Surface と Microsoft Endpoint Configuration Managerに関する考慮事項

• 適用対象:

  Windows 10, Windows 11

基本的に、Microsoft Endpoint Configuration Managerを使用した Surface デバイスの管理と展開は、他の PC の管理と展開と同じです。 他の PC と同様に、Surface デバイスの展開には、ドライバーのインポート、Windows イメージのインポート、展開タスク シーケンスの準備、コレクションへのタスク シーケンスの展開が含まれます。 展開後、Surface デバイスは他の Windows クライアントと同様です。アプリ、設定、ポリシーを発行するには、他のデバイスで使用するのと同じプロセスを使用します。

詳細については、Microsoft Endpoint Configuration Managerドキュメントを参照してください。

Surface デバイスの展開と管理は基本的に他の PC と似ていますが、以下に説明するように、一部のシナリオでは追加の IT タスクが必要になる場合があります。

ヒント

Surface デバイスを管理するには、Microsoft エンドポイントの Current Branch Configuration Managerを使用します。

Surface デバイス ドライバーとファームウェアを更新する

Configuration ManagerまたはWindows Server Update Services (WSUS) を使用して更新プログラムのデバイス ドライバーとファームウェアを展開するには、「Surface ドライバーとファームウェアの更新プログラムを管理する」を参照してください。

Surface イーサネット アダプターとConfiguration Manager展開

Configuration Manager展開中にデバイスを識別するために使用される既定のメカニズムは、メディア Access Control (MAC) アドレスです。 MAC アドレスはイーサネット コントローラーに関連付けられているため、複数のデバイス間で共有されるイーサネット アダプターによって、Configuration Managerが各デバイスを 1 つのデバイスとして識別し、その結果、デプロイが失敗します。

同じイーサネット アダプターを使用する Surface デバイスが展開中に一意のデバイスとして識別されるようにするには、別の方法を使用してデバイスを識別するようにConfiguration Managerに指示できます。 「重複するハードウェア識別子Configuration Manager管理する」に記載されているように、他の識別方法を使用するように指定できます。

• Surface イーサネット アダプターの MAC アドレスの除外を追加します。これにより、システム UUID を優先して MAC アドレスを見落とConfiguration Managerが強制されます。

• スクリプトを使用して、新しく展開された Surface デバイスをワイヤレス アダプターの MAC アドレスで識別します。

Surface イーサネット ドライバー

2016 年以降、Surface イーサネット アダプターのドライバーは既定で Windows に含まれており、別の IT 構成は必要ありません。 ドライバーは、Microsoft ダウンロード センターからダウンロードできなくなります。 以前のバージョンのWindows 10 Proを展開する必要がある場合は、Microsoft Update カタログから最新のドライバーをダウンロードできます。

Configuration Managerを使用して Surface アプリをデプロイする

ビジネス向け Microsoft Storeのリリースにより、Surface アプリはドライバーとファームウェアのダウンロードとして使用できなくなります。 Surface アプリを管理対象の Surface デバイスに展開する組織、またはConfiguration Managerを介した展開中に、最初にビジネス向け Microsoft Storeを介して Surface アプリを取得する必要があります。 詳細については、「ビジネス向け Microsoft Storeを使用して Surface アプリをデプロイする」を参照してください。

Surface クライアントで事前設定されたメディアを使用する

organizationで事前設定されたメディアを使用して、Configuration Managerを使用してデプロイする前にデプロイ リソースをマシンに読み込む場合は、追加の手順を実行する必要がある場合があります。 具体的には、ネイティブ UEFI 環境では、システムのブート ディスクに複数のパーティションを作成する必要があります。 事前設定されたメディアのドキュメントと共に従っている場合、手順では単一パーティション ブート ディスクのみが提供されるため、Surface デバイスに適用すると失敗します。

詳細については、システムブログ投稿の 「BIOS または UEFI PC 用のマルチパーティション ディスクにタスク シーケンス の事前設定されたメディアを適用する方法 」を参照してください。

OEM ライセンス認証 3.0 とのライセンスの競合

Surface デバイスには、Windows のライセンス付きコピーがプレインストールされています。 このプレインストールされた Windows のコピーのライセンス キーは、 OEM Activation 3.0 (OA 3.0 ) を使用してデバイスのファームウェアに埋め込まれています。 OA 3.0 キーを持つデバイスで Windows インストール メディアを実行すると、Windows セットアップによってライセンス キーが自動的に読み取られ、それを使用して Windows のインストールとライセンス認証が行われます。 ほとんどの場合、ユーザーはライセンス キーを見つけたり入力したりする必要はありません。

Windows Enterprise を使用してデバイスを再イメージ化しても、埋め込みライセンス キーによって競合は発生しません。 これは、Windows Enterprise のインストール メディアが、Windows の Enterprise エディションのみをインストールするように構成されており、システム ファームウェアに埋め込まれているライセンス キーと互換性がないためです。 キー管理サービス [KMS] または Active Directory ベースのライセンス認証でライセンス認証を行う場合など、プロダクト キーが指定されていない場合は、これらのテクノロジのいずれかで Windows がアクティブ化されるまで汎用ボリューム ライセンス キー (GVLK) が使用されます。

ただし、組織がファームウェアの埋め込みキーと互換性のあるバージョンの Windows を使用する場合、問題が発生する可能性があります。 たとえば、最初にWindows 10 Homeが付属していたデバイスにWindows 10 Proをインストールするorganizationは、Windows のセットアップでインストール中に Home Edition キーを自動的に読み取り、Windows 10 Homeではなく、Windows 10 Homeで読み取る場合に問題が発生する可能性があります。Windows 10 Pro。 この競合を回避するには、Ei.cfg または Pid.txt ファイルを使用して、プロダクト キーの入力を求めるメッセージを Windows セットアップに明示的に指示するか、展開タスク シーケンスに特定のプロダクト キーを入力します。 詳細については、「 Windows セットアップ エディションの構成」と「製品 ID ファイル」を参照してください。 特定のキーがない場合は、Windows の既定のプロダクト キーを使用できます。 詳細については、「Windows 10のデプロイ」を参照してください。

デプロイ中に資産タグを適用する

Surface Asset タグ ツールを使用すると、オペレーティング システムに障害が発生した場合でも、UEFI からデバイスを識別できます。 Configuration Managerを使用した資産の管理の詳細については、「Configuration Managerの資産インテリジェンスの概要」を参照してください。

プッシュ ボタンのリセットを構成する

Windows を Surface デバイスに展開すると、Windows のプッシュ ボタン リセット機能が既定で構成され、環境がまだ構成されていない状態にシステムを元に戻します。 リセット機能を使用すると、インストールされているアプリケーションと設定が破棄されます。 状況によっては、アプリケーションや設定なしでシステムを状態に復元すると有益な場合がありますが、プロの環境では、システムをエンド ユーザーに効果的に使用できなくなります。

ただし、プッシュ ボタン リセットは、エンド ユーザーが使用できる状態にシステム構成を復元するように構成できます。 「 プッシュ ボタン リセット機能の展開」 で説明されているプロセスに従って、デバイスのプッシュ ボタン リセット エクスペリエンスをカスタマイズします。