オペレーション

完了

[計画と準備] フェーズでは、操作を Windows 11 の展開に備えるために必要なタスクを完了しました。 Windows 11をデプロイするには、次のタスクと成果物をお勧めします。

タスク	成果物
- RACI ロールを実装します。 - [省略可能] 概念実証の結果を確認します。 - パイロット展開を実施します。 - 広範な展開を実施します。 - サインオフして手順に関するドキュメントを更新します。	•更新された利害関係者の承認追跡システム • パイロット展開とテスト結果の完了 • 展開リングを進めるために関係者の承認を文書化しました • 操作の完全性に関する手続き型ドキュメント

RACI ロールを実装する

Windows 11へのアップグレードを開始する際には、役割と責任およびRACIテーブルで特定されたすべての利害関係者を関与させます。 このフェーズ全体を通して、これらのグラフを使用して、適切な所有者にタスクを割り当て、他のユーザーに情報を提供します。 利害関係者の承認追跡システムを実装している場合は、展開を進める際に最新の状態に保ちます。

ヒント

推奨される成果物:

以前に準備した RACI テーブルと役割と責任。 実装されている場合は、更新された利害関係者の承認追跡システム。

[省略可能]概念実証の結果を確認する

準備フェーズでラボ ベースの概念実証 (PoC) を実行した場合は、ここでその PoC の結果を確認します。 Windows 11デプロイの成功を妨げる可能性がある、特定した重大または重要な問題を解決します。 または、回避策を文書化します。

ヒント

推奨される成果物:

PoC で特定されたすべての重大な問題は解決されたか、あるいは回避策が講じられました。

パイロット展開を実施する

これで、運用環境のユーザーとデバイスの最初のセットにWindows 11を展開する準備ができました。 この手順では、問題を明らかにし、解決し、反復的なプロセスで再テストする可能性があります。

パイロット展開は通常、次の手順に従います。

1. アップグレードを受け取るユーザーまたはデバイスのグループを割り当てます。

   1. 既存のグループ メンバーシップを使用して、Windows アップグレードのスコープ内のユーザーまたはデバイスを定義します。 グループベースのターゲット設定は、Windows更新サービスによって、機能更新プログラムを受信するデバイスを制御するために使用されます。
   2. 対象となるデバイスに対して更新プログラムの展開を管理する方法を選択します。
      1. Windows自動パッチを使用する場合、デバイスは自動パッチ グループに編成され、マネージド ロールアウト周期を使用してデプロイ リング間で自動的に分散されます。
      2. Microsoft Intuneを使用して更新プログラムを直接管理する場合、グループは、ロールアウトのタイミングとユーザー エクスペリエンスを制御Windows Updateリング ポリシーを割り当てるときに使用されます。
   3. 選択したグループを適切な更新メカニズムに割り当て、続行する前に正しいユーザーまたはデバイスが含まれていることを確認します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • Windows 自動パッチ グループの概要
   • グループ、グループ メンバーシップ、アクセス (Microsoft Entra)
   • Intune でWindows Update リング ポリシーを構成する
   • グループを追加して、Microsoft Intune

2. セキュリティ ベースラインの更新プログラムを実装します。

   1. 推奨Microsoftセキュリティ ベースラインを確認して、Windows デバイスのベースライン構成の目的、スコープ、および影響を理解します。
   2. ターゲットのWindowsリリースと組織のセキュリティ要件に合った適切なWindowsセキュリティ ベースライン バージョン (Windows 11 バージョン 25H2 など) を特定します。
   3. Microsoft用意されているツールを使用して、環境のセキュリティ ベースライン設定を評価、カスタマイズ、適用し、広範な展開の前に変更をテストします。

   ガイダンスとリファレンスについては、以下を参照してください。

   • セキュリティ ベースライン ガイド
   • Microsoft Security コンプライアンス ツールキット ガイド

3. ポリシーと管理用テンプレートの更新を実装します。

   1. クラウド ベースの構成メカニズムWindows Update使用して、クライアントの動作とポリシー設定を管理する方法を確認します。
   2. 機能更新ポリシーを構成または更新して、インストールおよび保持できるWindowsのバージョンをデバイスごとに制御します。
   3. ポリシーと構成プロファイルを適切なデバイス グループに割り当てて、設定が一貫して適用されるようにします。
   4. オンプレミスまたはハイブリッド環境で必要な場合は、グループ ポリシー ベースの登録を使用して、ポリシー更新プログラムを適用する前にデバイスを管理下に置きます。

   ガイダンスとリファレンスについては、以下を参照してください。

   • CSP と MDM を使用して Windows Update クライアントポリシーを構成する
   • Windows 機能更新ポリシーの構成 – Microsoft Intune
   • Microsoft Intune
   • グループ ポリシーを使用してWindows デバイスを自動的に登録する

4. その他の構成の更新プログラムを実装します。

   1. 機能更新プログラムの動作に影響を与えるが、更新リング、機能更新ポリシー、またはセキュリティ ベースラインでは対処されない追加のWindows Update構成設定を確認します。
   2. 更新プログラムの遅延動作、ユーザー エクスペリエンスコントロール、機能更新プログラムのインストールに影響を与えるセーフガードなど、組織の展開要件をサポートする機能更新プログラム固有の構成オプションを特定します。
   3. サポートされているクラウドベースのポリシー メカニズムを使用してこれらの設定を適用または調整し、マネージド デバイス間で一貫した機能更新動作を確保します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • ポリシー CSP の更新

5. デバイスにアップグレードを展開します。

   1. 更新ポリシーを作成または再構成するのではなく、サポートされている展開メカニズムを使用して、Windows機能更新プログラムの展開を開始します。
   2. 必要に応じて、ユーザーが開始したインストール シナリオを有効または許可します。これにより、資格のあるユーザーは、準備ができたら機能更新プログラムをインストールできます。
   3. 特にハイブリッドまたは Autopilot ベースの環境で、展開前にデバイスが適切に登録され、管理されていることを確認します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • ユーザーが開始したインストールの機能更新プログラムを展開する
   • Microsoft Entra ハイブリッド参加デバイスの登録 - Windows Autopilot

6. デバイスにアプリケーションを展開します。

   1. 組織の要件とサポートされているアプリ形式に基づいて、展開する必要があるWindowsアプリケーションの種類を特定します。
   2. 必要なアプリケーションをMicrosoft Intuneに追加して、一元的に管理および配信できるようにします。
   3. アプリケーションを適切なユーザーまたはデバイス グループに割り当てて、マネージド デバイス全体のインストール動作と可用性を制御します。
   4. ロールアウト プロセスの一環として、アプリケーションの展開の状態を監視し、インストールの問題に対処します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • Microsoft Intune を使用した Windows アプリのデプロイメント

7. パイロット デバイスをテストしてサポートします。

   1. デバイスのエクスペリエンスとパフォーマンスシグナルを確認して、アップグレード中またはアップグレード後にパイロット ユーザーに影響する可能性のある問題を特定します。
   2. 一元化されたレポートを使用して、パイロット デバイスの展開の進行状況、成功率、および失敗を監視します。
   3. パイロット デバイスWindows機能更新プログラムの状態を追跡して、アップグレードの完了と、より広範な展開の準備状況を検証します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • Endpoint Analytics のスコア、ベースライン、および分析情報
   • Microsoft Intune レポート
   • Windows機能更新プログラムの概要ダッシュボード

8. パイロットの結果に基づいて、広範な展開の準備を決定します。

   1. パイロット デバイス間Windows 11準備状況を評価して、適格性、互換性、アップグレードの成功を確認します。
   2. 準備の結果を確認して、修復、ハードウェア交換、または広範な展開からの除外を必要とするデバイスを特定します。
   3. 準備状況の結果を使用して、展開を他のデバイス グループに展開するか、組織全体のロールアウトに進むかについての決定を通知します。

   ガイダンスとリファレンスについては、以下を参照してください。

   • Windows 11 デバイスの準備状況評価の実施

パイロットの終わりまでに、より多くのデバイスに展開を広げるときにデプロイが成功する方法を明確に理解している必要があります。 インフラストラクチャ、ツール、接続性、設定、ビジネス アプリケーションをテストします。

ヒント

推奨される成果物:

パイロット展開の成功と、広範な展開の準備状況を文書化します。 解決できなかった問題を文書化し、関係者に通知します。

広範な展開を実施する

パイロットを無事に完了したら、本格的なデプロイをいつ開始するかを決める準備が整います。 各デプロイ リングの後、データとフィードバックを確認して、次のリングに進むことができるかどうかを判断します。 利害関係者の承認が必要かどうかを確認します。

1 つのリングから次のリングにデプロイを移動するには、サービスベースとプロジェクトベースの 2 つの戦略があります。

• サービス ベース ("赤いボタン"):間違っている場合を除き、デプロイが成功したと見なします。 問題が検出されるまで、展開はリングを介して自動的に続行されます。 その時点で、IT 管理者は 赤いボタン を押して、問題のレビュー中にさらなる配布を停止します。
• Project ベース ("緑のボタン"): 検証されるまでデプロイが成功しないと想定します。 リングの検証が完了すると、IT 管理者は 緑色のボタン を押してデプロイを次のリングに移動します。

展開リング間の進め方は、使用するデプロイ テクノロジとインフラストラクチャによって異なります。 たとえば、Windows Autopatch を使用している場合は、multi-phase 機能更新プログラムの自動スケジュールを構成できます。

ヒント

推奨される成果物:

利害関係者の承認と展開の決定を文書化します。

手順に関するドキュメントの承認と更新

Windows 11をデプロイするときに、運用上の決定事項と残りの to-do 項目を文書化します。 このドキュメントは、チームが進行状況を追跡し、デプロイに関するレポートを作成するのに役立ちます。 運用タスクが完了したら、展開リングの進行をサポートするために、これらの成果物に対する適切な承認を得ます。

タスク	成果物
- RACI ロールを実装します。 - [省略可能] 概念実証の結果を確認します。 - パイロット展開を実施します。 - 広範な展開を実施します。 - サインオフして手順に関するドキュメントを更新します。	•更新された利害関係者の承認追跡システム • パイロット展開とテスト結果の完了 • 展開リングを進めるために関係者の承認を文書化しました • 操作の完全性に関する手続き型ドキュメント