Windows 11 IoT Enterprise バージョン 21H2 の新機能
Windows 11 IoT Enterprise バージョン 21H2 は IoT 向けの次世代 Windows であり、Windows 10 と同じ基盤上に構築されています。 更新やデバイス管理のためのツールへの投資は繰り越されます。 Windows 10 IoT Enterprise で使用した同じアプリケーションとツールの多くは、Windows 11 IoT Enterprise でも使用できます。 同じセキュリティ設定とポリシーの多くは、Windows 11 IoT Enterprise デバイスにも適用できます。
Windows 11 IoT Enterprise は、モダン ライフサイクル ポリシーに従っています。
リリース バージョン | ビルド | Start Date | サービスの終了 |
---|---|---|---|
Windows 11 IoT Enterprise バージョン 21H2 | 22000 | 2021-10-04 | 2024 年 10 月 8 日 |
詳細については、Windows 11 IoT Enterprise のサポート ライフサイクルに関するページを参照してください。
ハードウェア要件の詳細については、「Windows IoT Enterprise の最小ハードウェア要件」を参照してください。
可用性
Windows 11 IoT Enterprise バージョン 21H2 は、新しいデバイスを構築するために、承認された Windows IoT ディストリビューター情報を通じて Windows IoT Enterprise デバイス メーカーが利用できます。 Windows IoT Enterprise は、ライセンス契約に特定の許可と制限がある、固定目的のデバイスを対象としています。 詳細については、ライセンスと使用状況に関する記事を参照するか、正規の Windows IoT ディストリビューター情報にお問い合わせください。
Windows 11 バージョン 21H2 は、ハードウェアが最小要件を満たしている場合に、最新の機能に関心があり、デバイスにこのリリースをインストールする準備ができている Windows 10 IoT Enterprise バージョン 20H2 以降を実行しているデバイスを持つユーザーも使用できます。
新しいリリースをインストールする場合は、Windows Update の設定 ([設定] > [更新とセキュリティ] > [Windows Update]) を開き、[更新プログラムの確認] を選択します。 対象となるデバイスには、Windows 11 へのアップグレードを選ぶオプションも提供される場合があります。 更新プログラムが表示された場合は、[ダウンロードしてインストール] を選んで開始できます。 ダウンロードが完了し、機能更新をインストールする準備ができたら、更新によってアクティビティが中断されないように、インストールを完了してデバイスを再起動するのに便利な時間を選択できることが通知されます。
Windows 11 IoT Enterprise は、2021 年 10 月 5 日以降、Windows 10 IoT Enterprise を実行する対象デバイスへのアップグレードとして配信されます。
管理者が組織を代理してデバイスを管理している場合、Windows 11 IoT Enterprise は、Windows 10 IoT Enterprise の機能更新に現在使用しているのと同じ、慣れ親しんだチャネルを通じて提供されます。 Windows Update for Business や Microsoft エンドポイント マネージャーなど、既存のデプロイと管理ツールを使用できるようになります。 詳細は、Windows 11 の計画を参照してください。
組織で管理されていないデバイスの Windows 11へのアップグレードは、円滑にアップグレードするために、Microsoft のインテリジェントなロールアウト プロセスを使用し Windows Update を通じて対象の Windows 10 デバイスに提供されます。
デバイスの利用資格の詳細については、Windows 11 の要件と、Windows 11 のアップグレードの準備を参照してください。
ライセンス
Windows 11 IoT Enterprise デバイスのライセンス要件は、Windows 10 IoT Enterprise デバイスに必要なものと同じです。
Windows 11 IoT Enterprise は、年間リリースで提供されています。 詳細については、Windows IoT ディストリビューターにお問い合わせください。
互換性
Windows 10 IoT Enterprise で動作するほとんどのアクセサリと関連するドライバーは、Windows 11 の IoT Enterprise で動作すると想定されています。 具体的な内容については、アクセサリー メーカーに確認してください。
これまで説明したように、Windows 11 IoT Enterprise では Windows オペレーティング システムとのアプリケーションの互換性保証が保持されます。また、アプリケーションやデバイスの通貨を維持するために既存のサポート プロセスやツールを変更する必要はありません。
使い慣れたプロセス
Windows 11 IoT Enterprise は Windows 10 IoT Enterprise と同じ基盤上に構築されています。 通常、現在使用しているツールやソリューションを使用して、Windows 11 IoT Enterprise デバイスのデプロイ、管理、およびセキュリティ保護を行うことができます。 現在の管理ツールとプロセスでは、Windows 10 IoT Enterprise と Windows 11 の IoT Enterprise デバイスの毎月の品質更新プログラムを管理することもできます。
ヒント
オンプレミス ソリューション (WSUS) またはクラウドベースのソリューションに関するインフラやツールの微妙な違いの詳細については、Windows 11 への準備を参照してください。
サービス
Windows 10 IoT Enterprise と同様に、Windows 11 IoT Enterprise は毎月の品質更新プログラムを受け取ります。 サービス関連のお知らせの詳細については、Windows のリリースの正常性ハブと「サービスとサポート」を参照してください。
新しい機能と機能更新について
すべての新しいオペレーティング システムには新しい機能が追加されていますが、Windows 11 IoT Enterprise は変わりません。
Note
マルチアプリ キオスク モードは、Windows 11 IoT Enterprise バージョン 21H2 では使用できません。 ただし、2023 年 5 月 24 日 - Windows 構成更新プログラムにより、Windows 11 IoT Enterprise バージョン 22H2 にマルチアプリ キオスクが再導入されました。
詳細については、「Windows 11 で使用可能になったマルチアプリ キオスク モード」をご覧ください。
セキュリティとスキャン
Windows 11 のセキュリティとプライバシーの機能は、Windows 10 に似ています。 デバイスのセキュリティはハードウェアから始まり、OS のセキュリティ、アプリケーションのセキュリティ、ユーザーと ID のセキュリティが含まれます。 Windows OS には、これらの領域で役立つ機能が揃っています。 このセクションでは、これらのいくつかについて説明します。 ゼロ トラストを含む、より包括的なビューについては、Windows のセキュリティに関するページを参照してください。
特徴量 | 説明 |
---|---|
Windows セキュリティ アプリを開きます。 | Windows セキュリティ アプリは OS に組み込まれています。 このアプリのインターフェイスは使いやすく、一般的に使用されるセキュリティ機能が組み合わさっています。 たとえば、ウイルスと脅威の防止、ファイアウォールとネットワーク保護、アカウント保護などにアクセスできます。 詳細については、「Windows セキュリティ アプリ」を参照してください。 |
セキュリティ ベースライン | セキュリティ ベースラインには、既に構成済みのセキュリティ設定が含まれており、デバイスに展開する準備ができています。 どこから始めればよいかわからない場合や、すべての設定を行うには時間がかかりすぎる場合は、セキュリティ ベースラインを検討してください。 詳細については、Windows のセキュリティ ベースラインに関するページを参照してください。 |
Microsoft Defender Antivirus | Microsoft Defender ウイルス対策は Windows に組み込まれており、次世代のセキュリティを使用してデバイスを保護するのに役立ちます。 Microsoft Defender for Endpoint と併用することで、組織のエンドポイント保護が強固になり、高度なエンドポイントの保護と応答を実現します。 Intune を使用してデバイスを管理する場合は、Microsoft Defender for Endpoint の脅威レベルに基づいてポリシーを作成できます。 詳細については、以下を参照してください。 - Microsoft Defender ウイルス対策 - Microsoft Defender for Endpoint - Microsoft Defender for Endpoint のコンプライアンスを強制する |
アプリケーション セキュリティ | アプリケーション セキュリティ機能は、不要なコードや悪意のあるコードが実行されるのを防いだり、信頼されていない Web サイトと信頼されていない Office ファイルを分離したり、フィッシング サイトやマルウェア配布 Web サイトから保護したりするのに役立ちます。 詳細については、「Windows アプリケーション セキュリティ」を参照してください。 |
同じアプリを使用する、改善された新しいアプリを使用する
特徴量 | 説明 |
---|---|
アプリの互換性 | Windows 10 アプリは Windows 11 でも動作します。 いくつかの問題がある場合は、App Assure も利用できます。 UWP、Win32、WPF、WinForm デスクトップ アプリケーション ファイルには、引き続き MSIX パッケージを使用できます。 Windows アプリのインストールには、引き続き Windows パッケージ マネージャーを使用します。 Windows 11 を実行する Azure 仮想デスクトップを作成できます。 Azure Virtual Desktop と MSIX アプリ アタッチを使用して、デスクトップとアプリを仮想化します。 これらの機能の詳細については、「Windows デバイス上のアプリの概要」を参照してください。 Intune などの MDM プロバイダーを使用すると、一部のアプリ設定も管理するポリシーを作成できます。 設定の一覧については、Intune のアプリ ストアに関するページを参照してください。 x64 プロセッサ用にコンパイルされたアプリは、エミュレーションを介して ARM64 プロセッサで動作するようになりました。 詳細については、「ARM64EC」を参照してください。 |
Windows ターミナル アプリ | このアプリは OS に含まれています。 以前のバージョンの Windows では、Microsoft Store から別途ダウンロードします。 詳細については、「Windows ターミナルとは」を参照してください。 このアプリは、Windows PowerShell、コマンド プロンプト、Azure Cloud Shell をすべて同じターミナル ウィンドウ内で結合します。 これらのコマンドライン アプリケーションを使用するために、別のアプリを開く必要はありません。 いくつかのタブがあります。 そして新しいタブを開くときに、コマンドライン アプリケーションを選択できます。 |
Microsoft Edge | Microsoft Edge ブラウザーは OS に含まれており、既定のブラウザーです。 Internet Explorer (IE) は Windows 11 では使用できません。 Internet Explorer が必要な Web サイトの場合は、Microsoft Edge で IE モードを使用できます。 Microsoft Edge を開き、URL に「edge://settings/defaultBrowser 」と入力します。 システム リソースを節約するために、Microsoft Edge ではスリープ タブが使用されます。 ユーザーは、これらの設定などを edge://settings/system で構成できます。 グループ ポリシーや MDM プロバイダー (Intune など) を使用して、Microsoft Edge のいくつかの設定を構成できます。 詳細については、「Microsoft Edge - ポリシー」と Microsoft Edge のポリシー設定の構成に関するページを参照してください。 |
展開とサービス
特徴量 | 説明 |
---|---|
インストール | Windows 10 IoT Enterprise のインストールに使用するのと同じ方法を使用して、Windows 11 IoT Enterprise をインストールできます。 たとえば、Microsoft Deployment Toolkit (MDT)、Configuration Manager などを使用して、デバイスに Windows を展開できます。 Windows 11 IoT Enterprise は、Windows 10 IoT Enterprise を実行する対象デバイスへのアップグレードとして配信されます。 概要の詳細については、Windows クライアントの展開に関するリソースとドキュメントと「Windows 11 の計画」を参照してください。 エンドユーザー エクスペリエンスの詳細については、「Windows 11 をインストールする方法」を参照してください。 |
Microsoft Intune | Microsoft Intune は、モバイル アプリケーション管理 (MAM) 兼モバイル デバイス管理 (MDM) プロバイダーです。 デバイスの管理や、組織内のデバイス上のアプリの管理に役立ちます。 ポリシーを構成し、それらのポリシーをユーザーとグループに展開します。 アプリのインストール、デバイス機能の構成、PIN 要件の適用、侵害されたデバイスのブロックなどを担うポリシーを作成して展開できます。 グループ ポリシーを使用して Windows 10 デバイスを管理する場合は、グループ ポリシーを使用して Windows 11 デバイスを管理することもできます。 Intune には、同じポリシーの多くが含まれる管理用テンプレートと設定カタログがあります。 グループ ポリシー分析では、オンプレミスのグループ ポリシー オブジェクトが分析されます。 |
Windows の更新プログラムと配信の最適化 | Windows の更新プログラムと配信の最適化は、更新プログラムを管理するのに役立ち、デバイス上の機能を管理します。 Windows 11 以降では、OS の機能更新プログラムが毎年インストールされます。 サービス チャネルとその内容の詳細については、「サービス チャネル」を参照してください。 Windows 10 と同様に、Windows 11 は毎月の品質更新プログラムを受け取ります。 Intune、グループ ポリシー、Windows Server Update Services (WSUS) など、Windows デバイスに更新プログラムをインストールするオプションが複数あります。 詳細については、サービス チャネルへのデバイスの割り当てに関するページを参照してください。 一部の更新プログラムはサイズが大きく、帯域幅を消費します。 配信の最適化は、帯域幅の消費を減らすのに役立ちます。 展開内の複数のデバイスで、更新プログラム パッケージをダウンロードする作業を分担します。 Windows 11 の更新プログラムは、差異のあるソース ファイルのみを取得するため、サイズが小さくなります。 配信の最適化設定を構成するポリシーを作成できます。 たとえば、アップロードとダウンロードの最大帯域幅の設定、キャッシュ サイズの設定などを行います。 詳細については、Windows 更新プログラムの配信の最適化に関するページを参照してください。 エンドユーザー エクスペリエンスの詳細については、以下を参照してください。 - インストールとアップデート - Windows で更新プログラムを管理する |