Windows 構成Designerを使用する
Windows Assessment and Deployment Kit (Windows ADK) には、プロビジョニング パッケージの作成に使用できる Windows 構成Designerと呼ばれるツールが含まれています。
![Windows 構成Designerのスクリーンショット。左側のビューで [コンピューター アカウント] オプションを使用して開いている Project1 というプロジェクトを表示し、右側のビューに [アカウント]、[AccountOU]、[ComputerName]、[DomainName]、[Password] の各フィールドを表示します。](../../wwl/implement-dynamic-deployment-methods/media/windows-configuration-designer-interface-f5f579a4.png)
Windows 構成Designer ウィザードを使用して、次の設定を構成できます。
手順
説明
デスクトップ ウィザード
モバイル ウィザード
キオスク ウィザード
デバイスのセットアップ
デバイス名を割り当て、プロダクト キーを入力して Windows をアップグレードし、共有使用を構成し、プレインストールされているソフトウェアを削除します
はい
デバイス名とアップグレード キーのみ
はい
ネットワークを設定する
ワイヤレス ネットワークに接続する
はい
はい
はい
アカウント管理
デバイスを Active Directory Domain Services (AD DS) に登録する、デバイスをMicrosoft Entra IDに登録する、またはローカル管理者アカウントを作成する
はい
-
はい
Microsoft Entra IDでの一括登録
Windows 構成Designer ウィザードを使用する前に、デバイスをMicrosoft Entra IDに登録する
-
はい
-
アプリケーションを追加する
プロビジョニング パッケージを使用してアプリケーションをインストールする
はい
-
はい
証明書の追加
プロビジョニング パッケージに証明書ファイルを含める
はい
-
はい
キオスク アカウントとアプリを構成する
キオスク モード アプリを実行するローカル アカウントを作成し、キオスク モードで実行するアプリを指定します
-
-
はい
キオスクの共通設定を構成する
タブレット モードの設定、ようこそ画面とシャットダウン画面の構成、タイムアウト設定のオフ
-
-
はい
プロビジョニング パッケージは、Windows 10またはWindows 11展開中、または OS のインストール後に適用できます。
自動 MDM 登録を使用したMicrosoft Entra参加
Microsoft Entra/MDM 動的プロビジョニング方法もクラウド駆動型であり、Microsoft Entra ID P1 または P2 とMicrosoft Intuneにも基づいています。 MDM Intune にデバイスを登録した後、MDM は会社のポリシーへの準拠を強制し、アプリを追加または削除します。 さらに、MDM はデバイスのコンプライアンスをMicrosoft Entra IDに報告できます。これにより、Microsoft Entra IDは、ポリシーに準拠しているデバイスに対するMicrosoft Entra専用でセキュリティ保護された企業リソースまたはアプリケーションへのアクセスを許可できます。
Microsoft Entra ID/MDM を使用すると、次のことができます。
- デバイスを自動的にMicrosoft Entra IDに参加させる
- ユーザーのデバイスを MDM サービスに自動登録する
- MDM ポリシーを使用して参加済みデバイスを構成する
Microsoft Entra/MDM デプロイ モデルを実装するための要件は次のとおりです。
- Windows 10/11 Pro または Enterprise エディション
- ID 管理用のMicrosoft Entra IDのインスタンス
- Microsoft Intuneなどの適切な MDM