Windows 11 の展開計画: 企業向けのベスト プラクティス

※ 本 Blog は米国時間 2021 年 6 月 28 日に公開された Planning for Windows 11: best practices for organizations の日本語抄訳です。

先週、マイクロソフトは全世界に向けて Windows 11 を発表しました。今回は、企業で Windows 11 の展開をスムーズに行えるように、計画策定のための実用的なヒントをご紹介します。

Windows 11 には、エンド ユーザーと企業向けの優れた新機能を搭載しています。ユーザーの皆様のフィードバックに直接応える形で開発された機能は、ハイブリッド ワークに対応するうえでも最適です。IT 部門向けにも、チップからクラウドまでの新たな価値を提供します。Windows 11 は最新のハードウェアを活用することで、TPM と仮想化ベースのセキュリティをサポートし、すべてのユーザーに Windows 史上最高の安全性を提供します。また、1,000 以上の新しい管理コントロールを追加し、グループ ポリシーなどの古い管理システムからの移行を容易にしています。

どんな組織でも Windows 11 への移行には時間が必要です。そのため、アップグレードのペースはお客様が選択できます。マイクロソフトは、お客様が作業をシームレスかつ戦略的に進められるように支援したいと考えています。これまで Windows 10 に行ってきた重点的な投資は、今後も引き継いでいきます。Windows 11 は Windows 10 のコード ベースを基盤として構築されているため、現在ご利用のソフトウェアやソリューションとネイティブな互換性が実現されます。また、Windows 11 と Windows 10 は共存できるように設計されており、マイクロソフト クラウドから共通のセキュリティ機能と管理機能が提供されます。

それでは、デバイス資産全体に Windows 11 をスムーズに組み入れていくために、今からできる 4 つのことをご紹介します。

• 利用を始める: Windows Insider Program for Business に参加して、デバイス、アプリケーション、展開プロセスの再点検を始めます。
• 対応状況を評価する: ハードウェアとソフトウェアの検証を行います。アプリケーションの互換性の問題を解決するには App Assure を利用します。
• Windows 11 の展開計画を策定する: 必要に応じて、マイクロソフトやパートナーに助言やサポートを依頼します。
• クラウドベースのエンドポイント管理機能を利用する: この機能は Microsoft Endpoint Manager で提供しています。

お客様をサポートするためにドキュメントをご用意しています。docs.microsoft.com の Windows 11 の概要をご確認ください。以下のセクションでは、具体的なベスト プラクティスをご紹介します。

利用を始める

Windows 11 の新機能をテストし、自社環境内のデバイスとアプリケーションを検証するうえで最も簡単な方法は、Windows Insider Program for Business に参加することです。Insider Preview ビルドは、個々のデバイスや仮想マシン、または社内全体で実行できます。環境内で問題が発生した場合は、フィードバックを送信して追跡します。

フライトを開始することで、早期導入ユーザーに提供される新機能を確認できます。また、インサイトを入手して、後で広範囲にロールアウトする際に役立てることもできます。Windows 11 の初回のフライトは Windows Insider Program Dev チャネルで提供が開始 (英語) されたため、まさに今すぐ利用を始めることができます。

対応状況を評価する

アプリケーションの互換性

前述のように、Windows 10 で動作するアプリケーションは Windows 11 でも動作します。とは言え、環境内のアプリケーション、特にマイクロソフト製以外のセキュリティ ソリューションやエンドポイント管理ソリューションについては検証を行い、Windows 11 で想定どおりに機能するかどうかを確認することをお勧めします。

Windows 11 では、Windows 10 でお約束したアプリケーションの互換性が維持されます。万一、マイクロソフト製アプリケーション、独立系ソフトウェア ベンダー (ISV) 製アプリケーション、自社開発したカスタムの基幹業務 (LOB) アプリケーションとの互換性の問題が発生した場合は、App Assure をご利用ください。このサービスでは、Windows 11 と Windows 10 のサポートに加えて、Azure Virtual Desktop や Microsoft Edge の展開に関連する互換性のガイダンスも提供します。2018 年以降、App Assure では約 80 万種類のアプリを評価してきました。Microsoft 365 および Windows 10 の対象プランのライセンスを 150 シート以上お持ちのお客様は、追加料金なしでご利用いただけます。

ソフトウェア発行元、システム インテグレーター、IT 管理者向けの Test Base for Microsoft 365 (英語) (現在プライベート プレビュー中) は、マイクロソフトが管理する Azure 環境を利用して、Windows のさまざまな機能更新プログラム、品質更新プログラム、環境でアプリを検証できるサービスです。企業のお客様は、簡単なフォームに記入して、ソフトウェア発行元を参加者に指定できます。または、ソフトウェア発行元が直接登録を申請することもできます。

ハードウェアの対応状況と互換性

まずは Windows 11 のシステム要件をご確認ください。社内の環境全体でデバイスの対応状況を評価したいという企業に向けて、今年後半に Windows 11 の一般提供が開始された時点で、そのような機能を Endpoint Analytics や Update Compliance などの既存のマイクロソフト ソリューションに統合する予定です。

一般的に、Windows 10 で動作するアクセサリと関連ドライバーの大半は、Windows 11 でも動作すると考えられます。詳細については、アクセサリの製造元にご確認ください。

計画を策定する

今年後半に一般提供が開始された時点で、対象のデバイスを Windows 11 に無料でアップグレードできるようになります。現在ご利用のデバイスのうち Windows 11 のハードウェア要件を満たすものを評価するのと並行して、それ以外のことについても計画を立て始めるとよいでしょう。具体的には以下のとおりです。

• 早期導入ユーザーを決定する: さまざまなユーザー、使用デバイス、LOB アプリケーション ユーザー、部署、その他関連する基準を考慮して決めます。早期導入ユーザーが新しいエクスペリエンスを利用できるように準備を進めましょう。今後の流れを知ってもらうために、関連する Web ページや動画へのリンクなどを含めて通知を行います。また、新機能を活用するうえで役立つヒントをまとめます。さらに、検証してもらいたい具体的なシナリオに関する情報を提供し、フィードバックの提出方法をわかりやすく説明します。
• インフラストラクチャとツールを評価する: Windows 11 を展開する前に、展開インフラストラクチャ (Configuration Manager や Microsoft Intune などのツール) と現在の構成 (セキュリティ ベースライン、管理用テンプレート、更新に影響するポリシーなど) を評価します。ツール自体を更新する必要はないか、Windows 11 のインストール後もデバイスをサポートするために適切な設定とポリシーが定義されているかなどを確認します。これらの作業を行う際のガイドラインについては、Windows 11 の準備をご覧ください。
• サービス戦略を調整する: 企業では Windows 10 と Windows 11 が同時に実行されることになるでしょう。設計上、Windows 11 へのアップグレードには、現在 Windows 10 の機能更新プログラムの管理に使用しているのと同じツールとプロセスを使用できます。それでも、この機会にこうしたツールやプロセスを再点検し、積極的に最適化または簡素化を図ることをお勧めします。更新プログラムの展開を単発のプロジェクトではなく継続的なプロセスとして捉えることで、新機能や品質、セキュリティ、生産性向上を迅速にロールアウトできます。また、長期的に見ても、Windows 10 と Windows 11 のデバイスが最新の状態でサポートされるのは良いことです。Windows 11 のサービスとライフサイクルに関する具体的な詳細については、Windows のライフサイクルとサービスの更新に関する概要 (英語) をご覧ください。
• ヘルプ デスクの準備を行う: スクリプトやマニュアルを更新し、新しいユーザー インターフェイス、アップグレード エクスペリエンス、新規デバイスの初期エクスペリエンスを反映したスクリーンショットに替えます。
• ユーザーが今後の流れを理解できるようにする: 社内全体での Windows 11 の展開に関して、今後の変更に向けてユーザーが準備できるように、段階的な展開スケジュールを通知し、余裕を持ってトレーニングの提供と準備資料の配布を行います。

クラウドベースの管理機能を利用する

クラウドベースのソリューション、特に Microsoft Endpoint Manager を利用すれば、Windows 11 のロールアウトが簡素化され、デバイスを簡単に最新の状態に維持できます。

• Windows Autopilot: 必要なアプリケーション、設定、ポリシーを構成し、業務に使用できる状態に準備してから新しい Windows 11 デバイスを展開したり、Windows のエディションを変更 (例: Pro から Enterprise に) したりできます。
• Microsoft Intune: Windows 11 と Windows 10 の両方のアプリ、設定、機能、セキュリティを完全に制御できます。アプリ保護ポリシーを使用して、特定のアプリで多要素認証 (MFA) を要求することもできます。
• クラウド構成: 簡単に管理できる標準のデバイス構成で展開できます。厳選されたアプリのインストール、クラウドベースのユーザー ストレージへの接続、Windows Autopilot の設定、フレッシュ スタート (「新たに開始」) の適用など、クラウド向けに最適化された構成により、大規模な管理を安心して行うことができます。既存の特別なニーズを考慮する必要のないデバイスについては、クラウド構成もご検討ください。
• エンドポイント分析: 現時点で Windows 10 デバイスのパフォーマンスを低下させている可能性のあるポリシーやハードウェアの問題を特定することで、エンド ユーザーがヘルプ デスク チケットを作成する前に、または Windows 11 のロールアウト前に、積極的に状況を改善できます。

デバイスに Windows 11 のアップグレードとその後の機能更新プログラムを配信する方法とタイミングを管理するには、Windows Update for Business をご利用ください。これらのポリシーは、Windows 11 Insider Preview ビルドなどのプレリリース バージョンの Windows にも利用できます。詳細については、Windows 11 の計画をご覧ください。

Windows 11 および Windows 機能更新プログラム全般をダウンロードおよび配布する際の帯域幅の消費を抑制するには、配信の最適化をお試しください。配信の最適化は、クラウドで管理される自己組織化型の分散キャッシュであり、クライアントが従来のインターネットベースのサーバー以外に代替ソース (ネットワーク上のピアなど) からも、更新プログラムなどのパッケージをダウンロードできるようになるしくみです。

クラウドのみのアプローチはまだ自社に適していないという場合でも、以下のようにエンドポイント管理戦略の重要な部分を刷新、合理化できます。

• クラウド管理ゲートウェイ (CMG) を作成し、インターネット経由で Configuration Manager クライアントを管理する。
• テナントのアタッチを利用して既存の Configuration Manager 資産をクラウドに接続し、Microsoft Endpoint Manager 管理センターからすべてのデバイスを管理できるようにする。
• 共同管理を利用し、Configuration Manager と Microsoft Intune を併用してデバイスを管理する。これにより、条件付きアクセスなどのクラウド ベースの機能を活用できます。

上記のアプローチのメリットについては、ブログ記事「クラウドが未来を彩る: 役に立つ 3 つの機能 (英語)」をご覧ください。

Windows 11 の紹介

この記事の冒頭で述べたように、Windows 11 には、ハイブリッド ワークと今日の企業のニーズをサポートする新機能を搭載しています。新しいスナップ機能により、ユーザーは簡単にデスクトップを整理してウィンドウをグループにまとめることができます。これは、インフォメーション ワーカーの皆様から長らくご要望が寄せられていた機能です。他のマシンとのドッキングを解除してから再びドッキングしても、以前の状態が保持されるため、デスクトップがリセットされるという煩わしさがありません。また、Teams とのネイティブ統合により、仕事でもプライベートでも Windows から直接コラボレーションやコミュニケーションを行うことができます。

Windows 11 のセキュリティ、管理性、ユーザー エクスペリエンスに関する機能強化の詳細については、以下の記事も併せてご確認ください。

• Windows 11 を発表
• Windows 11: ハイブリッド ワークと学習のためのオペレーティング システム

皆様と共に

Windows の上でビジネスを確立してきた企業は、これから Windows 11 で未来を築くことができます。移行をスムーズに行うための秘訣は、他の OS アップグレードや機能更新の場合と同じです。データに基づいて意思決定を行い、特定のタスクやプロセス全体のフェーズを簡素化するツールや機能を活用し、エンド ユーザーの安全性、セキュリティ、生産性を確保することです。

上記のガイドラインを理解して実践することで、組織規模、業界、地域を問わず、Windows 11 の導入と展開を確実かつ戦略的に行うことができます。他にもガイダンスやリソースが必要でしたら、計画や準備を効果的に進めるためにどのような情報が必要かを以下のコメント欄でお知らせください。