Windows autopilotの話
Windows10から加わった新しいos展開(厳密には展開ではありませんが)方法であるWindows autopilotについて。
検証やら実案件やらそれこそtechsummitでハンズオンを実施したりしてましたので、備忘録も兼ねてポイントとなる点をいくつか記載させていただきます。
そもそもautopilotって…
引用:https://docs.microsoft.com/ja-jp/windows/deployment/windows-autopilot/windows-autopilot
ざっくり言うとOOBE(初回PC起動時にコルタナさんが「こんにちは。コルタナです。」って喋り出すアレ)をスキップする機能。
よく勘違いされるのですが、Autopilotを使えば「これまでのキッティングから完全に乗り換えできる」わけではありません。
先程も記載しましたが、AutopilotではOOBEのみを対象としており、Windows 10自体の管理はIntune等のMDMを使うことが推奨となります。
また、これも良く勘違いされるのですが、AutopilotにはIntuneは必須ではありません。
Autopilot自体は(できることに差異があれど)Windows Store for BusinessでもOffice365のデバイス管理センターでも実装可能です。
では、Autopilotはどのような会社に向いているのか。
執筆時点(2019年4月)では、まだオンプレActive Directoryに対応していない(Hybrid Azure AD joinはプレビュー機能)ため、クラウドネイティブ(ほぼ全ての業務がWebベース)の会社や、すでに利用中のオンプレADとは切り離した環境(例えば社外端末用のみの別環境)をクラウドのみで構成するような場合のみに限定されてるのが現状です。
他には(Autopilotからは外れますが)所謂、社内端末用のマスターPCに複雑な設定を施していない環境であることも挙げられます。
あくまでもAutopilot + Intuneの構成としてお話しますが、AutopilotでもIntuneでも、例えばアプリケーションのインストールがGUIでのみ可能な場合や、インストール後にGUIで設定が必要なアプリケーションの設定までは自動化できません。
また、同じくアプリケーションのインストールにおいても、所謂サイレントインストールに対応していないアプリケーションはインストールの自動化ができません。
上記のように、ご利用中のアプリケーションや設定内容を見直し、かつ、(Intuneを使うのであれば)Intuneでできることを確認した上で、Autopilotに移行するかの検討が必要となります。(アプリケーション以外にもGPOのようなアカウントや端末に設定するポリシーもIntuneで賄えるか確認が必要)
Autopilotだからという訳ではありませんが、そもそもWindows 10では(オンプレAD参加の場合)各種設定はGPOで行うことをお勧めします。
これはFeature Updateが強く関連しており、Feature UpdateはほぼOSの入れ直しに近いため、端末のローカルで設定した設定値は初期化される恐れがあります。
これを防ぐためにもGPOを使って設定を管理することをお勧めします。(SCCMのような管理サーバーからローカルポリシーを管理できるものは別です)尚、端末をMDMで管理する場合はMDMのポリシーをご利用ください。
話が外れたりして長くなりましたので、実際Autopilotを導入した立場として気をつける点等は別の投稿でお話します。