組織向けのWindows バックアップは、ユーザー設定と Microsoft Store アプリ構成を安全に保持することで、デバイスの移行を効率化するように設計されたエンタープライズ レベルの機能です。 Windows 10からアップグレードする場合も、PC を更新する場合でも、一貫性のあるユーザー エクスペリエンスを提供し、堅牢なバックアップと迅速な復旧機能を通じてビジネス継続性を高めます。
組織のWindows バックアップの目的:
- 組織が PC の更新サイクルや、AI 搭載 PC のWindows 11またはデプロイへの移行を加速するのに役立ちます。
- 組織がデバイスとユーザー設定を管理するためのクラウドファーストのアプローチに移行できるようにします。
システム要件
次のセクションでは、組織のWindows バックアップを使用する要件を示します。
バックアップ要件
バックアップ機能は、次の要件を満たすデバイスでMicrosoft Entra IDでサインインしているユーザーが使用できます。
- Windows 10バージョン 22H2 ビルド 19045.6216 以降
- Windows 11バージョン 22H2 ビルド 22621.5768 以降
- Windows 11バージョン 23H2 ビルド 22631.5768 以降
- Windows 11バージョン 24H2 ビルド 26100.4946 以降
- 参加Microsoft Entraするか、ハイブリッド参加Microsoft Entraする必要があります
復元の要件
復元機能は、次の要件を満たすデバイスで使用できます。
- Windows 11バージョン 22H2 ビルド 22621.3958 以降
- Windows 11バージョン 23H2 ビルド 22631.3958 以降
- Windows 11バージョン 24H2 ビルド 26100.4770 以降
- ユーザーが少なくとも 1 つのバックアップ プロファイルを持っている
- Autopilot を使用する場合は、自己展開 モードではなく、ユーザー駆動モードを使用するようにプロファイルを構成する必要があります
- 参加Microsoft Entra必要があります
ヒント
デバイスが 2025 年 7 月より前のビルドを実行している場合は、[ Windows 品質更新プログラムのインストール ] ポリシー が有効になっていることを確認します。 これにより、デバイスは最新の品質更新プログラムを受け取り、復元機能を使用できます。
クラウドとリージョンの可用性
この機能は現在、GCCH/ソブリン クラウドまたは China/21Vianet では使用できません。
動作のしくみ
組織のWindows バックアップはオプトイン機能であり、既定では無効になっています。 この機能を使用するには、IT 管理者が最初にバックアップと復元のポリシーを構成する必要があります。
バックアップ プロセス
バックアップと復元のプロセスは、シームレスで使いやすいものに設計されています。 次の手順では、バックアップ プロセスの概要を示します。
- 管理者が バックアップのポリシー設定を構成します。
- バックアップ スケジュールされたタスクは 8 日ごとに自動的に実行され、その間にユーザー設定、設定、インストールされている Microsoft Store アプリの一覧がバックアップされます。
- または、Windows 検索ボックスでWindows バックアップ アプリを検索し、[バックアップ] を選択して、手動でバックアップを開始することもできます。
復元プロセス
現在、復元プロセスは、ユーザーが自分のMicrosoft Entra ID アカウントでサインインするときに、既定のエクスペリエンス (OOBE) 中に開始できます。 次の手順では、復元プロセスの概要を示します。
- 管理者は、既定で無効になっている 復元ポリシー設定を有効にします。
- ユーザーは、新しいデバイスまたは再イメージ化されたデバイスをオンにし、OOBE プロセスを開始します。
- OOBE 中に、ユーザーはバックアップ フロー中に使用されたのと同じ職場または学校アカウント (Entra ID) を使用してサインインします。
- サインイン画面の後に、復元ページが表示されます。 ユーザーは、以前のデバイスからバックアップ プロファイルを復元するか、デバイスを新しいデバイスとして構成することを選択できます。
- 以前のデバイスから設定と Microsoft ストア アプリ (存在する場合) を復元するには、ユーザーがデバイスを選択し、[ 続行] を選択します。
- 残りの OOBE プロセスは、標準の OOBE プロセスと同じです。
- OOBE が完了し、ユーザーがデスクトップに到達すると、以前にバックアップされたユーザー設定と Microsoft Store アプリが自動的に復元されます。
組織のWindows バックアップを構成する
組織のWindows バックアップは、使用する前に構成する必要があります。 構成プロセスでは、機能を有効にするためにデバイスのバックアップと復元のポリシーを設定する必要があります。
バックアップ構成
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
Intune
CSP
GPO重要
この機能は現在ロールアウト中であり、すべてのIntuneテナントではまだ表示されていない可能性があります。 設定がテナントに表示されない場合は、後でチェックします。ロールアウトが環境に到達すると表示されます。 それまでは、[CSP] タブで説明されている設定を使用して、 カスタム ポリシー を使用してデバイスを構成できます。
詳細については、「Microsoft Intune リリース更新プログラムのサービス情報」を参照してください。
Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。
| カテゴリ | 設定名 | 値 |
|---|---|---|
| 管理用テンプレート\Windows コンポーネント\設定の同期 | Windows バックアップを有効にする | 有効 |
構成するデバイスまたはユーザーをメンバーとして含むグループにポリシーを割り当てます。
バックアップ ポリシーがデバイスに適用されると、バックアップは 8 日ごとに自動的に実行されます。
注
バックアップ ポリシー設定を構成することで、バックアップする設定を制御できます。 詳細については、「組織のポリシー設定のWindows バックアップ」を参照してください。
復元の構成
既定では、復元オプションは無効になっています。 既定のエクスペリエンス (OOBE) 中に復元オプションを有効にするには、復元ポリシーを構成する必要があります。
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
重要
この機能は現在ロールアウト中であり、すべてのIntuneテナントではまだ表示されていない可能性があります。 設定がテナントに表示されない場合は、後でチェックします。ロールアウトが環境に到達すると表示されます。
詳細については、「Microsoft Intune リリース更新プログラムのサービス情報」を参照してください。
Intuneによって管理されるデバイスの場合は、テナント レベルで適用されるポリシーを構成できます。 テナント ポリシー:
- OOBE 中に復元オプションを有効にするために必要です。
- は登録時にのみ適用され、その構成に対する変更は、Intuneに既に登録されているデバイスには適用されません。
Intune テナント レベルのポリシーを構成するには、
- Microsoft Intune管理センターにサインインします。
- [デバイス>登録>Windows バックアップおよび復元] を選択します。
- [ 復元ページの表示] で[オン] を選択して、OOBE 中に復元オプションを有効にします。
- [ 保存] を 選択して変更を適用します。
注
登録時の復元設定の構成には、Intuneサービス管理者またはグローバル管理者ロールが必要です。
条件付きアクセス ポリシーの干渉
クラウド アプリケーションに対して条件付きアクセスが有効になっている場合、Microsoft Entra ユーザーがアクセス トークンを取得できなくなる可能性があり、その結果、次のエラーが発生する可能性があります。
| エラー タイトル | エラーの説明 |
|---|---|
| これにはアクセスできません | サインインは成功しましたが、このリソースにアクセスするためのアクセス許可がありません。 |
| ここからはアクセスできません | このアプリケーションには機密情報が含まれており、Contoso エンゲージメント コンプライアンス ポリシーを満たすデバイスまたはクライアント アプリケーションからのみアクセスできます。 個人用デバイスの場合は、[設定]、[Accounts]、[職場または学校にアクセス] の順に移動し、[接続] をクリックして>、Contoso がデバイス>管理できるようにすることを選択できます。 完了したら、もう一度やり直してください。 |
このエラーを解決するには、Microsoft サービス (アプリ ID: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) で復元フローを続行できるようにするカスタム ポリシーを作成する必要があります。
先に進む前に、アプリ ID がカスタム ポリシーに一覧表示されていることを確認します。
PRMFA/Hyper-V 仮想マシン認証
次の状況で、OOBE で復元エクスペリエンス アプリ (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) の Phishing-Resistant 多要素認証 (PRMFA) プロンプトが表示される場合があります。
- organizationは、Entra ID 認証強度ポリシーを通じて PRMFA を適用します。
- Microsoft Intune アプリ (
0000000a-0000-0000-c000-000000000000とd4ebce55-015a-49b5-a083-c84d1797ae8c) をそのポリシーから除外しました。 - ユーザーは、強力な認証方法を使用せずに、OOBE 中にデバイスを登録します。
ヒント
VM シナリオ (Hyper-V など) では、OOBE 中に PRMFA を実行するのが困難です。認証には一時アクセス パス (TAP) を検討してください。
ユーザー エクスペリエンス
この機能が有効になると、ユーザーは [アカウント] >Windows バックアップに移動して、[設定] を使用してバックアップ設定を直接管理できます。
- ユーザーは、設定のバックアップを無効にするには、[設定を記憶する] トグル を オフにすることができます。
- インストールされている Microsoft Store アプリの一覧のバックアップを無効にするには、[アプリを 記憶 する] トグルをオフにすることができます。
注
これらのトグルは、組織とエンタープライズ状態ローミングの両方のWindows バックアップを制御し、IT 管理者がバックアップまたはローミングを有効にした場合にのみ実行可能です。これらのいずれかが IT 管理者によって有効になっていない場合、トグルは淡色表示され、操作できません。
[ 設定を記憶 する] の下の [設定] カテゴリのトグルを使用して、バックアップに含める設定を制御できます。
管理者は、 ユーザーがポリシー設定を使用して Windows バックアップ オプションを変更できないようにすることができます。
Windows バックアップをオフにしてユーザー データを削除する
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
重要
この機能は現在ロールアウト中であり、すべてのIntuneテナントではまだ表示されていない可能性があります。 設定がテナントに表示されない場合は、後でチェックします。ロールアウトが環境に到達すると表示されます。 それまでは、[CSP] タブで説明されている設定を使用して、 カスタム ポリシー を使用してデバイスを構成できます。
詳細については、「Microsoft Intune リリース更新プログラムのサービス情報」を参照してください。
Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。
| カテゴリ | 設定名 | 値 |
|---|---|---|
| 管理用テンプレート\Windows コンポーネント\設定の同期 | Windows バックアップを有効にする | 無効 |
構成するデバイスまたはユーザーをメンバーとして含むグループにポリシーを割り当てます。
バックアップ ポリシーが無効になると、スケジュール バックアップは実行されなくなります。
既にバックアップされているデータは、organization テナントのデータ ストアから表示または削除できます。
データを表示、エクスポート、および削除するには:
- 前提条件: 要求の承認については、「 ユーザーの代わりにアクセスを取得 する」に従って、関連するアクセス許可に同意し、要求のアクセス トークンを取得します。
- データの読み取りとエクスポートについては、「 Get windowsSetting」を参照してください。
- アクセス許可
UserWindowsSettings.Read.Allが必要です。
- アクセス許可
- バックアップ プロファイルを削除するには、「 WindowsSetting の削除」を参照してください。
- アクセス許可
UserWindowsSettings.ReadWrite.Allが必要です。
- アクセス許可
フィードバックの提供
バグの報告や提案の共有など、問題が発生した場合やフィードバックがある場合は、この フォームを送信できます。 私たちのチームは毎週提出物をレビューし、あなたが提供する詳細が多いほど、私たちはより速く行動することができます。詳細が必要な場合は、メールでフォローアップを行います。