れ替えのためだけに情報システムの担当者が連日出社しなくてもよくなるかもしれません。
先にも述べたように、エンドユーザーの操作はほとんどありませんので、事前の説明も簡単です。
テレワーク環境のように、分散したエンドユーザーへの展開が必要なケースで、Windows Autopilot は有効です。

5. 注意事項

導入作業の効率化が注目される Windows Autopilot ですが、PCの廃棄時に注意が必要です。
先に説明したように、PCを確認するためにデバイスIDを登録して、プロファイルを使って設定を自動化しています。
そのためPCの廃棄時や、グループ会社での転用時に注意が必要です。
PC に Windows 10 を再インストールしてもデバイスIDは変わりません。
ネットワークに接続すると Windows Autopilot がデバイスIDを認識して、PCを前の組織のPCとしてセットアップします。
例えば Windows Autopilot にIDが登録されている中古PCを再利用するケースでは、以前使用していた企業で廃棄時にデバイスIDの削除をしていませんと、Windows Autopilot による設定画面が出てきてしまいます。
この場合、以前の企業の管理者が自社の登録デバイスIDを削除しなければなりません。
Windows Autopilot を利用した企業の管理者は十分に注意してPCの廃棄をしてください。

Windows10のアップデートを効率化するために

Windows 10 アップデート運用で生じるさまざまな課題を解決します。

お問い合わせ