デバイス管理

Microsoft Intuneによる「ゼロタッチ・プロビジョニング」― 新品PCを箱から出して渡すだけのPC展開

#Intune#Windows Autopilot#ゼロタッチ#デバイス管理#Microsoft 365

新しいPCが届くたびに、IT担当者が1台ずつOSの設定、アプリのインストール、セキュリティポリシーの適用を手作業で行う。10台なら半日、50台なら数日かかるこの作業を、ゼロにできるのが「ゼロタッチ・プロビジョニング」です。

ゼロタッチ・プロビジョニングとは

新品のPCをメーカーまたは販売店から社員に直送し、社員が箱を開けて電源を入れ、Microsoft 365アカウントでサインインするだけで、業務に必要なすべての設定が自動的に適用される仕組みです。IT担当者がPCに一切触れる必要がありません。

これを実現するのがWindows Autopilot(PCの初期セットアップを自動化する機能)とMicrosoft Intune(設定・アプリ・ポリシーをクラウドから配信する機能)の組み合わせです。

従来のPC展開との比較

項目従来のキッティングゼロタッチ
IT担当者の作業1台あたり1〜2時間ゼロ
PCの受け取り場所IT部門が受け取り、設定後に社員へメーカーから社員に直送
展開にかかる期間数日〜数週間社員がサインインした直後
リモート社員への対応PCを本社に送付→設定→返送自宅に直送、自分でセットアップ
スケーラビリティ台数に比例して工数増加台数が増えても工数変わらず

仕組み

Step 1:デバイス登録

PCのハードウェアID(ハッシュ値)をWindows Autopilotに登録します。PCメーカー(Dell、Lenovo、HP等)の法人向け購入であれば、出荷時にメーカーがAutopilotに自動登録するサービスを提供しています。既存PCの場合はPowerShellスクリプトでハッシュを取得し、手動登録できます。

Step 2:Autopilotプロファイルの割り当て

Intune管理センターでAutopilotデプロイメントプロファイルを作成し、登録済みデバイスに割り当てます。プロファイルには、Entra ID参加の設定、OOBE(初回起動時の体験)のカスタマイズ(不要な画面のスキップ、企業ロゴの表示など)が含まれます。

Step 3:構成プロファイルとアプリの準備

Intuneで以下を事前に構成しておきます。

  • 構成プロファイル: Wi-Fi設定、VPN設定、BitLocker暗号化、Windows Update設定など
  • コンプライアンスポリシー: パスワードポリシー、暗号化必須、OSバージョン要件など
  • アプリの割り当て: Microsoft 365 Apps、Teams、社内業務アプリ、セキュリティソフトなど

Step 4:社員がセットアップ

社員がPCの電源を入れ、インターネットに接続し、Microsoft 365アカウントでサインインすると、Autopilotが起動。Entra IDへの参加、Intuneへの登録、構成プロファイルの適用、アプリのインストールが自動的に実行されます。社員は完了を待つだけです。

必要なライセンス

  • Microsoft Intune Plan 1: Business PremiumまたはE3以上に含まれる
  • Windows Pro以上: Homeでは不可
  • Entra ID P1以上: Business Premiumに含まれる

中小企業での活用シーン

新入社員のPC準備: 入社日の前にPCを自宅に直送。入社当日にサインインするだけで業務開始。IT担当者はキッティング作業ゼロ。

PC入れ替え: 古いPCの回収と新PCの配布を同時に行い、社員自身が新PCをセットアップ。大量入れ替えでもIT担当者の負荷が増えない。

リモートワーク社員への展開: 地方や海外のリモート社員にPCを直送。本社にPCを送って設定→返送という往復が不要。

導入時の注意点

アプリのインストール時間: セットアップ中にアプリが自動インストールされるため、ネットワーク速度によっては30分〜1時間程度かかります。社員に「最初のセットアップには時間がかかります」と事前案内しておきましょう。

既存PCの移行: Autopilotは新品PCの初期セットアップに最適化されています。既存PCをAutopilot管理下に入れるには、一度Windowsをリセットする必要があります。

メーカーのAutopilot対応: 法人向けのDell、Lenovo、HPなどの主要メーカーはAutopilot登録サービスを提供していますが、コンシューマー向けモデルでは対応していない場合があります。

まとめ

ゼロタッチ・プロビジョニングは「IT担当者がPCに触らずにセットアップが完了する」仕組みであり、キッティング工数の削減、リモート社員への対応、PC入れ替えの効率化に大きな効果があります。Business PremiumのライセンスがあればIntune+Autopilotが利用可能で、追加コストなしで導入できます。

情シス365では、Windows Autopilotの設計、Intuneの構成プロファイル設計、アプリ配信の設計を支援しています。お気軽にご相談ください。

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談