Windows 11 大量キッティングの最適解 ― Autopilot / Intune / SCCM の使い分けガイド【2026年版】
2025年10月のWindows 10サポート終了に伴い、Windows 11への一斉移行・大量キッティングが2025年〜2026年の情シス最大プロジェクトになっています。100台、500台、1000台と展開する場合、手動でやれば破綻します。
本記事では、Windows 11の大量キッティング・展開手法として Microsoft Intune Autopilot / Microsoft Configuration Manager (SCCM) / 手動キッティング の3つを比較し、中小企業がどれをどう使い分けるべきかを整理します。
3つの手法の概要
| 手法 | 概要 | 想定規模 |
|---|---|---|
| 手動キッティング | 1台ずつ作業者が初期セットアップ | 〜30台 |
| Microsoft Intune Autopilot | クラウドからゼロタッチで初期構成を自動化 | 30〜数千台 |
| Microsoft Configuration Manager (SCCM) | オンプレ管理サーバーから一斉配布 | 500〜数万台 |
それぞれの仕組み
手動キッティング
- 端末を箱から出して電源ON
- OEMセットアップ → ローカルアカウント or 既存AD参加
- 業務アプリのインストール(手作業 or USBスクリプト)
- 1台あたり60〜120分の作業時間
Intune Autopilot
- 販売店経由でハードウェアハッシュをMicrosoftに事前登録
- 端末を箱から出して電源ON+Wi-Fi接続
- ユーザーがWork or School アカウントでログイン
- Intuneがアプリ・設定・セキュリティポリシーを自動配布
- 1台あたり0分(作業者不在で完了)
Configuration Manager (SCCM)
- 管理サーバーからOSDタスクシーケンスでディスクイメージを展開
- USB/PXEブートまたはオンライン起動
- 1台あたり20〜45分(並列展開可)
比較表
| 観点 | 手動 | Autopilot | SCCM |
|---|---|---|---|
| 初期コスト | 低 | 中 | 高(インフラ投資) |
| ランニングコスト | 高(人件費) | 低 | 中 |
| 展開速度 | 遅い | 速い(並列無限) | 速い |
| ゼロタッチ性 | × | ◎ | △(拠点へのPXE環境必要) |
| オフライン環境 | ◎ | ×(Wi-Fi必須) | ◎ |
| 必要ライセンス | なし | Intune(M365 Business Premium / E3 / E5) | SCCM+CAL |
| 学習コスト | 低 | 中 | 高 |
| トラブル対応 | 個別対応 | クラウドダッシュボード集中管理 | オンプレ集中管理 |
| アプリ配布 | 手動 | Intuneアプリ管理 | SCCM配布 |
中小企業の判断軸
30台未満:手動でも可
- パイロットや支店単位の小規模展開
- 業務アプリが少ない・特殊
- 情シスがいない・限られている → 外部キッティング業者に委託する選択肢も有
30〜500台:Autopilot 一択
- M365 Business Premium / E3 ライセンスがあればすぐ使える
- 全国拠点にバラまいてもクラウドだけで管理可能
- 退職時のAutopilot Resetも同じ仕組みで対応
500台以上:Autopilot+SCCMの併用 or Autopilot単独
- 大規模ではあえて Autopilot 単独で組む企業も増加(クラウドネイティブ)
- レガシーWindows / 業務サーバーが多い場合はSCCM併用
- 段階的にAutopilotへ移行するCo-management戦略が現実的
Autopilotの3つの導入モード
| モード | 特徴 |
|---|---|
| User-Driven Mode | ユーザーが社内アカウントでログインすると展開開始(最も一般的) |
| Self-Deploying Mode | ユーザー操作なしで完全自動。共有端末・店舗端末向け |
| Pre-Provisioning(旧White Glove) | 情シス側で事前にプロビジョニング → ユーザーへ即配布可 |
中小企業ではUser-Driven Modeから始めるのが王道です。
Autopilot 導入の必要条件
- Microsoft Intune(M365 Business Premium / E3 / E5 のいずれか)
- Entra ID(Azure AD)
- Azure AD Premium P1 以上
- 端末メーカーがAutopilotハッシュ自動登録に対応していること(HP / Lenovo / Dell / Microsoft / 富士通など主要メーカーは対応)
Autopilot 導入手順(中小企業向け簡易版)
- Intuneのテナント設定:登録、初期ポリシー、アプリ配信パッケージ作成
- Autopilotプロファイル作成:ネーミング規則、表示名、ローカル管理者の作成方針
- ハードウェアハッシュ登録:販売店から事前登録 or CSVインポート
- 動的グループ作成:Autopilotで配布するユーザー・端末グループ
- ポリシー・アプリ・コンプライアンス設定:MS Office、Teams、Edge、業務アプリ、BitLocker、Defender
- パイロット展開:まず10〜20台で検証
- 本番展開:拠点別または部門別に段階展開
- 運用設計:故障端末のAutopilot Reset、退職時の処理、Win 12対応
失敗パターン
1. 販売店連携を怠る
ハードウェアハッシュの自動登録が販売店経由が一番楽です。法人窓口(HP、Lenovo Premier、Dell Premier Customer等)に「Autopilot対応で納品」と指定するのが鉄則。
2. 業務アプリ展開設計が甘い
Office、Teamsだけでは現場業務は回りません。勘定奉行、楽楽精算、Adobe Acrobat、業界固有アプリなど、すべてIntuneパッケージにする工数を見積もる必要があります。
3. 既存ADとの整合性を考えない
オンプレADのドメイン参加を残すか、Entra ID参加に統一するかで運用が大きく変わります。Hybrid Joinは2026年現在は非推奨方向。新規はEntra ID Joinで統一が王道。
4. ローカル管理者の運用設計を忘れる
Autopilotで展開した端末はデフォルトでローカル管理者がユーザーになります。LAPS(Windows LAPS)でローカル管理者パスワードを統合管理するのが必須です。
5. 既存のVPN・社内認証への対応忘れ
VPNクライアント、業務アプリの初回認証、複合機ドライバの自動配布は別途設計が必要です。
コスト試算(500台導入の例)
| 手法 | 初期 | 5年合計 |
|---|---|---|
| 手動(@90分・人件費@4,000円/h) | 約 300万円 | 約 600万円 |
| Autopilot(M365 BP込) | 約 200万円(設計・ライセンス) | 約 1,200万円(ライセンス継続) |
| SCCM(インフラ + 人月) | 約 700万円 | 約 1,500万円 |
ライセンス込みでもAutopilotが最もTCOバランスが良いケースが多いです。M365 Business Premiumは1ユーザーあたり約$22/月で、Intune単体(約$8)と比べると、統合ライセンスでむしろ安いことが多いです。
まとめ
中小企業のWindows 11 大量キッティングは、Intune Autopilot がベストアンサーになるケースが大半です。手動は30台以下、SCCMは1000台超のレガシー併用環境に限定されます。
成功のカギは「販売店連携・業務アプリパッケージ化・ローカル管理者統制」の3点。これを最初に設計しておけば、退職時の端末返却処理や故障対応も同じ仕組みで自動化できます。
情シス365では、Autopilot基盤の構築、業務アプリのパッケージ化、Win 11一斉移行プロジェクト管理までProject365で一貫支援可能です。
関連記事: