プロビジョニング パッケージの作成

適用対象

  • Windows 10
  • Windows 11

カスタム構成デザイナー Windows使用して、カスタマイズ設定を含むプロビジョニング パッケージ ( ) を作成し、プロビジョニング パッケージをクライアントで実行している .ppkg Windowsできます。

Windows 構成デザイナーをインストールする方法をこちらで確認できます。

ヒント

プロビジョニング パッケージを開発してテストする場合は、ローカル管理者アカウントを作成することをお勧めします。 また、少なくとも特権を持つドメイン ユーザー アカウント を使用して、デバイスを Active Directory ドメインに参加することをお勧めします。

新しいプロジェクトの開始

  1. [Windows構成デザイナー] を開きます:スタート メニュー または スタート メニュー の検索から 、「Windows 構成デザイナー」と入力し、[構成デザイナー] ショートカットWindows選択します。

  2. 次の図に示すように、スタート ページで目的のオプションを選択します。このページには、プロビジョニング パッケージを作成するための複数のオプションがあります。

    構成デザイナー ウィザード。

    • 次のウィザード オプションは、デスクトップ デバイスとキオスク デバイスの共通設定を構成するための簡単なインターフェイスを提供します。

      Microsoft Surface Hub や Microsoft HoloLens デバイスのプロビジョニング パッケージを作成するためのウィザードも利用できます。 デスクトップ デバイスおよびキオスク デバイスで使用可能な設定の概要については、「Configuration Designer ウィザードを使用して構成できる機能」 を参照してください

    • [ 高度なプロビジョニング] オプション を使用すると、すべてのランタイム設定が使用可能な新しいプロジェクトが開きます。 (この手順の残りの部分では、高度なプロビジョニングを使用します)。

      ヒント

      簡単なウィザード エディターでプロジェクトを開始し、後でプロジェクトを詳細エディターに切り替えることができます。

      高度なエディターに切り替えます。

  3. プロジェクトの名前を入力し、[次へ] を 選択します

  4. デバイスの種類に基づいて構成する設定を選択し、[次へ] を 選択します。 次の表で、オプションについて説明します。

    Windows エディション カスタマイズに使用できる設定 プロビジョニング パッケージの可能な適用先
    すべての Windows エディション 共通設定 すべてのクライアント Windows デバイス
    すべての Windows デスクトップ エディション 共通設定とデスクトップ デバイスに固有の設定 すべてのWindows クライアント デスクトップ エディション (Home、Pro、Enterprise、Pro Education、Enterprise Education)
    Windows 10 IoT Core 共通設定と Windows 10 IoT Core に固有の設定 すべての Windows 10 IoT Core デバイス
    Windows 10 Holographic 共通設定と Windows 10 Holographic に固有の設定 Microsoft HoloLens
    Windows 10 Team Edition に共通 共通設定と Windows 10 Team に固有の設定 Microsoft Surface Hub
  5. [プロビジョニングパッケージのインポート (オプション) ] ページで****、[完了] を選択してプロジェクトを作成するか、プロジェクトにインポートする既存のプロビジョニング パッケージを参照して選択し、[完了] を選択します

    ヒント

    [プロビジョニング パッケージのインポート] によって、特定の設定が共通でその他の設定が異なるプロビジョニング パッケージを作成することが簡単になります。 たとえば、組織のネットワークの設定を含むプロビジョニング パッケージを作成できます。 次に、そのパッケージを作成する他のパッケージにインポートして、これらの共通設定を繰り返し再構成する必要がなさそう。

  6. [使用可能 なカスタマイズ] ウィンドウ で、パッケージの設定を構成できます。

設定の構成

プロビジョニングの詳細設定プロジェクトの場合、Windows 構成デザイナーによって [利用可能なカスタマイズ] ウィンドウが開かれます。 次の図の例は、[すべての Windows デスクトップ エディション] の設定に基づいています。

ICD インターフェイスの外観。

構成デザイナーのWindowsは、クライアント構成サービス プロバイダー (WINDOWS) に基づいて行います。 CSP について詳しくは、「構成サービス プロバイダー (CSP) の概要 (IT 担当者向け)」をご覧ください。

設定を構成するプロセスは、すべての設定で同様です。 次の表に例を示します。

  1. カテゴリを展開します。

    [Windowsデザイナー] で、[証明書] カテゴリを展開します。

  2. 設定を選択します。

    [Windowsデザイナー] で、[ClientCertificates] を選択します。

  3. 設定の値を入力します。 ボタンが 表示されている 場合は、[追加] を選択します。

    [Windowsデザイナー] で、証明書の名前を入力します。

  4. この例など、一部の設定には追加情報が必要です。 [ 使用可能なカスタマイズ] で、作成した値を選択すると、次のような設定が表示されます。

    構成Windowsでは、クライアント証明書の追加の設定を使用できます。

  5. 設定が構成されている場合は、[選択されたカスタマイズ] ウィンドウに表示 されます。

    [Windowsデザイナー] で、選択したカスタマイズ ウィンドウに設定が表示されます。

特定の設定について詳しくは、「Windows プロビジョニングの設定に関するリファレンス」をご覧ください。 設定の参照記事は、次の図Windows設定を選択すると、構成デザイナーにも表示されます。

Windows構成デザイナーは、設定を選択すると参照トピックを開きます。

パッケージのビルド

  1. カスタマイズの構成が完了したら、[エクスポート] を選択**** し、[プロビジョニング パッケージ]を選択します

    トップ バーにエクスポートします。

  2. [プロビジョニング パッケージの説明] ウィンドウで 、次の情報を入力し、[次へ] を 選択します

    • [名前] - このフィールドには、あらかじめプロジェクトの名前が入力されています。 この値は、[名前] フィールドに別の名前を入力して変更できます。
    • バージョン (Major.Minor 形式 - 省略可能。 既定のパッケージ バージョンは、[バージョン] フィールドに新しい値を指定して変更できます。
    • [所有者] - [IT 管理者] を選択します。詳しくは、「プロビジョニング パッケージの優先順位」をご覧ください。
    • [順位 (0 ~ 99)] - 省略可能です。 0 ~ 99 の値を選択できます。 パッケージの順位の既定値は 0 です。
  3. [プロビジョニング パッケージ のセキュリティ の詳細の選択] ウィンドウで、選択した証明書を使用してプロビジョニング パッケージの暗号化および/または署名を選択し、[次へ] を選択 します。 どちらの選択もオプションです。

    • パッケージの 暗号化 - このオプションを選択すると、自動生成されたパスワードが画面に表示されます。

    • [パッケージへの署名]: このオプションを選択した場合、パッケージの署名に使用する有効な証明書を選ぶ必要があります。 [選択] を選択し、**** パッケージに署名するために使用する証明書を選択して、証明書を指定できます。

      注意

      プロビジョニング パッケージのセキュリティを構成する必要があるのは、パッケージがデバイス のプロビジョニングに使用される場合と、パッケージに機密のセキュリティ データを含むコンテンツ (証明書や資格情報など)が含まれており、侵害を防ぐ必要がある場合のみです。 OOBE 中に、または設定 UI を介して、暗号化または署名されたプロビジョニング パッケージを適用するときに、パッケージの暗号化を解除することができ、署名されている場合は、ユーザーの明示的な同意がなくてもパッケージを信頼することができます。 IT 管理者は、ユーザー デバイスにポリシーを設定して、デバイスから必須パッケージを削除することや、有害な恐れのあるパッケージをデバイスにプロビジョニングすることを制限できます。

      プロビジョニング パッケージが信頼できるプロビジョナーによって署名されている場合は、ユーザーに同意を要求せずにデバイスにインストールできます。 信頼できるプロバイダーの証明書を有効にするために、信頼できるプロビジョニング パッケージをインストールする前に TrustedProvisioners を設定する必要があります、設定します。 これは、ユーザーの同意なくパッケージをインストールする唯一の方法です。 追加のセキュリティを提供するために、RequireProvisioningPackageSignature を設定することもできます。これによって、信頼できるプロビジョナーによって署名されていないプロビジョニング パッケージをユーザーがインストールすることを防ぐことができます。

  4. [プロビジョニング パッケージを保存 する場所の選択] ウィンドウで、プロビジョニング パッケージがビルドされた後にプロビジョニング パッケージを移動する出力場所を指定し、[次へ] を選択 します。 既定では、Windows 構成デザイナーはプロジェクト フォルダーを出力先として使います。

  5. [プロビジョニング パッケージ のビルド] ウィンドウで、[ ビルド] を 選択します。 プロビジョニング パッケージのビルドにはそれほど時間はかかりません。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。

    ビルドをキャンセルする必要がある場合は、[キャンセル] を 選択します。 これにより、現在のビルド プロセスがキャンセルされ、ウィザードが閉じ、[カスタマイズ] ページ に戻 ります。

  6. ビルドに失敗すると、プロジェクト フォルダーへのリンクを含むエラー メッセージが表示されます。 エラーの原因を特定するには、ログを調べることができます。 問題が解決したら、パッケージをもう一度ビルドしてみてください。

    ビルドに成功した場合は、プロビジョニング パッケージの名前、出力ディレクトリ、プロジェクト ディレクトリが表示されます。

    必要に応じて、パッケージの出力先として別のパスを選択し、もう一度プロビジョニング パッケージをビルドすることもできます。 これを行うには、[戻る]選択して出力パッケージの名前とパスを**** 変更し、[次へ] を選択して別のビルドを開始します。

  7. 完了したら、[完了] を 選択 してウィザードを閉じ、[カスタマイズ] ページ に戻 ります。

次のステップ: プロビジョニング パッケージの適用方法

詳細情報