【Microsoft Intune】フルリモートワークで全社員のPCキッティングと交換をやってみた！【Autopilot】

こんにちは。アウンコンサルティング システム担当の遠藤です。
今回は、フルリモートワークでありながら、社員に貸与するノートPCのキッティング作業から発送までを、全て自宅で完結させる事が出来たので、どのように実現したか紹介したいと思います！

専門的な内容になるかとは思いますが、キッティング作業を効率化したい方や、フルリモートワークの方はもちろん、リモートワークではない会社の方などにも、参考になればと思います。

システム担当の体制

アウンコンサルティングでは、システム担当は2名体制で運用しています。
今回は33台のPCのキッティングと送付対応を、手分けして行いました。

交換のきっかけ

きっかけは、レンタルPCのリース期間の満了、Windows11のリリース、セキュリティ強化(Microsoft Defender for Business・Intune)、フレキシブルオフィスへの移転に伴う認証サーバーのクラウド化など、様々な要因が重なりました。
フレキシブルオフィスへの移転については、以下の記事でも紹介しているので、是非併せてご覧ください。

認証サーバーのクラウド化

認証サーバーは、これまでオンプレの「WindowsServer2007」を使用していましたが、Microsoft Entraへ切り替える事で、完全なクラウド化を実現し、それに伴い、PCのキッティングもMicrosoftのAutopilotやIntuneを活用して効率的に行うことが出来ました。

また、認証サーバーの入れ替えの際には、通常各社員自身で設定いただく部分も出てくるかと思いますが、PC自体が入れ替わるタイミングでもあったので、全てシステム担当でセッティング出来た点も、お互いにとってメリットでした。

それでは、具体的にどのような設定を行ったか紹介していきます。

Microsoft Entra IDの準備

●ライセンスの変更

Microsoft Entraを活用するために、Microsoft365のライセンスを「Business Premium」へアップグレードしました。

●プロファイル・ポリシーの設定

各デバイスのセキュリティ設定や電源設定などの、プロファイルやポリシーに関わる初期設定に該当する部分については、社内全体に関わるクリティカルな部分の為、自身での調査に加えて、外部のベンダーにもサポートをいただきながら設定する事にしました。

主にサポートいただいた内容は以下です。
・認証サーバーの現状の整理。
・Entra ID へ各ポリシーの移行可否。
・設定内容のヒアリング、アドバイス。
・ポリシーの作成。

それぞれ設定項目が非常に多く、細かい設定が可能なため、外部のベンダーへ推奨の設定内容等を相談したり、実際のプロファイル作成作業をお願いする事で、初期設定をスムーズに進められたのは良かったと思います。

以下からは、PCデバイスのキッティングに関する具体的な設定内容の紹介をいたします。

Windows Autopilotの準備

PCをキッティングする上で、システム担当者だけでなく、配布される社員に対しても、可能な限り手を動かさずに初期設定が完了する方法を調べていた所、Autopilot を活用することで実現出来ることがわかりました。

●Autopilotプロファイルの構成

自動でキッティングが行われる項目や設定内容は、以下の公式情報を参考に設定しました。

Autopilot プロファイルを構成する

今回、実際に設定した主な項目は以下の通りです。
・キーボードの構成
・言語、地域の設定
・デバイスに一意の名前をつける
・組織が管理する認証サーバーへの参加

PCの初回起動時に上記が自動で設定される為、各初期設定をスキップすることが出来ます。
プロファイルの作成自体も非常にシンプルで、簡単に作成することが出来ました。

●デバイスIDの取得・Intuneへの追加

作成したプロファイル構成を反映させる為には、対象となるPCの「デバイスID」などが記載されたcsvファイルを事前に取得しておく必要があります。

詳しい設定方法は以下の公式情報を参考に行いました。

デバイスを Windows Autopilot に手動で登録する

公式情報を参考にしながら、今回行った手順は以下の通りです。
 １．新しいPCの電源を入れ、ローカルアカウントでサインイン。
 ２．PowerShellを用いてデバイスIDが記載されたcsvファイルを取得。
 ３．取得したcsvファイルをIntuneへ登録。
 ４．PCの初期化。→　再起動後に、自動でEntra参加など、事前に設定したプロファイル構成が適用される。

今回は、可能な限り手を動かさずに初期設定を行う事を試みたのですが、上記の「csvファイルの取得」と「Intuneへの登録」のみ、手作業が発生してしまいました。

ただし、デバイスID情報の提供や、Intuneへの登録作業も対応可能なベンダーもあるそうです。

※契約しているベンダーもcsvファイルの提供は可能でしたが、PCの出荷完了後に確認してしまったため、今回は手動での取得となりました。
次回以降のキッティング作業では更に大幅に時間を削減できそうです！

Microsoft Intuneによるアプリ配布

PCへの各アプリのインストールは、Intuneのアプリ配布を活用しました。
インストールさせたいアプリをIntuneに事前に登録しておけば、自動でインストールされる便利な仕組みです。

●配布可能なアプリ

ExcelやWordなどのMicrosoft365アプリや、Microsoft Storeアプリ以外にも、アプリのインストーラーが.exeや.msi形式のアプリも配布する事ができました。
詳しい設定方法は、以下を参考に設定しました。

Microsoft Intune にアプリを追加する

また、.exeや.msi形式のアプリについては、別の変換ツールを使って、「.intunewin」という形式に変換する必要がありました。
変換方法については以下を参考に実施しました。

Microsoft Intune にアップロードする Win32 アプリを準備する

最初は、Intuneに登録していても、なかなかPCに本体でインストールが始まらず、不安になる事もありましたが、設定に誤りがなければその日の内にインストールが始まります。
設定したすべてのアプリのインストールが完了したら、キッティング完了です！

PCの発送・到着後のセッティング

いよいよPCの発送です。PCは自宅から各社員の自宅へ郵送しました。

PCはアウンコンサルティングのEntraへ参加済みのため、PCが届いた社員は、自身のMicrosoft365アカウントでログインが可能です。
また、PC内のデータは、Microsoft OneDriveを利用して、デスクトップなどのデータをクラウドと同期しているため、インストール済みのOneDriveアプリにサインインし、データを同期すれば、これだけで設定完了となります！

その他、WindowsHelloの設定（顔認証、指紋認証、PIN から選択）や、ブラウザのブックマークの同期方法などもPC発送時に案内しました。

まとめ

いかがでしたでしょうか。
今回、プロファイルの構成やIntuneへのアプリ登録などの初期設定を除くと、キッティングするPCのデバイスID取得以外はほとんど手作業を行っていません。また、PCを受け取った社員も、MSアカウントでのログインや各アプリでの同期など、非常にシンプルに設定が完了するため、配布後にも社員からの問い合わせやトラブルもほとんど発生せず、非常にスムーズに入れ替え作業が出来たと感じています。

また、ADサーバーもクラウドへ切り替えた事により、一度も出社することなく完結できたのも良かったと思います。

PCのキッティング作業を効率化したい方や、リモートワークを行っている企業様には特におすすめかと思いますので、是非、今回の内容を参考に、認証サーバーのクラウド化や、キッティング作業の自動化を検討してみてはいかがでしょうか。

さいごに

お知らせです！

弊社では主に、企業の海外進出に向けた、海外向けのSEOやWeb広告などといった、Webマーケティング支援を得意としています。
フルリモートワークにより働く場所を問わず、生産的な環境で、海外SEOに精通したプロフェッショナルが提供する弊社のサービスにもご興味を持っていただけたら幸いです。
是非、コーポレートサイトもあわせてご覧ください！

グローバルマーケティング (海外SEO・海外広告)｜アウンコンサルティング

また、そんな環境で生産的に仕事がしてみたい方の募集も行っております！
以下の採用サイトもご覧いただき、お気軽にお問い合わせください！

採用情報 - グローバルマーケティング (海外SEO・海外広告)｜<東証上場・実績2,000社>アウンコンサルティング

最後までお読みいただき、ありがとうございました！