Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windows Autopilot Deployment by OSD Guy

tamaiyutaro
November 09, 2024
Technology
0
450

Windows Autopilot Deployment by OSD Guy

第 10 回 EMS勉強会 (オフィシャル「ひと目でわかるIntune 第3版」 発売記念イベント) の発表資料
https://ems-meeting.connpass.com/event/334657/

tamaiyutaro

November 09, 2024
Tweet

More Decks by tamaiyutaro

See All by tamaiyutaro
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
3
960
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
2
2.8k
Configuration Manager を用いた Arm64 OSD
tamaiyutaro
0
180
Microsoft Intune 勉強会 第 1 回目
tamaiyutaro
3
1.8k
拡張セキュリティ更新プログラム (ESU) のおさらい
tamaiyutaro
0
890
Surface 勉強会 第 1 回目
tamaiyutaro
0
200
Surface Pro 9 with 5G 実機レビュー
tamaiyutaro
1
540

Other Decks in Technology

See All in Technology
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
990
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
500
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
いざ、BSC討伐の旅
nikinusu
2
780
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
590
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Can We Measure Developer Productivity?
ewolff
1
150
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
The Rise of LLMOps
asei
7
1.4k

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
It's Worth the Effort
3n
183
27k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Scaling GitHub
holman
458
140k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Visualization
eitanlees
145
15k
How to Ace a Technical Interview
jacobian
276
23k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720

Transcript

  1. Windows Autopilot Deployment by OSD Guy 2024/11/09 Yutaro Tamai (Microsoft

    MVP) 「ひと目でわかるIntune 第3版」 発売記念イベント OSD: Operating System Deployment

  2. 自己紹介 ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー (TDC: Tamai

    Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft Intune 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 また、エンタープライズ環境下での Surface の検証も含む。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Security (Microsoft Intune), Windows and Devices (Surface) 5 回目の受賞 @tamai_pc

  3. TDC (Tamai Data Center) environment

  4. TDC (Tamai Data Center) environment Wi-Fi 7 対応エンタープライズ 向け アクセス

    ポイント HPE Aruba Networking 730 Series (AP-735)

  5. ひと目でわかるIntune 第3版出版おめでとうございます! • 著者の国井さん、加来さん、髙橋さん、本当にお疲れ様でした! • 本書籍の出版おめでとうございます! • 心よりお祝い申し上げます。 • また、本イベントにご招待いただき光栄です。

  6. OSD (Operating System Deployment) Guy とは • OS 展開 (Operating

    System Deployment) を行う、男 (Guy) • このセッション内では、OSD Guy とは、OS 展開が好きで好きでたまらない人の ことを指しています。 • 四六時中、OS 展開のことを考えている人。。。 • No OSD, No Life…

  7. Windows Autopilot とは • 従来の IT 部門でのキッティング (デバイス セットアップ) を行う

    のではなくエンド ユーザー側でキッティングを行う手法 • イメージ管理が不要となり、迅速なデバイス展開が可能に 従来手法の場合 IT 部門によるキッティング ユーザー側 での対応 Windows Autopilot の場合 IT 部門 での対応 ユーザー側でのキッティング 第 2 章 6. Windows Autopilot (62P - 84P)

  8. OSD Guy にとっての Windows Autopilot • IT 管理者側で制御できることが少なく、きめ細かい運用が難しい • イメージ管理を行わない分、今までのごりごりのカスタマイズが難しい

    • Configuration Manager を用いた OSD で実現可能だった 複数分岐のイメージ展開が難しい

  9. OSD Guy は想う • Configuration Manager と MDT (Microsoft Deployment

    Toolkit) を 使った時みたいに Windows Autopilot も展開したいな~

  10. そんな OSD Guy の皆さんに • Windows Autopilot の グループ タグ

    (Group tag) を用いた運用を提案します。 • グループ タグを用いることで、Autopilot Registration する際に、グループ タグを 付与することで柔軟な運用が可能に。

  11. グループ タグを利用した Windows Autopilot Deployment のイメージ • Autopilot Registration の際にグループ

    タグを下記のように定義しておく。 • グループ タグにより、割り当てるグループを動的に変更する。 AAD-Ring0 の場合 AAD-Ring1 の場合 AAD-Ring2 の場合 AAD-Ring3 の場合

  12. リング (Ring) アプローチ • 各リング (Ring) を経て、組織全体へ展開するアプローチ Ring 0 Ring

    1 Ring 2 Ring 3 Intune 専任チーム IT 部門 全体 ビジネス部門 Pilot 組織全体 段階的な展開

  13. グループ タグの命名規則 • グループ タグは残念ながら、各デバイスに対して “一個” しか定義できません。 • そのため、グループ タグの命名規則を考慮する必要あり。

    • 複数の分岐を作成したい場合、”-” でつないで一個のグループ タグを表現する ことをお勧めします。 (例) 3 つの条件を定義したい場合 AAD-JP-Ring0 (例) 4 つの条件を定義したい場合 AAD-JP-Tokyo-Ring0

  14. Autopilot Registration の際のグループ タグの付与方法 • PowerShell を用いた手動登録の場合の例 Set-ExecutionPolicy -Scope Process

    -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online -GroupTag “グループ タグ名” (例) Get-WindowsAutopilotInfo -Online -GroupTag AAD-Ring0

  15. 動的デバイス グループの作り方 • グループ タグを用いた動的運用には、動的デバイス グループが欠かせません。 • グループ タグに応じて、動的デバイス グループを作成します。

    (例) グループ タグが AAD のデバイスを含めるグループのルール (device.devicePhysicalIds -any _ -contains "[ZTDId]") -and (device.devicePhysicalIds -any _ -contains "[OrderID]:AAD") (例) グループ タグが AAD で始まり、Ring0 の場合のグループのルール (device.devicePhysicalIds -any _ -contains "[ZTDId]") -and (device.devicePhysicalIds -any _ -contains "[OrderID]:AAD") -and (device.devicePhysicalIds -any _ -contains "Ring0")

  16. 動的デバイス グループの構文例 • (例) Ring 0 の場合の構文 • (例) Ring

    3 の場合の構文

  17. 動的デバイス グループの割り当て • アプリケーションや構成プロファイル等の [割り当て] に作成した 動的デバイス グループを割り当て、リング アプリーチを活用する

  18. 続きは • 今回、紹介した手法については、近日中にブログ記事にまとめて 公開予定となります。 • 詳細が気になる方は、是非、下記のブログをチェックしてみてください。 https://sccm.jp/ Thank you!