device

PCデバイスの設定

新たな職場アカウントをWindowsのローカルアカウントに設定することはユーザープロビジョニングと呼ばれています。

従来のディスクイメージによるクローニング展開は、PC購入時にプリインストールされているOSや各種アプリケーションを全て消去し、新規にOSや各種アプリケーションをインストールし直して作成したディスクイメージをもとに、複数のPCにクローニング展開を行う方法でした。

ここで使用するプロビジョニングパッケージは、プリインストールされているOSやアプリケーションを利用し、その上で必要な設定だけを加えることで業務用PCとして利用できます。プロビジョニングパッケージのppkgファイルをダブルクリックするだけで、ホスト名やアカウント作成を始めとする初期設定が実施できます。特にここでは、PCデバイスをActive Directoryへ登録したり、Azure ADに登録します。また、ローカル管理者を作成することもできます。

プロビジョニングパッケージの作成

プロビジョニング パッケージ

①  Windows左下のWindows 10ロゴから設定を選び、さらにアカウント>会社または学校アカウントに入ってください。

右の関連設定項目の"プロビジョニングパッケージを追加または削除する"をクリック

> 設定 > アカウント > 職場にアクセス

パッケージを用意

② 設定データの画面が現れますので、データ(package)を追加をクリック。

> 設定 > アカウント > 職場にアクセス

USBメモリの接続

③ 設定データを保存したUSBメモリをUSB端子に接続すると、画面にデータファイル名が表示。クリック

> 設定 > アカウント > 職場にアクセス

パッケージをセットアップ

④ 追加が表示。クリック

> 設定 > アカウント > 職場にアクセス

プロビジョニング準備完了

⑤ 確認のためのウィンドウが表示されます。クリックで終了です。

> 設定 > アカウント > 職場にアクセス

職場アカウントとデバイス参加(Joined)

職場アカウントの追加

① 職場アカウントの追加

Windows左下のWindows 10ロゴから設定を選び、さらにアカウント>会社または学校アカウントに入ってください。

> 設定 > アカウント > 職場にアクセス

② Eメールの入力

> 設定 > アカウント > 職場にアクセス

③ パスワードの入力

> 設定 > アカウント > 職場にアクセス

④ デバイスのAzure ADへの参加

> 設定 > アカウント > 職場にアクセス

⑤ 組織を確認して終了

> 設定 > アカウント > 職場にアクセス

Windowsローカルアカウント設定

PCデバイスに紐づけられた職場アカウントをPCデバイスのWindowsのローカルアカウントに設定します。それによって、そのPCデバイスのWindowsにログインに設定されたFIDOキーによるパスワードなしログインが可能になります。Azure  ADのFIDO2サーバーによるユーザー認証されますので、Azure ADにも同時にログイン認証されていますので、認証なしでAzureADに移行できます。

職場アカウントの追加

① "他のユーザー"の"職場または学校アカウントユーザー"で職場または学校アカウントの追加をクリックします。

その時のローカルアカウントが標準ユーザーのときは他のユーザーが表示されません。アカウント > ユーザーの情報欄には。現在のローカルアカウントが表示されます。

Windowsシステムツール > コントロールパネル> ユーザーアカウント欄には、ローカルアカウントが表示されます。現在のローカルアカウントを選択して、"アカウントの種類の変更"をクリックして、"管理者"の種類を選択する必要があります。

 

> 設定 > アカウント > 職場にアクセス

Windows再起動

(2) Windows再起動して、新しい職場アカウントを使用して、"サインインオプション"でセキュリティキーを選択します。PIN+FIDOボタンキータッチか、FIDO2セキュリティキータッチでWindowsログインを行います。

Windowsログイン後、Azure AD portalにユーザー認証なしで移動できることを確認して下さい。

ローカルアカウントが、新しい職場アカウントに自動的に変更されていることを確認ください。

> 設定 > アカウント > ユーザーの情報