サードパーティ製品MobileIronを利用したAutopilotによるWindowsセットアップの自動化と実運用の現実解

1.2K Views

November 07, 22

スライド概要

2022年11月2日に開催されました、IIJ社主催、情シス勉強会の登壇資料となります。
https://biz.iij.jp/public/seminar/view/20550

サードパーティ製のUEM、Ivanti Neurons for MDM (旧名 : MobileIron Cloud)を利用したWindows Autopilotの実運用例として、実際の構築時のハマり所や、ゼロタッチキッティングを整備する上での勘所について、発表した内容になります。

【注意事項】
PowerPoint上での作りが問題のようですが、スライド上のURLがクリックできない箇所があります。また、本ページ下部の「各ページのテキスト」が正確に出力されていません。こちらもPowerPointからPDFへ変換した際の問題に起因すると思われます。

スライド内のリンクテキストやURLに関しては、本ページに添付のダウンロード可能な資料(PDF)にて確認ができますので、そちらを参照してください。

profile-image

株式会社クララオンラインでコーポレートITエンジニアとして、社内ITインフラの運営管理、情シス業務に従事しています。 勉強会などで登壇した資料を公開しています。

シェア

埋め込む »CMSなどでJSが使えない場合

各ページのテキスト
1.

, 2022-11-02

7.

Our Service クラウドソリューション 中国ITソリューション ICP登録/ライセンス プライベートクラウド プライベートクラウドサービス サービス 等級保護認証取得支援 日中間ネットワーク 共有サーバプラン VPSプラン ソリューション https://www.clara.jp/ https://www.clara.jp/solution/cloudchina/ セキュリティ WAF https://www.clara.jp/ DDoS防御 脆弱性診断サービス Firewall Web改ざんチェック

8.

IT環境の維持・刷新に掛かる労力を最小限に 難しい案件・複雑な要件は クララオンラインにお任せください! ITインフラ運用実績 法人・団体・官公庁との契約実績 国内最大級のHCI移行実績 25年以上 2,000以上 1,000台以上 ITインフラのスペシャリストが クラウド環境を最適化 します

16.

⚫ ⚫ ⚫

17.

https://careers.clara.ad.jp/interviews/cs-it-ym/

19.

SIEM UEBA UEM(MDM) SOAR IDaaS(IdP) インターネット 社内端末 クラウド(SaaS) リモート端末/BYOD NGAV/EDR SSE(SASE/CASB) 携帯端末/BYOD オンプレシステム iPaaS

20.

SIEM UEBA UEM(MDM) SOAR IDaaS(IdP) インターネット 社内端末 クラウド(SaaS) リモート端末/BYOD NGAV/EDR SSE(SASE/CASB) 携帯端末/BYOD オンプレシステム iPaaS

24.

⚫ ⚫ ⚫

26.

⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

28.

⚫ ⚫ ⚫ ⚫ ⚫

34.

書込み&参照 ❷ • • ❶′ ❶ プロビジョニング同期&フェデレーション プロビジョニング同期 IdP (メインディレクトリ) ❶′ プロビジョニング同期 Active Directory File Server 既存のドメイン参加PC Azure AD joinなPC

35.

Windows Autopilot 用のデバイスの手動登録 | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/manual-registration

36.

デバイスを Windows Autopilot に手動で登録する | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/add-devices

37.

デバイスを Windows Autopilot に手動で登録する | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/add-devices

38.

書込み&参照 ❷ • • モビリティ (MDM および MAM) → → → → MobileIron 専用のセキュリティグループを割り当て • ユーザーグループ • デバイスグループ ❸ ❶ プロビジョニング同期&フェデレーション ❶′ プロビジョニング同期 IdP (メインディレクトリ) ❶′ プロビジョニング同期 Active Directory File Server 既存のドメイン参加PC Azure AD joinなPC

39.

Windows Autopilot のデバイス グループを作成する | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/enrollment-autopilot

40.

書込み&参照 • • モビリティ (MDM および MAM) → → → → MobileIron 専用のセキュリティグループを割り当て • ユーザーグループ • デバイスグループ プロビジョニング同期&フェデレーション ❷ 端末登録 プロビジョニング同期 IdP (メインディレクトリ) プロビジョニング同期 ❸ ゼロタッチ ❶ ログイン Active Directory File Server 既存のドメイン参加PC キッティング Azure AD joinなPC

41.

❶ Intuneは必要 書込み&参照 • • モビリティ (MDM および MAM) → → → → MobileIron 専用のセキュリティグループを割り当て • ユーザーグループ • デバイスグループ プロビジョニング同期&フェデレーション ❷ 端末登録 プロビジョニング同期 IdP (メインディレクトリ) プロビジョニング同期 ❷ Active Directory オンプレの扱い File Server 既存のドメイン参加PC ❸ ゼロタッチ ❶ ログイン キッティング Azure AD joinなPC

42.

Active Directory Azure AD Connect File Server 移行(廃止) onmicrosoft.comアカウントは 今後使わない

43.

Active Directory Azure AD Connect File Server 移行(廃止) onmicrosoft.comアカウントは 今後使わない

44.

Azure AD 参加済みデバイス上でオンプレミス リソースへの SSO が機能するしくみ | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/active-directory/devices/azuread-join-sso

47.

• • • • • • • ❶ • • • ❶′ • • • ❷ • • Autopilotの役割ではない • • BitLocker有効化→ & Azure AD ❸

48.

Windowsプロセスのポスター | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/deployment-process

51.

• • • • • • • ❶ • • • ❶′ • • • ❷ • • • • BitLocker有効化→ & Azure AD ❸

52.

• • • • • • • • • • • • • • • • BitLocker有効化→ AD& Azure

54.

⚫ ⚫ ⚫ ◼ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

55.

Windowsのライセンス要件 | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/autopilot/licensing-requirements

56.

⚫ ⚫ ⚫ ◼ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

57.

⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ◼ ◼

59.

⚫ ⚫ ◼ ◼ ◼ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

60.

⚫ ⚫ ⚫

61.

⚫ ⚫ ⚫ ⚫ Acrobat Reader の再配布: Acrobat Reader を配布することは可能ですか?

63.

⚫ ⚫ ⚫ ⚫ ⚫ ◼ ◼ ⚫ ⚫ ◼ ⚫

65.

⚫ ⚫ ⚫ ⚫

67.

@マークが全角で前後に半角スペースが入っていますので編集してください