MDM のない環境でのデバイスの構成
ランタイム プロビジョニング パッケージを作成して、Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education、Windows 10 Mobile、Windows 10 Mobile Enterprise を搭載しているデバイスに設定、プロファイル、ファイル アセットを適用します。
モバイル デバイス管理 (MDM) をデバイスのセット アップに利用できない場合があります。これは、デバイスがネットワークに接続されていないか、従業員がリモートであるためワーク デバイスに高速置換が必要になるためです。 組織内で MDM をまったく使わない可能性はありますが、簡単な方法は複数のデバイスに標準構成を配置することです。
デバイスをワイプしたり、新しいシステム イメージを適用したりするのではなく、Windows 10 では、いつでもプロビジョニング パッケージを適用することができます。 プロビジョニング パッケージには、管理上の指示やポリシー、特定アプリのインストール、ネットワーク接続とポリシーのカスタマイズなどを含めることができます。
従業員がそのデバイスを構成するためにアクセスできるネットワーク共有フォルダーにプロビジョニング パッケージを提供できます。 または、USB フラッシュ ドライブまたは SD カードにプロビジョニング パッケージを配置して、配布することができます。 メールで他のユーザーにプロビジョニング パッケージを送信することもできます。
従業員がプロビジョニング パッケージをインストールするのは簡単です。 プロビジョニング パッケージを削除すると、デバイスに適用されるパッケージが削除されます。
長所
イメージを再作成せずに新しいデバイスを構成できます。
モバイルとデスクトップの両方のデバイスで使うことができます。
ネットワーク接続は必要ありません。
ユーザーは簡単に適用できます。
デバイスが MDM に登録される前に、コンプライアンスとセキュリティを確保します。
一般的な使用方法
従業員用の新しい既製デバイスのセットアップ
パッケージには、エディションのアップグレード、デバイス名、会社のルート証明書、Wi-Fi のプロファイル、サービス アカウントのあるドメイン参加、または社内アプリケーションを含めることがあります。
販売またはインベントリ ターミナルのポイントとして使うための既製モバイル デバイスの構成
パッケージには、エディションのアップグレード、デバイス名、会社のルート証明書、Wi-Fi のプロファイル、セキュリティ ポリシー、社内アプリケーション、または割り当てられたアクセス (キオスク モードとも呼ばれる) が含まれる場合があります。
従業員が仕事用に個人所有のデバイスを設定するためのサポート
パッケージには、会社のルート証明書、Wi-Fi のプロファイル、セキュリティ ポリシー、または社内アプリケーションが含まれる場合があります。
注
個人のデバイスからプロビジョニング パッケージを削除すると、パッケージがインストールしたものをすべて削除することを確認するためにテストします。 プロビジョニング パッケージがデバイスから削除されると、一部の設定は元に戻りません。
ユーザーの間で特定の状態にデバイスを戻すことによるデバイスの再利用
パッケージには、コンピューター名、会社のルート証明書、Wi-Fi のプロファイル、または社内アプリケーションが含まれる場合があります。
注
[スタート] メニューを特定の状態に戻すには、デバイスをリセットする必要があります。 デバイスをリセットすると、最初の実行エクスペリエンス中に、プロビジョニング パッケージを適用することができます。
プロビジョニング パッケージでカスタマイズできる設定について詳しくは、Windows プロビジョニング設定リファレンスに関するページをご覧ください。
パッケージの作成
Windows 10 用の Windows アセスメント & デプロイメント キット (ADK) に含まれている Windows イメージングおよび構成デザイナー (ICD) ツールを使って、ランタイム プロビジョニング パッケージを作成します。 ADK をインストールします。
Windows ICD を開きます (既定では %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe)。
[新しいプロビジョニング パッケージ] を選びます。
プロジェクトに名前を付け、[次へ] をクリックします。
プロビジョニングするデバイスに応じて、[すべての Windows エディションに共通]、[すべての Windows デスクトップ エディションに共通]、または [すべての Windows モバイル エディションに共通] を選択し、[次へ] をクリックします。
[新しいプロジェクト] で [完了] をクリックします。 パッケージのワークスペースを開きます。
[ファイル] メニューの [保存] をクリックします。
[エクスポート] メニューの [プロビジョニング パッケージ] をクリックします。
[所有者] を [IT 管理者] に変更して、このプロビジョニング パッケージの優先順位を他のソースからこのデバイスに適用されるプロビジョニング パッケージよりも高くします。次に、[次へ] を選択します。
[パッケージのバージョン] の値を設定します。
ヒント
既存のパッケージに変更を加えてバージョン番号を変更することで、以前に適用されたパッケージを更新することができます。
(省略可能) [プロビジョニング パッケージ セキュリティ] ウィンドウで、パッケージの暗号化を選択してパッケージの署名を有効にできます。
[パッケージの暗号化を有効にする] - このオプションを選択した場合、自動生成されたパスワードが画面に表示されます。
[パッケージの署名を有効にする] - このオプションを選んだ場合、パッケージの署名に使う有効な証明書を選ぶ必要があります。 [選択] をクリックし、パッケージの署名に使う証明書を選んで、証明書を指定します。
重要
プロビジョニング パッケージに信頼済みプロビジョニング証明書を含めることをお勧めします。 パッケージがデバイスに適用されると、証明書がシステム ストアに追加されます。その後、システム メッセージを表示せずに、その証明書で署名されたすべてのパッケージを適用することができます。
[次へ] をクリックし、ビルドしたプロビジョニング パッケージの出力先を指定します。 既定では、Windows ICD はプロジェクト フォルダーを出力先として使います。
必要に応じて、[参照] をクリックして既定の出力先を変更できます。
[次へ] をクリックします。
パッケージのビルドを開始するには、[ビルド] をクリックします。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。
ビルドを取り消す必要がある場合は、[キャンセル] をクリックします。 これにより、現在のビルド プロセスが取り消され、ウィザードが閉じられて、[カスタマイズ ページ] に戻ります。
ビルドに失敗した場合は、プロジェクト フォルダーへのリンクが含まれたエラー メッセージが表示されます。 エラーの原因を特定するには、ログを調べることができます。 問題が解決したら、パッケージをもう一度ビルドしてみてください。
ビルドに成功した場合は、プロビジョニング パッケージの名前、出力ディレクトリ、プロジェクト ディレクトリが表示されます。
必要に応じて、パッケージの出力先として別のパスを選択し、もう一度プロビジョニング パッケージをビルドすることもできます。 これを行うには、[戻る] をクリックして出力パッケージの名前とパスを変更し、[次へ] をクリックしてもう一度ビルドを開始します。
完了したら、[完了] をクリックしてウィザードを閉じ、[カスタマイズ ページ] に戻ります。
[出力場所] リンクを選んで、パッケージの場所へ移動します。 その .ppkg は、次のいずれかの方法で他のユーザーに提供できます。
共有ネットワーク フォルダー
SharePoint サイト
リムーバブル メディア (USB/SD)
メール
USB テザリング接続 (モバイルのみ)
詳細情報: プロビジョニング パッケージをビルドして適用する
パッケージの適用
デスクトップ コンピューターで、従業員は [設定] > [アカウント] > [職場のアクセス] > [Add or remove a management package] (管理用パッケージの追加または削除) > [パッケージの追加] に移動して、インストールするパッケージを選択します。 ユーザーは、電子メール、ローカル記憶域、リムーバブル メディア、または URL にある .ppkg ファイルをダブルクリックすることによって、プロビジョニング パッケージを簡単に追加することもできます。
モバイル デバイスで、従業員は [設定] > [アカウント] > [プロビジョニング] > [パッケージの追加] に移動して、インストールするパッケージをリムーバブル メディアで選択します。 ユーザーは、電子メールにある .ppkg ファイルをダブルタップすることによって、プロビジョニング パッケージを簡単に追加することもできます。
パッケージの管理
ユーザーは、(ポリシーが削除を許可している場合) 詳細の表示またはパッケージの削除をすることができます。ただし、ユーザーがインストールしたパッケージのみが表示されます。
パッケージの削除では、含まれている設定、プロファイル、証明書、およびアプリを削除します。
ポリシーを使って、手動によるパッケージの削除、署名されていないパッケージのインストール、または、追加パッケージのインストールを無効にします。
同じ名前と新しいバージョン番号が付いた新しいパッケージをインストールすることによって、コンテンツを更新します。
必要に応じて、モバイル デバイスをリセットするときにパッケージを保持します。 デスクトップをリセットすると、ランタイム パッケージは削除されます。