社内に数百台、数千台もあったPCが社外に持ち出されるようになった。リモートワークの普及によるものだが、飛躍的に難しくなったのはPC管理といえる。PCを従業員に配布する前の初期設定作業や、OSやアプリケーションのアップデートを確実に実行する作業が、IT管理者の大きな負担となった。これを一気に解消するのが「Windows Autopilot」だ。ユーザーは新しいPCに電源を入れ、自分のIDとパスワードを入力するだけで、必要な初期設定やアプリケーションのインストールがクラウド経由で自動的に実行される。IT管理者はPCに触れることなく初期設定が完了。いわゆる「ゼロタッチ」と呼ばれる仕組みがこれだ。次世代OS「Windows 11」も登場したこのタイミング、活躍に大きな期待がかかる。

OSの更新やPCの
初期設定を自動化

マイクロソフトの次世代OS「Windows 11」が発表された。日本でも正式にリリース、PCメーカーから Windows 11 を搭載した新製品が既に続々と出荷されている。

Windows 11 はオフィスワークとリモートワークを柔軟に使い分け生産性を向上させる「ハイブリッドワーク」を支援する、様々な機能を備えている。クラウドとの親和性が高く、多数のPCを管理しやすいことに加え、複雑化するサーバー防御の課題に対処できる高度なセキュリティ機能を備える。企業や学校のような組織におけるPC活用に有利な機能が多いため、業務アプリケーションの対応状況を見ながら日本企業でも徐々に浸透していくだろう。

社内すべてのPCを Windows 11 へアップグレードするとなれば、IT管理者にとって大きな仕事になる。もちろん、すぐにはアップグレードを行わないにしても、負担が軽くなるわけではない。Windows 10 やアプリケーションのアップデートは随時行われているからだ。特にセキュリティ関連のアップデートは迅速に対応しなければならないが、社内で使われている数百台、数千台のPCのアップデートを確実に管理することは、IT管理者を悩ませている大きな課題だ。

また、新たなPCを導入する場合、社内で使用するための設定や業務に使うアプリケーションのインストールなど、従業員にPCを配布する前に完了しなければならない処理がある。この「キッティング」と呼ばれる初期設定作業は、1台あたり数時間を要することもあり、さらにIT管理者の肩に重くのしかかる。

新規PC導入の悩みを解消してくれる仕組みが、「Windows Autopilot」だ。「ゼロタッチ」とも呼ばれ、従業員のPCにIT管理者が一切触れることなく、キッティングや必要なセキュリティ設定をクラウド経由で完了できる画期的な仕組みだ。

クラウド経由の管理で
IT管理者の負担を大きく低減

この Windows Autopilot はクラウドベースの新たなデバイス展開手法だ。IT管理者はクラウド上でPCの設定を行い、メーカーが1台1台のPCに対して発行するユニークな“デバイスID”を事前登録しておく。PCはIT管理者を経由せず、メーカーやリセラーから直接ユーザーに向けて送付される。ユーザーは手元に届いたPCの電源を入れ、自分のIDとパスワードを入力すると、クラウドを介して自動的に設定が行われる。業務に必要なアプリケーションも自動でダウンロードされ、インストールまで完了する。

PCのキッティングをクラウド経由で自動化する Windows Autopilot。オフィス内だけでなく従業員宅でも、パソコンを箱から出してインターネットに接続しログインするだけで、アプリケーションのインストール、セキュリティ、組織ごとのフォルダー設定などが自動で完了する

IT管理者がPCに触れることはなく、必要な準備をクラウド上で完了できるため、管理負担は大幅に低減される。また、ユーザーはインターネット環境さえあればオフィスでも自宅でも最低限の操作でキッティングを実行し、使い始めることができる。

これまではIT管理者がマスターイメージを作り、USBメモリーなどでそのコピーをユーザーに配布、ユーザーの手で必要な設定をしてもらう方法が主流だった。PCに必要な設定やインストールするアプリケーションは部署や業務内容によって異なる。また、PCのメーカーや機種が変わると、操作方法も変わってくる。従来の展開方法では、従業員の所属部門やPCの機種によって異なるパターンのイメージをいくつも用意しなければならなかった。また、ユーザーに操作してもらう必要があるため、IT管理者はキッティングやアップデートのたびに操作マニュアルを作り、配布する必要があった。

セキュリティ関係のアップデートは、特に気を使う。PCを常に最新の状態にしておくことがセキュリティ対策の基本となる。1台でもアップデートが終わらないPCがあると、そこが防御上の脅威になる恐れがある。全PCのアップデートを確実に管理することは、IT管理者に課せられた大きな課題であった。

Windows Autopilot を使用したゼロタッチ展開では、必要な設定が自動に行われるため、ユーザーによる特別な操作が不要だ。自分のIDとパスワードさえわかっていれば、操作マニュアルも読まなくていい。設定やアプリケーションの管理をクラウドベースでセキュアに完了できてしまう。

すべての設定がOS上で行われるため、OSのバージョンやPCのハードウェアを気にしないでよい点も大きな魅力だ。従業員のPCが壊れてしまった場合でも、新しいPCに電源を入れ、自分のIDとパスワードを入力すれば同じ環境をすぐに復元できる。必要なファイルを「Microsoft OneDrive」で同期しておけば、故障する直前まで作業していたファイルもすべて元通り。異動や転勤が多い企業や、入れ替わりの激しいアルバイトやパートタイム社員を多数抱えるような企業では、特に大きなメリットがあるだろう。

仕組みから利用方法まで、
はっきり分かる注目ウェビナー

ダイワボウ情報システム(DIS)では、ゼロタッチ展開の導入を容易かつスムーズにするために必要なサービスを全国各地のパートナー経由で提供している。

1つめは、Windows Autopilot 対応デバイスの提供だ。独立系マルチベンダーであるDISには、PCメーカーの選択肢が豊富に揃っている。

2つめは、Microsoft 365 など、必要なクラウドサービスの提供だ。物流センターを有する DISは、製品から取得したデバイスIDを、ユーザーのクラウド環境へ代理登録まで対応してくれる。

3つめは、Windows Autopilot の設定支援サービスだ。設定の要となる Azure Active Directory と Microsoft Intune の取り扱いに不慣れであれば、こちらのサービスを利用するのが良いだろう。

企業向けの設定で、安心・安全なゼロタッチ展開を支援するダイワボウ情報システムのキッティングサービス

DISでは、Windows Autopilot の仕組みやゼロタッチ展開の流れと導入方法などについて、入門編となるウェビナーを開催する。具体的なデモを交えて利用方法を詳しく解説し、短時間でゼロタッチの全体像を効率よく理解できる。この機会にぜひ活用しよう。

お問い合わせ

Windows モバイルビジネスセンター

winspc@pc-daiwabo.co.jp
※ウェビナー開催日をご記載のうえ、お問合せください