Surface とMicrosoft Configuration Managerに関する考慮事項
基本的に、Microsoft Configuration Managerを使用した Surface デバイスの管理と展開は、他の PC の管理と同じ原則に従います。 PC の展開と同様に、ドライバーのインポート、Windows イメージの準備、展開タスク シーケンスの設定、デバイス コレクションへのそれらのシーケンスの適用が含まれます。 展開後、Surface デバイスは他の Windows クライアントと同様に動作し、使い慣れたプロセスを通じてアプリ、設定、ポリシーを受け取ります。
詳細については、Microsoft Configuration Managerドキュメントを参照してください。
Surface デバイスの展開と管理は基本的に他の PC と似ていますが、この記事で説明するように、一部のシナリオでは追加の IT タスクが必要になる場合があります。
プロアクティブな監視、セキュリティ、AI を活用した分析情報
Configuration Managerでは、強化されたセキュリティ、プロアクティブな監視、コンプライアンスの適用がサポートされます。 これにより、IT 管理者は仮想化ベースのセキュリティ (VBS) を利用して重要なセキュリティ操作を分離できます。TPM 2.0 は、BitLocker、セキュア ブート、Windows Hello for Businessで暗号化を有効にする上で基本的な役割を果たします。 Configuration Managerは、デバイスの正常性とポリシーの準拠を監視し、デバイスが未承認のアクセスから保護されるようにすることで、これらのセキュリティ ベースラインへの準拠を保証します。
さらに、Microsoft Defender for EndpointはConfiguration Managerと統合され、AI を活用した脅威検出と対応機能を提供し、組織が異常を検出し、高度な脅威から保護するのに役立ちます。
Windows 11 24H2 更新プログラムの統合
Surface デバイスでのWindows 11 24H2 展開にConfiguration Managerを使用して互換性を確保します。 OEM Activation 3.0 (OA 3.0) ツールまたは Microsoft の KMS インフラストラクチャを使用して、これらのデバイスを展開または再イメージ化するときに、製品のライセンス認証が調整されていることを確認します。
- 主要なリソース: ライセンス要件については、 Windows セットアップ エディションの構成ファイルと製品 ID ファイル を確認してください。 Windows Enterprise エディションをインストールまたは再イメージする場合は、適切なタスク シーケンスを使用して、組み込みファームウェア キーと新しい OS との間の競合を回避します。
Surface イーサネット アダプターとConfiguration Manager展開
イーサネット アダプターを使用して Surface デバイスを展開する場合、Configuration Managerは MAC アドレスによってデバイスを識別します。 ただし、共有イーサネット アダプターは、複数のデバイスを 1 つのデバイスとして認識することで、展開の問題を引き起こす可能性があります。 これを回避するには、システム UUID などの代替識別子を使用するようにConfiguration Managerを構成します。
- ベスト プラクティス: 展開の競合を防ぐために、MAC ベースの識別から Surface イーサネット アダプターを除外します。
- ドライバーの可用性: 古い Windows バージョンのドライバーは、 Microsoft Update カタログで入手できます。 新しいバージョンの場合、ドライバーは既定で Windows に含まれており、追加の構成は必要ありません。
Surface クライアントで事前設定されたメディアを使用する
Surface 展開に 事前設定されたメディア を使用する場合は、複数のパーティションを必要とする UEFI 環境に対応するための追加の手順を実行します。 詳細については、「 事前設定されたメディアを作成する」を参照してください。
OEM ライセンス認証 3.0 とのライセンスの競合
Surface デバイスには、OEM ライセンス認証 3.0 を介して埋め込まれた Windows ライセンス キーが付属しています。 プレインストールされている OS とは異なる Windows エディションを展開する場合、競合の可能性があることに注意してください。
- 例: デバイスにWindows 11 Homeが付属していて、Windows 11 Proをインストールする場合は、Ei.cfg または Pid.txt ファイルを使用して、埋め込みライセンス キーをバイパスします。
- エンタープライズ展開: Windows Enterprise エディションを使用する組織の場合、埋め込みキーは既定でバイパスされ、 KMS または Active Directory ベースのアクティブ化 によってプロセスが完了します。
デプロイ中に資産タグを適用する
Surface Asset Tag Tool を使用して、UEFI からアセット タグを直接適用します。 これにより、OS が失敗した場合でも識別が可能になり、IT 管理者の資産管理が合理化されます。 詳細については、「Configuration Managerの資産インテリジェンスの概要」を参照してください。
プッシュ ボタンのリセットを構成する
既定では、プッシュ ボタン リセットを使用すると、Surface デバイスがクリーン状態に復元され、アプリと設定が破棄されます。 プロフェッショナル環境の場合は、プッシュ ボタン リセット機能の展開を使用して、プレインストールされた構成でデバイスを復元するように プッシュ ボタン リセットを構成します。