Configurations
セキュリティ目標、更新プログラムのコンプライアンス期限、デバイス アクティビティに関する展開関連のポリシーを確認します。 現在組織の環境を支えているさまざまな設定とポリシーに対して何を行う必要があるかを検討します。 特に更新プロセスまたはセキュリティの速度に関して、必要な変更と明確な改善が可能な場所にのみ適用することが重要です。 そうしないと、環境で問題が発生し、更新プロセスが遅くなる可能性があります。
| タスク | 成果物 |
|---|---|
| ギャップを埋め、構成の準備を実現します。 | |
| - 展開リングを作成してデータを入力します。 | • デプロイ インフラストラクチャの準備チェックリストが完了し、Windows 11をデプロイする準備が整いました |
| - セキュリティ ベースラインを作成します。 | • デプロイする準備ができているセキュリティ ベースライン |
| - ポリシーと管理用テンプレートを更新します。 | •展開する準備ができている他のデバイスやユーザー設定 |
| - ネットワーク構成を更新します。 | • 完了したネットワーク設定 |
| - [省略可能] 概念実証 (ラボ) 環境のテスト設定。 | • [省略可能] 設定の成功/失敗のレポート |
| - 構成された設定を準備条件と比較します。 | • ギャップを特定する |
| - サインオフして手順に関するドキュメントを更新します。 | • テスト、修復、結果の手順に関するドキュメント |
デプロイ リングを作成して設定する
計画フェーズで作成した展開計画を使用して、展開リングを実装するために必要なすべての構成を作成します。 これを行う方法は、選択した展開管理ツールによって異なります。
ヒント
Windows 11にアップグレードするデバイスの単純な配布を探している場合は、Windows Autopatch は、定義された多数の展開リングにわたってデバイスを自動的かつ動的に分散できます。
リングごとに、Windows機能更新プログラムを次の広範なデバイス リングに展開する前に満たす必要がある遅延時間または導入 (完了) を制御する条件を設定します。
作成して設定するすべてのグループやコレクションを用意し、それを使用してデプロイメント リングにデバイスを追加します。 実際の手順は、選択したデプロイ インフラストラクチャによって異なります。 たとえば、Windows自動パッチを使用している場合は、適切なMicrosoft Entra IDデバイス グループにデバイスを追加し、それらのグループを Windows Autopatch Groups に追加します。
注
推奨成果物
展開インフラストラクチャを完全に構成し、デバイスへのWindows 11の展開を開始する準備ができている方法を示すレポートまたはチェックリスト。 チェック: 利害関係者の承認を得る必要がありますか?
セキュリティ ベースラインを作成する
新しいバージョンのWindowsには、多くの場合、環境のセキュリティを向上させる新機能が含まれています。 セキュリティ チームは、セキュリティ関連の設定に適切な変更を加える必要があります。 これは、お客様とそのデータを安全に保つために必要です。 セキュリティ チームは、すべてのベースラインが必要なガイダンスと一致することを保証する責任を負います。
- 新しいセキュリティ設定を確認します。 セキュリティ チームは、エンド ユーザー コンピューティングと共に、新しいセキュリティ設定の検証と展開を担当します。 そのため、セキュリティ設定を確認して、更新を容易にするために最適な構成方法を理解します。
- 変更のセキュリティ ベースラインを確認します。 また、セキュリティ チームは、必要なすべてのセキュリティ ベースラインを確認して、変更を実装し、環境が準拠していることを確認します。
- セキュリティ設定とベースラインの変更を実装して検証します。 セキュリティ チームは、潜在的な未解決の問題に対処して、すべてのセキュリティ設定とベースラインを実装します。
クラウドネイティブ実装の場合、特定のベースライン ファイルはありません。 ダウンロード可能なベースラインを参照として使用して独自の Intune ポリシーを作成するか、指定された Intune セキュリティ ベースラインを使用して必要な変更を行います。
オンプレミス環境では、Microsoftからセキュリティ ベースラインを実装します。 Microsoft の Security Compliance Toolkit に含まれているので、セキュリティ ベースラインの管理に役立つツールも提供されます。
計画モジュールで識別した必要な設定を確認し、デプロイする準備ができているインフラストラクチャに実装します。
注
推奨成果物
セキュリティ チームと協力して、必要なセキュリティ設定を実装するようにインフラストラクチャを構成し、文書化します。 チェック: 利害関係者の承認を得る必要がありますか?
ポリシーと管理用テンプレートを更新する
計画モジュールで識別した必要な設定を確認し、デプロイする準備ができているインフラストラクチャに実装します。 これを実装する方法は、使用する展開ツールとインフラストラクチャによって異なります。
Microsoft Intuneでは、必要な設定を含む 1 つ以上の Device 構成プロファイルを作成して割り当てます。 テンプレートと設定カタログの両方で設定を検索します。
注
推奨成果物
構成した設定を文書化します。 すべての設定は、デプロイの準備が整います。 チェック: 利害関係者の承認を得る必要がありますか?
ネットワーク構成を更新する
プラン モジュールで識別した必要な設定を確認し、インフラストラクチャに実装します。
これを実装する方法は、使用するネットワーク ツールとインフラストラクチャによって異なります。
注
推奨成果物
必要なすべてのネットワーク設定が構成されます。 チェック: 利害関係者の承認を得る必要がありますか?
[省略可能]概念実証 (ラボ) 環境でのテスト設定
概念実証の実行を選択した場合は、実装した構成設定の一部またはすべてをテストして検証できる場合があります。 これは、設定によって必要な動作が生成されることを確認するのに役立ちます。 その場合は、準備条件を満たすものとしてマークします。
テストできる量は、テスト デバイスが設定が構成されているインフラストラクチャに接続されているかどうかによって異なります。
注
推奨成果物
準備条件に合格または失敗した設定のレポート。 チェック: 利害関係者の承認を得る必要がありますか?
構成された設定を準備条件と比較する
構成できた設定を確認します。 後で再検討する必要があるギャップや設定はありますか?
注
推奨成果物
まだ構成されていないギャップや設定を文書化します。 チェック: 利害関係者の承認を得る必要がありますか?
手順に関するドキュメントの承認と更新
この段階で意思決定を行う際に、追跡、レポート、および継続性の目的で簡単に共有できる形式でドキュメント化します。 ユーザーの準備に接続された RACI マトリックスで識別されたすべてのユーザーから、これらの成果物の承認を取得します。 デプロイ フェーズに移行する前に、ヘルプを探し、ギャップに対処します。
| タスク | 成果物 |
|---|---|
| ギャップを埋め、構成の準備を実現します。 | |
| - 展開リングを作成してデータを入力します。 | • デプロイ インフラストラクチャの準備チェックリストが完了し、Windows 11をデプロイする準備が整いました |
| - セキュリティ ベースラインを作成します。 | • デプロイする準備ができているセキュリティ ベースライン |
| - ポリシーと管理用テンプレートを更新します。 | •展開する準備ができている他のデバイスやユーザー設定 |
| - ネットワーク構成を更新します。 | • 完了したネットワーク設定 |
| - [省略可能] 概念実証 (ラボ) 環境のテスト設定。 | • [省略可能] 設定の成功/失敗のレポート |
| - 構成された設定を準備条件と比較します。 | • ギャップを特定する |
| - サインオフして手順に関するドキュメントを更新します。 | • テスト、修復、結果の手順に関するドキュメント |