Configurations
Windows 11の構成の準備状況を確認しましょう。 役立つ情報を次に示します。
| タスク | 成果物 |
|---|---|
| - 設定の準備条件を評価します。 - セキュリティ ベースラインを評価します。 - ポリシーを評価します。 - ネットワーク構成を評価します。 - 必要な構成変更の詳細を確認し、ギャップを特定します。 |
• 構成の準備条件 • 必要なセキュリティ設定の一覧 • 必要なポリシー設定の一覧 • 必要なネットワーク設定の一覧 • 構成のギャップと修復リスト |
設定の準備条件を評価する
設定の準備条件には、セキュリティ ベースラインの更新プログラムと構成の更新プログラムが含まれている必要があります。 まず、Windows 11に必要な内容に関して、現在の設定を確認します。
- どのようなWindows 11設定がありますか?
- Windows 11に必要な設定は何ですか? これは、組織のニーズと要件によって大きく異なります。
配置プロジェクトを成功させるために重要な設定を決定します。 デプロイを進めていくと、設定の要件が進化する可能性があります。 これを記録するには、設定の準備条件を使用します。
注
従来の構成と設定に注意してください。 各設定の関連性を確認することをお勧めします。 これはすべてのインスタンスで重要ですが、特にクラウドネイティブ管理に移行Windowsしている場合は特に重要です。
注
推奨される成果物:
構成の準備条件を作成します。
セキュリティ ベースラインを評価する
セキュリティ ベースラインは、あなたのデバイスがMicrosoft の推奨ガイダンスに基づいて構成されていることを確認するのに役立ちます。 セキュリティのリスクと脅威は絶えず変化しているため、環境をセキュリティで保護するためにセキュリティ ベースラインを更新する必要があります。 これは、Windows 11機能更新プログラムの一部として提供される新しいセキュリティ機能を適宜構成するために必要です。 組織が実装する必要がある可能性が高いさまざまなセキュリティ ベースラインがあります。 以下のレビューを計画します。
- Microsoft セキュリティ ベースライン: Microsoftからセキュリティ ベースラインを実装することを強くお勧めします。 Microsoftの Security Compliance Toolkit に含まれているので、セキュリティ ベースラインの管理に役立つツールも提供されます。
- 業界または地域固有のベースライン: 業界または地域には、コンプライアンスまたは規制上の理由から従う必要がある独自のセキュリティ ベースラインがある場合があります。 たとえば、Woodgrove が金融組織の場合、小売組織よりも必要なセキュリティ構成が多い可能性があります。 実装されている新しいベースラインが、デプロイするWindows 11のバージョンをサポートしていることを確認します。
注
セキュリティ ベースラインは、クラウド、ハイブリッド、オンプレミスの環境に適用できます。
注
推奨される成果物:
目的のセキュリティ設定を実現するために構成する必要がある内容を文書化します。
ポリシーと管理用テンプレートを評価する
デバイスが新しいWindows 11の機能を活用できるようにし、更新が準備完了した際に適用されるようデバイスを設定するために、ポリシーをレビューして構成します。
準備フェーズでは、実装のために実際の設定をまとめてプルします。
ユーザーの 更新エクスペリエンス の外観を評価してみましょう。
- コンプライアンスを満たすために更新プログラムが必要な期限は何ですか?
- デバイスの再起動に適した遅延は何ですか?
- アクティブ時間などのデバイス アクティビティ ポリシーは何ですか?
また、組織に対して無効にする必要がある新しいWindows 11機能があるかどうかも決定する必要があります。
特定の設定を必要とする業界または地域固有の規制はありますか?
古いポリシーや競合するポリシーはありますか? ハイブリッド環境がある場合は、グループ ポリシーによって適用され、競合が発生する可能性がある古いポリシーに特に注意を払います。 これは、構成ミスと予期しない動作の一般的な原因です。
ヒント
これは、既存のすべてのポリシーを確認し、その関連性を判断する良い機会です。 可能であれば、古いポリシー構成を再利用するのではなく、必要な設定で新しいポリシーを作成することを計画してください。
Microsoft Intuneは、新しいWindows 11機能をサポートするために定期的に更新されます。 ただし、Intune でまだ使用できない設定が必要な場合は、それらをインポートできます。 すべてのWindows 11機能更新プログラムにはサポート管理テンプレート (ADMX) があり、そのほとんどはオペレーティング システムの新機能をサポートするために環境にインポートできます。 ADMX ファイルは、Windows 11 2024 (24H2) のテンプレートなど、Microsoft ダウンロード センターから取得できます。 クラウド ネイティブ管理のために ADMX ベースの設定をMicrosoft Intuneにインポートする必要があるかどうかを確認します。
注
グループ ポリシーにまだ依存している場合は、Microsoft Intuneなどのクラウド管理への移行を計画することをお勧めします。
注
推奨される成果物:
目的のデバイスやユーザー設定を実現するために構成する必要がある内容を文書化します。
ネットワーク構成を評価する
Windows UpdateやMicrosoft Intuneなどのデプロイ インフラストラクチャやクラウド サービスと通信するには、デバイスは企業ネットワークから複数の Microsoft サービス エンドポイントに接続する必要があります。 必要なエンドポイントをブロックする可能性があるファイアウォールまたはプロキシに制限はありますか?
注
推奨される成果物:
ネットワーク構成に対して行う必要がある変更を文書化します。
必要な構成変更の詳細とギャップの特定
セキュリティ ベースラインとポリシーの評価に基づいて、次のフェーズでどのような変更を実装する必要がありますか? ポリシーをMicrosoft Intuneにインポートする必要がありますか? これを構成修復リストと呼びます。
Windows 11を計画する際に、まだサポートが必要な構成関連のタスクや成果物はありますか?
注
推奨される成果物:
必要な予想される変更に基づいて、構成修復リストを作成します。 残りの手順と、現在から次の準備段階までの間に対処する計画を文書化します。
| タスク | 成果物 |
|---|---|
| - 設定の準備条件を評価します。 - セキュリティ ベースラインを評価します。 - ポリシーを評価します。 - ネットワーク構成を評価します。 - 必要な構成変更の詳細を確認し、ギャップを特定します。 |
• 構成の準備条件 • 必要なセキュリティ設定の一覧 • 必要なポリシー設定の一覧 • 必要なネットワーク設定の一覧 • 構成のギャップと修復リスト |