支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡


Windows Autopilotの概要について

ここでは、Windows Autopilotについて解説させていただきます。
Windows AutopilotはMicrosoft社が提供する機能のひとつであり大量のキッティングを実現するサービスおよび機能を指します。 PCキッティングは、PCの組み立て、テスト、およびパッケージ化のプロセスであり構築済みのコンポーネントを完全なPCに組み立てるサービスであることは周知の通りです。これは新入社員の入社時や部署移動などのイベントによりPCの導入やセッティングの必要性がある際に需要が高まります。 それだけでなく企業の場合、定期的にIT機器の買い替えを行う必要やオフィスの開設や移転の機会は少なくありませんので、そういったシーンではキッティングの知識が必要となります。 特に大企業であれば短期間で多くのPCを調達する必要があるケースも少なくありませんので、PCをより効率的に実施するためのツールや知識は重要となってくるでしょう。 近年ではコロナによるリモートワークの普及により、さらに多くの機会でキッティングの知識が必要とされますので担当者の方は是非参考にしてみてください。

キッティングの業務はいくつからのフローに分類されます。 それぞれの手順を理解することで効率的にキッティングを実施することができます。 また、どの段階でどういったツールを導入するかといった判断をスムーズに行うこともできるため、しっかりと知識を身につけておくといいでしょう。
キッティングの手順の一点目としてPCの開封、通電があげられます。 これはその名の通り、メーカーなどから購入したPCを開封し、通電することです。 梱包された状態のPCを解き、電源が正しく入るかという点について確認を行います。 また、開封された状態のPCに破損や不備がないかという点についても確認を行う必要があります。 PCはそもそもの初期不良によって電源が入らないケースや正しい動作をしないケースがあります。 しっかりと担当者が確認し、メーカーとやりとりすることもキッティングの中で必要な仕事です。 また、キッティングの仕事として各PCにラベルを貼付するということも重要な業務です。 これはPCに不具合があった際にユーザーからの連絡を受け、PCを判別する必要を行う必要があるからです。 ラベルを貼付する場所や方法についてはキッティングを行う際のマニュアルやルールで決められていることがほとんどのため、そのルールに従いPCの管理を行っていきます。 ラベルをどのPCを貼付することでどのPCをどのユーザーが利用しているかという点についてしっかりと管理を行うことが可能となります。
手順の二点目がOSのインストールです。 これは開封したPCに通電し、PCを起動後所定のOSをインストールしてユーザーが利用することができる準備を行うことです。 OSのインストールについては指定の手順や方法がマニュアルに示されているケースがほとんどですので、 それに従い作業を進めていくようにしましょう。
手順の三点目がアカウント設定となります。 ビジネスとして利用する場合、しっかりと企業のアカウントとして設定を行い不備がないように準備しなくてはいけません。
手順の四点目がネットワークのセットアップとなります。 これはインターネットの接続確認と、社内wifiやキッティングを行う際のマニュアルやルールに記載してある指定の接続方法で利用できるようにセットアップしていきます。 キッティング完了後、社員がすぐにPCを使えるように全てのネットワークに接続できるように手配します。 また、不明なwifiなどにアクセスしないように制限するケースもあります。
手順の五点目がセキュリティ対策のセットアップとなります。 サイバー脅威から自社を保護するためにセキュリティ対策を講じる必要の重要性はいうまでもありません。 これを行うにはさまざまな方法がありますが、すべてはリスクを認識し、そもそもリスクが発生しないようにするために何ができるかを認識することから始まります。 キッティングを行う際のマニュアルやルールをしっかりと読み込み、正しい手順でセキュリティ対策をセットアップするようにしましょう。
手順の六点目が動作確認となります。 電源スイッチ・マウス・キーボード・付属設備などが正しく動作するかを確認します。 キッティングの手順の最終工程として確認漏れがないように作業を行います。
手順の七点目が管理番号確認、記帳、報告です。 仕上げ段階としてPCを判別するための管理番号やラベルを所定の場所に登録し、記帳し担当者が管理をスムーズに行えるように報告を行います。 以上が簡単ではありますがキッティングの手順の説明となります。

PCキッティングは大量のPCをまとめて展開、または特定のコンポーネントにアクセスする必要がある企業にとって非常に重要です。ただし、これらに利用する時間やコストを少しでも削減したいというのは多くの企業担当者にとって重要なテーマと言えるでしょう。 特に現在新型コロナの影響により、テレワークを行うビジネスマンが急増しております。 当初より必要なPCの需要が増加することや環境構築に関わる手間は今後も増加することは間違いありません。 特に大企業やIT企業など、PCデバイスが必須の企業にとっては非常に重要な課題の一つです。
Windows Autopilotを利用することで、大量のパソコンに一気にWindows10を導入することが可能となり、従来のように企業の担当者がセットアップする手間を省くことが可能です。 その特徴としては、ユーザー自身が簡単にセットアップされたPCを利用することが可能であるためテレワークなどの際に簡単に準備をすることができるという点です。
また、企業の担当者の負荷が減ることや、Windows Autopilotを使用してデバイスのリセット、転用、復元を行うこともできる点もその特徴です。 この解決方法で、IT部門は管理するインフラストラクチャがほとんどないかまったくない状態であっても迅速なセットアップが可能となり、ビジネスをスムーズにスタートさせることができるようになります。
ただし、Microsoft社が運営するためWindows 10、Windows 11、Windows Holographicバージョン2004のように特定の機種への対応となる点に注意する必要があります。

次にWindows Autopilotの流れについて簡単に説明させていただきます。
まずは企業の担当者が発注を行いユーザーのもとにPCが届きます。 それらを梱包し電源をいれるだけで自動的にセットアップが完了し、利用可能となります。 従来のように企業が発注し、企業に到着後セットアップを行い自宅に郵送するという手間やコストを削減することができるという点が大きな特徴と言えます。 また、Windows Autopilotの優秀な点はPCにトラブルがあった際に初期状態にすることが簡単に できるという点です。郵送されたPCが何らかの理由で正常な状態であったとしても、 そこからユーザーもしくは企業管理者が手順を踏めば初期の状態に戻すことが可能となります。 詳しい手順などについては後述させていただきますが、これもWindows Autopilotの大きなメリットです。
以上が簡単ではありますがWindows Autopilotの概要に関する説明とさせていただきます。

Windows Autopilotの手順について

Windows Autopilotの手順について説明させていただきます。 本文で説明させていただきましたように、Windows 10、Windows 11、Windows Holographicバージョン2004となっております。念のためWindows Holographicについても簡単に説明させていただきます。
Windows Holographicは、複合現実感のためのMicrosoftの新しいプラットフォームです。 それは人々が彼らの周りの世界でホログラムを作成し、共有しそして相互作用することを可能にします。 このテクノロジーはバーチャルリアリティに似ており、Microsoftの新しい取り組みとして業界でも注目を 集めております。 バーチャルリアリティ(VR)は、ヘッドセットを使用して、または使用せずにコンテンツを消費する最新の方法の1つとして、一般の人々に広く受け入れられています。 バーチャルリアリティ(VR)市場は年率74%で成長し、年間400億ドルに達すると予想されています。 Windows HolographicはWindows 10の一部で、3D画像をその前の空中に投影し、実際のオブジェクトであるかのように操作できる新しいタイプのデバイスです。 没入型のエクスペリエンスを提供するので、目の前で何が起こっているかを確認しながら、周囲の世界を見ることができます。 Windows HolographicとHololensは2つの異なるものでありWindows Holographicはヘッドセットではなく、ワイヤーが接続されていません。 これは、3D画像をその前の空中に投影し、実際のオブジェクトであるかのように操作できるようにするタイプのデバイスです。 Windows HolographicはWindows Mixed Realityと変えリリースされております。

さて、Windows Autopilotの手順に話を戻して説明させていただきます。 Windows Autopilotでは、 デバイスを再イメージングする代わりに、既存の Windows インストールを "business-ready" に変換し設定とポリシーの適用、アプリインストールなどを管理者が実行できます。 また、Microsoft Intune、Windows Update for Business、Microsoft Endpoint Configuration Managerや他のツールで管理者がデバイスを管理しコントロールすることができます。 ユーザーは管理者が上記作業を完了し、デバイスが到着後は簡単な操作を実行するだけですぐにPCを利用することが可能です。 具体的にはインターネットに接続し必要な情報を入力することだけとなります。
また、Windows Autopilotはクラウド上で構築されているため、従来のように社内のサーバーに接続するための手続きは不要である点も補足で説明させていただきます。
既存のデバイスをWindows Autopilotリセットを利用して運用することも可能で、これはユーザーが以下の対象デバイス(Windows 11、Windows 10バージョン 1709 以降 (ローカルリセット対象)Windows 10 Version 1809以降 (リモートリセット対象))である必要があります。

Windows Autopilotリセットによって、 「個人用ファイル、アプリ、および設定の削除」 「デバイスの元の設定を再適用」 「地域、言語、キーボードを元の値への再設定」 「デバイスのID接続をユーザーに変更/Azure AD」 「Intuneへのデバイスの管理接続維持」を実現し、すぐに運用をスタートすることが可能です。 それだけでなく、自動Windowsリセップロセスは、既存のデバイスからの情報を自動的に保持します。 「Wi-Fi接続の詳細」 「以前にデバイスに適用されたプロビジョニングパッケージ」 「リセットプロセスの開始時に USB ドライブに存在するプロビジョニングパッケージ」 「Azure Active Directory のデバイス メンバーシップおよびMDM登録情報」 など、既存デバイスや新規デバイスを複数使う場合など様々なシーンにおいてWindows Autopilotを活用することが可能となります。ただし、本文ですでに説明させていただきましたように、Windows Autopilotは特定のデバイスのみ適用され、古いPCは適用外となりますので注意しておく必要があります。 とはいえ、企業でWindowsのPCを利用している場合は非常に便利なサービスのため、 大量のPCのキッティングのコストや手間を考えると企業の担当者は積極的に利用したいところです。

Windows Autopilotを利用する管理者や担当者はActive Directoryに関する知識を保有しておくとスムーズに実行することができるでしょう。 Active DirectoryはMicrosoft社が提供するディレクトリーサービスであり、Windows Serverに標準搭載されている機能となります。 システム管理者が複数のユーザーを一元管理するためのシステムであり、 活用することでシステム管理者の様々な負荷を下げる効率的な運用や監視を実現することができるようになります。 これらはPCの管理やユーザー管理なども実行するため、調達だけでなく社内インフラを担当する方は 是非おさえておきたい知識です。
Active Directoryが導入された背景として、PCやタブレットの普及に伴い管理コストの増加が影響しているという点があります。 また、それ以外でも企業のコンプライアンスや情報漏洩対策が重視され、企業内の情報資産の管理とセキュリティが求められるようになってきている時代背景も影響しております。 クラウド化が進む現在ではありますが、オンプレミス環境において上記のような管理についてさらに今後しっかりと取り組むためにも企業の担当者は正しい知識を身につけておきたいとことです。 Active Directoryを導入することにより、管理者側と社員側両方にとってメリットが存在することも知っておきましょう。
管理者側のメリットとしてはサーバーなどのアクセス権を管理することができる点や、 個別の端末についても一元的に管理することができる点となります。 また、アカウント・IDの管理や、プリンターやネットワークの管理も行えるため社内のシステム全般についての管理がスムーズに実行できるという点も大きなメリットとなります。
社員側のメリットとしてはActive Directoryを導入することでセキュリティー面について様々な設定を行う必要がなく、 管理者側に任せることができるというメリットがあります。 また、プリンターなどの登録も管理下にあるためスムーズに利用することができる点もメリットと言えるでしょう。 特に大企業や社員数の多い企業の場合、管理するPCや端末の台数が多くなるため一台一台管理することは 非常に大変ですが、管理者がリモートで全て設定を実行することができるため業務の効率が上がります。

では、Active Directory導入に必要なヒアリングポイントやな確認ポイントをいくつか紹介させていただきますので、 参考にしてみてください。
まず、Active Directory導入前に行うことは、導入のための目的を明確化することです。 既存の構成や課題を検証し、Active Directoryを導入してどのような課題を解決したいのかということに基づいて設計を行うことが基本的な考え方となります。 また、導入後にActive Directoryの構造を変更することは手間がかかるということも理解して、 しっかりと事前準備や調査を行うことが最も重要なポイントと言えるでしょう。また、初期段階で担当者は導入時期についてもヒアリングを行い、将来的な事業の展開予定もしくは拡張予定などについても確認していくことでドメインの構成を行う際の参考になるでしょう。
もちろん、現在の企業の全体像をしっかりと把握することも当然です。 例えば企業ごとの拠点におけるサーバー数やユーザー数もその中の一つです。 合わせてサーバーの構成や物理的ネットワークの状況についても把握していく必要があるのはいうまでもありません。企業の担当者はこれらの包括的な知識をもつことが必要となります。 また、今後オンプレミス環境からクラウドへの移行を実行する企業が増えてくることが想定されますが、そういった場合においても管理者は上記のような知識をもっておくといいでしょう。

Windows Autopilotのトラブルシューティングについて

Windows Autopilotのトラブルシューティングについて簡単に説明させていただきます。
コンピューターのトラブルシューティングは複雑で時間のかかるプロセスですが、問題を解決する方法を事前に理解しておくことで無駄な時間を消費することを防ぐことが可能となります。セットアップ時にトラブルが起こった場合の参考にしてみてください。

それがWindows自動パイロット診断ページを開くことです。 自動パイロットプロビジョニングプロセスに関する詳細なトラブルシューティング情報を表示することが可能となり、問題個所の診断を実施することができます。 Windows Autopilotの展開においてユーザーが展開する場合もトラブルシューティングのフローは基本的には同じで、ネットワーク接続後、Wi-fiや有線による接続をして実施します。 次に、自動Windowsプロファイルがダウンロードされます。 有線接続を使用するかWi-fi接続を手動で確立すると、ネットワーク接続後にプロファイルはAutopilot展開サービスからダウンロードされ、その後ユーザー認証が行われます。 ユーザー駆動型の展開を実行する場合、ユーザーは自分の資格情報Azure Active Directoryを入力する必要があります。 ユーザーによる展開の場合、デバイスは指定したユーザー資格情報をAzure ADに参加します。 自己展開のシナリオでは、ユーザー資格情報を指定せずにデバイスが参加します。 その後MDMの自動登録が行われます。 デバイスは、Azure AD参加プロセスの一環として、Azure ADで構成されたMDMサービスに登録します。このフローにより設定が適用されます。
Windows Autopilotを正しく運用するためには、Windowsサービスのアクセスやそれらが正しく稼働しているかという点が影響しますので、トラブルシューティングの際には管理者が気をつけていく必要があるでしょう。 以上が簡単ではありますがWindows Autopilotのトラブルシューティングに関する説明とさせていただきます。

まとめ

いかがでしたでしょうか? Windows Autopilotについて詳しく解説させていただきましたので、 参考にしていただけましたら幸いです。