DISオリジナルコンテンツ

ゼロタッチ利用例

デバイス 運用・管理の課題を解決する

Windows

・Microsoft Endpoint Manager は Microsoft Intune に名称変更されました。
・Azure AD は Microsoft Entra ID に名称変更されました。

全て開く:

アプリを全員に配付したい

Autopilotでは、Intuneによるアプリ配信を利用できます。Microsoft 365アプリをはじめ、Microsoftストアアプリ、MSIやその後継となるMSIXなど、さまざまな形式のアプリを配信することができ、デバイスのセットアップが完了すれば、すぐに基幹業務システムにアクセスできます(要事前検証)。

デバイスの機能を制限したい

Autopilotでは、Intuneの構成プロファイルを利用して、カメラ機能のブロックをはじめ、USBストレージなどリムーバブル記憶領域の使用制限、コントロールパネルへのアクセス制限、Wi-FiやBluetoothの利用制限、アプリストアへのアクセス制限、Cortana音声アシスタントの無効化など、多岐にわたって制限することができます。

Windows 11に一括アップグレードしたい

Autopilotで導入したWindows 10 PCを一括でWindows 11にアップグレードしたいときは、Intuneによる「Windows 10以降向け更新リング」を利用するのが有効です。スケジュール設定やグループ単位での実行など、効率的なアップグレードが可能です。

Windows 11へのアップグレードを制限したい

Windows 11へのアップグレードを実行する場合は、基幹システムや業務アプリケーションの動作検証が不可欠です。Intuneによる「Windows 10以降向け更新リング」では、一括アップグレードを行うだけでなく、Windows 11へのアップグレードが実行されないように制限することも可能です。

デバイスの利用者を入れ替えたい

前のユーザーが使っていたデバイスを初期化して、新しいユーザー向けにセットアップすることがあります。Autopilotでは、Intuneによってデバイスをリモートで初期化することができ、インターネットへ接続・アカウントを入力するだけで、自動的に新しいユーザー向けのセットアップが完了。IT担当者の負荷を軽減できます。

リモートでデータを消去したい

Autopilotでは、IntuneのMDM機能を利用したデバイス管理も可能です。外出先でデバイスを紛失したり、盗難に遭ったりした場合は、デバイスのロック、PINのリセット、ワイプ(すべてのユーザーアカウント、データ、MDMポリシー、設定の削除)などをリモート操作で即座に実行できます。

速やかに故障機と代替機を入れ替えたい

故障したデバイスを修理する間、代替機の準備に時間がかかると業務が停滞してしまいます。Autopilotでは、各種設定やポリシー、アプリ配信がAzure ADのアカウントに紐付けられているため、代替機のハードウェアID登録とアカウント入力だけで、故障したデバイスと同様の業務環境がスピーディに提供できます。

離れた拠点へPCを効率的に配付したい

デバイスやITインフラのIT担当者が本社にしかいない場合、本社経由で発送したり、本社からIT担当者が拠点に出向いたりといった非効率なプロセスが発生します。Autopilotを利用すれば、直接拠点に納品し、IT担当者なしでセットアップを実行できます。

デバイスの大量展開時に通信帯域を担保したい

社内で大量のデバイスを一斉に展開するような場合、各デバイスが一斉にクラウドからデータをダウンロードするため、インターネット通信の帯域を圧迫してしまうことが懸念されます。Autopilotでは、 Intuneの「配信の最適化」設定を利用することで、セットアップが完了したデバイスをキャッシュサーバーとして機能させ、社内のローカル環境からデータをダウンロードできる機能を提供しています。

多要素認証(MFA)を導入してセキュリティを強化したい

Autopilotでは、「Windows Hello for Business」を構成してセキュリティを強化できます。 パスワード(またはPIN)、生体認証(顔・指紋など)、信頼済みデバイス(スマートフォンなど)の2つ以上を必須にすることで多要素認証が機能します。

セキュリティを担保した状態でBYOD利用を行いたい

ユーザーが所有するデバイスを業務に利用するBYODを採用する企業も増えています。Intuneでは、登録されたデバイスだけがMicrosoft 365にアクセスできるようにする「条件付きアクセス」(Azure ADの機能)の設定により、非登録デバイスからのアクセスを制限し、BYOD利用時のセキュリティを担保することが可能です。

Intuneとオンプレミスの管理システムを併用したい

すでにオンプレミスの管理システム利用している企業は、IntuneとMicrosoft Endpoint Configuration Manager(旧SCCM)を併用したハイブリッド構成を組むこともできます。この管理方法は「共同管理」と呼ばれ、従来の管理方法はそのままに、Autopilot事前プロビジョニングや企業のコンプライアンスに準拠した条件付きアクセス、デバイス管理が可能になります。

キオスク端末(特定用途向け専用機)として利用したい

Autopilotには、キオスク端末やデジタルサイネージといった特定用途向け専用機にも対応する自己展開モードが用意されています。IntuneやWindows 構成デザイナー(プロビジョニングパッケージ)を使えば、Windowsタブレットをキオスクモードでセットアップすることができ、店舗などでの利用が捗ります。

疑似シンクライアント端末として利用したい

マイクロソフトでは、仮想デスクトップサービスAzure Virtual Desktop(AVD)を提供しています。 Autopilotのマルチアプリキオスクモードを組み合わせると、端末にデータを残さないシンクライアントのような運用が可能です。マルチアプリキオスクモードではWin32アプリも展開できます(2022年8月現在、マルチアプリキオスクはWindows 10のみサポート)。

MACアドレス認証の環境で利用できる?

不明なデバイスが社内ネットワークにアクセスできないよう、MACアドレスを使って接続制限を行っている企業や学校は多いと思われます。Autopilotにはインターネット接続が必須であるため、MACアドレスをセットアップまでに入手し、登録しておかなければなりません。MACアドレス提供サービスについては個別にご相談ください。

eSIMの情報を一度に大量展開できる

ハイブリッドワークの拡大とともに、モバイル通信に対応したPCがリリースされています。なかでもeSIMに対応したPCに注目です。通常、eSIMの設定には、QRコードの読み取りなどの接続設定が伴います。不慣れなユーザーには、IT担当者の操作支援が必要かもしれません。Intuneを活用すれば、オンラインで設定を配付でき、ユーザーもIT担当者も、設定作業から解放されます。(通信事業者がアクティベーションコードのリスト提供に対応している必要があります)

従来のキッティングサービスと併用したい

学校における児童・生徒用のデバイス調達で重宝されているのが、管理ラベルの貼り付け作業です。物理的な開梱が必要になるため、事前プロビジョニングも利用して、お届け前にアプリのインストールを済ませておけば、セットアップ時間をより短縮することができます。

いろんなメーカーのデバイスでWindows Autopilotを利用したい

Autopilotを利用するには、ハードウェアIDの取得と登録を行う必要がありますが、メーカーによってハードウェアIDの提供が異なります。ダイワボウ情報システムは国内に流通している多くのデバイスメーカーに対応しており、物流センターからの出荷時に、ハードウェアIDの取得・登録サービスを提供しています。

利用者へ直接送付したい

ダイワボウ情報システムは、グループ会社が物流センターを構え、入出荷や保管業務にとどまらず、各種流通加工サービスで付加価値を高め、多様化する社会ニーズに柔軟に対応しています。大規模な企業配送だけでなく、テレワークで出社機会が減っている従業員宅への配送にも対応し、Autopilotと相乗効果を提供します。

デバイスのライフサイクルを見直したい

ダイワボウ情報システム(DISグループ)が展開しているさまざまなサービスオプションは、デバイスのライフサイクル(調達・展開・利用・管理・廃棄)のあらゆるフェーズをカバーします。Windowsデバイスだけでなく、その他OSのデバイスもご相談ください。

関連資料がほしい

本ページの「ダウンロード・視聴コンテンツ」タブに、オリジナルコンテンツを公開しております。
https://www.idaten.ne.jp/portal/page/out/wmbc/downloadcontents.html

Windows Autopilot についてもっと詳しく知りたい

マイクロソフトのAutopilot専任トレーナーに、デモを交えてゼロタッチセットアップを解説いただいたウェビナーを公開しています。
https://www.idaten.ne.jp/portal/page/out/wmbc/zerotouchtop.html#webinar

トレーニングコンテンツを探している

Autopilotの導入メリットや使い方をスピーディに習得したいのならば、マイクロソフト公式のオンライントレーニングを利用することも有効です。
https://docs.microsoft.com/ja-jp/learn/
(外部サイトへ遷移します)

ゼロタッチの導入を支援してほしい

ゼロタッチ導入は、クラウドシフトが進んでいるかが重要なポイントです。シフトの課程では、ネットワーク環境改善、オンプレミスとクラウドのハイブリッド環境の検討、利用アプリの検証などさまざまな観点でのフローやプロセスの見直しなどが必要になります。お客様の環境に合わせた共同検証、仕様策定の協力支援についてもご相談ください。

Contact
お問い合わせ

ゼロタッチ お問い合わせ

新規導入のご相談、サービス利用に関するお問い合わせ

DIS Mobile Business Center 専用相談窓口