この記事ではテクニカルな内容を記載しておりません。一方でAutopilotの組織内展開を経験し、感じたことを記載しております。テクニカルな内容をお探しの方はスキップください。
まず第一にWindows AutopilotはMicrosoftの製品です。ガチガチにカスタムして日本企業様の異様な独自要求を満たすような取り組みが想定される場合は辞めておきましょう。後悔します。
第二にWindows Autopilotは一定の確率で失敗します。理由は様々ですが、その失敗率ゆえにIntuneの設定や運用体制を考慮したうえで、設計/展開/運用を検討する必要があります。失敗率を楽観視せず、失敗しまくっても良い設計、あるいは許される企業に展開しましょう。なお、経験上2~3%程度失敗します。
第三にAutopilotで重要となるアプリ配信のための改修が一大プロジェクトです。企業では数個~数十個のアプリを利用していることが一般的かと思われますが、それらは改修のためにメーカーや開発ベンダーに問い合わせの必要なケースが多く見受けられます。経験としてこまごまとアプリ総数100に対して2か月程度かかりましたが、最終的に原因が不明のままとなったアプリもありました。
まとめるとAutopilotの設計/展開にあたり工数やスケジュールを勘案する際に甘く見ないことをお勧めします。後で泣きます。
さて、展開以前にAutopilotを採用すると決めたときに覚悟が必要なことを記載しましたが、PCを展開する際にも気を付けたい点について記載します。
1.Autopilotは一定確率で失敗しPCの初期化が必要
冒頭に記載の通りWindows Autopilotは原因不明ですが、一定確率で失敗します。失敗する原因で一番多いのはアプリ配信にかかわるもので、特定のアプリを配信すると必ず失敗するもの、原因不明だが数%の確率で失敗するものと様々です。
Intuneから配信できないとなるとMECMから配布するあるいは、管理者権限を使って手動で1台1台インストールすることになります。MECMがある企業であればよいですが、ない場合は地獄です。むしろ工数が増えそうです。悲しいです。
失敗すると端末を初期化して、再度Autopilotが流れる状態にする必要があるのですが、ユーザー作業には微妙なハードルの高さで、Autopilotの進捗によってはオンプレADにオフラインドメインジョイン(以降ODJ)しているため、ごみ情報が残ってしまうなどもあります。これの対応が地味に大変です。なぜなら即時対応しないとユーザーはPCが無く困るわけで、代替PCを与えるのか、次回改めて対応可能な時間が取れたら対応してもらうのかなど、企業によっては考慮事項が増えて面倒です。
2.展開時にヘルプデスクの増強は必須
上記の失敗率にも関係しますが、PCキッティングがIT情報部門からユーザーにシフトする形となるため、ヘルプデスクへの問い合わせは増加します。そのためPC展開期間には普段以上の問い合わせされる結果となり、パンクします。社内の情シスだけでユーザーサポートをしている場合には覚悟してください(社内のITリテラシーが高い場合、この限りではない)。
3.設計時に確定する有線LAN/無線LANの選択は展開を大きく左右する
有線LANを使うか昨今普及している無線LAN展開をするかは、展開計画を考え始める前にさんざん議論するのですが、実際にAutopilotすると回線が安定しないとか、拠点によっては有線が良いとか、無線が良いとか。いろいろ意見が出てきます。ここでやっぱり変更とできる構成になってればよいのですが、端末によってはRJ45のNICが無いから後付けのNICを買うとか、管理は誰がするとか面倒です。こちらも展開を見据えて計画しましょう。
4.Autopilotの展開台数=利用NW帯域幅が確保が重要、ローカルブレイクアウトは推奨
一括で社内のPCを入れ替えるにしても、保守期限切れのPCを順次入れ替えるにしても、NWの輻輳が発生しないかは重要な問題です。そのうえで、NW設計としてはローカルブレイクアウトの導入は推奨ですが、必須と思ってください。国内の小さな拠点は台数が少ないし問題ないだろうと思われるようであれば間違いです。Autopilotした途端に回線が細くなり、悲しい感じになります。NW側でQOS/COSにより制御することも可能ですが、その場合はAutopilotの所要時間が伸びることになり、Autopilotの失敗原因に直結します。机上の計算でAutopilotは何Mbps使うと計算していても、最終的には実測しないとあてになりません。
5.一括展開では入荷数と在庫数と展開数のバランスが重要
大規模なPC展開を経験している人には常識でしょうが、入荷数と展開台数がずれ始めると一気に破綻します。在庫は中途採用もあれば、海外から帰任したり会社の統廃合により需要が出るケースや新卒など様々なケースで必要になるケースがあります。とにかくマメに確認しましょう。
小ネタ1:特殊要件のPCは序盤からスコープアウトが吉
マイナンバーを取り扱ったり税務関係、内部監査などインターネットに接続しない端末が一定数あるかと思いますが、Autopilot以前にMicrosoftのサブスクサービスに適していないので展開のスコープから早々に外せると展開が楽になります。Autopilot展開において共同利用のケースにおいても同様で、これらも利用ケースを整理して取り込むのか否か早めに決めれると設計が楽になります。早めに決めてしまいましょう。
小ネタ2:保守期限切れのPCから順次入れ替えでも一括展開の考慮は必要
PC入れ替えは大きく2種類あり、保守期限が切れから順次入れ替えていく方式と一斉に全台入れ替える方式があります。後者の場合には当然利用するNW帯域を考慮しますが、前者の場合は大量実行するシナリオが少ないため、大量実行のテストが十分でないケースがあります。この時にある程度大きい企業だと新卒が100名~になるため、NWが輻輳しそうになるケースがあります。単純に実施する台数を減らせばよいのですが、気を付けましょう。
次は問題のIntunから配信するアプリについて記載予定です。Intuneのアプリ配信機能を使えば色々できるのは事実ですが、出来てしまうが故に面倒なこともあります。次回も1週間程度を目途に更新します。