[ITmedia エンタープライズ] テレワークのWin 10運用でますます重要に? Autopilotのツボを解説しよう【後編】

3月 5, 2021
Category: お知らせ

この記事は会員限定です。会員登録すると全てご覧いただけます。

 皆さんこんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。「Windows 10」の運用にかかわる課題を取り上げてきた本連載、今回は前回に引き続き、Autopilotを取り上げます。

 テレワークが普及する中、Windows 10の自動設定に役立つ可能性が高い機能が「Windows Autopilot」(以下、Autopilot)です。AutopilotはPCの初期セットアップをセルフサービス化する機能で、前回はその基本を解説しました。今回は、Autopilotの運用に当たって重要なポイントを解説します。

 前編でも触れましたが、コロナ禍においてAutopilotは非常に注目されています。今までどうしても物理的なPCのセットアップを理由に出社をせざるを得なかった情報システム部門の人にとって、まさに救いの手に見えるかもしれません。

 ただし「Autopiloを今すぐ導入すれば、テレワーク中の従業員のPCが壊れても、新品のPCをその従業員の自宅に直接配送すればいい。情シスはPCの配送をベンダーに依頼すればいいだけ」――と考えるのは、ちょっと待ってください。

MicrosoftはAutopilotについて、PCを「箱から出して、ログインして、すぐにセットアップできる」ようにする機能として紹介しています(出典:Microsoft)

 Autopilotの導入効果をきちんと引き出すためには、乗り越えなければならない“壁”が幾つか存在します。その内容と対処方法を解説しましょう。

併せて読みたい関連記事

Autopilot活用に向けて、注意すべき「2つのポイント」は

 Autopilotを導入する企業にとって、事前に注意しておくべきポイントは2つあります。

オンプレミス版Active Directory問題

 1つ目は、オンプレミスの「Active Directory」(AD)です。多くの企業は、管理対象として従業員のPCをオンプレミスのADに「参加」させています。ユーザーのアカウントも、オンプレミスのADで管理しています。

 一方、Autopilotで設定されたPCはオンプレミスのADではなく「Azure Active Directory 」(Azure AD)に管理対象として参加します。

 このとき「Microsoft Intune Connector for AD」を使えば、「Hybrid Azure AD Join」(以下、Hybrid AD Join)を構成し、同時にオンプレミスのADにも当該のPCを参加させられるのですが、そのためには必ずオンプレミスのADと通信する必要があります。つまり、PCを社内ネットワークに接続しなければならないのです。

 テレワーク環境のPCを社内ネットワークに接続する場合、VPN(Virtual Private Network)を使う方法があります。Hybrid AD JoinをオンプレミスのADと通信せずに実施する機能は、2021年1月現在まだプレビュー中ですが、今後一般公開される予定です。(注)

(注)Hybrid AD JoinをオンプレミスのADと通信せずに実施するには、Windows 10のバージョン2004以降、もしくは1903か1909で2019年12月以降の累積更新プログラムが適用されている必要があります。

 ただし、現在のところVPNを導入している企業の多くは「WindowsにサインインしてからVPNに接続する」運用をしているように思います。

 通常のWindowsのサインインは、資格情報をキャッシュしているため、サインインのたびにオンプレミスのADに通信することはありません。しかし、Hybrid AD Joinを構成する場合や(PCをオンプレミスのADに参加させない場合であっても)オンプレミスのADのIDでサインインする最初の一回は、必ずオンプレミスのADと通信する必要があります。

 この問題の解決方法は2つあります。

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

オリジナルサイトはこちら