今こそ「Windows Autopilot」で新たな一歩を踏み出そう！（2/2 ページ）

[大原雄介，PR／ITmedia]

PR

システム管理者だけでなく利用者の負担も軽減してくれる

　どう簡単か、というのは下記の画像を見ていただくのが早い。まず実際にマシンを使う側からの手順で言えば、IT管理者に対して「マシンが1台必要だ」と連絡するだけだ。すると、ハードウェアベンダーから直接（ないしは、IT管理者から）マシンが送られてくる。送られてきたマシンを箱から取り出して電源を入れると、後はマシンが勝手にインストールを開始し、ネットワークと接続の上で必要な設定などを行ってくれる。

この図では、マシンが直接ベンダーから送付されるが、実際には資産管理シールを張ったりする場合があるから、一旦ベンダーからIT管理者に送付され、そこから利用者に送付という方が現実的かもしれない

　つまり、従来だと必要だった「IT管理者によるパッケージのインストール」の作業を、利用者側で行えるので、これだけでも大幅に手間の削減につながる形だ。

　一方の管理者はというと、（資産管理シールなどの話を抜きにすると）Intuneの管理画面で利用者のユーザー登録とコンピュータ名の指定だけを行っておけば、最低限利用可能な環境が準備できる。

　これとは別に、そのマシンが自社管理のものであることを登録する必要があるが、実はこれはハードウェアベンダーが行ってくれる。IT管理者はIntuneにユーザーごとのプロファイル割り当てだけ行っておけば、後の作業はWindows Autopilotに任せておける。

デバイスの利用者側も難しい作業は不要だ

　言うまでもなく、Intune経由でもっとさまざまな設定も可能である。

　条件は付くが、Win32アプリケーションのインストールとか、OSのエディションのアップグレード、グループポリシーの設定とかなども全てWindows Autopilot経由で実施可能だ。さらに、マシンのリセットやデータ削除、再インストールといった作業もWindows Autopilotから実施できる。

　特にテレワークの場合、マシンの紛失なども現実的に起こり得るが、こうした場合、利用者からIT管理者にその旨の連絡があったら、管理者は当該マシンのデータをリモートで消去して、後は新しいマシンを利用者の手元に送り届けるだけで済むし、その後に紛失したマシンが見つかったら、また初期化の再インストールをIntune経由で実施し、次の利用者にそのマシンを渡すだけで良い。

　要するに、これまでIT管理者が自身の手で個々のマシンに対して行っていた作業を、利用者の手元で、利用者自身にやってもらうことが可能になる。これだけでもIT管理者の負荷削減に大きな効果があることがお分かりいただけるかと思う。

今こそクラウドに移行しハイブリッドワークに最適化するタイミングだ

　とはいえ、何でもかんでもWindows Autopilotで管理できるという訳でもない。まずシステム側の要件としては、「Azure Active Directory（Azure AD）」を導入しているのが前提だ。

　そもそも、Windows Autopilot（というかIntune）がクラウド環境を前提とした仕組みになっており、まだAzure ADを利用していない場合だとWindows Autopilotへの移行は難しい。このため、Microsoftは既存のActive DirectoryとAzure ADを連携させてハイブリッド環境にするといった、クラウド シフトのためのオプションも用意している。

　また、対象となるOSはWindows 10 October 2018 Update（バージョン1809）以降、ないしはWindows 11に限定される。「どうしても業務の要件でWindows 7が使いたい」といった際は、残念ながらWindows Autopilotの対象外となる。もっとも、このようなケースで業務がクラウド移行を完了しているケースは極めて稀であり、まずは業務のクラウド移行を完了してから、という話になるだろう。逆にクラウド移行を完了しているところであれば、このOSの要件はそれほど問題にならないはずだ。

　他にも「Windows 11が動けばなんでもいい」という訳にもいかない。前ページの最後の図に戻るが、Windows Autopilotの対象となるマシンは「当該マシンがその企業に所属する」ことを登録する必要がある。従って、ハードウェアベンダーか販売店にその登録をお願いしなければならない。現時点でこれに対応しているWindows Autopilot対応PCメーカーは国内で14社あるので、これらのベンダーからWindows Autopilot対応の機種を選ぶ必要がある。

　なお、対応していない機種を利用したい場合に関しては、IT管理者が事前にそのマシン固有のハードウェアIDを取得し、登録しなければならない。

　これらの制限は、そもそもIT管理者が存在しないような、非常に小さな規模の企業では問題になるかもしれないが、そうした規模の企業でWindows Autopilotを使うメリットはケースバイケースだろう。一方選任のIT管理者が必要なほど大規模な企業においては、これらの制限が問題になることは（Azure ADの対応を除くと）ほとんどないとはずだ。

　もし、あなたの会社が業務システムを既にクラウドに移行済み、あるいは近い将来にクラウド移行を予定しているのであれば、クライアントの管理にはWindows Autopilotを真剣に検討すべきである。TOCの削減だけでなく、利用者にとってもダウンタイムの最小化につながるし、なによりIT管理者の負荷そのものが大幅に削減できるツールとして、大きな効果を発揮するだろう。