初期展開用に共通設定を使用して PC をプロビジョニングする (デスクトップウィザード)

[アーティクル]
03/18/2023

適用対象

Windows 10
Windows 11

このトピックでは、一般的なエンタープライズ設定を含むプロビジョニングパッケージを作成して、ホームを除くすべてのデスクトップエディションの Windows クライアントを実行しているデバイスに適用する方法について説明します。

USB ドライブ上にあるプロビジョニングパッケージは、セットアップ中に既製のデバイスに適用でき、新しいデバイスをすばやく簡単に構成できます。

長所

イメージを再作成せずに新しいデバイスを構成できます。
デスクトップデバイスで動作します。
ネットワーク接続は必要ありません。
簡単に適用できます。

プロビジョニングパッケージの利点と使用方法について説明します。

デスクトップウィザードの機能

デスクトップウィザードを使うと、プロビジョニングパッケージの次の設定の構成を行うことができます。

デバイス名を設定する
製品エディションをアップグレードする
デバイスを共有用に構成する
プレインストールされているソフトウェアを削除する
Wi-Fi ネットワークを構成する
デバイスを Active Directory または Azure Active Directory に登録する
ローカル管理者アカウントを作成する
アプリケーションと証明書を追加する

Warning

いずれかのウィザードを使用して Azure Active Directory 登録を構成するには、Windows クライアントで Windows 構成デザイナーを実行する必要があります。

プロビジョニングパッケージには、管理上の指示やポリシー、特定アプリのインストール、ネットワーク接続とポリシーのカスタマイズなどを含めることができます。

ヒント

デスクトップウィザードを使用して、共通設定を含むパッケージを作成し、詳細エディターに切り替えて、他の設定、アプリ、ポリシーなどを追加します。

デスクトップウィザードで、詳細エディターを開きます。

プロビジョニングパッケージを作成する

Windows 構成デザイナーツールを使用して、プロビジョニングパッケージを作成します。 Windows 構成デザイナーをインストールする方法をこちらで確認できます。

Windows 構成デザイナーを開きます (既定では %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe)。
[デスクトップデバイスをプロビジョニングする] をクリックします。
プロジェクトに名前を付け、[完了] をクリックします。デスクトップのプロビジョニングのページで、次の手順を実行します。

重要

プロビジョニングパッケージを作成する場合、プロジェクトファイルとプロビジョニングパッケージ (.ppkg) ファイルに機密情報を含めることができます。 .ppkg ファイルは暗号化するかどうかを選べますが、プロジェクトファイルは暗号化されません。プロジェクトファイルは、安全な場所に保存し、不要になったときに削除する必要があります。

設定の構成

デバイスのセットアップを有効にする:

デバイスのセットアップを有効にする場合は、[ デバイスのセットアップ] を選択し、次の設定を構成します。
- デバイス名: 必須。デバイスの一意の 15 文字の名前を入力します。変数を使用して、やなどのContoso-%SERIAL%Contoso-%RAND:5%一意の文字を名前に追加できます。
- 「プロダクトキー: 省略可能」と入力します。ライセンスファイルを選択して、Windows クライアントを別のエディションにアップグレードします。詳細については、許可されているアップグレードに関するページを参照してください。
- 共有で使用するデバイスを構成する: [はい] または [いいえ] を選択して、共有使用シナリオに合わせて Windows クライアントを最適化します。
- インストール済みのソフトウェアを削除する: 省略可能。プレインストールされているソフトウェアを削除する場合は、[ はい] を 選択します。
ネットワークを設定します。

ネットワークセットアップを有効にする場合は、[ ネットワークのセットアップ] を選択し、次の設定を構成します。
- ネットワークのセットアップ: ワイヤレス接続を有効にするには、[オン] を選択 します。
- ネットワーク SSID: ネットワークのサービスセット IDentifier (SSID) を入力します。
- ネットワークの種類: [ 開く] または [ WPA2-Personal] を選択します。 [WPA2-Personal] を選択した場合は、ワイヤレスネットワークのパスワードを入力します。
アカウント管理を有効にする:

アカウント管理を有効にする場合は、[ アカウント管理] を選択し、次の設定を構成します。
- organization/学校アカウントを管理する: デバイスの登録方法を選択します。オプション:
  - Active Directory: 最小特権ユーザーアカウントの資格情報を入力して、デバイスをドメインに参加させます。
  - Azure Active Directory: Windows 構成デザイナーウィザードを使用して一括 Azure AD 登録を構成する前に、organizationで Azure AD 参加を設定します。 Azure AD テナントでは、 ユーザー設定ごとのデバイスの最大数 によって、ウィザードで一括トークンを使用できる回数が決まります。
    
    このオプションを選択した場合は、ウィザードを使用して取得する一括トークンのフレンドリ名を入力します。トークンの有効期限を設定します。最大は、トークンを取得した日から 180 日です。 [ 一括トークンの取得] を選択します。 [ サインインしましょう] で、デバイスを Azure AD に参加させるアクセス許可を持つアカウントを入力し、パスワードを入力します。 [ 同意] を選択して、Windows 構成デザイナーに必要なアクセス許可を付与します。
    
    いずれかのウィザードを使用して Azure AD 登録を構成するには、Windows クライアントで Windows 構成デザイナーを実行する必要があります。
  - ローカル管理者: このオプションを選択した場合は、ユーザー名とパスワードを入力します。プロビジョニングパッケージにローカルアカウントを作成する場合、42 日ごとに設定アプリを使ってパスワードを変更する必要があります。その期間中にパスワードが変更されない場合、アカウントがロックアウトされ、サインインできない可能性があります。
アプリケーションの追加:

デバイスにアプリケーションを追加するには、[アプリケーションの追加] を選択します。 Windows デスクトップアプリケーション (Win32) やユニバーサル Windows プラットフォーム (UWP) アプリなど、複数のアプリケーションをインストールできます。この手順の設定は、選択したアプリケーションによって異なります。設定について詳しくは「アプリを使用して PC をプロビジョニングする」をご覧ください。
証明書の追加:

デバイスに証明書を追加するには、[証明書の追加] を選択し、次の設定を構成します。
- 証明書名: 証明書の名前を入力します。
- 証明書パス: 追加する証明書を参照して選択します。
完了：

ウィザードを完了するには、[ 完了] を選択し、次の設定を構成します。
- パッケージを保護する: [ はい] または [いいえ ] を選択して、プロビジョニングパッケージをパスワードで保護します。プロビジョニングパッケージをデバイスに適用する場合は、このパスワードを入力する必要があります。