見出し画像

【情シス必見】Windows Autopilot デバイスの自動構成を試してみた。

石垣比呂志@ティーケーネットサービス&新潟県ITコーディネータ協会

企業のIT管理者にとって、PCのキッティング作業(従業員に配布する前の初期設定やOSやアプリケーションのアップデート)は煩雑で時間がかかる仕事です。台数や頻度にもよりますが、ミスなく設定したPCを期日までにエンドユーザーに届けるためにそれなりの苦労が伴います。

さらに近年はリモートワークの普及で、職場で使っていたPCが社外持ち出されるようになり、PC管理はとても難しくなりました。IT管理者のそんな悩みを解決するのが Windows OSをクラウド経由で展開する手法 「Windows Autopilot」です。

Windows Autopilot とは?

IT管理者は、クラウド上でデバイス情報を登録、利用ポリシー・インストールアプリ等の設定プロファイルを割り当てます。これだけでデバイスの設定は完了です。エンドユーザーはPCを受け取ったら、インターネットに接続して自分の ID とパスワードを入力するだけで、セットアップが自動的に進行します。https://www.microsoft.com/ja-jp/microsoft-365/windows/windows-autopilot

初期設定の例

  • ユーザーに PC の管理者権限を与えない
    (Azure AD 参加させたユーザーには自動で管理者権が付与される)

  • プレインストール アプリ

    • Microsoft 365 Apps (Office)

    • Google Chrome + 拡張機能 Windows Accounts *
      *条件付きアクセス下で Chrome を使用するのに必要

  • ユーザーが自分自身でインストールできるアプリ

    • Adobe Acrobat Reader DC

エンドユーザーの利用イメージ

前述の設定で試したところ、エンドユーザーがPCを受け取ってから業務で使えるようになるまで動作確認も含めて約20分です。20倍速の動画にまとめたのでご視聴ください。

ライセンス要件

Autopilot は、Windows 10/11 及び、Microsoft 365 に含まれる Azure Active Directory と Microsoft Intune を利用します。Microsoft 365 ライセンスは法人向けサブスクリプションでは、Microsoft 365 Business Premium、Microsoft 365 Enterprise E3、 Microsoft 365 Enterprise E5 が該当します。
https://learn.microsoft.com/ja-jp/mem/autopilot/licensing-requirements

おわりに

本記事では、今後大きく導入が進むことが予想される Windows Autopilot を利用したPC管理の概要を紹介しました。PCのキッティング業務はアウトソーシングする企業も増えていますが、Microsoft 365 を利用中の企業ならWindows Autopilot による自動化も有力な選択肢になると考えます。

「Windows Autopilot でキッティングしてみたいけど、Azure AD や Intuneを使いこなせるか不安」… という場合は、当社でもお手伝いができるのでお気軽にご相談ください!
https://www.tknetservice.com/inquiry.html