次の方法で共有

ガイド付きシナリオ - Windows 365 ブートを物理デバイスにデプロイする

  • [アーティクル]

このガイド付きシナリオに従うことで、Windows 365 Boot を共有Windows 11 Pro物理デバイスに展開できます。 Windows 365 ブートを使用すると、物理デバイス ユーザーは物理デバイスにサインインせずに、クラウド PC に直接サインインできます。

このガイドでは、以下を定義する手順について説明します。

  1. Autopilot デバイス名テンプレートとリソース名プレフィックス。
  2. Windows 更新プログラムの設定。
  3. VPN プロファイル、Wifi プロファイル、言語設定。
  4. Windows 365 ブート用に設定されている物理デバイスを識別するためのグループ割り当て。

一般的なガイド付きシナリオの詳細については、「ガイド付きシナリオの概要Intune参照してください。

前提条件

  • 各物理デバイスとクラウド PC は、Windows 11 Enterpriseまたは Professional バージョン 22621.3374 以降を実行している必要があります。
  • Intune サービス管理者ロールが必要です。

物理デバイスをグループに追加する前に、Windows 365ブート要件を満たしていることを確認する必要があります。

グループ内にデバイスが存在する前に、ガイド付きシナリオを完了させることができます。 デバイスがグループに追加され、インターネットにアクセスできるようになると、ガイド付きシナリオで定義されているWindows 365ブート設定で自動的に更新されます。

ステップ 1 - 概要

  1. Intune サービス管理者ロールを持つユーザーとして、Microsoft Intune管理センターにサインインします。
  2. [デバイス>Windows 365 ([概要] の下) >Windows 365ブート (Windows 365 ガイドの下) を選択します。
  3. [ 概要 ] ページで、[ 次へ: 基本] を選択します。

ステップ 2 - 基本

登録時にデバイスにどのように名前を付けるかを指定し、作成されるすべてのリソースのプレフィックスを選択します。

[ブートガイド付きシナリオの基本] タブWindows 365スクリーンショット。

  1. Autopilot デバイス名テンプレート: このガイド付きシナリオでは、Windows Autopilot にデバイスを登録します。 登録時に、必要に応じて、すべてのデバイスに適用される一意のパターンを使用してデバイスの名前を指定できます。 次のようなオプションがあります。

    • デバイス名テンプレートを適用する: このボックスをチェックしない場合、デバイスに名前を付けるときにテンプレートまたはパターンは作成されません。 デバイスは、DESKTOP-などの OEM 名の後にランダムな文字を取得します。 ボックスを選択して、デバイスに名前を付ける一意のパターンを作成します。 たとえば、Contoso-%RAND:7% と入力して、すべてのデバイスに Contoso という名前を付け、その後に 7 つのランダム文字を付けます。

      名前は次に従う必要があります。

      • 15 文字以下にする必要があります。
      • 文字 (a-z、A-Z)、数字 (0-9)、ハイフンを含めることができます。
      • 数字のみにすることはできず、空白を含めることはできません。
      • %SERIAL% マクロを使用して、ハードウェア固有のシリアル番号を追加できます。
      • %RAND:x% マクロを使用して、ランダムな文字列を追加できます。ここで、x は追加する文字数と等しくなります。

    • リソース名のプレフィックス: このガイド付きシナリオを展開すると、いくつかのリソースが自動的に作成されます。 このデプロイで使用される項目を区別するには、プレフィックスを追加します。

  2. リソース プレフィックス名を入力する: 作成した項目の先頭に配置するテキストを入力します。 たとえば、「Windows 365 Boot」と入力します。 作成されたすべてのリソースには、Windows 365 Boot Azure Virtual Desktop (HostApp) のような名前が付けられます。

  3. ブート デバイス モード: 次のいずれかのオプションを選択します。

    • 共有 PC モード: 複数のユーザーが共有する物理デバイスの場合
    • 専用モード: 特定のユーザーが使用する物理デバイスの場合。

  4. [ 次へ: エンドポイントの更新] を選択します

手順 3 - エンドポイントの更新

[エンドポイントの更新] ページで、物理デバイスの Windows Updatesに使用するオプションを設定します。 選択内容がorganizationのセキュリティ要件に準拠していることを確認します。 [ 次へ: 設定] を選択します

Windows 365ブート ガイド付きシナリオの [エンドポイントの更新] タブのスクリーンショット。

Windows 365 ブートでは、Windows Autopatch をサポートし、Windows 365ブート物理デバイスへのパッチ管理を自動化します。 この自動化を使用する場合は、このガイド付きシナリオの外部で構成する必要があります。

手順 4 - 設定

[ブートガイド付きシナリオの設定] タブWindows 365スクリーンショット。

  1. (省略可能)[設定] ページで、Windows 365ブート物理デバイスに使用する VPN プロファイルWifi プロファイルを選択します。 既存の WiFi または VPN プロファイルを選択すると、プロファイルが既に [すべてのユーザー] または [すべてのデバイス] に割り当てられている場合、この割り当ては削除され、このガイド付きシナリオで作成または選択されたWindows 365 グループのみを対象とする新しい割り当てに置き換えられます。
  2. (省略可能)オペレーティング システムの既定の言語を使用しない場合は、特定の 言語 (リージョン)>Next: Assignments を選択します。
  3. (省略可能)Windows 365ブート物理デバイスに使用するセキュリティ ベースライン プロファイルを選択します。
  4. (省略可能)[Windows 365 ブートの最大接続タイムアウトの設定] の値を選択します。 オペレーティング システムは、選択したタイムアウト値に達するまで接続を待機します。 詳細については、「 SetMaxConnectionTimeout ポリシー CSP」を参照してください。
  5. (省略可能)サインイン画面の上部に表示されるブランドをカスタマイズする場合は、次の情報のいずれかまたはすべてを指定します。
    • 会社名
    • 会社のロゴ URL
    • ロック画面イメージの URL

手順 5 - 割り当て

このガイド付きシナリオを受け取るグループと、作成するすべてのリソースを選択します。 既存のグループを割り当てるか、新しいグループを作成して割り当てることができます。

  • 新しいグループの作成: 新しいグループを作成し、このグループにガイド付きシナリオのポリシーを展開します。 デバイスがこのグループに追加されると、このガイド付きシナリオからリソースを受け取ります。

    • グループ名: グループ名を入力します。 たとえば、「Windows 365 boot physical devices」と入力します。

  • 既存のグループを選択します: 既存のグループを選択します。 ガイド付きシナリオ リソースがこのグループにデプロイされます。

グループの割り当てを完了したら、[ 次へ: 確認と作成] を選択します。

グループ内にデバイスが存在する前に、ガイド付きシナリオを完了させることができます。 デバイスがグループに追加され、インターネットにアクセスできる場合、このガイド付きシナリオでポリシーの受信が自動的に開始されます。

事前登録されている Windows Autopilot デバイスをグループに追加することもできます。 ポリシーを登録または適用する前に、グループに追加します。 Windows Autopilot を使用して新しいデバイスを設定する手順については、「Windows 365ブート物理デバイスの要件」を参照してください。

手順 6 - 確認と作成

構成した設定と値の概要が表示されます。 他のタブに戻り、追加した値を変更することができます。

設定に問題がなければ、[ 作成] を選択します。

次の手順

Windows 365物理デバイスの要件を起動します

ブート物理デバイスへのユーザー アクセスWindows 365制限します

Windows 365ブートのトラブルシューティングを行います

ガイド付きシナリオの詳細については、「ガイド付きシナリオの概要Intune」を参照してください。