初期展開用に共通設定を使用して PC をプロビジョニングする (デスクトップ ウィザード)

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

このトピックでは、一般的なエンタープライズ設定を含むプロビジョニング パッケージを作成して、ホームを除くすべてのデスクトップ エディションの Windows クライアントを実行しているデバイスに適用する方法について説明します。

USB ドライブ上にあるプロビジョニング パッケージは、セットアップ中に既製のデバイスに適用でき、新しいデバイスをすばやく簡単に構成できます。

長所

• イメージを再作成せずに新しいデバイスを構成できます
• デスクトップ デバイスで動作する
• ネットワーク接続は必要ありません
• 簡単に適用

プロビジョニング パッケージの利点と使用方法について説明します。

デスクトップ ウィザードの機能

デスクトップ ウィザードを使うと、プロビジョニング パッケージの次の設定の構成を行うことができます。

• デバイス名を設定する
• 製品エディションをアップグレードする
• デバイスを共有用に構成する
• プレインストールされているソフトウェアを削除する
• Wi-Fi ネットワークを構成する
• Active Directory または Microsoft Entra ID にデバイスを登録する
• ローカル管理者アカウントを作成する
• アプリケーションと証明書を追加する

Warning

いずれかのウィザードを使用して登録Microsoft Entra構成するには、Windows クライアントで Windows 構成Designerを実行する必要があります。

プロビジョニング パッケージには、管理上の指示やポリシー、特定アプリのインストール、ネットワーク接続とポリシーのカスタマイズなどを含めることができます。

ヒント

デスクトップ ウィザードを使用して、共通設定を含むパッケージを作成し、詳細エディターに切り替えて、他の設定、アプリ、ポリシーなどを追加します。

プロビジョニング パッケージを作成する

Windows 構成デザイナー ツールを使用して、プロビジョニング パッケージを作成します。 Windows 構成デザイナーをインストールする方法をこちらで確認できます。

1. Windows 構成デザイナーを開きます (既定では %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe)。

2. [デスクトップ デバイスをプロビジョニングする] をクリックします。

   

3. プロジェクトに名前を付け、[完了] をクリックします。 デスクトップのプロビジョニングのページで、次の手順を実行します。

   

重要

プロビジョニング パッケージを作成する場合、プロジェクト ファイルとプロビジョニング パッケージ (.ppkg) ファイルに機密情報を含めることができます。 .ppkg ファイルは暗号化するかどうかを選べますが、プロジェクト ファイルは暗号化されません。 プロジェクト ファイルは、安全な場所に保存し、不要になったときに削除する必要があります。

設定の構成

1. デバイスのセットアップを有効にする:

   

   デバイスのセットアップを有効にする場合は、[ デバイスのセットアップ] を選択し、次の設定を構成します。

   • デバイス名: 必須。 デバイスの一意の 15 文字の名前を入力します。 変数を使用して、 や などのContoso-%SERIAL%Contoso-%RAND:5%一意の文字を名前に追加できます。
   • 「プロダクト キー: 省略可能」と入力します。 ライセンス ファイルを選択して、Windows クライアントを別のエディションにアップグレードします。 詳細については、 許可されているアップグレードに関するページを参照してください。
   • 共有で使用するデバイスを構成する: [はい] または [いいえ] を選択して、共有使用シナリオに合わせて Windows クライアントを最適化します。
   • インストール済みのソフトウェアを削除する: 省略可能。 プレインストールされているソフトウェアを削除する場合は、[ はい] を 選択します。

2. ネットワークを設定します。

   

   ネットワークセットアップを有効にする場合は、[ ネットワークのセットアップ] を選択し、次の設定を構成します。

   • ネットワークのセットアップ: ワイヤレス接続を有効にするには、[オン] を選択 します。
   • ネットワーク SSID: ネットワークのサービス セット IDentifier (SSID) を入力します。
   • ネットワークの種類: [ 開く] または [ WPA2-Personal] を選択します。 [WPA2-Personal] を選択した場合は、ワイヤレス ネットワークのパスワードを入力します。

3. アカウント管理を有効にする:

   

   アカウント管理を有効にする場合は、[ アカウント管理] を選択し、次の設定を構成します。

   • organization/学校アカウントを管理する: デバイスの登録方法を選択します。 オプション:

     • Active Directory: 最小特権ユーザー アカウントの資格情報を入力して、デバイスをドメインに参加させます。

     • Microsoft Entra ID: Windows 構成Designer ウィザードを使用して一括Microsoft Entra登録を構成する前に、organizationで参加Microsoft Entra設定します。 Microsoft Entra テナントでは、ユーザー設定ごとのデバイスの最大数によって、ウィザードで一括トークンを使用できる回数が決まります。

       このオプションを選択した場合は、ウィザードを使用して取得する一括トークンのフレンドリ名を入力します。 トークンの有効期限を設定します。 最大は、トークンを取得した日から 180 日です。 [ 一括トークンの取得] を選択します。 [サインインしましょう] で、デバイスに参加してMicrosoft Entra IDするためのアクセス許可を持つアカウントを入力し、パスワードを入力します。 [同意] を選択して、Windows 構成Designer必要なアクセス許可を付与します。

       いずれかのウィザードを使用して登録Microsoft Entra構成するには、Windows クライアントで Windows 構成Designerを実行する必要があります。

     • ローカル管理者: このオプションを選択した場合は、ユーザー名とパスワードを入力します。 プロビジョニング パッケージにローカル アカウントを作成する場合、42 日ごとに設定アプリを使ってパスワードを変更する必要があります。 その期間中にパスワードが変更されない場合、アカウントがロックアウトされ、サインインできない可能性があります。

4. アプリケーションの追加:

   

   デバイスにアプリケーションを追加するには、[アプリケーションの 追加] を選択します。 Windows デスクトップ アプリケーション (Win32) や ユニバーサル Windows プラットフォーム (UWP) アプリなど、複数のアプリケーションをインストールできます。 この手順の設定は、選択したアプリケーションによって異なります。 設定について詳しくは「アプリを使用して PC をプロビジョニングする」をご覧ください。

5. 証明書の追加:

   

   デバイスに証明書を追加するには、[証明書の 追加] を選択し、次の設定を構成します。

   • 証明書名: 証明書の名前を入力します。
   • 証明書パス: 追加する証明書を参照して選択します。

6. 完了：

   

   ウィザードを完了するには、[ 完了] を選択し、次の設定を構成します。

   • パッケージを保護する: [ はい] または [いいえ ] を選択して、プロビジョニング パッケージをパスワードで保護します。 プロビジョニング パッケージをデバイスに適用する場合は、このパスワードを入力する必要があります。

完了したら、[作成] をクリックします。 これは数秒で終わります。 パッケージがビルドされると、ページの下部に、パッケージの格納場所がハイパーリンクで表示されます。

次のステップ: プロビジョニング パッケージの適用方法