Windows デバイス用のプロビジョニング パッケージを作成することで、Workspace ONE Drop Ship Provisioning(オフライン) での使用または、自分でデバイスにインストールするための暗号化された PPKG として使用することができます。Windows Out of Box Experience (OOBE) を使用してパッケージをデバイスに追加します。この方法では、初期デバイスのセットアップ中に構成とアプリケーションがインストールされます。構成する Windows デバイスでパッケージを実行します。

Windows デバイス用のプロビジョニング パッケージの作成

Windows デバイス用のプロビジョニング パッケージを作成します。このパッケージには、Windows デバイス用の構成ファイルとアプリケーションが含まれています。

[前提条件]

Workspace ONE Drop Ship Provisioning(オフライン) の要件を満たします。

[手順]

  1. [デバイス] > [ライフサイクル] > [代理セットアップ] > [Windows] の順に進み、[新規]を選択します。
  2. [プロビジョニング パッケージ名][説明] を含む全般設定と、パッケージの [管理元] であるスマート グループを含む設定を入力します。
  3. [次へ] を選択します。
  4. オンボード方式を選択します。Workspace ONE Drop Ship Provisioning(オフライン) 用の PPKG を作成するには、[工場出荷時のプロビジョニング] を選択します。自分で使用するための暗号化された PPKG を作成するには、[暗号化された PPKG ] を選択します。[次へ] を選択します。
  5. [構成] を設定します。

    表示される設定は、選択した [Active Directory タイプ] によって異なります。次に、考えられる設定のリストを示します。

    設定 説明
    AD 組織ユニット (OU) AD の組織ユニットを入力します。

    OU は正しい形式に従う必要があります。

    OU=,OU=,DC=Company,DC=com

    この設定は、[Active Directory タイプ][オンプレミスの AD 参加] に設定した場合に表示されます。
    追加の同期コマンド Windows セットアップ プロセスの最後に、ユーザーがログインする前に自動的に実行されるコマンドを追加します。
    コンピュータ名 工場から出荷されるすべてのシステムに一意の名前が付けられるように、コンピュータ名はデフォルトでランダムに生成されます。

    命名規則を作成するには、[登録済み所有者] および [登録済み組織] の設定を使用します。コンピュータ名は、[登録済み組織] または [登録済み所有者] から最初の 7 文字をプレフィックスとして取得し、最大 15 文字までの残りの文字をランダム化します。

    デバイスサービス URL デバイス サービスの URL を入力します。

    デバイス サービスの URL を検索するには、Workspace ONE UEM Console[グループと設定] > [すべての設定] > [システム] > [高度な設定] > [サイト URL] の順に進みます。

    この設定は、[Active Directory タイプ][Azure AD - プレミアムなし] に設定した場合に表示されます。
    ドメイン パスワード ドメイン参加ユーザーのパスワードを入力します。この設定は、[Active Directory タイプ][オンプレミスの AD 参加] に設定した場合に表示されます。
    注: この情報は、XML ファイルにプレーン テキストで保存されます。このファイルは常に保護し、保護されていない接続では送信しないでください。
    ドメイン ユーザー名 ドメイン参加権限を持つユーザー名を入力します。この設定は、[Active Directory タイプ][オンプレミスの AD 参加] に設定した場合に表示されます。
    注: この情報は、XML ファイルにプレーン テキストで保存されます。このファイルは常に保護し、保護されていない接続では送信しないでください。
    加入サーバ Workspace ONE UEM 加入サーバの URL を入力します。

    加入 URL を検索するには、Workspace ONE UEM Console[グループと設定] > [すべての設定] > [システム] > [高度な設定] > [サイト URL] の順に進みます。

    この設定は、[Active Directory タイプ][オンプレミスの AD 参加] または [ワークグループ] に設定した場合に表示されます。
    最初のログオン コマンド 初めてユーザーがログインするときに自動的に実行されるコマンドを追加します。

    この設定は、ユーザーがローカル管理者特権を持っていることを必要とします。

    管理者にする Workspace ONE 加入を自動的に開始するには、ローカル ユーザー アカウントを管理者にする必要があります。

    OOBE 中に、加入資格情報の入力を求めるプロンプトをデバイスがユーザーに表示します。

    この設定は、[Active Directory タイプ][ワークグループ] または [Azure AD] に設定した場合に表示されます。
    オペレーティング システムの言語 この設定を使用して、オペレーティング システムの言語を設定します。暗号化された PPKG を使用している場合は、次の手順に従って、表示されている言語以外の言語を使用できます。
    1. [その他] を選択します。
    2. 表示される [カスタム OS 言語] フィールドに、目的の言語ロケールの、標準の BCP 47 コード テキスト文字列を入力します。
    プロダクトキー Windows のプロダクト キーを入力します。

    正しい形式に従う必要があります。

    12345-54CDE-XYZ78-ONM98-456TY
    地域とキーボードの設定

    この設定を使用して、ユーザーの地域とキーボードの言語を設定します。暗号化された PPKG を使用している場合は、次の手順に従って、表示されている言語以外の言語を使用できます。

    1. [その他] を選択します。
    2. 表示される [地域とキーボードのカスタム設定] フィールドに、目的の言語ロケールの、標準の BCP 47 コード テキスト文字列を入力します。
    Windows 10 コンシューマ アプリの削除 [はい] を選択すると、Windows にコンシューマ アプリが表示されないようになります。

    この設定は、Windows Enterprise または Education でのみサポートされます。Windows Enterprise または Education のキーを入力する必要があります。
    代理セットアップ アカウント 代理セットアップ アカウントのユーザー名を入力します。

    このユーザー名を検索するには、Workspace ONE UEM Console[グループと設定] > [すべての設定] > [デバイスとユーザー] > [Windows] > [Windows デスクトップ] > [代理セットアップとプロビジョニング] の順に進みます。

    この設定は、[Active Directory タイプ][オンプレミスの AD 参加] または [ワークグループ] に設定した場合に表示されます。
    ワークグループ クライアントが参加するワークグループの名前を入力します。

    ワークグループ名は 15 文字以下にする必要があります。

    この設定は、[Active Directory タイプ][ワークグループ] に設定した場合に表示されます。
  6. [次へ] を選択します。
  7. プロビジョニング パッケージに含めるアプリケーションを選択します。表示されるアプリケーションは、[全般設定] の手順中に設定されたスマート グループで使用できるアプリケーションです。

    この画面には、ソフトウェア配布によって認識された Win32 アプリケーションのみが表示されます。ユーザー コンテキスト アプリケーションは、デバイス コンテキスト アプリケーションとは動作が異なります。プロビジョニング パッケージは、デバイス コンテキスト アプリケーションを工場でインストールしますが、ユーザー コンテキスト アプリケーションはユーザーが初めてログインするときにインストールされます。これらのアプリケーションは、ソフトウェア配布を使用してインストールします。

  8. オプションで、アプリで変換とパッチ(MST ファイルと MSP ファイル)が必要な場合は、[矢印] アイコン 矢印アイコンを示す画像 を選択して必要な変換とパッチを追加します。プロビジョニング パッケージを作成する前に、[アプリケーションの編集] モーダルからこれらの変換を追加する必要があります。
  9. [次へ] を選択します。
  10. 概要を確認し、プロビジョニング パッケージをエクスポートするか、テンプレートとして保存します。
    1. プロビジョニング パッケージをエクスポートするには、[保存してエクスポート] を選択します。
    2. パッケージをテンプレートとして保存するには、[保存] を選択します。テンプレートは、PPKG ファイルを作成しませんが、後で作成およびエクスポートに使用するために設定を保存します。テンプレートは、下書きステータスで Windows のリスト表示に表示されます。

    一度に保存できるプロビジョニング パッケージ PPKG は 1 個のみです。

Workspace ONE UEM はパッケージをエクスポートするか、テンプレートを保存します。

  • Workspace ONE Drop Ship Provisioning(オフライン) PPKG を作成した場合、パッケージを OEM に送信して、Windows デバイスをプロビジョニングします。
  • 暗号化された PPKG を作成した場合は、PPKG を USB ドライブのルートに保存して、パッケージを Windows デバイスにインストールする必要があります。

プロビジョニング パッケージの作成後に設定を変更する場合は、既存のパッケージを編集するか、テンプレートをエクスポートする必要があります。作成プロセスを繰り返して、パッケージを OEM に再度送信します。新しい PPKG テンプレートをエクスポートすると、現在ダウンロード可能なすべての PPKG が上書きされます。

OOBE (Out-Of-Box Experience) 中の暗号化された PPKG の追加

暗号化された PPKG を作成した後、Windows の OOBE (Out-Of-Box Experience) を使用して、パッケージをデバイスに追加できます。この方法では、初期デバイスのセットアップ中に構成とアプリケーションがインストールされます。

[前提条件]

  • Workspace ONE UEM Console で、暗号化された PPKG を作成します。
  • PPKG を Windows デバイスに転送するには、USB ドライブが必要です。USB ドライブは、NTFS または FAT32 でフォーマットされている必要があります。

[手順]

  1. [デバイス] > [ライフサイクル] > [代理セットアップ] > [Windows] の順に進みます。
  2. 暗号化されたパッケージを見つけ、[暗号化されたパッケージをダウンロード] を選択します。
  3. PPKG を USB ドライブのルートに保存します。PPKG をサブフォルダに保存すると、OOBE はファイルを検出できません。
  4. プロビジョニングする Windows デバイスで、OOBE (Out-Of-Box Experience) の [Select your Region] で USB ドライブを挿入します。複数の PPKG を USB デバイスに保存すると、Windows から適用する PPKG を選択するように求められます。PPKG を選択すると、Windows は自動的に検出して PPKG の処理を開始します。
  5. プロンプトが表示されたら、PPKG の暗号化に使用したパスワードを入力します。
  6. アプリケーション インストールの進行状況を確認したい場合は、[Shift + F10] キーを押して cmd ウィンドウを起動させ、[Alt + Tab] キーを押して[プロビジョニング ツール] を選択します。
OOBE プロセスにより、PPKG が実行され、パッケージに含まれる構成とアプリケーションがインストールされます。このワークフローは、各自の PPKG の内容に基づいて変更されます。
  • PPKG に構成が含まれていない場合は、プロセスが完了すると [Select your Region(地域を選択)] に戻って、OOBE プロセスが完了します。
  • PPKG に構成を含めている場合は、Windows によって自動的に Sysprep が実行され、デバイスが再起動されます。デバイスの再起動後、Windows はデバイスのセットアップを各自の構成に基づいて完了させます。セットアップの完了後、Workspace ONE Intelligent Hub が実行されて、デバイスの登録が完了します。

Windows デバイスでの暗号化された PPKG の実行

暗号化された PPKG を作成したら、構成する任意の Windows デバイスでパッケージを実行できます。この方法により、構成とアプリケーションが、任意の Windows デバイス(すでに構成されているものも含む)にインストールされます。

[前提条件]

  • Workspace ONE UEM Console で、暗号化された PPKG を作成します。
  • PPKG を Windows デバイスに転送するには、USB ドライブが必要です。USB ドライブは、NTFS または FAT32 でフォーマットされている必要があります。
  • デバイスでは、Windows 1709 以降を実行する必要があります。これらは管理外デバイスである必要もあります。デバイスが加入済みの場合、プロセスはどの構成にも適用されず、どのアプリケーションもインストールされません。

[手順]

  1. [デバイス] > [ライフサイクル] > [代理セットアップ] > [Windows] の順に進みます。
  2. 暗号化されたパッケージを見つけ、[暗号化されたパッケージをダウンロード] を選択します。
  3. PPKG を USB ドライブに保存します。
  4. プロビジョニングする Windows デバイスで、USB ドライブを挿入して開き、PPKG をダブルクリックして実行させます。
  5. PPKG の暗号化に使用したパスワードを入力します。
  6. ソースを信頼していることの確認として、[Yes, Add It] を選択します。

プロビジョニング ツールが実行され、パッケージに含まれる構成とアプリケーションのインストールが開始されます。PPKG に構成が含まれている場合は Sysprep が実行され、デバイスが自動的に再起動されます。デバイスの再起動後、Windows はデバイスのセットアップを各自の構成に基づいて完了させます。セットアップ後、Workspace ONE Intelligent Hub が実行されて、デバイスの登録が完了します。