ユーザーが設定をクラウドに安全に同期し、新しいデバイスまたは再イメージ化されたデバイスに復元できるようにします。 組織のMicrosoft IntuneとWindows バックアップを組み合わせることで、ユーザーはorganizationの Windows 設定をバックアップし、登録中にMicrosoft Entra参加済みデバイスに復元できます。
組織向けWindows バックアップは、Windows のバックアップと復元の設定で構成される機能であり、次のオプションを使用できます。
- 移行のオーバーヘッドを削減する
- ユーザーの中断を最小限に抑える
- インシデントに対するデバイスの回復性を強化する
- organizationの Windows 11 への移行を簡略化する
デバイスの Windows バックアップと復元は、設定カタログ内のMicrosoft Intune管理センターと [デバイス>登録] で有効にすることができます。 復元設定は、すべてのユーザーに適用されるテナント全体の設定です。 復元オプションをオンにすると、ユーザーが初めてデバイスをオンにすると、デバイス登録中に対応する復元ページが表示されます。
利点
組織向けのWindows バックアップにより、ユーザーはさまざまなデバイス間で一貫したパーソナライズされたエクスペリエンスを確保できます。 利点は次のとおりです。
- トラブルシューティングの削減: ユーザーが回復して以前の設定に戻ることができることを知って、デバイスを自信を持ってリセットします。
- シームレスなエクスペリエンス: Windows 10を実行しているデバイスから、保存されたバックアップを使用してWindows 11を実行しているデバイスにスムーズに移行します。
- 生産性の向上: ユーザー設定を好みの使い慣れた PC 設定に復元することで、デバイスのリセットやイメージの再作成を問わず、ダウンタイムを最小限に抑え、ユーザーの生産性を最大化します。
要件
デバイス プラットフォームの要件
バックアップ - デバイスは、ハイブリッドに参加Microsoft Entraするか、次のいずれかのバージョンMicrosoft Entra参加して実行する必要があります。
- Windows 10バージョン 22H2 (ビルド 19044.6216 以降)
- Windows 11バージョン 22H2 (ビルド 22621.5768 以降)
- Windows 11バージョン 23H2 (ビルド 22631.5768 以降)
- Windows 11バージョン 24H2 (ビルド 26100.4946 以降)
復元 - デバイスはMicrosoft Entra参加している必要があります。 復元は、2025 年 8 月の累積的な更新プログラムで、または次のいずれかのバージョンを実行しているデバイスで使用できます。
- Windows 11バージョン 22H2 (ビルド 22621.3958 以降)
- Windows 11バージョン 23H2 (ビルド 22631.3958 以降)
- Windows 11バージョン 24H2 (ビルド 26100.1301 以降)
ロールの要件
復元設定を構成するには、サービス管理者のアクセス許可Intune必要があります。
デバイス構成の要件
登録状態ページ プロファイルで [Windows 品質更新プログラムのインストール] 設定を構成します。 2025 年 7 月より前のビルドを使用している場合は、デバイスでこの設定が有効になっていることを確認します。
重要
2025 年 10 月 14 日、Windows 10サポート終了に達し、品質と機能の更新プログラムを受け取りません。 Windows 10は、Intuneで許可されているバージョンです。 このバージョンを実行しているデバイスは引き続きIntuneに登録し、適格な機能を使用できますが、機能は保証されないため、異なる場合があります。
復元機能には、次のものが必要です。
- デバイス ユーザーには、少なくとも 1 つのバックアップ プロファイルが必要です。
- Autopilot を使用する場合は、自己展開 モードではなく、ユーザー駆動モードを使用するように Autopilot プロファイルを構成する必要があります。
RBAC とテナント全体のターゲット設定
組織のWindows バックアップの復元設定は、テナント全体の設定です。 これは、テナント内のすべての Windows デバイスに対して復元設定がオンまたはオフになっていることを意味します。 既定の構成は [未構成] で、すべてのデバイスの復元設定がオフになります。
登録
登録中に組織のWindows バックアップを有効にするには、Microsoft Intune管理センターでバックアップと復元の設定を構成します。 設定を構成する必要がある領域は、設定カタログと登録の 2 つの領域があります。
設定カタログでバックアップ設定を構成するには、次の手順を実行します。
- Intune サービス管理者としてMicrosoft Intune管理センターにサインインします。
- [デバイス>管理されたデバイス>構成] に移動します。
- 新しいポリシーの作成。
- [プラットフォーム] には、[Windows 10 以降] を選択します。
- [ プロファイルの種類] で、[ 設定カタログ] を選択します。
- [ 設定の同期 ] カテゴリで、[ Windows バックアップを有効にする] 設定を見つけます。 設定を選択して有効にします。
- 残りの手順を完了してポリシーを作成します。 その後、[保存] を選択します。
Reporting
デバイスごとのレポートは、Microsoft Intune管理センターで使用できます。
- [デバイス] に移動します。
- [ Windows ] タブを選択します。
- テーブルの [ デバイス名 ] 列で、デバイスを選択します。
- [登録] に移動 します。
- テーブルの [プロファイルの種類] で、プロファイルのWindows バックアップと復元を探します。 ここから、デバイス上のバックアップ プロファイルの状態をチェックし、デバイスが復元を実行したかどうかを確認できます。 可能な状態は次のとおりです。
- 該当なし
- ポリシーが割り当てられていない
- Succeeded
- 失敗
- バックアップ プロファイルなし
- [新しい PC としてセットアップ] が選択されている
登録ページで使用できるレポートの詳細については、「登録 レポートの表示」を参照してください。
既知の問題
組織のWindows バックアップに関する既知の問題は次のとおりです。
この機能は、Government クラウドまたは 21Vianet ではサポートされていません。
この機能は、共有デバイスまたはユーザーレス デバイスでは機能しません。
復元機能は、Windows 11 バージョン 22H2 より前のバージョンではサポートされていません。
フィッシング耐性多要素認証 (MFA) が適用された Hyper-V 仮想マシン (VM) で企業アカウントを使用すると、ユーザーはセキュリティ キーまたはスマート カードを使用して認証するように求められます。 ただし、Hyper-V VM の制限により、これらの認証方法を通過できないため、望ましくない UI エクスペリエンスが発生し、ユーザーが認証プロセスを完了できなくなります。
注:
この問題は VM に固有です。特に、ユーザーが最初に弱い認証方法 (パスワードや認証アプリなど) でサインインし、フィッシングに耐性のある MFA が後で適用される場合です。
復元機能は、次のプロビジョニング方法ではサポートされていません。
- Hybrid Azure AD Join
- Workplace Join
- 自己展開モード
- 事前プロビジョニングされたデバイスの Windows Autopilot のテクニシャン フロー
- Windows Autopilot リセット フロー
- Windows 設定アプリを使用した手動登録
- グループ ポリシーを使用した登録
- Configuration Manager共同管理による登録
この機能は、次の SKU ではサポートされていません。
Edition SKU CloudEdition CloudEdition、Windows 11 SE (203) CloudEditionN CloudEditionN、Windows 11 SE N (202) Holographic Windows 10 Holographic (136) IoTUAP Windows 10 IoT Core (123) IoTUAPCommercial Windows 10 IoT Core Commercial (131) PPIPro Windows 10 TeamOS (119)