Windows 用のプロビジョニング パッケージ
Windows プロビジョニングによって、IT 管理者はイメージングすることなく簡単にエンド ユーザー デバイスを設定できます。 Windows プロビジョニングを使用する場合、IT 管理者は、デバイスを管理に登録するために必要な構成と設定を簡単に指定できます。 次に、その構成をターゲット デバイスに数分で適用します。 およそ数十から数百台のパソコンを配置している中小企業に最適です。
プロビジョニング パッケージ (.ppkg) は、構成設定のコレクションのコンテナーです。 Windows クライアントを使用すると、新しいイメージをインストールすることなく、デバイスをすばやく効率的に構成できるプロビジョニング パッケージを作成できます。
プロビジョニング パッケージは簡単で、簡単な手順のセットで、学生または非技術ユーザーがそれらを使用してデバイスを構成できます。 その結果、組織内の複数のデバイスを構成するために必要な時間が大幅に短縮される可能性があります。
Windows 構成デザイナーは、 Microsoft Store のアプリとして使用できます。
プロビジョニング パッケージの利点
プロビジョニング パッケージは、次のことを可能にします。
- 新しいイメージをインストールするプロセスを経由せずに、新しいデバイスをすばやく構成します。
- 1 つのプロビジョニング パッケージを使って複数のデバイスを構成することで時間を節約します。
- モバイル デバイス管理 (MDM) インフラストラクチャを使用せずに、組織内のユーザー所有デバイスをすばやく構成します。
- ネットワーク接続性のないデバイスを設定します。
プロビジョニング パッケージでは、次のことが可能です。
- SD カードや USB フラッシュ ドライブなどのリムーバブル メディアを使用してインストールします。
- メールに添付します。
- ネットワーク共有からダウンロードします。
- NFC タグやバーコードで配置します。
プロビジョニング シナリオ
WCD では、IT 管理者向けに次のシナリオがサポートされています。
簡単なプロビジョニング - IT 管理者が WCD で目的の構成を定義し、その構成をターゲット デバイスに適用できるようにします。 [簡単なプロビジョニング] ウィザードを使用すると、IT 管理者はステップバイステップの方法で一般的な構成の設定を行えるため、全体的なプロセスが迅速かつ簡単になります。
高度なプロビジョニング (クラシック (Win32) アプリとユニバーサル Windows プラットフォーム (UWP) アプリの展開、および証明書) - IT 管理者が WCD を使用して詳細設定エディターでプロビジョニング パッケージを開き、エンド ユーザー デバイスへの展開用アプリを含めることができます。
管理へのモバイル デバイス登録 - IT 管理者は、組織内のエンド ユーザーに渡す前に、市販のリテール Windows デバイスを購入し、モバイル デバイス管理 (MDM) に登録できます。 IT 管理者は、WCD を使用して管理エンドポイントを指定し、Windows PC (テザリングされた展開) または SD カードを介して接続することで、ターゲット デバイスに構成を適用できます。 サポートされている管理のエンドポイントは次のとおりです。
- Microsoft Intune (証明書ベースの登録)
- AirWatch (パスワード文字列ベースの登録)
- MobileIron (パスワード文字列ベースの登録)
- その他の MDM (証明書ベースの登録)
注
学校のデバイスのプロビジョニング ウィザードは Windows 構成デザイナーから削除されました。 代わりに、Microsoft Store の学校の PC のアプリのセットアップを使用できます。
構成可能なもの
Windows 構成デザイナーには、次の簡単なプロビジョニング シナリオが用意されています。
次の表では、プロビジョニング パッケージを作成するために、Windows 構成デザイナーでウィザードを使用して構成できる設定について説明します。
| 手順 | 説明 | デスクトップ ウィザード | キオスク ウィザード | HoloLens ウィザード |
|---|---|---|---|---|
| デバイスをセットアップする | デバイス名を割り当て、プロダクト キーを入力して Windows をアップグレードする、共有使用を構成する、プレインストールされているソフトウェアを削除する | ✅ | ✅ | ✅ |
| ネットワークを設定する | Wi-Fi ネットワークに接続する | ✅ | ✅ | ✅ |
| アカウント管理 | Active Directory へのデバイスの登録、Microsoft Entra ID へのデバイスの登録、またはローカル管理者アカウントの作成 | ✅ | ✅ | ✅ |
| Microsoft Entra ID での一括登録 | 一括トークンを使用して Microsoft Entra ID にデバイスを登録する Windows 構成デザイナー ウィザードを使用して一括 Microsoft Entra 登録を構成する前に、組織で Microsoft Entra 参加を設定します。 |
✅ | ✅ | ✅ |
| アプリケーションの追加 | プロビジョニング パッケージを使ってアプリケーションをインストールする | ✅ | ✅ | ❌ |
| 証明書を追加する | 証明書ファイルをプロビジョニング パッケージに含める | ✅ | ✅ | ✅ |
| キオスク アカウントとアプリの構成 | キオスク モード アプリを実行するローカル アカウントを作成し、キオスク モードで実行するアプリを指定します | ❌ | ✅ | ❌ |
| キオスクの一般的な設定を構成する | タブレット モードの設定、ようこそ画面とシャットダウン画面の構成、タイムアウト設定のオフ | ❌ | ✅ | ❌ |
| 開発者向けセットアップ | 開発者モードを有効にする | ❌ | ❌ | ✅ |
ヒント
Windows 構成デザイナー ウィザードを使ってプロジェクトを開始した後で、高度なエディターに切り替えて、プロビジョニング パッケージに追加の設定を構成することができます。
構成デザイナーの高度なエディター
次の表では、プロビジョニング パッケージを作成するために、Windows 構成デザイナーの高度なエディターを使って構成できる設定の例を示します。
| カスタマイズ オプション | 例 |
|---|---|
| Active Directory への参加とデバイス名前の割り当ての一括処理 | ハードウェア固有のシリアル番号やランダムな文字を使用して、Active Directory ドメインにデバイスを参加させ、デバイス名を割り当てます。 |
| アプリケーション | Windows アプリ、基幹業務アプリケーション |
| MDM への一括登録 | サード パーティの MDM サービスへの自動登録 Microsoft Intune への自動登録にプロビジョニング パッケージを使用することはサポートされていません。 デバイスを登録するには、Configuration Manager コンソールを使用します。 |
| 証明書 | ルート証明機関 (CA)、クライアント証明書 |
| 接続性プロファイル | Wi-fi、プロキシ設定、メール |
| 企業ポリシー | セキュリティの制限 (パスワード、デバイスのロック、カメラなど)、暗号化、更新の設定 |
| データ アセット | ドキュメント、音楽、ビデオ、写真 |
| [スタート] メニューのカスタマイズ | [スタート] メニューのレイアウト、アプリケーションのピン留め |
| その他 | ホーム画面とロック画面の壁紙、コンピューター名、ドメイン参加、DNS 設定など |
プロビジョニング パッケージでカスタマイズできる設定について詳しくは、Windows Provisioning settings reference (Windows プロビジョニング設定リファレンス) をご覧ください。
関連記事
- Windows クライアントのプロビジョニングのしくみ
- Windows 構成デザイナーのインストール
- プロビジョニング パッケージの作成
- プロビジョニング パッケージを適用する
- プロビジョニング パッケージのアンインストール時に変更される設定
- 初期展開用に共通設定を使用して PC をプロビジョニングする (簡単なプロビジョニング)
- プロビジョニング パッケージでスクリプトを使用してデスクトップ アプリをインストールする
- Windows クライアントのプロビジョニングのための PowerShell コマンドレット (リファレンス)
- Windows 構成デザイナーのコマンドライン インターフェイス (リファレンス)
- マルチバリアント設定を含むプロビジョニング パッケージを作成する