最近、IT管理者の注目が集まっているのが、「Windows Autopilot」です。Windows Autopilotは、Windows 10から利用可能な企業における新しいPCの展開手法です。企業は、あらかじめその企業向けにセットアップされた状態で従業員にPCを手渡す必要があります。それは、ビジネスに貢献するための従業員の工数をPCのセットアップに使わせるわけにはいかないという理由もありますが、最大の理由はセキュリティとコンプライアンスです。
従業員個人の裁量でPCをセットアップさせた場合、企業が求めるセキュリティやコンプライアンスのための仕組みが徹底されない恐れがあります。もしかしたら、セキュリティやコンプライアンスを脅かしかねない怪しいソフトウェアが勝手にインストールされてしまうことがあるかもしれません。そのため、あらかじめ必要なアプリケーションやセキュリティ、コンプライアンスの設定を施した上でPCを従業員に手渡すのが、企業では一般的です。
ただし、PCのセットアップには多くの手間がかかります。それが1台や2台なら頑張ればいいだけかもしれませんが、100台や200台、大企業になると新入社員だけで500台、1000台となり、もう手に負えません。そこで大量のPCを効率よく展開する手法が提供されています。その代表格が「クローニング」です。このクローニングやそこから派生した幾つかの展開手法については、前回までの連載で説明しました。今回は、このPCの展開手法の最新版であるWindows Autopilotについて掘り下げます。
少々前置きが長くなりましたが、PCの展開手法の重要性は、あまり世の中に理解されていないように思います。作業があまりに大変だからと言って、PCの展開を従業員任せにしている企業は意外に多いのです。最低限のセットアップだけで管理者権限を従業員に渡し、その他の必要なアプリケーションのインストールなどは従業員任せという企業が少なくありません。しかし、これでは先述のようにセキュリティとコンプライアンスを徹底することが難しいでしょう。
PCの展開を、いかに工数をかけずに徹底するか――Windowsを開発するMicrosoftは、長くこのテーマに苦しんでいました。この作業の省力化は、企業のセキュリティやコンプライアンスのレベルと比例します。PCの展開が容易であればあるほど、企業は徹底してセキュリティやコンプライアンスを突き詰めることができるからです。PC展開の主たる方法であるクローニングは、Windows PCがOEM(相手先ブランド製造)として提供される性質である故の苦労が絶えないことは、前回までの連載で解説した通りです。
そしてWindows Autopilotは、それを克服するための手法であるということも既に紹介しました。Windows Autopilotに、大いに期待している方々も多いでしょう。しかし、Windows AutopilotがPCの展開における全ての問題を解決する“魔法の杖”かというと、そういうわけではありません。
Windows Autopilotは、クラウドを通して、ユーザー(従業員)の手元でPCを自動セットアップする手法です。利用には、「Azure AD Premium P1」と「Microsoft Intune」もしくはそれに代わるWindows Autopilotに対応したMDM(Mobile Device Management)の仕組みが必要です。
あらかじめPCから「HW-ID(ハードウェアアイディ)」という情報を取得し、自社のAzure ADに登録します。HW-IDは、新品のPCを起動する時の最初のセットアッププロセスである「OOBE(Out Of Box Experience)」中にクラウドからPCを一意に認識するためのものです。このHW-IDを事前に自社のAzure ADに登録することにより、いつ・どこで・誰がPCをセットアップし始めても、会社所有のPCであれば、従業員のサインアップが必要で、必ず自社の環境向けにセットアップされるようになります。