ARM ベースの Surface デバイスの展開、管理、サービス
5Gを搭載したSurface Pro 9は、高性能の商用要件を処理するために構築され、そのクラスで最も強力なプロセッサ、Microsoft SQ3 ARMチップセットが組み込まれています。
展開する
最適なエクスペリエンスを得るには、Microsoft クラウド ソリューション プロバイダーの支援を受けて、または Autopilot 展開プロファイルと関連機能を使用してセルフプロビジョニングを使用して、5G または Surface Pro X を使用して Surface Pro 9 をデプロイします。 詳細については、次を参照してください。
Autopilot の展開にはいくつかの利点があります。これにより、ゼロタッチ展開用に合理化された出荷時にプロビジョニングされたオペレーティング システムを使用して、Microsoft 365 Apps for enterpriseの事前インストールを含めることができます。 最新の管理、セキュリティ、生産性のソリューションを既に使用している組織は、5G および Surface Pro X を使用した Surface Pro 9 の独自のパフォーマンス機能を活用するために適切に配置されています。最新の基幹業務アプリ、Microsoft Store (UWP) アプリ、またはリモート デスクトップ ソリューションを使用しているお客様もメリットを得ることができます。
イメージ ベースの展開に関する考慮事項
Microsoft Deployment Toolkit (MDT) と Microsoft Endpoint Configuration Managerでは、5G または Surface Pro X を使用したSurface Pro 9 のイメージ ベースのオペレーティング システム展開 (OSD) はサポートされていません。イメージベースの展開に依存するお客様は、Surface Pro 9 最新のデプロイ ソリューションに移行するための適切なタイミングを評価する。
UEFI Configurator と SEMM を使用してファームウェアを管理する
Surface Pro 9 と 5G
Surface Enterprise Management Mode (SEMM) では、5G デバイスを使用して、Surface Pro 9 のファームウェア レベルで次のハードウェア コンポーネントを管理できます。
- アクセサリー。 ドッキング USB ポート、タイプ カバー、オンボード オーディオ、オンボード マイク、MAC アドレス エミュレーション。
- カメラ。 フロントカメラ、リアカメラ、IRカメラ。
- ワイヤレス (別名無線)。 Bluetooth、Wi-Fi、LTE (5G) と GNSS。
詳細設定
- キオスクのオーバーライド。 バッテリーの制限。
- ブート。 LAN のスリープ解除、電源のスリープ解除、PXE ブート用の IPv6、代替ブート、ブート順序ロック、USB ブート、ネットワーク スタック。
- UEFI フロント ページ。 セキュリティ、デバイス、ブート、DateTime
Surface Pro X
Surface Enterprise Management Mode (SEMM) を使用すると、Surface Pro X デバイスのファームウェア レベルで次のハードウェア コンポーネントを管理できます。
- Wake On Power
- PXE ブート用 IPv6
- 代替ブート
- ブート順序ロック
- USB ブート
- PXE ブート
- バッテリーの制限
SEMM を使用したファームウェアの管理の詳細については、次を参照してください。
Microsoft エンドポイント マネージャー
Intuneと DFCI を使用してファームウェアを管理する
Microsoft Intuneおよびデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを使用すると、他の Surface デバイスと同様にファームウェア レベルでハードウェア コンポーネントを管理できます。 詳細については、「 Surface デバイスで DFCI を管理する」を参照してください。
Azure AD で管理する
Microsoft エンドポイント マネージャーとIntuneは、ID とアクセス制御のために Azure Active Directory と統合され、登録済みデバイスの詳細な管理を提供します。 強調表示には、より高速なデバイス ログイン時間と、クラウドからの完全なデバイス管理を可能にするポリシー設定のより合理化されたカタログが含まれます。 たとえば、eSIM プロファイルを使用して LTE を管理し、データ通信プランを設定して、アクティブ化コードを複数のデバイスに展開することもできます。
共同管理
Autopilot にデプロイしたら、デバイスを Azure AD または Active Directory (ハイブリッド Azure AD Join) に参加させることができます。ここで、Intuneでデバイスを管理したり、エンドポイント Configuration Managerと共同管理したりして、32 ビット x86 ConfigMgr クライアントをインストールできます。
サードパーティの MDM ソリューション
サードパーティの MDM ツールを使用して、5G と Surface Pro X を使用して Surface Pro 9 を管理できる場合があります。詳細については、MDM プロバイダーにお問い合わせください。
ウイルス対策ソフトウェア
Microsoft Defenderは、デバイスのサポートされている有効期間にわたって、ARM ベースの PC 上のWindows 10と 11 を保護するのに役立ちます。 サードパーティ製ウイルス対策ソフトウェアには、ARM ベースのプロセッサで動作するデバイスにインストールできないものもあります。 サードパーティ製のウイルス対策ソフトウェア プロバイダーとのコラボレーションは、ARM ベースの PC での AV アプリの準備用に継続されています。 アプリが利用可能になる時期については、各ウイルス対策ソフトウェア プロバイダーにお問い合わせください。
サービスと保守
ARM ベースのデバイスには、最新のドライバーとファームウェアを維持するための特定の要件があります。 5GとSurface Pro Xを備えたSurface Pro 9は、Windows Updateを使用して、家庭や中小企業のユーザーにドライバーとファームウェアを最新の状態に保つことを簡素化するように設計されました。 自動で更新プログラムを受け取るには、既定の設定を使用します。 設定を確認するには、次の操作を実行します。
- [スタート>] [設定の>更新] [セキュリティ>の更新&] Windows Update> [オプション] の順に移動します。
- [更新プログラムのインストール方法を選んでください] で、[自動 (推奨)] を選択します。
商用利用のお客様向けの推奨事項
- Windows Updateまたは Windows Update for Business を使用して、最新のドライバーとファームウェアを維持します。 詳しくは、「Windows Update for Business を使った更新プログラムの展開」をご覧ください。
- Surface デバイスでの更新プログラムの展開と管理の詳細については、「Surface のドライバーおよびファームウェアの更新プログラムを管理および展開する」をご覧ください。
- Windows Server Update Services (WSUS) では、5G と Surface Pro X で 9 をSurface Proするドライバーとファームウェアの配信はサポートされていないことに注意してください。
アプリの互換性
一部の例外を除き、ARM ベースの Windows 10 PC では、ほとんどのアプリを実行できます。
サポートされているアプリ
- ほとんどの x86 Win32 アプリは、5G と Surface Pro X を使用して Surface Pro 9 で実行されます。
- ネイティブの ARM64 アプリと Microsoft Store UWP アプリは、バッテリの寿命を最適化しながら、ARM ベースのプロセッサのネイティブ速度をフル活用して、優れたユーザー エクスペリエンスを提供します。 Adobe Photoshop や Adobe Lightroom など、その他のネイティブ ARM64 アプリを利用できるようになりました。
- ARM ベースのプロセッサで動作する Windows 10 または Windows 11 PC 用に設計されたドライバーを使用するアプリ。
- Windows 用 x64 エミュレーションが Windows 11 で一般に利用可能です。
FastTrack App Assure
App Assure プログラムは、ARM 版 Windows 10 を対象とする LOB、ISV、および Microsoft のファーストパーティ アプリの商用のお客様が利用できます。 商用のお客様が ARM でWindows 10を使用してアプリ互換性の問題が発生した場合、Microsoft は、追加コストなしでアプリの修復のトラブルシューティングと支援を行うための開発者リソースを提供します。 詳細については、「aka.ms/AppAssure」 を参照してください。
5G または Surface Pro X を使用して Surface Pro 9 でアプリを実行する方法の詳細については、次を参照してください。
仮想デスクトップ (VDI)
Azure Virtual Desktop を使用すると、任意の場所から任意のコンピューティング デバイスまたはプラットフォーム上の Windows デスクトップ、アプリケーション、データにアクセスできます。 詳しくは、Azure Virtual Desktop のサイトをご覧ください。
ブラウジング
一般的なブラウザーは、5G と Surface Pro X を使用して、Surface Pro 9 で実行されます。
- Inbox Edge、Firefox、Chrome、Internet Explorer は、5G と Surface Pro X を使用して Surface Pro 9 で実行されます。
- Chromium に基づく Firefox と Microsoft Edge は、ARM ベースの Windows 10 や Windows 11 PC でネイティブで動作し、高いパフォーマンスを発揮します。
Microsoft Office のインストールと使用
- ARM ベースのプロセッサ上のWindows 10またはWindows 11 PC で最適なエクスペリエンスを得るには、Microsoft 365 を使用します。
- Microsoft 365 の "クイック実行" では、ARM ベースのプロセッサ上のWindows 10またはWindows 11 PC で実行するように最適化された Outlook、Word、Excel、PowerPoint がインストールされます。
- Microsoft Teams は、5G と Surface Pro X を使用して、Surface Pro 9 でネイティブに実行されます。
- Office 2021など、Office の "永続的なバージョン" の場合は、32 ビット バージョンをインストールします。
VPN
特定のサード パーティ製 VPN が ARM ベースのプロセッサ上のWindows 10またはWindows 11 PC をサポートしているかどうかを確認するには、VPN プロバイダーに問い合わせてください。
機能の概要
次の表は、5G を使用した Surface Pro 9 の選択された主要機能と、ARM でのWindows 10またはWindows 11を使用した Surface Pro X の可用性を示しています。
展開
| 機能 | Surface Pro X | Surface Pro 9 と 5G | 備考 |
|---|---|---|---|
| Windows Autopilot | あり | はい | 推奨されるデプロイ オプション |
| ネットワーク ブート (PXE) のサポート | なし | なし | |
| Windows 構成デザイナー | なし | なし | 5G または Surface Pro X を使用したSurface Pro 9 には推奨されません。 |
| WinPE | なし | なし | 5G または Surface Pro X のSurface Pro 9 にはお勧めしません。Microsoft では、必要な を提供していません。5G と Surface Pro X を使用して、Surface Pro 9 で WinPE をサポートする ISO とドライバー。 |
| オペレーティング システムの展開 (OSD) | なし | なし | 5G または Surface Pro X を使用した Surface Pro 9 ではサポートされていません。 |
| MDT | なし | なし | 5G または Surface Pro X を使用した Surface Pro 9 ではサポートされていません。 |
管理
| 機能 | Surface Pro X | Surface Pro 9 と 5G | 備考 |
|---|---|---|---|
| Intune | あり | はい | |
| Windows Autopilot | あり | あり | |
| Azure AD (共同管理) | あり | はい | 5G または Surface Pro X Surface Pro 9 を Azure AD または Active Directory に参加させる機能 (ハイブリッド Azure AD Join)。 |
| Endpoint Configuration Manager | あり | あり | |
| AC 復元時の電源オン | あり | あり | |
| ビジネス向け Surface 診断ツールキット (SDT) | あり | あり | |
| Surface Asset Tag ツール | あり | あり | |
| Surface エンタープライズ管理モード (SEMM) | 一部 | はい | 5G で 9 をSurface Proすると、UEFI 管理オプションが追加されます |
| Surface UEFI コンフィギュレータ | なし | はい | 5G で 9 をSurface Proすると、UEFI 管理オプションが追加されます |
| Surface UEFI マネージャー | 一部 | はい | 5G で 9 をSurface Proすると、UEFI 管理オプションが追加されます |
セキュリティ
| 機能 | Surface Pro X | Surface Pro 9 と 5G | 備考 |
|---|---|---|---|
| BitLocker | あり | あり | |
| Microsoft Defender | あり | あり | |
| サード パーティ製ウィルス対策のサポート | 「備考」を参照 | 「備考」を参照 | サードパーティ製ウイルス対策ソフトウェアには、ARM ベースのプロセッサにインストールできないものもあります。 アプリが利用可能になる時期については、各ウイルス対策ソフトウェア プロバイダーにお問い合わせください。 |
| セキュア ブート | あり | あり | |
| Windows 情報保護 | あり | あり | |
| Surface Data Eraser (SDE) | あり | あり |
FAQ
MDT またはエンドポイント Configuration Managerを使用して 5G と Surface Pro X を使用して Surface Pro 9 をデプロイできますか?
- 現在、Microsoft Deployment Toolkit (MDT) と Microsoft Endpoint Configuration Managerでは、オペレーティング システムの展開では、5G と Surface Pro X のSurface Pro 9 または 5G を使用した Surface Pro 9 はサポートされていません。 イメージ ベースのデプロイに依存しているお客様は、クラウドへの移行に適したタイミングを評価しながら、Surface Pro 8 を検討する必要があります。
5G または Surface Pro X を使用して Surface Pro 9 をデプロイするにはどうすればよいですか?
- Windows Autopilot を使用して、5G と Surface Pro X または Surface Pro 9 と 5G で Surface Pro 9 を展開します。
BMR は利用できますか?
- BMR は、Surface Pro X で使用できます。「Surface の回復イメージをダウンロードする」を参照してください。 BMR は、Surface Pro 9 5G で使用できます。
Surface Pro 9 を 5G または Surface Pro X で管理するには、Intuneが必要ですか?
- Intune をお勧めしますが、必須ではありません。 Autopilot にデプロイすると、5G と Surface Pro X デバイスを使用して Surface Pro 9 を Azure AD または Active Directory (ハイブリッド Azure AD Join) に参加させることができます。ここで、Intuneでデバイスを管理したり、エンドポイント Configuration Managerで共同管理したりして、32 ビット x86 ConfigMgr クライアントをインストールできます。
詳細については、「 ARM ベースの Surface デバイスに関する FAQ」を参照してください。