(2018.12.07)

従来、OS移行においては、PCリプレースなどのタイミングで最新OSがプリインストールされたPCを導入するケースも多く、今回のWindows 10に関しても同様に考えている企業は少なくないでしょう。その際、多数のPCに対して、企業で利用するための設定やアプリケーションのインストールを行う必要があるため、マスターイメージを用いた「ワイプ＆ロード」を行うことが一般的でした。こうしたデバイス新規導入時の展開作業の省力化・自動化を目的に、Windows 10に新たに搭載された「プロビジョニング」、そして、「Windows AutoPilot」について紹介します。

Windows 10プリインストールPCの社内展開を省力化する「プロビジョニング」

Windows 10への移行は、PCのリプレース/新規導入と併せて実施するという企業は多いと思われます。こうした新たなデバイスの展開に際しては、「ワイプ＆ロード」、つまり、自社での利用に即した設定を適用したマスターイメージを用いて、OSを再インストールするという方法が主にとられていると想定されます。

Windows 10では企業ポリシーやドメイン参加情報などの設定をパッケージとして作成して、プリインストールPCへ適用する「プロビジョニング」という新たな展開方法が追加されました（Windows 10 Professional/Enterprise/Education バージョン 1703以降）。プロビジョニングでは、ワイプ＆ロードでは必須だったOSを再インストールするプロセスを要しないため、より迅速に業務利用のためのセットアップが可能になります。さらに、1つのプロビジョニングパッケージを使って複数のデバイスを構成できるメリットもあります。つまり、既存のドライバなどは変更せずに、設定などを追加するだけなので、異なるメーカー/機種のデバイスが混在、あるいはBYOD（Bring Your Own Device）を取り入れている場合でも、共通のプロビジョニングパッケージを利用した展開が可能になります。以下の表1は、プロビジョニングパッケージによって設定できる主な事項です。

表1：プロビジョニングパッケージによって設定できる主な事項

プロビジョニングパッケージは、無償で利用できる「Windows構成デザイナー」を用いて作成することが可能です。このツールは、以前は「Windowsイメージングおよび構成デザイナー（Windows ICD）」と呼ばれていたもので、Windows 10 ADK（アセスメント&デプロイメントキット）に含まれています。Windows構成デザイナーには「デスクトップデバイス」「モバイルデバイス」などのシナリオが用意されており、ウィザード形式で必要な設定情報を入力していくだけで、プロビジョニングパッケージが出来上がります。作成したプロビジョニングパッケージ（.ppkgファイル）はUSBドライブなどで配布し、初回起動時に読み込ませればいいので、ユーザー自身にセットアップ作業を委ねることも可能となります。

ただし、少なくとも現時点では、すべての企業においてプロビジョニングが適しているというわけではありません。特に、アプリケーションのインストールに関しては注意が必要です。サイレントインストールに対応したアプリケーションであれば、プロビジョニングでも問題なく展開可能ですが、デスクトップアプリや自社構築の業務アプリケーションなどを多用している場合には、スクリプトの用意に手間がかかったり、インストールに不具合が生じたりする可能性もあります。その場合には従来どおりにワイプ＆ロードを選択するか、環境設定のみにプロビジョニングを用いてアプリケーションは別の方法でインストールするという方法をとったほうがいいでしょう。

クラウドを利用したOS展開の自動化を実現する「Windows AutoPilot」

すでにAzure Active DirectoryやMicrosoft Intuneといったクラウドベースのクライアント管理を取り入れている企業では、「Windows AutoPilot」と呼ばれるWindows 10の機能を利用して、Windows 10デバイスの新規導入にともなうセットアップ作業をさらにシンプルに行うことが可能です。これは「企業におけるOS展開の自動化（ユーザーセルフサービス化）」を実現できるよう、新たに導入したデバイスに対する初期設定を、クラウドを介して自動適用するという仕組みです。Windows AutoPilotの利用にはさまざまなシナリオが想定されていますが、新規デバイスの一括調達による企業へのWindows 10展開に関しては、たとえば図1のような流れが実現可能です。

図1：Windows AutoPilotを利用したWindows 10展開の例

Windows AutoPilotは前述のプロビジョニングと同じく、Windows 10 Professional/Enterprise/Education バージョン 1703以降であれば実装済みで、うまく利用できればOS展開に必要な工数や期間を大幅に短縮することが可能です。ただし、実際に上記のようなよりシンプルなOS展開を実現するためには、事前にデバイスIDを取得し、Windows Autopilot Deployment Serviceへ登録しておくために、PCハードウェアベンダ（OEM）がWindows Autopilotに対応している必要があります。マイクロソフトをはじめ、レノボがすでにWindows AutoPilot対応製品を提供しているほか、デルも米国などで対応製品を販売済みで、HP、東芝、パナソニック、富士通も対応を表明しています。

このように、Windows 10ではデバイスの新規導入における展開作業の省力化を目的とした、アプローチが複数用意されています。これらは改良・強化が進むことによって、将来的には企業におけるOS展開、あるいはOSアップグレードの一般的な手法となることが見込まれます。現時点では従来どおりにワイプ＆ロードを利用した展開を考えている企業でも、今後の利用を見据えて注視しておいたほうがいいでしょう。

表2：展開手法の比較

以上、Windows 10への移行の展開・運用方法についてご紹介して参りました。
これからWindpws 10への移行を実施されるお客様の一助けになれば幸いです。