新しいデプロイ オプションを評価する
さまざまな戦略を使用して、新しいコンピューターにオペレーティング システムを展開できます。 ニーズに最適な戦略は、さまざまな要因によって異なります。 これらの要因には、オペレーティング システムに展開する必要があるデバイスの数、展開シナリオ、ユーザーのニーズ、organizationで使用できる展開ツールが含まれます。 以下のガイドラインに従って、次のようなニーズに最適な戦略を特定できます。
デプロイ シナリオまたはシナリオを特定します 。直面するシナリオによって、ユーザー状態データを復元する必要が決まります。 ほとんどの組織では、次の 2 つの基本的な展開シナリオに直面しています。
- 新しいデバイス:organizationが使用していない新しいデバイスにオペレーティング システムをインストールする必要があります。 このシナリオでは、新しいユーザー用にデバイスをデプロイする場合、移行するユーザー状態データがない可能性があります。 この展開には、新しいデバイスとして扱う既存のデバイスを含めることもできます。ここで、デバイスのデータを保持する必要はありません。
- 交換デバイス: 既存のデバイスの代わりに新しいデバイスを使用します。 そのため、現在のデバイスのユーザー状態データを新しいデバイスに転送します。
OS とアプリケーションをデプロイするためのメソッドまたはツールを特定します。organizationが 25 台を超えるデバイスを管理する場合は、一元管理を検討する必要があります。 これはしきい値が低いように思えるかもしれませんが、展開はオペレーティング システムとアプリと継続的管理を提供することだけではありません。 これにより、デバイス構成がセキュリティ リスクになる状態にドリフトしないように明示的に保証されます。 組織は、デバイスを自分で管理するか、IT 管理会社と契約するかに関係なく、Microsoft Intuneなどの管理ソリューションを検討する必要があります。
必要なデバイス ドライバーを特定します。 ハードウェアによって異なるドライバーが必要です。 特定の製造元から使用する各ハードウェア デバイスに不可欠なドライバーを特定し、セキュリティで保護します。 該当するすべての製造元に対してこれを行います。
デプロイ中に使用できるストレージとネットワーク リソースを特定します。 イメージ、インストール ファイル、デバイス ドライバー、ユーザー状態データを格納し、このデータを展開中のデバイスにコピーする必要があります。 使用可能なファイル サーバーを特定し、格納してコピーする必要がある各項目に必要な領域を見積もっていることを確認します。
各展開で必要なオペレーティング システムの機能と設定を特定します 。ほとんどの設定を自動化して、デプロイ中に適用できます。 ほとんどの組織では、Windows ベースのモバイル デバイスで BitLocker ドライブ暗号化を有効にします。 展開プロセスをカスタマイズして、デプロイ後に BitLocker を有効にすることができます。
ライセンスとライセンス認証を処理する方法を特定します。 小規模な組織は通常、ユーザーごとに個別のプロダクト キーを持ちますが、大規模な組織では Active Directory ライセンス認証、キー管理サービス (KMS)、または複数のライセンス認証キー (MAK) を使用する場合があります。
デプロイ後に管理する必要がある重要なアプリを特定します 。アプリが新しいオペレーティング システムと互換性があるか、非互換性を軽減できることを確認する必要があります。 後のモジュールでアプリケーション互換性の問題を処理する方法について説明します。
環境を文書化する: 会社の要件に基づいて適切な戦略を選択するのに役立つすべての相対情報を収集します。