プロビジョニングについて

  • 5 分

プロビジョニングは、組織が新しい、または転用したデバイスを組織内の個人に支給するときのプロセスです。 デバイスを Intune または Configuration Manager に登録する前に、デバイスのプロビジョニングが必要な場合があります。 プロビジョニング プロセスの一環として、個々のユーザーは、デバイスにサインインし、手順に従って、組織に接続するプロセスを実行します。 プラットフォームおよびニーズに応じて、プロビジョニング プロセスの実行中または実行後に、Intune または Configuration Manager のいずれかに登録することができます。

重要

あなたがプロビジョニングを熟知しており、組織が現在イメージベースのプロビジョニングを使用して特定の構成をデバイスにインストールしている場合、今後は最新のプロビジョニングを検討する必要があります。

最新のプロビジョニングには、次の利点があります。

  • 各デバイス イメージの作成を自動生成することにより、コストがかかる IT ワークロードを削減
  • エンド ユーザーによるセルフサービス プロビジョニングを直接提供
  • エンド ユーザーの生産性を向上するまでの時間を短縮
  • 既定のセキュリティを強化
  • 運用コストを削減

Windows デバイスのプロビジョニング

Windows デバイスをプロビジョニングするには、Windows Autopilot を使用できます。 Windows Autopilot を使用すると、Intune でのデバイスの登録が簡単になります。 カスタマイズされたオペレーティング システム イメージのビルドと維持は、時間のかかるプロセスです。 また、これらのカスタム オペレーティング システム イメージを新しいデバイスに適用し、エンド ユーザーに提供する前に使用の準備を行うことも、時間がかかる場合があります。 Microsoft Intune とオートパイロットを使用すれば、カスタム オペレーティング システム イメージのビルド、維持、および新しいデバイスへの適用を行わなくてもデバイスをエンド ユーザーに提供することができます。 Intune を使用して Autopilot デバイスを管理する場合、デバイスの登録後にポリシー、プロファイル、アプリなどを管理することができます。

Windows Autopilot の展開には、次の 4 種類があります。

  • キオスク、デジタル サイネージ、または共有デバイス向けの自己展開モード。 自己展開モードは、自動 MDM 登録に Microsoft Entra ID を使用することで、デバイスを Microsoft Entra ID に参加させ、デバイスを Intune または別のモバイル デバイス管理 (MDM) サービスに登録します。 自己展開モードは、デバイス上のすべてのポリシー、アプリケーション、証明書、およびネットワーク プロファイルがプロビジョニングされることを保証します。 これは、登録状態ページを使用して、デバイスが完全にプロビジョニングされるまでデスクトップへのアクセスを防止します。
  • ホワイト グローブを使用すると、パートナーや IT スタッフは、Windows 10/11 PC を事前プロビジョニングし、それを構成が完全に完了したビジネスで使用できる状態にすることができます。
  • 既存のデバイスのオートパイロットを使用することにより、最新バージョンの Windows 10/11 を既存のデバイスに簡単に展開できます。
  • ユーザー駆動モードは従来のユーザー向けです。 このプロセスは、だれでも簡単に実行できるようにシンプルな設計です。これにより、簡単な手順でデバイスをエンド ユーザーに直接出荷または配布することができます。

デバイスをプロビジョニングするための代替方法は多数存在します。 Configuration Manager には、Windows デバイスに Windows OS をデプロイするための方法がいくつか用意されています。たとえば、ソフトウェア センター、スタンドアロン メディア、Preboot Execution Environment (PXE)、マルチキャストなどの使用があります。 また、Intune でも Microsoft Entra テナントの一括登録を使用してデバイスをプロビジョニングすることができます。

Apple デバイスのプロビジョニング

Apple デバイス (iOS および macOS デバイス) をプロビジョニングするには、Apple Business Manager (ABM) または Apple School Manager (ASM) を使用できます。 Apple の Automated Device Enrollment (ADE) (旧称 Device Enrollment Program) を通じて購入された iOS/iPadOS/macOS デバイスを登録するように Intune を設定できます。 自動デバイス登録によって、多数のデバイスをそれに触れることなく登録できます。 iPhone、iPad、MacBook などのデバイスを直接ユーザーに配布できます。 ユーザーがデバイスの電源をオンにすると、Apple 製品の一般的な out-of-box-experience が含まれる Setup Assistant が構成済みの設定で実行され、デバイスが管理対象として登録されます。

Android デバイスのプロビジョニング

会社所有の Android デバイスをプロビジョニングするには、Android Enterprise のゼロタッチ プログラムを使用できます。 デバイスが起動されると、デバイスはエンタープライズ構成が割り当てられているかどうかを確認します。 割り当てられている場合、デバイスはフル マネージド デバイス プロビジョニング プロセスを開始します。 ゼロタッチを使用することにより、多数のデバイスを、それらに触れることなくプロビジョニングし、登録することができます。