インフラストラクチャ

Windows 11デプロイのためのインフラストラクチャの準備はどのくらいですか? 次の推奨される手順に従って、そのことを確認します。

インフラストラクチャの準備条件を定義する

Windows 11機能更新プログラムの要件を満たしている場合は、インフラストラクチャの準備が整います。 これらの要件は、次のカテゴリに分類されます。

• 管理システム (Windows アップグレードを管理するため)
• プロビジョニング ツール (デバイスを設定するため)
• レポート/コンプライアンス (資産の正常性とアップグレードの状態を監視および報告するため)
• セキュリティ対策 (環境を保護するため)

必要なデプロイ管理ツールとインフラストラクチャを評価する

推奨される方法はクラウドネイティブです。つまり、Microsoft Entra ID参加し、Microsoft Intuneによって管理されます。 クラウドネイティブ管理では、Microsoft IntuneとWindows Autopatch を使用して、Windows 11の計画、準備、デプロイ、管理のすべての手順を大幅に簡略化できます。

使用できる便利なツールを次に示します。 既に持っているのはどれですか?

前提条件を確認し、引き続き取得する必要があるツールを計画します。

• Microsoft Intune:
  • 定義と使用: このクラウドベースのエンドポイント管理ソリューションは、デバイス、ID、アプリの管理を簡素化するように設計されています。 他のMicrosoft servicesやアプリと統合され、ハイブリッド ワークプレースのセキュリティと高度な管理機能が保証されます。
  • 前提 条件：サポートされているオペレーティング システムとブラウザー、およびネットワーク構成の要件と帯域幅を確認します。 これらの前提条件を満たしている場合は、職場または学校アカウントにサインインし、 Intune をサブスクリプションに追加するだけです。 アカウントをまだお持ちでない場合は、 無料試用版アカウントにサインアップ して、組織で Intune を使用できます。
• Microsoft Entra ID:
  • 定義と使用: このクラウドベースの ID およびアクセス管理サービスにより、組織のユーザーは外部および内部のソースに安全にアクセスできます。
  • 前提条件: Microsoft Azure、Microsoft Intune、Microsoft Dynamics 365など、Microsoft のオンライン ビジネス サービスのいずれかで既に Microsoft Entra ID にアクセスできる場合があります。 そうでない場合は、 使用可能なすべてのプラン と ライセンス オプションを確認します。
• Windows Autopatch:
  • 定義とuse: このクラウド サービスは、Windows、ドライバー、Microsoft 365 Apps for enterprise、Microsoft Edge、およびMicrosoft Teamsの更新を自動化します。 IT 管理を簡素化しながら、組織のセキュリティと生産性を向上させるように設計されています。
  • 前提 条件： 使用可能な機能のセットについては 、ライセンスの使用条件 を確認してください。 さらに、特別な接続、デバイス管理、データとプライバシーに関する考慮事項を備えたMicrosoft IntuneとMicrosoft Entra IDが必要です。
• Windows Autopilot:
  • 定義とuse: Windows Autopilot は、新しいデバイスのセットアップと事前構成に使用されるテクノロジのコレクションであり、生産性の高い使用に備えています。 さらに、これを使用して、広範なインフラストラクチャなしでデバイスのリセット、再利用、回復を行うことができます。
  • Prerequisites: Windows Autopilotを使用するには、サポートされているバージョンのWindows一般提供チャネルが必要です。 追加のソフトウェア、ネットワーク、ライセンス、構成 の要件 が適用されます。
• Windows Update for Business レポート:
  • 定義と使用: このクラウドベースのソリューションは、Windows更新プログラムに対するMicrosoft Entra参加デバイスのコンプライアンスに関する情報を提供します。 これを使用して、Windows 11およびWindows 10 デバイス全体のコンプライアンスの問題を監視、分析、レポートできます。
  • 前提条件: Microsoft Entra ID を持つ Azure サブスクリプションが必要です。その場合、デバイスが Microsoft Entra 参加済みになっているか、Microsoft Entra ハイブリッド参加済みになっている必要があります。 エンドポイント、診断データ、地域カバレッジへのアクセスなど、必要な 追加の要件とアクセス許可 を確認します。
• エンドポイント分析:
  • 定義と使用: このスコア、ベースライン、分析情報のコレクションは、組織がデジタル変革を行うにつれて、ユーザー エクスペリエンスの品質を反映しています。 回帰をより適切に検出し、従来のハードウェアによる構成の変更や中断を通じてユーザーを事前にサポートすることができます。
  • Prerequisites: 有効なMicrosoft Intune ライセンスを持つMicrosoft IntuneまたはConfiguration Managerを使用してデバイスを登録します。 シナリオ の追加のアクセス許可、ロール、およびアクセス要件 にアクセスします。
• Windows Hello for Business:
  • 定義と使用: この ID 保護テクノロジは、デバイスの構成証明、証明書ベースの認証、条件付きアクセス ポリシーなど、セキュリティと管理機能を提供します。 デバイス固有の資格情報と生体認証または PIN ジェスチャを組み合わせて、Microsoft Entra IDやその他のアカウントに 2 要素認証方法を使用します。
  • Prerequisites: Windows Pro/Pro Education/SE、Windows Enterprise E3/E5、または Windows Education A3/A5 のいずれかのライセンス資格が必要です。 さらに、生体認証センサーを含む ハードウェア要件を確認します。
• Microsoft Configuration Manager:
  • 定義とuse: このシステム管理ソリューションは、Microsoft Intune 製品ファミリの一部として、オンプレミスおよびハイブリッド環境向けに設計され、Microsoft クラウドと統合されます。 アプリ、ソフトウェア更新プログラム、オペレーティング システムの展開を簡略化するのに役立ちます。 これを使用して、IT の生産性を高め、サーバー、デスクトップ、ノート PC、コンプライアンス設定を管理できます。
  • Prerequisites: Configuration Manager は、Intune ユーザー サブスクリプション ライセンス (USL)、EMS E3/E5、Microsoft 365 E3/E5、および Microsoft 365 F3 プランに含まれています。 Microsoft IntuneとConfiguration Managerを使用してデバイスを管理するための共同管理ライセンスを取得することもできます。 その他の考慮事項を確認してください。
• 配信の最適化:
  • 定義とuse: クラウド管理ソリューションを備えたこの HTTP ダウンローダーを使用すると、Windowsデバイスは代替ソースから更新プログラム パッケージをダウンロードできます。 これにより、帯域幅の消費が削減され、ピア ツー ピア分散または Microsoft 接続キャッシュによって行われます。
  • Prerequisites:デバイスがサポートされているバージョンのWindows上にあり、インターネットおよび配信の最適化クラウド サービスにアクセスできることを確認します。 配信の最適化について説明し、環境に最適な構成を決定します。

現在のデバイス プロビジョニング プロセスとツールを評価する

プロビジョニングとは、イメージングなしでデバイスを構成することを意味します。 デバイスを管理に登録するために必要な構成と設定を簡単に指定できます。 クラウド プロビジョニングの場合は、Windows Autopilotをお勧めします。 オンプレミスのコンテキストの場合は、Microsoft Configuration Managerを使用することを計画します。

環境が混在している可能性があります。 そのため、組織全体のクラウド プロビジョニングを迅速に評価するには、エンドポイント分析の "どこからでも作業" レポートを使用します。 アクセスするには、[Microsoft Intune 管理センター] > [レポート] > [エンドポイント分析] > [どこからでも作業] の順に移動します。 Cloud プロビジョニング タブに移動して、Autopilot 経由でプロビジョニングするように設定されている Windows 365 クラウド PC または Intune で管理されている Windows デバイスを確認します。 エンドポイント分析に登録されているが、この一覧に表示されないデバイスの場合は、登録し、Windows Autopilotで展開プロファイルを作成することを計画します。

ギャップを特定する

必要なインフラストラクチャとツールを決定し、必要になる可能性のあるインフラストラクチャの更新プログラム、または委託する必要がある新しいインフラストラクチャを特定します。 たとえば、Microsoft Configuration Managerを使用してWindows 11をデプロイする場合は、新しいバージョンに更新する必要がある場合があります。 または、Windows Hello for Businessを初めて使用する予定の場合は、証明書を提供するためにインフラストラクチャ (またはサービス) など、考慮する必要があるサポート コンポーネントがあります。

この時点でインフラストラクチャにギャップがあることに気が付いていますか?