Windows 10 Creators Update の IT 管理者向けの新機能

※本ブログは、What’s new for IT pros in the Windows 10 Creators Update の抄訳です。

Windows 10 バージョン 1703 (Windows 10 Creators Update) は、今日の最先端の IT 環境向けに設計されており、IT管理者による社内のデバイスやデータの管理を簡略化し、保護を強化するための新機能が追加されています。また、個々のユーザーの生産性向上を支援するべく、Windows Ink と Cortana の機能強化、バッテリー寿命の向上、アクセシビリティの強化が実施されたほか、プライバシー設定 (英語) や更新プログラムがインストールされるタイミングを詳細に制御できるようになりました。これらをはじめとする機能強化の詳細については、Windows ブログをご覧ください。

Windows 10 バージョン 1703 は Windows 10 向けにリリースされた 3 番目の機能更新プログラムです。2015 年 11 月にリリースされた Windows 10 November Update や、2016 年 8 月にリリースされた Windows 10 Anniversary Update と同様に、Windows as a Service への移行を体現すると共に、Windows Insider Program を通じてお客様から寄せられたフィードバックを活用し、長期にわたって継続的に Windows を強化していくというお約束を反映した内容となっています。

IT管理者向けの新機能

Windows 10 バージョン 1703 では、以下のような IT管理者向けのさまざまな機能が提供されます。

• イメージング不要でデバイスを構成できる新規および強化されたプロビジョニング オプション

  • Windows 構成デザイナー (旧称「Windows イメージングおよび構成デザイナー (ICD)」) が Windows ストアでアプリとして提供されるようになりました。このアプリには、デスクトップ デバイス、モバイル デバイス、キオスク用のプロビジョニング パッケージの作成 (英語) を容易にする複数の新しいウィザードが追加されたほか、デスクトップおよびキオスク用のウィザードには、プレインストールされたソフトウェアを削除するオプションも追加されました。

  • 作成したプロビジョニング パッケージを Azure Active Directory (Azure AD) でデバイスに一括登録 (英語) し、必要に応じてモバイル デバイス管理 (MDM) ソリューションにも登録できるようになりました。

  • 新しい PowerShell コマンドレット (英語) を使用すると、Windows Configuration Designer で作成したプロビジョニング パッケージを自動的にインストールできます。

• MBR2GPTEXE (英語): ディスク上のデータを変更または削除することなく、ディスクをマスター ブート レコード (MBR) から GUID パーティション テーブル (GPT) に変換できる新しいコマンドライン ツールです。これは、BIOS から UEFI への変換[i] を自動化する場合に便利です。

• パスワードの代わりに 2 要素認証を提供する Windows Hello for Business の機能強化: 企業で認証にオンプレミスの AD を使用することが義務付けられ、Azure AD などのクラウドベースのソリューションを使用できない場合にも対応できるようになりました。

• Windows Defender Advanced Threat Protection (ATP) の新機能 (英語): カスタムの脅威インテリジェンス アラートの作成 (英語)、特定のユーザー アカウントの調査 (英語)、マシン (英語) やファイル (英語) への侵害を阻止するための即座な対応が可能になりました。

• Windows Defender Antivirus (AV、英語) (旧称「Windows Defender」) の機能強化: 事前ブロック機能の構成方法 (英語) が変更されたほか、クラウドの保護レベルを指定 (英語) できるようになりました。

• モバイル デバイス管理 (MDM) のサポートの拡張

  • MDM でセキュリティ ポリシーを構成する機能: この機能は、従来はグループ ポリシーのみで利用可能でした。さらに、MDM に 300 近くの新しいネイティブのセキュリティ ポリシー (英語) が追加されました (Windows 10 で MDM を初めてご利用になる場合は「Windows 10 の最新の管理機能 (英語)」をご覧ください)。

  • MDM Migration Analysis Tool (MMAT、英語): Windows 10 のデバイス管理をグループ ポリシーから MDM に移行できるように、現在使用しているポリシーが MDM で利用可能かどうかを評価するツールです。

  • 新しい MDM 構成サービス プロバイダー (CSP、英語)[ii]

    • Office CSP (英語): Office 展開ツールを使用して、デバイスに Microsoft Office クライアントをインストールすることができます。

    • EnterpriseAppVManagement CSP (英語): Windows 10 PC (Enterprise および Education エディション) の仮想アプリケーションを管理し、シーケンス処理された App-V アプリを (MDM ソリューションで管理されている場合でも) PC にストリーミングすることができます。

    • DynamicManagement CSP (英語): 位置情報、ネットワーク、時間に応じてポリシーを動的に有効化することができます (たとえば、職場にいながら管理対象デバイスのカメラを無効化するなど)。

    • BitLocker CSP (英語): デバイス暗号化を管理することができます (たとえば、モバイル デバイスのメモリ カードの暗号化を必須にしたり、PC の OS ドライブの暗号化を必須にしたりするなど)。

    • CleanPC CSP (英語): ユーザーがインストールしたアプリケーションやプレインストールされたアプリケーションを削除することができます。オプションとして、ユーザー データを保持することも可能です。

    • NetworkProxy CSP (英語): イーサネットおよび Wi-Fi 接続に関するプロキシ サーバー構成を行うことができます。

  • 新しい MDM 設定: [よく使うアプリ] や [アカウントの切り替え]、[再起動]、[シャットダウン]、[休止状態]、[スリープ] など、スタート メニューのさまざまな項目をオフにできます。

• Windows 10 Pro でグループ ポリシーを使用してスタート メニューやタスク バーのレイアウトをカスタマイズする機能と、MDM で展開されたカスタムのタスク バー ポリシーのサポートを追加しました。

• ユーザーに表示する設定アプリのページを制御する機能: MDM またはグループ ポリシーを使用して、Settings/PageVisibilityList から設定できます。ブロックされたページはアプリに表示されず、カテゴリ内のすべてのページがブロックされた場合はカテゴリ自体も非表示になります。

• モバイル アプリケーション管理 (MAM、英語) のサポート: Windows Information Protection との統合により、個々のユーザーが個人用の Windows デバイスからビジネス アプリを利用できると同時に、企業データが保護されます。

• Microsoft Edge の管理機能のサポートの強化: エクスペリエンス、セキュリティ、プライバシーをカスタマイズするための新しいグループ ポリシーと MDM 設定 (アドレス バーのドロップダウン リストに検索候補を表示する、Adobe Flash を許可する、既定の検索エンジンを設定する、Internet Explorer と Microsoft Edge のお気に入りを常に同期するなど) が追加されました。

また、以下のように Windows as a Service の機能強化も実施されました。

• Windows Update for Business でデバイスに機能更新プログラム (英語) や品質更新プログラム (英語) が配信されるタイミングをより詳細に構成できるようになりました。

• [準拠している更新] レポート (英語) を使用して、品質更新プログラムと機能更新プログラムのインストールの進捗状況を監視できるようになりました。

• 現在の Windows Update、Windows Update for Business、WSUS の Express サポートに加えて、Configuration Manager が Express 更新のサポート対象 (英語) に追加されました。

その他にも、Windows 10 バージョン 1703 には多数の新機能が追加され、皆様にもご満足いただけることと思います。

• レジストリ エディター (REGEDT32.EXE) には、アドレス バーとキーボード ショートカットが追加されたほか、HKCU (HKEY_CURRENT_USER) や HKLM (HKEY_LOCAL_MACHINE) といった略語を使用できるようになりました。

• Windows Subsystem for Linux (WSL、英語) を使用すると、仮想マシンを使用しなくても、Windows 上で直接 Linux のネイティブのコマンドライン ツールを変更せずにそのまま実行できます。

• クイック リンク (Win + X) メニューには、コマンド プロンプトの代わりに PowerShell が既定で表示されるようになりました。

• 仮想プライベート ネットワーク (VPN) の合理化により、ネットワーク ポップアップ メニューから簡単に接続を有効化できるようになりました。

• Hyper-V の機能強化

  • Hyper-V の新しい [簡易作成] オプションにより、仮想マシンを作成することができます。

  • Hyper-V インスタンスでは、前回のセッションのズーム レベルが保持されるようになりました。

  • Hyper-V 仮想マシンのスケーリングを上書きできるようになりました。

  • 拡張セッション モードで Hyper-V ウィンドウのサイズを変更できるようになりました。

• 新しい表示オプション

  • [Night light] を選択すると、画面から放出されるブルー ライトを軽減できるようになりました。

  • デスクトップ アプリケーションの高 DPI スケーリングが改善 (英語) されました。

  • プログラムの [プロパティ] に高 DPI レンダリングを改善する新しい設定が追加されました。

  • デバイスのセットアップが変更された場合 (ディスプレイの削除など) のデスクトップ アイコンの処理が改善されました。

• ユーザーがアンインストールした標準アプリは、機能更新プログラムのインストール中に自動的に再インストールされなくなりました (ただし、IT 管理者によってプロビジョニングが解除されたアプリは再インストールされます)。

• Windows Hello で Dynamic Lock 機能を使用して、PC から離れる場合にロックできるようになりました。

• Windows Hello のセットアップ時に、顔をリアルタイムで追跡する視覚的なガイダンスが提供されるようになりました。

今回の Windows 10 バージョン 1703 は、当初は Current Branch (CB) としてリリースされ、約 4 か月後に Current Branch for Business (CBB) での提供が開始されます。サービス オプションごとの Windows 10 のバージョンの一覧については、Windows 10 のリリース情報をご覧ください。デバイスごとに異なるサービス オプションを割り当てる方法や、Windows Update for Business、WSUS、Configuration Manager を使用して更新プログラムを管理する方法など、Windows 10 のサービス オプションの詳細については「企業での Windows 10 の更新」と「サービスとしての Windows のクイック ガイド」をご覧ください。仮想マシン環境で Windows as a Service を実際に体験するには、Windows as a Service の展開と管理の仮想ラボ (英語) をお試しください。追加のソフトウェアやセットアップは不要です。

Windows 10 バージョン 1703 で削除または廃止された機能の概要については、マイクロソフト サポート技術情報の記事 (機械翻訳) をご覧ください。

Windows 10 バージョン 1703 の入手方法と提供開始時期

• Visual Studio/MSDN サブスクリプション会員の皆様は、本日より MSDN Subscriptions センターから Windows 10 バージョン 1703 をダウンロードしていただけます。

• TechNet Evaluation Center では、Windows 10 Enterprise バージョン 1703 の 90 日間の無料評価版をダウンロードしていただけます。

• Windows 10 を展開済みのお客様は、4 月 11 日 (火) より Windows Update または Windows Update for Business を利用して Windows 10 バージョン 1703 を入手していただけます。

• Windows 10 を展開済みで、Windows Server Update Services (WSUS) または System Center Configuration Manager のサービス プランをご利用のお客様も、4 月 11 日より Windows 10 バージョン 1703 を入手していただけます。

• 4 月 11 日を待たずに今すぐ手動での更新を希望されるお客様は、Update Assistant またはメディア作成ツールをご利用ください。

• ボリューム ライセンスのお客様は、5 月 1 日よりボリューム ライセンス サービス センターから Windows 10 バージョン 1703 をダウンロードしていただけます。

今回、Windows アセスメント & デプロイメント キット (Windows ADK) も更新されました。Windows 10 バージョン 1703 用の Windows ADK は、ハードウェア デベロッパー センターからダウンロードしていただけます。

Windows 10 をまだ展開していない場合

Windows 10 をまだ展開されていない企業のお客様は、更新版の Windows 10 Enterprise 評価版をダウンロードして、Windows 10 バージョン 1703 を 90 日間無料でお試しいただけます。また、以下のリソースも併せてご活用ください。

• Windows Analytics (英語) に含まれる Upgrade Readiness (英語): Windows のアップグレード プロセスをスムーズかつスピーディに進めることができるように、アップグレードを妨げる可能性のある互換性の問題を特定し、事前に修正方法を提案する無料のサービスです。

• Windows 10 仮想ラボ (英語): Windows 10 のセットアップ、展開、管理シナリオをお試しいただけるハンズオン ラボです。セットアップや追加のソフトウェアは必要ありません。

• Windows 10 Deployment and Management Lab Kit: 構成済みの仮想ラボ環境と具体的な手順を説明したラボ ガイドを使用して、インプレース アップグレードや従来の展開方法を検討、テストすることができます。

Windows 10 のフィードバックの提供方法

今後の Windows の機能改善についてご意見をお持ちの方や、早期プレビュー版ビルドのご利用を希望される方は、ぜひ Windows Insider Program にご参加ください。

また、ぜひ新しい Windows Tech Community (英語) にもご参加ください。Windows 10 に関してマイクロソフトのエンジニアや製品エキスパート、他のユーザーの皆様に質問したり、ベスト プラクティスを学んだり、アイデアを共有したり、ディスカッションに参加したりできるコミュニティとなっています。

[i] UEFI モードで起動すると、Device Guard、Credential Guard、セキュア ブート、起動時マルウェア対策 (ELAM) ドライバー、Windows トラスト ブート、メジャー ブート、BitLocker ネットワーク ロック解除といった Windows 10 の追加のセキュリティ機能をご活用いただけます。

[ii] CSP は、グループ ポリシーのクライアント側拡張機能と同様の方法で、Windows 10 のデバイス構成を MDM ソリューションに公開するものです。