#MECMJP Surface 勉強会 第 1 回目 2023/02/24 Yutaro Tamai Japan Microsoft Endpoint Configuration Manager UG

#MECMJP 諸注意事項 ◆本勉強会は、Microsoft の公式セミナーやイベントではありませんので ご注意ください。 ◆Microsoft Teams のマイクおよびカメラは既定で許可していませんので、 基本的にはコメントにてお願いします。(必要に応じて、[挙手] ください) ◆コメントでの積極的な参加を是非お願いします。 ◆オンライン勉強会ですので、休憩は適宜お取りください。 ◆本勉強会は録画予定ですが、一般公開するかは未定です。 ◆迷惑行為はご遠慮ください。

#MECMJP Japan Microsoft Endpoint Configuration Manager UG • Microsoft Endpoint Configuration Manager (Configuration Manager) に関する勉強会を定期的に開催したいと思い、 今回このような connpass グループを作成しました。 • 今後、Configuration Manager に関する勉強会を定期的 (月 1 回程度) 開催 出来たらと思います。 • Configuration Manager と記載していますが、Windows 365 や Microsoft Endpoint Manager (Intune) についても取り上げていければと思います。 • 今後は、Surface ネタも扱っていければと思います。 • まったりしたコミュニティ活動が出来ればと思います。

#MECMJP Who are you? ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー (TDC : Tamai Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft 365 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Enterprise Mobility) 3 回目の受賞 @tamai_pc

#MECMJP My home lab environment

#MECMJP My home lab environment

#MECMJP 紹介する環境、情報について ◆2023/02/24 時点の情報になります。 ◆私自身の見解のため、偏った情報なども含まれて いる可能性がありますので、十分に確認の上、 組織 (会社) に適用する際は考慮ください。

#MECMJP Agenda 1. Surface Pro 9 with 5G の紹介 2. 組織での ARM ベース Surface 管理について 3. Configuration Manager で管理する場合の考慮点 4. Microsoft Intune で管理する場合の考慮点 5. 組織で Surface を採用する理由 6. FAQ Time

#MECMJP Introduction Surface Pro 9 with 5G • Surface Pro シリーズの最新モデル • Surface Pro 9 シリーズは、CPU が Intel モデルと今回の with 5G で採用されてい る ARM ベースの Microsoft SQ3 モデルの二つが存在 • CPU は、ARM ベースの Microsoft SQ3 でかつ、携帯ネットワークの 5G に対応 • 特長 • 携帯ネットワークで常にインターネット接続ができるため、Wi-Fi モデルと異なり、 いつでもオンライン状態 • 一日中使えるバッテリ性能。Intel モデルに比べると、ARM ベースということもあり、バッテリ 性能が非常に良い • Neural Processing Unit (NPU) を駆使した Windows Studio Effects が利用可能

#MECMJP 実機紹介

#MECMJP 実際に利用してみて • 外出先 (カフェ) にて、携帯ネットワークに接続 (インターネット) にして、自宅に VPN 接続しながら、色々と作業をして、3 時間程度の作業をしたが、バッテリは 50 % 以上残っている状況とかなり優秀 • 5G 通信ができた港区で速度測定したところ、780 Mbps の速度を達成 • Microsoft SQ3 はパフォーマンスも良く、不満はない

#MECMJP 組織での ARM ベース Surface 管理について

#MECMJP 展開フェーズ • 既存のイメージ ベースの展開はできないため、Windows Autopilot を使った セルフ プロビジョニングを採用することになる。 https://learn.microsoft.com/ja-jp/surface/surface-pro-arm-app-management#deployment

#MECMJP ARM64 対応ソフトウェア • Local Administrator Password Solution (LAPS) • ARM64 向けの msi が用意されている • Microsoft 365 Apps (Microsoft Office) • ARM64 向けに最適化されている • Microsoft Edge • ARM64 ネイティブ版も用意されている • Microsoft Teams Client • ARM64 ネイティブ版が用意されている • Visual Studio Code • ARM64 版が用意されている • Sysinternals • ARM64 版が用意されている • Hyper-V マネージャー • ARM64 対応済み • Visual Studio • ARM64 版が用意されている • PowerToys • ARM64 版が用意されている • Zoom • ARM64 版が用意されている • Cisco Secure Client (Cisco AnyConnect) • ARM64 向けの msi が用意されている • PuTTY • ARM64 版が用意されている

#MECMJP ARM64 非対応 (サポート) ソフトウェア • Azure Information Protection • ARM64 はサポートされていない • ATOK • ARM64 は動作保証外

#MECMJP Configuration Manager で 管理する場合の考慮点

#MECMJP Configuration Manager での考慮点 1. Configuration Manager での ARM64 デバイスのサポート 2. ARM64 アーキテクチャ用のデバイス コレクションを作成する 3. 配布するアプリケーションの [要件] を設定する

#MECMJP Configuration Manager での ARM64 のサポート • ARM64 デバイスの管理は、Configuration Manager でサポートされている https://learn.microsoft.com/ja-jp/mem/configmgr/core/plan-design/configs/support-for-windows- 11#windows-11-on-arm64 https://learn.microsoft.com/ja-jp/mem/configmgr/core/plan-design/configs/support-for-windows- 10#bkmk_arm64 • ただし、OS 展開 (OSD) は、サポートされていません https://learn.microsoft.com/ja-jp/surface/surface-pro- arm-app-management#image-based-deployment- considerations

#MECMJP ARM64 デバイスだけのコレクション • CPU の種類を探索データで収集しているので、この値を使いコレクション を作成する select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUnique Identifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.CPUType like "ARM%"

#MECMJP 配布するアプリケーションの [要件] を設定する アプリケーション パッケージ

#MECMJP Microsoft Intune で管理する 場合の考慮点

#MECMJP Intune での考慮点 1. ARM64 デバイスって Intune でどう見える？ 2. グルーピングの方法 3. 要件設定は？ 4. デバイス ファームウェア構成インターフェイス (DFCI)

#MECMJP ARM64 デバイスって Intune でどう見える？

#MECMJP グルーピングの方法 • Surface をグルーピングするには • 例えば、Surface Pro 9 だけをグループ化するには • (device.deviceModel -eq "Surface Pro 9") • 本来は、Surface Pro 9 には、Intel モデルと ARM モデルがあるが、アーキテクチャではグルー プ化できず • Surface デバイスをグループ化するには • (device.deviceManufacturer -contains "Microsoft") and (device.deviceModel -contains "Surface")

#MECMJP 要件設定は？ • オペレーティング システムのアーキテクチャを選択できるが、 32 ビットおよび 64 ビットのみ

#MECMJP デバイス ファームウェア構成インターフェイス (DFCI) • Intune 経由で UEFI (BIOS) の制御が可能 • https://learn.microsoft.com/ja-jp/mem/intune/configuration/device-firmware-configuration- interface-windows-settings • https://techcommunity.microsoft.com/t5/intune-customer-success/how-to-use-device-firmware- configuration-interface-dfci-for/ba-p/3041293

#MECMJP 組織で Surface を採用する理由

#MECMJP 組織で Surface を採用する理由 • メリット • ブランド • ドライバーやファームウェアの管理が容易 • UEFI (BIOS) の設計がより安全な設計になっている • デメリット • 導入コスト • セキュリティのため、周辺機器で純正品しか使えない場合も (PXE ブートの場合) • デバイス メーカー (購入からサポートまでのライフサイクルの観点) としての成熟度

#MECMJP QA Time