前回は、企業でPCを展開する際に最も利用されている、クローニングにおける機種依存を取り上げました。クローニングのマスターイメージ(標準となる構成のPCのイメージ)は、技術的には、機種依存しないように構成することも可能であること、ただしそれは機種による問題の発生がゼロになるというわけではないこと、そしてMacとは違い、OEM(相手先ブランドによる製造)として多くのPCメーカーに製造を委託しているWindowsの歴史的な経緯によるものであることを解説しました。
iPhoneも機種によって問題が発生しないわけではありませんが、極端に少なく、Appleが製造工程自体は委託していても、製造元であるからというわけです。しかし、Microsoftはそうではなく、それ故にこれだけWindowsのシェアを拡大できたとも言えるわけですが、なんともジレンマな話です。
この機種依存の問題に、Microsoftも手をこまねいているわけではありません。「Microsoft Deployment Tool」(MDT)に始まり、プロビジョニングパッケージや「Windows Autopilot」など、PCの運用をモダン化するための展開ツールをこれまでに提供しています。
MDT
クローニングの運用を効率化するためのツールです。イメージからハードウェア固有の情報を除外して(詳細は前回記事参照)、全ての機種に適用可能なイメージとして保持して、機種ごとに必要なドライバーなどを別に保持します。イメージ展開時に機種を判別し機種ごとに必要なドライバーなどをロードすることで、さまざまな機種に同一のイメージを展開できます。「Microsoft Endpoint Configuration Manager」(MECM、旧称はSystem Center Configuration Manager=SCCM)に統合されています。ベースはクローニングですので、モダンな運用かといえば、そうは言えません。
プロビジョニングパッケージ
PC運用をモダン化するためにクローニングではない、自動でPCをセットアップするために開発された技術です。「Windows構成デザイナー」というツールで、自動セットアップのシーケンス(流れ)を作り、それをUSBメモリーに保存します。展開したPCにそのUSBメモリーを差し込み、PCの電源を入れた後にWindowsキーを5回押すと、USBメモリーをプロビジョニングパッケージとして認識し、自動セットアップを開始します。
Windows Autopilot
最も新しい技術です。利用には、「Azure Active Directory(Azure AD) Premium P1」と「Microsoft Intune」、もしくはそれに代わるモバイルデバイス管理(MDM)が必要です。自動セットアップの技術と思われがちですが、正確には企業のAzure ADに、強制的にデバイスを参加させるものです。
PCをAzure ADに参加させると、Azure ADに設定されたMDMにPCを登録し、実際の設定やアプリケーションのインストールが、このMDMから行われます。クラウドから一意にデバイスを認識するためにPCのシリアル番号とPKID(Product Key ID、Windowsのシリアル番号のようなもの)、ハードウェアハッシュ(ハードウェアの構成情報から生成された4Kb長のハッシュ)の組み合わせで構成されたハードウェアIDを、企業のAzure ADテナントに登録することで、PCの最初の起動プロセス(Out Of Box Experience=OOBE)時に所属すべき企業を認識し、その企業のAzure ADに強制的に参加させます。
最近注目が集まっているのが、このWindows Autopilotです。Microsoftは、Windows 11発表時にも改めて力を入れていくと強調していました。私は、Windows AutopilotがモダンなPC運用の完成形のような気がします。