2020年1月14日のWindows 7のサポート終了までにPCをWindows 10にアップグレードする必要がある企業の50%にあなたも含まれているでしょうか?もしそうなら、アップグレードの監視のためにデスクサイド訪問に時間を割く必要も、デバイス用のカスタムイメージを準備する必要もありません。Windows Autopilotツールを使えば、Windows 10のリモート展開を自動化できます。
Microsoft は Autopilot に対して料金を請求しませんが、これを使用するには、Azure Active Directory Premium (またはこれが含まれる Microsoft 365 や Enterprise Mobility + Security などのサービス) と Intune などのモバイル デバイス管理 (MDM) サービス、および Windows 10 Pro、Enterprise、または Education ライセンス (バージョン 1703 以降) が必要です。
他のMDMサービスもサポートされていますが、AutopilotのドキュメントではIntuneの使用について説明されています。これは、Microsoftが最も幅広いシナリオに対応できると示唆しているためです。System Center Configuration Managerを使用する場合は、Intuneとデバイスを「共同管理」できます(IntuneプロファイルにSCCMエージェントを含めることで)。SCCMから使用したい管理オプションがあり、Intuneにまだ対応していない場合にのみ、Autopilotを使用する必要があります。
多くの新しいPCには、OEMによってAutopilotが事前設定された状態で出荷されています。Microsoft、Dell、HP、Lenovo、Toshibaはすでにこれをサポートしており、AcerとPanasonicも近日中にサポートを追加する予定です。これにより、カスタムイメージで再イメージ化するのではなく、プリインストール版のWindowsをカスタマイズできます。これは、OEMが各デバイスの「ハードウェアハッシュ」(SMBIOS UUID、MACアドレス、PCの固有のディスクシリアル番号から取得)をアップロードするためです。これにより、ユーザーがWindowsのセットアップを開始すると、そのPCは組織に属していると認識され、Autopilotがセットアップを制御できるようになります。
ご希望であれば、OEMメーカーからハッシュ値を含むCSVファイルを送付し、ご自身でアップロードしていただくことも可能です。また、マザーボードの交換など、ハードウェアの大幅な変更があった場合は、デバイスのAutopilotへの登録を解除し、再度登録する必要があります。Microsoftはまた、OEMメーカーがAutopilot対応PCにアプリケーションをプリロードできる「ホワイトグローブ」サービスも計画しています。
参照: Windows 10 パワーヒント: お気に入りの設定への秘密のショートカット(Tech Pro Research)
Windows 10 1809以降、AutopilotはAzure ADテナントだけでなく、オンプレミスのActive DirectoryにもPCを登録できるようになりました。ただし、Autopilotはクラウド経由で接続する必要があるため、Hybrid Azure ADを使用する必要があります。また、Active Directory用のIntuneコネクタをインストールするには、Windows Server 2016以降が必要です。これらが完了したら、Intuneでデバイス構成プロファイルを作成し、使用するコンピューター名のプレフィックスとドメイン名を入力します。Autopilot展開プロファイルを設定する際、「デバイスが参加するディレクトリサービスを選択」で「Hybrid Azure AD参加済み(プレビュー)」を選択してください。
最新の展開への移行
Autopilot は、設定とポリシーの適用、BitLocker のセットアップ、アプリのインストール(32 ビット MSI インストーラーを含む)、さらには Windows エディションの Enterprise への変更(Windows サブスクリプション アクティベーションをご利用の場合)まで行えます。また、ソフトウェアの問題が発生したデバイスの修復、別のユーザーに譲渡される予定のデバイスのリセット(ユーザーのアプリと設定は削除されますが、ドメイン参加や MDM 登録は削除されません)、廃棄する PC のクリーンアップも Autopilot がサポートします。
または、Autopilot を使用して、既存のデバイスを Windows 7 (または 8) から Windows 10 1809 にアップグレードすることもできます。
これは、アップグレードを実行するためにSystem Center Configuration Manager(または同等のデスクトップ管理システム)が必要であり、PCをActive Directoryに参加させる必要があるシナリオの1つです。アップグレード後、PCはAzure ADに参加し、IntuneなどのMDMサービスのみで管理するか、IntuneとSCCMの両方で共同管理するかを選択できます。
参照: クイック用語集: 5G テクノロジー(Tech Pro Research)
Windows 10 に移行すると、グループポリシーによるデスクトップの厳格な管理から、デバイス自体ではなくユーザー、アプリケーション、データを管理する MDM パラダイムに移行できます。Intune などの MDM サービスはこれに適しているため、Autopilot は PC の管理方法を変えるための戦略において便利なツールとなります。
Autopilot は Windows 10 へのインプレースアップグレードではなく、ドライブをフォーマットして既存の Windows インストールを消去します。カスタムイメージも既存のセットアップを完全に上書きします。既に集中管理されている PC をアップグレードする場合、データとユーザー設定は既にその集中管理を通じてバックアップされ、適用されているはずです。ただし、OneDrive for Business を使用している場合は、グループポリシーを使用して既知のフォルダーを OneDrive にリダイレクトすることで、SCCM タスクシーケンスを使用せずに、ユーザーデータが含まれている可能性の高いフォルダーのバックアップと復元を簡素化できます。
Autopilot を使ったアップグレードの公式手順は、Windows PE の起動、ドライブのフォーマットとパーティション分割、Windows 10 イメージの適用、ドライバーの挿入、PowerShell スクリプトを使って事前に生成した JSON ファイルからの Autopilot 構成の読み込み、Windows 10 の起動(この段階まで約 20 分)、ConfigMgr クライアントのインストールなどが含まれるため、かなり時間がかかります。その後、システム準備ツールと sysprep を使用し、Windows 10 セットアップを再起動し(さらに 20 分)、Autopilot が Azure AD に参加し、デバイスを Intune に登録してポリシーとアプリをプッシュするのを待ちます。
各PCでSysprepを使用しないことで、処理時間をかなり短縮できます。Sysprepは少なくとも20分かかります。また、これは最新のPC管理の考え方にも合致しており、Windows 10の標準セットアップオプションを使用し、Intuneから管理設定を適用するだけです。このアプローチをご希望の場合は、より高速なタスクシーケンスをこちらからダウンロードできます。
Intune を使用すると、Windows 7 PC の詳細情報を取得し、そのデバイス情報を Microsoft クラウドの Autopilot 展開サービスに送信できます。セットアップ中(OS アップグレード完了後のアプリのインストール中も含む)にユーザーに進行状況の詳細情報を表示したい場合は、登録ステータス ページを作成してください。このページでは、セットアップが完了する前にユーザーが PC を使用しようとするのを防ぎ、問題が発生した場合にリセット、続行、またはログの収集を行うことができます。
Autopilotの最新バージョンでは、セットアップを完全に自動化できるため、ユーザーはアップグレードのために特別な操作を行う必要がありません。以前のバージョンでは、4つの情報を個別に入力する必要があり、そのための準備としてトレーニング資料を送付する必要があったかもしれません。この「セルフデプロイモード」は、特定のユーザー用のアカウントが不要な場合や、共有デバイス、または1つか2つのアプリのみを搭載したキオスクデバイスでの使用を想定している場合にも便利です。ただし、TPM 2.0を搭載したPCが必要です。
ユーザーに状況を知らせるために、会社のロゴとユーザー名のヒントを含む、パーソナライズされたウェルカムメッセージを作成してください。また、標準のOut Of Box Experience (OOBE) でユーザーに表示されるページを選択することもできます(ユーザーが選択できる項目の数を制限する場合)。これには、Autopilot による Windows EULA の自動承認も含まれます。ユーザーがアップグレードをオプトアウトできないようにすることもできます。作成されるユーザーアカウントを標準アカウントにするか管理者アカウントにするかを指定します。ユーザーを標準アカウントに制限した場合、ローカル管理者アカウントは削除されませんが、ユーザーには表示されなくなります。
その他の設定は、Windows 10 へのアップグレード用に作成する Autopilot タスク シーケンスの一部として選択されます(そのためのブート イメージは 1803 以降である必要があります)。この段階で、ローカル管理者のパスワードをランダムに生成し、アカウントを無効化するか、サポート用にパスワードを指定してアカウントを有効化することができます。また、アップグレードの一環として展開するアプリケーションもここで追加します。これらのアプリケーションのダウンロードとインストールには時間がかかる場合があります。サポートへの問い合わせを減らすため、パーソナライズされたウェルカム ページで、ダウンロードとインストールにかかる時間をユーザーに通知することをお勧めします。
Windows 10の詳細はこちら
Windows 10でリモートデスクトップを有効化して使用する方法(TechRepublic)
Windows 10で近くのデバイスとファイルを共有する方法(TechRepublic)
Windows 10: Outlook、Office 365、OneDrive、Skype へのサインインはタップまたは画面表示のみ (ZDNet)
Windows 10 2018年10月アップデートのバグによりApple iCloudが利用できなくなる(TechRepublic)
Windows 10 1809 の新たなブロック: 欠陥のあるインテル製ドライバーを使用している場合、Microsoft がアップデートを停止 (ZDNet)
Windows 10 2018年10月アップデートでネットワークドライブが壊れてしまった? 解決策はこちら (TechRepublic)
マイクロソフト、問題を抱えていたWindows 10 October 2018 Updateのロールアウトをついに再開 (TechRepublic)
