Windows 用のプロビジョニング パッケージ
Windows プロビジョニングによって、IT 管理者はイメージングすることなく簡単にエンド ユーザー デバイスを設定できます。 Windows プロビジョニングを使用する場合、IT 管理者は、デバイスを管理に登録するために必要な構成と設定を簡単に指定できます。 次に、その構成をターゲット デバイスに数分で適用します。 およそ数十から数百台のパソコンを配置している中小企業に最適です。
プロビジョニング パッケージ (.ppkg) は、構成設定のコレクションのコンテナーです。 Windows クライアントを使用すると、新しいイメージをインストールすることなく、デバイスをすばやく効率的に構成できるプロビジョニング パッケージを作成できます。
プロビジョニング パッケージは簡単で、簡単な手順の短いセットを使用して、学生、または技術者以外の従業員がそれらを使用してデバイスを構成できます。 その結果、organizationで複数のデバイスを構成するために必要な時間が大幅に短縮される可能性があります。
Windows 構成Designerは、Microsoft Store でアプリとして使用できます。
プロビジョニング パッケージの利点
プロビジョニング パッケージは、次のことを可能にします。
- 新しいイメージをインストールするプロセスを経由せずに、新しいデバイスをすばやく構成します。
- 1 つのプロビジョニング パッケージを使って複数のデバイスを構成することで時間を節約します。
- モバイル デバイス管理 (MDM) インフラストラクチャのない組織で、従業員が所有するデバイスをすばやく構成します。
- ネットワーク接続性のないデバイスを設定します。
プロビジョニング パッケージでは、次のことが可能です。
- SD カードや USB フラッシュ ドライブなどのリムーバブル メディアを使用してインストールします。
- メールに添付します。
- ネットワーク共有からダウンロードします。
- NFC タグやバーコードで配置します。
構成可能なもの
構成デザイナーのウィザード
次の表では、プロビジョニング パッケージを作成するために、Windows 構成デザイナーでウィザードを使用して構成できる設定について説明します。
| 手順 | 説明 | デスクトップ ウィザード | キオスク ウィザード | HoloLens ウィザード |
|---|---|---|---|---|
| デバイスをセットアップする | デバイス名を割り当て、プロダクト キーを入力して Windows をアップグレードし、共有使用を構成し、プレインストールされているソフトウェアを削除する | ✅ | ✅ | ✅ |
| ネットワークを設定する | Wi-Fi ネットワークに接続する | ✅ | ✅ | ✅ |
| アカウント管理 | Active Directory にデバイスを登録する、Microsoft Entra IDにデバイスを登録する、またはローカル管理者アカウントを作成する | ✅ | ✅ | ✅ |
| Microsoft Entra IDでの一括登録 | Windows 構成Designer ウィザードを使用して一括Microsoft Entra登録を構成する前に、一括トークン を使用してデバイスをMicrosoft Entra IDに登録Microsoft Entra、organizationに参加します。 |
✅ | ✅ | ✅ |
| アプリケーションの追加 | プロビジョニング パッケージを使ってアプリケーションをインストールする | ✅ | ✅ | ❌ |
| 証明書を追加する | 証明書ファイルをプロビジョニング パッケージに含める | ✅ | ✅ | ✅ |
| キオスク アカウントとアプリの構成 | キオスク モード アプリを実行するローカル アカウントを作成し、キオスク モードで実行するアプリを指定します | ❌ | ✅ | ❌ |
| キオスクの一般的な設定を構成する | タブレット モードの設定、ようこそ画面とシャットダウン画面の構成、タイムアウト設定のオフ | ❌ | ✅ | ❌ |
| 開発者向けセットアップ | 開発者モードを有効にする | ❌ | ❌ | ✅ |
注
Windows 構成デザイナー ウィザードを使ってプロジェクトを開始した後で、高度なエディターに切り替えて、プロビジョニング パッケージに追加の設定を構成することができます。
構成デザイナーの高度なエディター
次の表では、プロビジョニング パッケージを作成するために、Windows 構成デザイナーの高度なエディターを使って構成できる設定の例を示します。
| カスタマイズ オプション | 例 |
|---|---|
| Active Directory への参加とデバイス名前の割り当ての一括処理 | ハードウェア固有のシリアル番号やランダムな文字を使用して、Active Directory ドメインにデバイスを参加させ、デバイス名を割り当てます。 |
| アプリケーション | Windows アプリ、基幹業務アプリケーション |
| MDM への一括登録 | サード パーティの MDM サービスへの自動登録 Microsoft Intuneへの自動登録にプロビジョニング パッケージを使用することはサポートされていません。 デバイスを登録するには、Configuration Manager コンソールを使用します。 |
| 証明書 | ルート証明機関 (CA)、クライアント証明書 |
| 接続性プロファイル | Wi-fi、プロキシ設定、メール |
| 企業ポリシー | セキュリティの制限 (パスワード、デバイスのロック、カメラなど)、暗号化、更新の設定 |
| データ アセット | ドキュメント、音楽、ビデオ、写真 |
| [スタート] メニューのカスタマイズ | [スタート] メニューのレイアウト、アプリケーションのピン留め |
| その他 | ホーム画面とロック画面の壁紙、コンピューター名、ドメイン参加、DNS 設定など |
プロビジョニング パッケージでカスタマイズできる設定について詳しくは、Windows Provisioning settings reference (Windows プロビジョニング設定リファレンス) をご覧ください。
WCD、簡略化された一般的なプロビジョニング シナリオ。
WCD では、IT 管理者向けに次のシナリオがサポートされています。
簡単なプロビジョニング - IT 管理者が WCD で目的の構成を定義し、その構成をターゲット デバイスに適用できるようにします。 [簡単なプロビジョニング] ウィザードを使用すると、IT 管理者はステップバイステップの方法で一般的な構成の設定を行えるため、全体的なプロセスが迅速かつ簡単になります。
高度なプロビジョニング (クラシック (Win32) アプリと ユニバーサル Windows プラットフォーム (UWP) アプリと証明書の展開) - IT 管理者は、WCD を使用して詳細設定エディターでプロビジョニング パッケージを開き、エンド ユーザー デバイスへの展開用アプリを含めることができます。
管理へのモバイル デバイスの登録 - IT 管理者は、市販のリテール Windows デバイスを購入し、モバイル デバイス管理 (MDM) に登録してから、organizationのエンド ユーザーに渡します。 IT 管理者は、WCD を使用して管理エンドポイントを指定し、Windows PC (テザリングされた展開) または SD カード経由で接続することで、ターゲット デバイスに構成を適用できます。 サポートされている管理のエンドポイントは次のとおりです。
- Microsoft Intune (証明書ベースの登録)
- AirWatch (パスワード文字列ベースの登録)
- MobileIron (パスワード文字列ベースの登録)
- その他の MDM (証明書ベースの登録)
関連記事
- Windows クライアントのプロビジョニングのしくみ
- Windows 構成デザイナーのインストール
- プロビジョニング パッケージの作成
- プロビジョニング パッケージを適用する
- プロビジョニング パッケージのアンインストール時に変更される設定
- 初期展開用に共通設定を使用して PC をプロビジョニングする (簡単なプロビジョニング)
- プロビジョニング パッケージでスクリプトを使用してデスクトップ アプリをインストールする
- Windows クライアントのプロビジョニングのための PowerShell コマンドレット (リファレンス)
- Windows 構成デザイナーのコマンドライン インターフェイス (リファレンス)
- マルチバリアント設定を含むプロビジョニング パッケージを作成する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示