Windows 10 向けのプロビジョニング パッケージの作成

適用対象

  • Windows 10
  • Windows 10 Mobile

Windows 構成デザイナーを使って、カスタマイズ設定を含むプロビジョニング パッケージ (.ppkg) を作成します。 Windows 10 または Windows 10 Mobile を実行するデバイスにプロビジョニング パッケージを適用できます。

Windows 構成デザイナーをインストールする方法をこちらで確認できます。

ヒント

プロビジョニング パッケージの開発およびテストを行うときは、ローカル管理者アカウントを作成することをお勧めします。 また、「最小限の特権」のドメイン ユーザー アカウントを使用して、デバイスを Active Directory ドメインに参加させることをお勧めします。

新しいプロジェクトの開始

  1. 次の手順で Windows 構成デザイナーを開きます。

    • スタート画面または [スタート] メニューの検索ウィンドウで、「Windows 構成デザイナー」と入力して Windows 構成デザイナーのショートカットをクリックします。

      または

    • Windows 構成デザイナーを ADK からインストールした場合は、C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86 (x64 コンピューター) または C:\Program Files\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe (x86 コンピューター) に移動し、ICD.exe をダブルクリックします。

  2. 次の図に示すように、スタート ページで目的のオプションを選択します。このページには、プロビジョニング パッケージを作成するための複数のオプションがあります。

    構成デザイナーのウィザード

  3. プロジェクトの名前を入力し、[次へ] をクリックします。

  4. デバイスの種類に基づいて構成する設定を選択し、[次へ] をクリックします。 次の表で、オプションについて説明します。

Windows エディション カスタマイズに使用できる設定 プロビジョニング パッケージの可能な適用先
すべての Windows エディション 共通設定 すべての Windows 10 デバイス
すべての Windows デスクトップ エディション 共通設定とデスクトップ デバイスに固有の設定 すべての Windows 10 デスクトップ エディション (Home、Pro、Enterprise、Pro Education、Enterprise Education)
すべての Windows Mobile デバイス 共通設定とモバイル デバイスに固有の設定 すべての Windows 10 Mobileデバイス
Windows 10 IoT Core 共通設定と Windows 10 IoT Core に固有の設定 すべての Windows 10 IoT Core デバイス
Windows 10 Holographic 共通設定と Windows 10 Holographic に固有の設定 Microsoft HoloLens
Windows 10 Team Edition に共通 共通設定と Windows 10 Team に固有の設定 Microsoft Surface Hub
  1. [プロビジョニングパッケージのインポート (省略可能) ] ページで、[完了] をクリックしてプロジェクトを作成するか、既存のプロビジョニングパッケージを参照して選択し、プロジェクトにインポートし、[完了] をクリックします。

ヒント

[プロビジョニング パッケージのインポート] によって、特定の設定が共通でその他の設定が異なるプロビジョニング パッケージを作成することが簡単になります。 たとえば、組織のネットワークの設定を含むプロビジョニング パッケージを作成し、その後に作成する他のパッケージにそれをインポートすると、それら共通の設定を何度も再構成する必要がなくなります。

完了をクリックすると、[利用可能なカスタマイズ] ウィンドウが開き、パッケージの設定を構成できます。

設定の構成

プロビジョニングの詳細設定プロジェクトの場合、Windows 構成デザイナーによって [利用可能なカスタマイズ] ウィンドウが開かれます。 次の図の例は、[すべての Windows デスクトップ エディション] の設定に基づいています。

ICD インターフェイスの外観

Windows 構成デザイナーの設定は、Windows 10 構成サービス プロバイダー (CSP) に基づいています。 CSP について詳しくは、「構成サービス プロバイダー (CSP) の概要 (IT 担当者向け)」をご覧ください。

設定を構成するプロセスは、すべての設定で同様です。 次の表に例を示します。

step one
カテゴリを展開します。
Expand Certificates category
step two
設定を選択します。
Select ClientCertificates
step three
設定の値を入力します。 ボタンが表示されている場合は、[追加] をクリックします。
Enter a name for the certificate
step four
この例など、一部の設定には追加情報が必要です。 [利用可能なカスタマイズ] で、作成した値を選択すると、追加の設定が表示されます。
Additional settings for client certificate
step five
設定が構成されると、それが [選択されたカスタマイズ] ウィンドウに表示されます。
Selected customizations pane

特定の設定について詳しくは、「Windows プロビジョニングの設定に関するリファレンス」をご覧ください。 設定のリファレンス トピックは、次の図に示すように、設定を選択したときに Windows 構成デザイナーにも表示されます。

設定を選択すると、Windows 構成デザイナーがリファレンス トピックを表示

パッケージのビルド

  1. カスタマイズの構成が終わったら、[エクスポート] をクリックし、[プロビジョニング パッケージ] を選択します。

    上部バーでエクスポート

  2. [プロビジョニング パッケージの説明] ウィンドウで、次の情報を入力して [次へ] をクリックします。

    • [名前] - このフィールドには、あらかじめプロジェクトの名前が入力されています。 この値は、[名前] フィールドに別の名前を入力して変更できます。
    • バージョン - - 省略可能です。 既定のパッケージ バージョンは、[バージョン] フィールドに新しい値を指定して変更できます。
    • [所有者] - [IT 管理者] を選択します。詳しくは、「プロビジョニング パッケージの優先順位」をご覧ください。
    • [順位 (0 ~ 99)] - 省略可能です。 0 ~ 99 の値を選択できます。 パッケージの順位の既定値は 0 です。
  3. [プロビジョニング パッケージのセキュリティ情報の選択] ウィンドウで、プロビジョニング パッケージを暗号化したり、選択した証明書を使って署名したりすることができます。 どちらの選択も省略可能です。 選択が完了したら、[次へ] をクリックします。

    • [パッケージの暗号化]: このオプションを選択した場合、自動生成されたパスワードが画面に表示されます。
    • [パッケージへの署名]: このオプションを選択した場合、パッケージの署名に使用する有効な証明書を選ぶ必要があります。 [選択] をクリックし、パッケージの署名に使う証明書を選んで、証明書を指定します。

      注意

      デバイス プロビジョニングのためにパッケージを使用し、パッケージが証明書や資格情報などの漏洩を防止する必要のある機密データを含む場合は、プロビジョニング パッケージのセキュリティを構成する必要があります。 OOBE 中に、または設定 UI を介して、暗号化または署名されたプロビジョニング パッケージを適用するときに、パッケージの暗号化を解除することができ、署名されている場合は、ユーザーの明示的な同意がなくてもパッケージを信頼することができます。 IT 管理者は、ユーザー デバイスにポリシーを設定して、デバイスから必須パッケージを削除することや、有害な恐れのあるパッケージをデバイスにプロビジョニングすることを制限できます。

      プロビジョニング パッケージが信頼できるプロビジョナーによって署名されている場合は、ユーザーに同意を要求せずにデバイスにインストールできます。 信頼できるプロバイダーの証明書を有効にするために、信頼できるプロビジョニング パッケージをインストールする前に TrustedProvisioners を設定する必要があります、設定します。 これは、ユーザーの同意なくパッケージをインストールする唯一の方法です。 追加のセキュリティを提供するために、RequireProvisioningPackageSignature を設定することもできます。これによって、信頼できるプロビジョナーによって署名されていないプロビジョニング パッケージをユーザーがインストールすることを防ぐことができます。

  4. [プロビジョニング パッケージの保存先の選択] ウィンドウで、ビルドしたプロビジョニング パッケージの出力場所を指定し、[次へ] をクリックします。 既定では、Windows 構成デザイナーはプロジェクト フォルダーを出力先として使います。

  5. [プロビジョニング パッケージのビルド] ウィンドウで、[ビルド] をクリックします。 プロビジョニング パッケージのビルドにはそれほど時間はかかりません。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。

    ビルドを取り消す必要がある場合は、[キャンセル] をクリックします。 これにより、現在のビルド プロセスが取り消され、ウィザードが閉じられて、[カスタマイズ ページ] に戻ります。

  6. ビルドに失敗した場合は、プロジェクト フォルダーへのリンクが含まれたエラー メッセージが表示されます。 エラーの原因を特定するには、ログを調べることができます。 問題が解決したら、パッケージをもう一度ビルドしてみてください。

    ビルドに成功した場合は、プロビジョニング パッケージの名前、出力ディレクトリ、プロジェクト ディレクトリが表示されます。

    必要に応じて、パッケージの出力先として別のパスを選択し、もう一度プロビジョニング パッケージをビルドすることもできます。 これを行うには、[戻る] をクリックして出力パッケージの名前とパスを変更し、[次へ] をクリックしてもう一度ビルドを開始します。

  7. 完了したら、[完了] をクリックしてウィザードを閉じ、[カスタマイズ ページ] に戻ります。

次のステップ: プロビジョニング パッケージの適用方法

詳細情報

関連トピック