最近3年ほどWindows Autopilotの展開から運用設計などの業務に携わり、Microsoft社の仕様やPCメーカーによる対応の差異、基盤設計、展開設計、運用設計、そして構築、展開、運用に至るまで困り果てた経験があり、Autopilotを導入すべく奮闘するエンジニアのために、記録として残します。まずこれだけは言いたい、大変です。
Windows Autopilot(以下Autopilot)を記載するためには、まずAutopilotの実行環境について前提条件を明確にする必要があります。昨今の企業ではオンプレADの認証基盤からAzure ADを使った認証に切り替える企業が一般的で、昨今ではHybrid AAD Joined環境になっていることが多いです。更に認証基盤をAzure ADのクラウドのみに移行している企業も存在していますが、現段階ではオンプレ基盤に残存するレガシーなシステム基盤の統合課題により移行しきれていないのが現状かと思います。
当然ではありますが、AutopilotはHybrid Azure AD Joined環境あるいはAzure AD Joined環境によって実装の考慮事項が変わるため、記事内容が当該環境と合致しているか、あるいは環境差異を無視してよいか確認する必要があります。私のブログでは、Hybrid Azure AD Joined環境におけるAutopilot展開、尚且つユーザードリブン方式について記載しておりますので、情報をお探しの方の参考になれば幸いです。(旧White-Gloveは試しておらず)
なお、この記事は長編になるため、アジェンダを以下に示します。
- Windows Autopilotに必要なシステム要件
- Windows Autopilotに必要なオンプレミス環境の構築
- Windows Autopilotに必要なクラウド環境の構築
3-5.Autopilotの検証環境を作るには
3-6.Autopilotの画面をキャプチャする方法
3-9.Microsoft365で利用するドメイン及び設定について - Windows Autopilotに必要な4KHHの取得及び登録
- Windows Autopilotに必要な展開の考慮事項
- Windows Autopilotのアプリインストール
- Windows Autopilotのポリシー制御
- Windows Autopilotの実行
- Windows Autopilotのトラブルシューティング
- Windows Autopilotの運用考慮事項
次回以降の記事で上記内容について更新してまいります。更新は週1ペースの更新を目標にしておりますので、気になられる方は改めてお越しください。