Surface Pro第 11 エディション、Snapdragon プロセッサを含む、Arm ベースの Surface デバイス。Surface Laptop 7th Edition、Snapdragon プロセッサ。5GとSurface Pro Xを備えたSurface Pro 9は、高性能商用要件を満たすように設計されています。
イメージベースのデプロイがサポートされるようになりました
イメージ ベースのオペレーティング システム展開 (OSD) は、Surface Pro第 11 エディションの Snapdragon プロセッサでWindows 11をConfiguration Managerしてサポートされるようになりました。Surface Laptop 7th Edition、Snapdragon プロセッサ、5G Surface Pro 9。
Autopilot のデプロイ
Microsoft クラウド ソリューション プロバイダーの助けを借りて、Windows Autopilot を使用して Arm ベースの Surface デバイスを展開します。 または、Autopilot 展開プロファイルを使用してデバイスを自己プロビジョニングすることもできます。 Autopilot を使用すると、出荷時にプロビジョニングされた OS を使用してゼロタッチ展開が可能になり、Microsoft 365 Apps for enterpriseのプレインストールなど、合理化されたセットアップが可能になります。 最新の管理およびセキュリティ ソリューションを使用している組織は、Arm ベースの Surface デバイスのパフォーマンス機能を完全に使用できます。 最新化された 基幹業務アプリ、 Microsoft Store アプリ、またはリモート デスクトップ ソリューションを使用しているお客様もメリットを享受できます。
UEFI Configurator と SEMM を使用してファームウェアを管理する
Surface IT Toolkit と Surface Enterprise Management Mode (SEMM) を使用すると、サポートされている Surface デバイスの商用 SKU のファームウェア レベルでハードウェア コンポーネントを管理できます。 各コンポーネントの既定の動作は、"オン" または "オフ" として示されます。詳細な設定機能については、 SEMM UEFI 設定リファレンスを参照してください。
注
Surface Pro第 11 版の商用 SKU、Snapdragon プロセッサ、Surface Laptop 7th Edition、Snapdragon プロセッサは、2024 年 9 月 10 日に、Microsoft Surface認定リセラーからの出荷を開始します。
SEMM を使用したファームウェアの管理の詳細については、次を参照してください。
管理センター Microsoft Intune
Intuneと DFCI を使用してファームウェアを管理する
Microsoft Intuneおよびデバイス ファームウェア構成インターフェイス (DFCI) プロファイルを使用すると、他の Surface デバイスと同様に、Arm ベースの Surface デバイスのファームウェア レベルでハードウェア コンポーネントを管理できます。 詳細については、「 Surface デバイスで DFCI を管理する」を参照してください。
Microsoft Entra IDで管理する
Microsoft Intune管理センターは、Microsoft Entra IDと統合して、登録済みデバイスのきめ細かい管理を提供し、完全なクラウドベースの管理のために、より迅速なデバイス サインインと合理化されたポリシー設定を可能にします。 たとえば、 eSIM プロファイルを使用して LTE を管理し 、データ プランを構成し、複数のデバイスにライセンス認証コードを展開できます。
共同管理
Autopilot を使用したデプロイ後、デバイスを Microsoft Entra ID または Active Directory (Microsoft Entra ハイブリッド参加) に参加させることができます。ここでは、Intuneでデバイスを管理したり、32 ビット x86 をインストールする Configuration Manager で共同管理したりできます。クライアントConfigMgr。
その他の MDM ソリューション
Arm ベースの Surface デバイスを管理する方法の詳細については、MDM プロバイダーにお問い合わせください。
ウイルス対策ソフトウェア
Microsoft Defenderは、デバイスのサポートされている有効期間を通じて、Arm ベースの PC のWindows 10と 11 を保護します。 Microsoft 以外のウイルス対策プログラムで Arm ベースの PC がサポートされるようになりましたが、特定のソリューションとの互換性を確認してください。 Windows セキュリティは引き続き包括的な保護を提供します。
サービスと保守
arm ベースのデバイスは、Windows Updateを介してドライバーとファームウェアの更新プロセスを簡略化するように設計されています。 自動更新を受信するには、既定の設定が有効になっていることを確認します。
- [Start>Settings > Update & Security > Windows Update>Advanced Options] に移動します。
- [更新プログラムのインストール方法を選んでください] で、[自動 (推奨)] を選択します。
商用利用のお客様向けの推奨事項
- Windows Updateまたは Windows Update for Business を使用して、最新のドライバーとファームウェアを維持します。 詳細については、「Windows Update for Business とは」を参照してください。
- Surface デバイスでの更新プログラムの展開と管理の詳細については、「Surface のドライバーおよびファームウェアの更新プログラムを管理および展開する」をご覧ください。
- Windows Server Update Services (WSUS) では、5G と Surface Pro X を使用してドライバーとファームウェアを Surface Pro 9 に配信することはできません。
アプリの互換性
ほとんどのアプリは、いくつかの例外を除き、Arm ベースのWindows 11 PC でスムーズに実行されます。
サポートされているアプリ
- x86 Win32 アプリ: ほとんどのアプリは Arm ベースの Surface デバイスでシームレスに実行され、高度なエミュレーション テクノロジの恩恵を受けます。
- ネイティブ Arm64 アプリと Microsoft Store UWP アプリ: これらのアプリは、バッテリの寿命を最適化しながら、Arm ベースのプロセッサの完全なネイティブ速度を使用して、優れたエクスペリエンスを提供します。 Adobe Photoshop や Adobe Lightroom などの一般的なアプリケーションを含め、ネイティブ Arm64 アプリの可用性は引き続き増加しています。
- ドライバーでサポートされるアプリ: Arm ベースのWindows 10またはWindows 11 PC 用に設計されたドライバーに依存するアプリが完全にサポートされています。
- x64 エミュレーション: Windows 11で一般提供されるようになりました。x64 エミュレーションを使用すると、アプリの互換性が広がり、多くの x64 アプリを Arm ベースのデバイスで効果的に実行できます。
- 詳細については、「Arm ベースの Surface デバイスに関する FAQ」を参照してください。
App Assure プログラム
App Assure プログラムは、Arm のWindows 10またはWindows 11を対象とする LOB、ISV、および Microsoft のファーストパーティ アプリの商用のお客様が利用できます。 アプリの互換性の問題が発生した場合、Microsoft は、追加コストなしでアプリの修復のトラブルシューティングと支援を行う開発者リソースを提供します。 詳細については、「aka.ms/AppAssure」 を参照してください。
Arm ベースのデバイスでアプリを実行する方法の詳細については、次を参照してください。
仮想デスクトップ (VDI)
Azure Virtual Desktop を使用すると、任意のデバイス上の任意の場所から Windows デスクトップ、アプリケーション、データにアクセスできます。 詳細については、 Azure Virtual Desktop サイトにアクセスしてください。
ブラウジング
一般的なブラウザーは、Arm ベースの Surface デバイスでサポートされています。
- Microsoft Edge、Firefox、Chrome、およびインターネット エクスプローラー 5G と Surface Pro X を使用Surface Pro 9 で実行されます。
- Firefox と Microsoft Edge (Chromium) は、Arm ベースのWindows 10またはWindows 11 PC のパフォーマンスが向上してネイティブに実行されます。
Microsoft Office のインストールと使用
- Arm ベースの Windows 10 または Windows 11 PC で最適なエクスペリエンスを得るには、Microsoft 365 を使用します。
- Microsoft 365 の "select-to-run" では、Arm ベースのプロセッサ用に最適化された Outlook、Word、Excel、PowerPointがインストールされます。
- Microsoft Teamsは、5G と Surface Pro X を使用して、Surface Pro 9 でネイティブに実行されます。
- Office 2021など、Office の "永続的なバージョン" の場合は、32 ビット バージョンをインストールします。
VPN
特定の VPN が Arm ベースの Windows 10 または Windows 11 PC をサポートしているかどうかを確認するには、VPN プロバイダーに問い合わせてください。
Arm ベースの Surface デバイスの機能の概要
次の表は、Arm ベースの Surface デバイスと Arm でのWindows 11の主な機能の可用性を示しています。
デプロイ機能
| 機能 | Surface Pro X | Surface Pro 9 と 5G | Surface Pro第 11 版、Snapdragon プロセッサ | Surface Laptop 7th Edition、Snapdragon プロセッサ | 備考 |
|---|---|---|---|---|---|
| Windows Autopilot | あり | はい | はい | はい | 推奨されるデプロイ オプション |
| ネットワーク ブート (PXE) | なし | はい | はい | はい | |
| Windows 構成デザイナー | あり | はい | はい | はい | |
| WinPE | あり | はい | はい | はい | 推奨されません。 Microsoft では、必要な を提供していません。Arm ベースの Surface デバイスで WinPE をサポートする ISO とドライバー。 |
| オペレーティング システムの展開 | なし | はい | はい | はい | 5G、Surface Pro第 11 エディション、Snapdragon プロセッサ、および Surface Laptop 7th Edition、Snapdragon プロセッサを使用して、Surface Pro 9 のWindows 11でサポートされます。 |
| MDT | なし | なし | なし | なし | x86 Windows 11を含む、Windows 11ではサポートされていません。 |
管理ツールとオプション
| 機能 | Surface Pro X | Surface Pro 9 と 5G | Surface Pro第 11 版、Snapdragon プロセッサ | Surface Laptop 7th Edition、Snapdragon プロセッサ | 備考 |
|---|---|---|---|---|---|
| Intune | あり | はい | はい | はい | |
| Windows Autopilot | あり | はい | はい | はい | |
| Microsoft Entra ID (共同管理) | はい | はい | はい | はい | Arm ベースの Surface デバイスをMicrosoft Entra IDまたは Active Directory (Microsoft Entra ハイブリッド参加) に参加させる機能。 |
| Configuration Manager | はい | はい | はい | あり | |
| AC 復元時の電源オン | あり | はい | はい | あり | |
| ビジネス向け Surface 診断ツールキット (SDT) | あり | はい | はい | あり | |
| Surface Asset Tag ツール | あり | はい | はい | あり | |
| Surface エンタープライズ管理モード (SEMM) | 一部 | はい | はい | はい | |
| Surface UEFI コンフィギュレータ | なし | はい | はい | はい | |
| Surface UEFI マネージャー | 一部 | はい | はい | はい |
セキュリティ機能
| 機能 | Surface Pro X | Surface Pro 9 と 5G | Surface Pro第 11 版、Snapdragon プロセッサ | Surface Laptop 7th Edition、Snapdragon プロセッサ | 備考 |
|---|---|---|---|---|---|
| BitLocker | あり | はい | はい | あり | |
| Microsoft Defender | あり | はい | はい | はい | |
| Microsoft 以外のウイルス対策ソフトウェアのサポート | 「備考」を参照 | 「備考」を参照 | 「備考」を参照 | 「備考」を参照 | 一部の Microsoft 以外のウイルス対策ソフトウェアは、Arm ベースのプロセッサにインストールできません。 アプリの可用性については、ウイルス対策ソフトウェア プロバイダーにお問い合わせください。 |
| セキュア ブート | あり | はい | はい | あり | |
| Windows 情報保護 | あり | はい | はい | はい | |
| Surface Data Eraser | はい | はい | はい | あり |
FAQ
Configuration Managerを使用して Arm ベースの Surface デバイスを展開できますか?
- Microsoft Configuration Managerでは、5G、Surface Pro第 11 エディション、Snapdragon プロセッサ、および Surface Laptop 7th Edition、Snapdragon プロセッサを使用した、Surface Pro 9 でのWindows 11のオペレーティング システム展開がサポートされるようになりました。
Arm ベースの Surface デバイスを展開するにはどうすればよいですか?
- 第 11 エディションの Snapdragon プロセッサSurface Pro展開します。Surface Laptop 7th Edition、Snapdragon プロセッサ、または OSD または Windows Autopilot 経由で 5G を使用した Surface Pro 9。
- Windows Autopilot を使用してSurface Pro X を展開します。
回復イメージは使用できますか?
- はい。デバイスの出荷が開始されたら、利用可能なすべての BMR について Surface の回復イメージをダウンロード するに移動します。
Arm ベースの Surface デバイスを管理するには、Intuneが必要ですか?
- Intune をお勧めしますが、必須ではありません。 Autopilot を使用して展開したら、Arm ベースの Surface デバイスを Microsoft Entra ID または Active Directory (Microsoft Entra ハイブリッド参加) に参加させることができます。 これにより、Intuneを使用してデバイスを管理したり、32 ビット x86 ConfigMgr クライアントをインストールするConfiguration Managerで共同管理したりできます。