PCセットアップを自動化するゼロタッチデプロイ

企業で利用するPCを準備して社員に配布する役割を担っているコーポレートIT部門や情報システム部門、総務部門の担当者は日々社員の入社に伴い、PCのセットアップ（キッティング）を行っていると思います。この作業はマニュアル化が可能な単純作業ではあるものの、非常に手間がかかり、リモートワークとも相性が悪い面もあります。今回はそんなPCセットアップを自動化するゼロタッチデプロイについて書いていきます。

ゼロタッチデプロイとは

ゼロタッチデプロイとは、情報システム部の担当者が事前にPCの様々な設定をしなくてもユーザがPCに電源を入れてインターネットに接続した際に自動的に必要な設定を行うということを指します。例えば下記のようなことを自動的に行うことです。

- オフィスのWi-Fi設定
- PCのパスワードポリシー設定
- ローカル管理者作成
- ローカル管理者パスワード設定
- デバイスの暗号化設定
- セキュリティソフトウェアインストール

PCのセットアップを手動で行う場合、箱から取り出して、電源ケーブルを接続してその後必要な設定やソフトウェアをインストールすることになります。単純作業の繰り返しになり、台数が増えるとどんどん辛くなっていく作業でもあります。また会社の資産であるPCを社外に持ち出して設定することが難しい企業もあるため、リモートワークとの相性が悪い面もあります。

実際どこまでできるの？

ゼロタッチデプロイはその名の通り、企業の情シス担当者が事前にセットアップ作業を行わなくてもユーザがPCに電源を入れると設定が始まるようになります。また管理画面からセットアップのログを確認することもできるため、正常に完了したかを確認することができます。企業毎にPCセットアップ時に行うことは異なるので、完全自動化までできない場合もありますが、工夫を行えばほとんどのケースで自動化が可能です。

どうやるの？

ゼロタッチデプロイを行うには専用のソフトウェアを利用します。WindowsのPCとMacを例にして記載します。Windowsでゼロタッチデプロイを行う場合は、AzureADとIntune、Windows Autopilotを利用します。またMacの場合はJamf Proを利用することが多いです。

情シス担当者は事前にWindows AutopilotやJamf Pro上でPCセットアップに必要な設定を行います。そうすると利用者はデバイスをインターネットに接続し、自分のIDとパスワードを入力することで設定が上記の製品から反映されます。このようにPCセットアップを自動化することで、大幅な工数削減ができ、コスト削減に繋がります。

PCセットアップの自動化をはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください！

情シスフォース｜中小・中堅企業に上場企業レベルの情シスを！