Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windows Autopilot Deployment by OSD Guy

tamaiyutaro
November 09, 2024
Technology
0
290

Windows Autopilot Deployment by OSD Guy

第 10 回 EMS勉強会 (オフィシャル「ひと目でわかるIntune 第3版」 発売記念イベント) の発表資料
https://ems-meeting.connpass.com/event/334657/

tamaiyutaro

November 09, 2024
Tweet

More Decks by tamaiyutaro

See All by tamaiyutaro
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
3
950
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
2
2.8k
Configuration Manager を用いた Arm64 OSD
tamaiyutaro
0
180
Microsoft Intune 勉強会 第 1 回目
tamaiyutaro
3
1.8k
拡張セキュリティ更新プログラム (ESU) のおさらい
tamaiyutaro
0
860
Surface 勉強会 第 1 回目
tamaiyutaro
0
200
Surface Pro 9 with 5G 実機レビュー
tamaiyutaro
1
540

Other Decks in Technology

See All in Technology
Postmanの日本市場におけるDevRel (的) 活動 / Postman's DevRelish activities in Japan
yokawasa
1
120
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
2
780
Autify Company Deck
autifyhq
1
39k
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
720
AI機能の開発運用のリアルと今後のリアル
akiroom
0
230
運用イベント対応への生成AIの活用 with Failure Analysis Assistant
suzukyz
0
200
エンジニア候補者向け資料2024.11.07.pdf
macloud
0
4.5k
私はこうやってマインドマップでテストすることを出す!
mineo_matsuya
0
160
Engineering at LY Corporation
lycorp_recruit_jp
0
180
データ活用促進のためのデータ分析基盤の進化
takumakouno
2
140
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
28k
プロポーザルのつくり方
〜個人技編〜 / How to come up with proposals
ohbarye
4
300

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
46
2.1k
Automating Front-end Workflow
addyosmani
1366
200k
Become a Pro
speakerdeck
PRO
25
5k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Code Review Best Practice
trishagee
64
17k
Producing Creativity
orderedlist
PRO
341
39k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
2k
BBQ
matthewcrist
85
9.3k
How GitHub (no longer) Works
holman
310
140k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k

Transcript

  1. Windows Autopilot Deployment by OSD Guy 2024/11/09 Yutaro Tamai (Microsoft

    MVP) 「ひと目でわかるIntune 第3版」 発売記念イベント OSD: Operating System Deployment

  2. 自己紹介 ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー (TDC: Tamai

    Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft Intune 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 また、エンタープライズ環境下での Surface の検証も含む。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Security (Microsoft Intune), Windows and Devices (Surface) 5 回目の受賞 @tamai_pc

  3. TDC (Tamai Data Center) environment

  4. TDC (Tamai Data Center) environment Wi-Fi 7 対応エンタープライズ 向け アクセス

    ポイント HPE Aruba Networking 730 Series (AP-735)

  5. ひと目でわかるIntune 第3版出版おめでとうございます! • 著者の国井さん、加来さん、髙橋さん、本当にお疲れ様でした! • 本書籍の出版おめでとうございます! • 心よりお祝い申し上げます。 • また、本イベントにご招待いただき光栄です。

  6. OSD (Operating System Deployment) Guy とは • OS 展開 (Operating

    System Deployment) を行う、男 (Guy) • このセッション内では、OSD Guy とは、OS 展開が好きで好きでたまらない人の ことを指しています。 • 四六時中、OS 展開のことを考えている人。。。 • No OSD, No Life…

  7. Windows Autopilot とは • 従来の IT 部門でのキッティング (デバイス セットアップ) を行う

    のではなくエンド ユーザー側でキッティングを行う手法 • イメージ管理が不要となり、迅速なデバイス展開が可能に 従来手法の場合 IT 部門によるキッティング ユーザー側 での対応 Windows Autopilot の場合 IT 部門 での対応 ユーザー側でのキッティング 第 2 章 6. Windows Autopilot (62P - 84P)

  8. OSD Guy にとっての Windows Autopilot • IT 管理者側で制御できることが少なく、きめ細かい運用が難しい • イメージ管理を行わない分、今までのごりごりのカスタマイズが難しい

    • Configuration Manager を用いた OSD で実現可能だった 複数分岐のイメージ展開が難しい

  9. OSD Guy は想う • Configuration Manager と MDT (Microsoft Deployment

    Toolkit) を 使った時みたいに Windows Autopilot も展開したいな~

  10. そんな OSD Guy の皆さんに • Windows Autopilot の グループ タグ

    (Group tag) を用いた運用を提案します。 • グループ タグを用いることで、Autopilot Registration する際に、グループ タグを 付与することで柔軟な運用が可能に。

  11. グループ タグを利用した Windows Autopilot Deployment のイメージ • Autopilot Registration の際にグループ

    タグを下記のように定義しておく。 • グループ タグにより、割り当てるグループを動的に変更する。 AAD-Ring0 の場合 AAD-Ring1 の場合 AAD-Ring2 の場合 AAD-Ring3 の場合

  12. リング (Ring) アプローチ • 各リング (Ring) を経て、組織全体へ展開するアプローチ Ring 0 Ring

    1 Ring 2 Ring 3 Intune 専任チーム IT 部門 全体 ビジネス部門 Pilot 組織全体 段階的な展開

  13. グループ タグの命名規則 • グループ タグは残念ながら、各デバイスに対して “一個” しか定義できません。 • そのため、グループ タグの命名規則を考慮する必要あり。

    • 複数の分岐を作成したい場合、”-” でつないで一個のグループ タグを表現する ことをお勧めします。 (例) 3 つの条件を定義したい場合 AAD-JP-Ring0 (例) 4 つの条件を定義したい場合 AAD-JP-Tokyo-Ring0

  14. Autopilot Registration の際のグループ タグの付与方法 • PowerShell を用いた手動登録の場合の例 Set-ExecutionPolicy -Scope Process

    -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online -GroupTag “グループ タグ名” (例) Get-WindowsAutopilotInfo -Online -GroupTag AAD-Ring0

  15. 動的デバイス グループの作り方 • グループ タグを用いた動的運用には、動的デバイス グループが欠かせません。 • グループ タグに応じて、動的デバイス グループを作成します。

    (例) グループ タグが AAD のデバイスを含めるグループのルール (device.devicePhysicalIds -any _ -contains "[ZTDId]") -and (device.devicePhysicalIds -any _ -contains "[OrderID]:AAD") (例) グループ タグが AAD で始まり、Ring0 の場合のグループのルール (device.devicePhysicalIds -any _ -contains "[ZTDId]") -and (device.devicePhysicalIds -any _ -contains "[OrderID]:AAD") -and (device.devicePhysicalIds -any _ -contains "Ring0")

  16. 動的デバイス グループの構文例 • (例) Ring 0 の場合の構文 • (例) Ring

    3 の場合の構文

  17. 動的デバイス グループの割り当て • アプリケーションや構成プロファイル等の [割り当て] に作成した 動的デバイス グループを割り当て、リング アプリーチを活用する

  18. 続きは • 今回、紹介した手法については、近日中にブログ記事にまとめて 公開予定となります。 • 詳細が気になる方は、是非、下記のブログをチェックしてみてください。 https://sccm.jp/ Thank you!