フリーダイヤル:0120-012-956
フリーダイヤル:0120-012-956

祝祭日を除く月~金曜日 9時~17時

お問い合わせ

トップページ>セミナー情報>【260名お申し込み!】Windows Autopilot セミナーのレビュー記事を公開!

【260名お申し込み!】Windows Autopilot セミナーのレビュー記事を公開!

2023/6/28 日本マイクロソフト共催による Autopilot のオンラインセミナーを開催しました。
日本マイクロソフトさまより Windows 11 デバイスと新たなサービスで実現するモダンなPC運用管理 Autopilot/Intune についてご紹介しました。
当社からは Autopilot を最大限活用しPC運用管理を大きく変革する Cotoka for PC と後半は Autopilot 導入でぶつかる壁について解説しました。
質疑応答でもたくさんの投稿をいただきましたので、今回ご参加がかなわなかった方向けにセミナー内容をダイジェスト版にてご紹介します。

- 目次 -

・デバイスライフサイクル管理という考え方

・デバイスのライフサイクルを管理統合ソリューション

・Autopilot / Intuneのメリット

・PC運用管理が変わる“Cotoka for PC”

・Autopilot導入でよくぶつかる壁

・マイクロソフトが提供するセキュリティーベースライン

・質疑応答

最初のセッションでは、日本マイクロソフト認定トレーナー赤井さまより Autopilot の概要やメリットについてご説明いただきました。

本セミナーで伝えたい2つのポイント

  1. 効率的なデバイス管理
  2. 抜け漏れのないセキュリティー管理

デバイスライフサイクル管理という考え方

PCを調達し使えるように展開し、ユーザーは利用を開始します。
運用中は人が追加してユーザーを割り当てたり、故障したら修理をしたり、使い終わったら廃棄をする、一連の流れをデバイスのライフサイクル管理と呼んでいます。
ただし、これらの業務は非常に運用負荷が高く、これらの業務をどのように効率化していくかが課題となっているのではないでしょうか。
Windows 11 からは効率化された新たなソリューションを活用したモダンな運用を実現することが可能です。

デバイスのライフサイクル管理

デバイスのライフサイクルを管理統合ソリューション

マイクロソフトでは統合ソリューションとして Microsoft Intune ファミリーを提供しています。
デバイスの自動展開として「 Autopilot 」 、Windows アップデートをきめ細かく管理をする「 Autopacth 」、オンプレミスのPCを管理する「 Configuration Manager 」などが Intuneファミリーとして提供されており、これらを運用の中に取り入れていくことで大幅な工数削減を実現します。

デバイスのライフサイクルを管理の統合ソリューション Microsoft Intune

Autopilot / Intune のメリット

続いて今回の主題でもある Autopilot / Intune の導入メリットについて解説しました。
Autopilot / Intune 活用でさまざまなメリットがある中でも、Windows セキュリティーにおいては、標準的なセキュリティーベースラインが準備され抜け漏れなく展開させることやリモートワイプなどの遠隔削除機能を持ち万全なセキュリティー管理を行うことが可能です。
また Autopilot の展開を利用することでユーザーは、新しいPCが配布され自動でセットアップされセキュリティーが万全の状態ですぐにPCを利用することが可能となります。

Autopilot との比較対象として、従来の大量の展開方法としてマスターイメージ作成から展開方法という手法が一般的でしたが、機種ごとのマスター作成する必要があったり、定期的にマスターイメージのアップデート管理が必要となるなど管理者にとって負担が大きく、仮にイメージングしない場合は1台ずつ設定するという現実的でない方法となっていました。

従来からの Windows 展開作業

Autopilot の利用手順は以下のステップとなり、セミナー内では実際のデモ動画でどのような手順で利用できるのかご紹介しました。

  1. デバイスIDを Autopilot に登録。
  2. ベンダーから提供されるデバイスID企業のテナントに登録。
  3. Intune のサイトからプロファイルの設定を行いプロファイルの同期を行う。
  4. ユーザーは ID / PW でログインすると自動で展開される
Windows Autopilot の動作概要

最後に Autopilot / Intune のメリットをまとめとして振り返りました。
ユーザーにとっては受け取りの手間を減らし、箱から出してすぐに利用することが可能です。
管理者にとっても複数のデバイスを一括で展開することができる点が大きなポイントです。
またPCが追加された場合もデバイスIDを追加するだけで、追加の展開が可能になります。
これらが Autopilot / Intune の大きなメリットとなり、今後 Windows 11 でのモダンPC運用の味方になってくれるでしょう。

まとめ

PC運用管理が変わる「Cotoka for PC」

続いてのセッションでは横河レンタ・リースからソフトウエア事業責任者である松尾より Autopilot を活用する新たなPC運用定額サービス Cotoka for PC のご紹介をしました。
Cotoka for PC を利用していただくとユーザーにダイレクトにサービスを提供し、PC管理者は運用管理の中では直接介入する必要がなくなります。
Autopilot での自動展開やデバイスIDの登録や削除も自動で行われるため、細かい管理も不要になります。
PCは個人宅配送もふくめユーザーに直接納品され、Autopilot で自動でセットアップが完了します。
PC管理者の業務負担を最大限減らすこと、ユーザーの利便性・生産性を上げることを目的にサービス提供しています。
※ご興味ある方は、サービスサイトをご覧ください。

Cotoka for PC の特徴

Autopilot 導入のよくぶつかる壁

従来の展開方法から大きく変わるため、新たに Autopilot 導入を進めていく中でお客さまがぶつかる障壁についてご説明しました。

  • 企業が連番でホスト名を自動取得する方法はできない。
  • Autopilot セットアップ時に事前にIPアドレスは振れないため、DHCP は必須。
  • 概念はゼロトラストであり、境界線ネットワークが前提の Proxy や社内ネットワーク階層が深いと Autopilot が動作しない。
  • 国産メーカーの IDaaS を利用されている場合、Azure AD Join や Hybrid AD Join に対応しないものが多い。
    欧米の Okta (オクタ) などは可能。
  • Hybrid Azure AD Join での構成はお勧めできない。
    ファイルサーバーだけならクラウドケルベロス信頼を構成する。
  • ADのグループポリシーと同じことをするのは難しいため、セキュリティーポリシーはゼロリセットで考え、マイクロソフトが推奨するセキュリティーベースラインを検討する。
Windows Autopilot 導入の壁

マイクロソフトが提供するセキュリティーベースライン

年に1度の頻度でセキュリティーベースラインが更新されているため、これらのポリシーを利用していくことを推奨しています。
自社の理想と合わない場合には、ポリシーをカスタマイズすることもできるため、ベースラインを基準にポリシーを設定していくことで従来のグループポリシーからの移行を進めていきます。

セキュリティーベースラインについて

質疑応答

質疑応答の時間では Autopilot に関するたくさんのご質問をいただきました。
内容の一部を公開させていただきますので、今後のご参考になれば幸いです。

Q.
Autopilot ではサイレントインストールできるアプリが必須ですか?
A.

サイレントインストールができないものは、Autopilot / Intune では配布できません。
ユーザーに実施してもらう場合管理者権限の問題があるが、管理者権限を付与せずに管理者が認めたアプリをユーザー自身でインストールができる Appself というソリューション (月額\120) で提供していますので、これらのサービスと組み合わせて運用を構築することもご検討ください。

Q.
マスタークローニングと Autopilot は併用できますか?
A.

Autopilot としては不可能ではありませんが、運用が複雑になるためお薦めはできません。

Q.
マスタークローニングと Autopilot の台数ベースでの有効な分岐点はあるか?
A.

マスターとなる機種の数や台数にもよるため一概に回答は難しいが、工数面では Autopilot が非常に楽になる反面、導入には Microsoft 365 のライセンスが追加で発生することがあるため、コスト面での比較も必要になります。

Q.
Windows 10 でも Autopilot の導入は可能ですか?
A.

Windows 10 と Windows 11 どちらでも可能です。

Q.
デバイスIDは開梱しないと把握することはできませんか?
A.

メーカーによるが、事前にCSVファイルなどで提供してくれるメーカーが多いので、ご利用のベンダーにご確認ください。

Q.
国産 IDaaS が難しいとありましたが、具体的なケースなど教えてください。
A.

例えばデバイス認証で証明書を利用していた場合、 Autopilot のセットアップ時のサインインではそのデバイスにまだ証明書がないためアクセスできません。
ここは、Azure AD の場合はうまく回避してくれます。
また一部のサービスは、W-Trust に対応しておらず Azure AD 参加でさえ対応していないケースがあります。

Q.
Autopilot で Windows 11 を Windows 10 へのダウングレードは可能ですか?
A.

可能です。

Q.
MDT を利用すればイメージ展開と併用は可能ではないでしょうか?
A.

可能だとは思いますが、あまり併用する理由がないのではないかと考えます。

Q.
PC にユーザー個々の Radius 証明書をインストールしています。
Autopilot ではユーザー個々の証明書を配布することは可能でしょうか?
A.

可能です。
証明書の種別により、いくつかの方法があります。

Q.
Autopilot は、PC に実装した SIM を使っての LTE では、セキュリティーポリシーなどの展開時に失敗しますが、何か理由がありますか?
A.

環境起因のためはっきりとしたことは言えませんが、過去 SoftBank など特定のキャリアで Autopilot 実行が阻害され、タイムアウトしてしまう事例を確認しています。

本記事のセミナー動画を公開中!

2023年6月に開催した Autopilot で実現するPC初期キッティングの負担からの解放と題したオンラインセミナーの動画を公開しています。
日本マイクロソフト社の認定トレーナーによる、Windows Autopilot の活用により PC初期キッティングの負担をなくす方法の解説では Windows Autopilot が、新しいデバイスの導入や構築を自動化するためのクラウドサービスであり、IT部門の作業負荷を大幅に削減することをご紹介。
さらに、これらの技術を活用し、PCのライフサイクルが自動で回る『 Cotoka for PC 』を当社よりご紹介しています。
Windows Autopilot に興味があるITマネージャーやPC管理者の方はぜひご覧ください。

ご視聴のお申し込みはこちら

セミナーでご紹介したサービス

お気軽にお問い合わせください

資料ダウンロード お問い合わせ
ページの先頭に戻る