Windows 365 Boot: パブリック プレビューを開始!
※ 本ブログは、米国時間 5/23 に公開された “Windows 365 Boot: deploy the public preview today!” の抄訳です。
マイクロソフトは本日、Windows 11 の新機能と機能強化を発表しました。その中には、待望の Windows 365 Boot も含まれています。
Windows 365 Boot を使用すると、Windows 11 バージョン 22H2 の PC では、そのデバイスのメインの Windows エクスペリエンスとして Windows 365 クラウド PC に直接ログインできるようになります。デバイスの電源をオンにすると、Windows 11 のログイン エクスペリエンスが表示されます。そこでログイン操作を行うと、そのまま直接 Windows 365 クラウド PC に接続されます。それ以外の操作は必要ありません。これは特に、共有デバイスで便利な機能になります。共有デバイスであっても、ご自身のIDでログインすることで、その方の専用のクラウドPCをセキュアにご利用いただけるからです。
Windows 365 Boot の展開方法の詳細については、この記事の続きを参照してください。また、次回 6 月 7 日に配信される Windows in the Cloud (英語) のエピソードも併せてご覧ください。
エンドポイントで Windows 365 Boot を展開する方法
それでは、Microsoft Intune を使用して、Windows 365 Boot コンポーネントを Windows 11 エンドポイントにプッシュする方法をご紹介しましょう。
要件:
- Windows 11 ベースのエンドポイント (Windows 11 Pro または Enterprise)
- Windows Insider Program (Dev チャネル) への登録
- Microsoft Intune の管理者権限
- Windows 365 クラウド PC ライセンス (クラウド PC の作成方法は、プロビジョニング ポリシーを作成するをご覧ください)
Intune を使用して Windows 365 Boot の設定をエンドポイントにプッシュする手順
1.[Devices]、[Provisioning]、[Windows 365] の順に選択し、「Windows 365 Boot guide」を開きます。これで Windows 365 Boot のガイド付きセットアップが開始されます。
注: 次の手順に進むには、少なくともグループと Intune の管理者権限が必要です。
2.[Next: Basics] を選択して、構成を開始します。
次の設定は任意ですが、下記の例に示すように、エンドポイント名を変更して最初にプレフィックスを付けると、リモートでエンドポイントを識別する際に非常に便利です。
![[Next: Basics] を選択して、構成を開始します。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/fed59f176cab2c6e9aec3cf9e3a60f78.png)
3.[Resource prefix name] にリソースのプレフィックス名を入力し、[Description] に説明を記入します。こうしておくと、作成後や変更したい場合にリソースを見つけやすくなります。[Next: Endpoint updates] を選択します。
セットアップ ウィザードによって、以下のリソースが作成されます (その下のスクリーンショットを参照)。
- <プレフィックス> Windows 365
- <プレフィックス> Azure Virtual Desktop (HostApp)
- <プレフィックス> Windows 365 Boot Enrollment Status Page Profile
- <プレフィックス> Windows 365 Boot Autopilot Profile
- <プレフィックス> Windows 365 Boot Device Configuration Policy
- <プレフィックス> Windows 365 Boot Shared PC Device Configuration Policy
- <プレフィックス> Windows 365 Boot Windows Update Policy
- <プレフィックス> Windows 365 Boot Policy Set
![3. [Resource prefix name] にリソースのプレフィックス名を入力し、[Description] に説明を記入します。こうしておくと、作成後や変更したい場合にリソースを見つけやすくなります。[Next: Endpoint updates] を選択します。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/4494cdd7d59dd3f2193d86213d9c8f4c.png)
4.次に、Windows 更新プログラムに関連する個人用設定を行います。
ユーザーはローカルの Windows UI/シェルを利用できず、共有 PC を使用している可能性もあるため、Windows のセキュリティを維持するための対策をプロアクティブに実施することが重要です。設定項目は以下のとおりです。
-
- Update deferral settings (更新遅延の設定): 月例セキュリティ更新プログラムや Windows 機能更新プログラムをリリースから何日後に適用するかを指定します。
- User experience settings (ユーザー エクスペリエンスの設定): エンド ユーザーの生産性を妨げない時間帯にのみ再起動が行われるように、アクティブ時間をカスタマイズします。
- Update deadline settings (更新期限の設定): 更新プログラムの適用期限を設定します。一定期間内に更新プログラムをインストールして適用することで、エンド ユーザーがクラウド PC に接続する際、常に Windows を安全に使用できます。
注: Windows 365 Boot では Windows Autopatch もサポートされるため、Windows 365 クラウド PC のパッチ管理を委任することができます。
5.Windows 更新プログラムのユーザー設定を保存した後、エンドポイントの [VPN profile] や [Wi-Fi profile] を事前構成できます。これらの設定は任意です。
6.エンドポイントと Windows のログイン画面などで現地の言語を使用したい場合は、オプションの [Language] 設定を使用します。Windows 11 でサポートされているすべての言語を設定可能です。
![6. エンドポイントと Windows のログイン画面などで現地の言語を使用したい場合は、オプションの [Language] 設定を使用します。Windows 11 でサポートされているすべての言語を設定可能です。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/739a51985bc62c28eee8541af7960abd.png)
7.最後に、[Assignments] ページで、グループを新規作成するか、既存の Azure AD グループリソース セットを割り当てます。
![最後に、[Assignments] ページで、グループを新規作成するか、既存の Azure AD グループリソース セットを割り当てます。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/39052ba60c4e2b9f3544c96633d9525f.png)
8.[Review + create] ページですべての設定を確認し、次に進みます。
![[Review + create] ページですべての設定を確認し、次に進みます。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/9a0e8727abac6561f62b5adf82b2a09e.png)
デバイス ワイプを実行した Windows 11 エンドポイントと、新たに購入したエンドポイントの両方に設定を割り当てることをお勧めします。既存の Windows 11 エンドポイントに Windows 365 Boot を展開する場合は、構成の終了後にエンドポイントのリモート ワイプを行うことをお勧めします。
準備が完了すると、アタッチまたは作成した Azure AD グループ内のすべてのエンドポイントに割り当てたリソースがプッシュされ、数時間後に Windows 365 Boot が有効になります。
Windows 11 のローカル エンドポイントで実行する手順
Windows 365 Boot のプレビューに参加するためには、構成する Windows 11 エンドポイントを Windows Insider Program の Dev チャネルに登録する必要があります。この手順は、Microsoft Intune から実行するか、以下の登録プロセスに従ってエンドポイント上で手動で行うことができます。
1.[Settings] から [Windows Insider Program] ページに移動します。[Get started] を選択して登録プロセスを開始します。
![[Settings] から [Windows Insider Program] ページに移動します。[Get started] を選択して登録プロセスを開始します。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/5244f4d72b36b40fe18623cbc707145b.png)
2.Microsoft アカウントでサインインします。
3.[Dev Channel] を選択し、[Continue] をクリックします。
![[Dev Channel] を選択し、[Continue] をクリックします。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/9d64b2186e9b8f37565229711e2efef7.png)
4.デバイスを再起動して登録を完了します。
5.Windows Update の設定ページで、[Check for updates]、[Install all] を選択して、最新の Windows 更新プログラムをすべてインストールします。
![5. Windows Update の設定ページで、[Check for updates]、[Install all] を選択して、最新の Windows 更新プログラムをすべてインストールします。](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2023/06/e5807f7ca7b66b15557193b9a34125dd.png)
すべての Windows 更新プログラムのインストールが完了すると、Windows 365 Boot の機能がアクティブ化されます。
ログイン エクスペリエンス
Windows 365 Boot がアクティブ化されると、ユーザーのロック画面が Windows 11 の画面になります。
ロック画面で、Microsoft アカウントを使用してログインします。
資格情報が認証されると、クラウド PC に直接シームレスに接続できます。
クラウド PC からログオフすると、クラウド PC の状態にはローカルの Windows のログイン画面が反映されるため、そのまま再度ログインしたり、別のユーザーが同じマシンを使用して自分のクラウド PC に接続したりすることができます。
ユーザーにライセンスが割り当てられていない場合には、以下のエラーが表示されます。
Wi-Fi への接続が必要な場合は、Windows のロック画面から接続できます。
関連情報
Windows 365 Boot の詳細については、6 月 7 日に配信される Windows in the Cloud (英語) のエピソードをご覧のうえ、ご質問がありましたら、6 月 21 日の Windows 365 AMA (英語) でお寄せください。
Windows 11 の最新機能の詳細については、先日公開された以下の発表をご覧ください。
- セキュリティ、IT 管理の効率化、直観的なユーザー エクスペリエンスにフォーカスした Windows 11 の新機能を発表
- Windows 11 Enterprise と Intune によって IT の価値を拡大 (英語)
マイクロソフトでは、意見交換の場やベスト プラクティスの共有場所を設けています。コミュニティとの交流には、Windows Tech Community (英語) をご利用ください。ブックマークしておくと便利です。また、ベスト プラクティスを探すには、Twitter (@MSWindowsITPro) をフォローしてください。サポートが必要な場合は、Microsoft Q&A の Windows のページ (英語) をご覧ください。
Join the conversation