プロビジョニングについて

  • 5 分

プロビジョニングは、組織が新しい、または転用したデバイスを組織内の個人に支給するときのプロセスです。 デバイスを Intune または Configuration Manager に登録する前に、デバイスのプロビジョニングが必要な場合があります。 プロビジョニング プロセスの一環として、個々のユーザーは、デバイスにサインインし、手順に従って、組織に接続するプロセスを実行します。 プラットフォームおよびニーズに応じて、プロビジョニング プロセスの実行中または実行後に、Intune または Configuration Manager のいずれかに登録することができます。

重要

あなたがプロビジョニングを熟知しており、組織が現在イメージベースのプロビジョニングを使用して特定の構成をデバイスにインストールしている場合、今後は最新のプロビジョニングを検討する必要があります。

最新のプロビジョニングには、次の利点があります。

  • 各デバイス イメージの作成を自動生成することにより、コストがかかる IT ワークロードを削減
  • エンド ユーザーによるセルフサービス プロビジョニングを直接提供
  • エンド ユーザーの生産性を向上するまでの時間を短縮
  • 既定のセキュリティを強化
  • 運用コストを削減

Windows デバイスのプロビジョニング

Windows デバイスをプロビジョニングするには、Windows Autopilot を使用できます。 Windows Autopilot を使用すると、Intune でのデバイスの登録が簡単になります。 カスタマイズされたオペレーティング システム イメージのビルドと維持は、時間のかかるプロセスです。 また、これらのカスタム オペレーティング システム イメージを新しいデバイスに適用し、エンド ユーザーに提供する前に使用の準備を行うことも、時間がかかる場合があります。 Microsoft Intune とオートパイロットを使用すれば、カスタム オペレーティング システム イメージのビルド、維持、および新しいデバイスへの適用を行わなくてもデバイスをエンド ユーザーに提供することができます。 Intune を使用して Autopilot デバイスを管理する場合、デバイスの登録後にポリシー、プロファイル、アプリなどを管理することができます。

Windows Autopilot の展開には、次の 4 種類があります。

  • キオスク、デジタル サイネージ、または共有デバイス向けの自己展開モード。 自己展開モードの場合、デバイスを Microsoft Entra ID に参加させ、自動 MDM 登録向けに Microsoft Entra ID を利用して Intune (または別の MDM サービス) に登録し、すべてのポリシー、アプリケーション、証明書、ネットワーク プロファイルがデバイス上で確実にプロビジョニングされるようにし、登録ステータス ページを利用して、デバイスが完全にプロビジョニングされるまでデスクトップにアクセスできないようにします。
  • ホワイト グローブを使用すると、パートナーまたは IT スタッフは、Windows 10/11 PC が完全に構成され、ビジネスに対応可能な状態になるように事前プロビジョニングすることができます。
  • 既存のデバイスのオートパイロットを使用することにより、最新バージョンの Windows 10/11 を既存のデバイスに簡単に展開できます。
  • ユーザー駆動モードは従来のユーザー向けです。 このプロセスは、だれでも簡単に実行できるようにシンプルな設計です。これにより、簡単な手順でデバイスをエンド ユーザーに直接出荷または配布することができます。

デバイスをプロビジョニングするための代替方法も数多くあります。 Configuration Manager には、Windows デバイスに Windows OS をデプロイするための方法がいくつか用意されています。たとえば、ソフトウェア センター、スタンドアロン メディア、Preboot Execution Environment (PXE)、マルチキャストなどの使用があります。 さらに、Intune を使うと、Microsoft Entra テナントの一括登録を使ったプロビジョニングを行うことができます。

Apple デバイスのプロビジョニング

Apple デバイス (iOS および macOS デバイス) をプロビジョニングするには、Apple Business Manager (ABM) または Apple School Manager (ASM) を使用できます。 Apple の Automated Device Enrollment (ADE) (旧称 Device Enrollment Program) を通じて購入された iOS/iPadOS/macOS デバイスを登録するように Intune を設定できます。 自動デバイス登録によって、多数のデバイスをそれに触れることなく登録できます。 iPhone、iPad、MacBook などのデバイスを直接ユーザーに配布できます。 ユーザーがデバイスの電源を投入すると、Apple 製品の標準的な既定エクスペリエンスを含む Setup Assistant が、事前に構成された設定で実行され、デバイスが管理に登録されます。

Android デバイスのプロビジョニング

会社所有の Android デバイスをプロビジョニングするには、Android Enterprise のゼロタッチ プログラムを使用できます。 デバイスを起動すると、エンタープライズ構成が割り当てられているかどうかがチェックされます。 割り当てられている場合、フル マネージド デバイス プロビジョニング プロセスが開始されます。 ゼロタッチを使用することにより、多数のデバイスを、それらに触れることなくプロビジョニングし、登録することができます。