Windows 11 導入・運用
Windows 11 導入・運用
デバイスの導入計画から導入、展開、その後の運用までトータルで支援します。
Windows 11 導入・運用支援では、デバイス管理・導入計画の立案から、マスター作成・展開・配信といった導入にあわせ、資産管理やセキュリティ対策まで支援が可能です。
①デバイス管理・導入アセスメント
お客様環境や要件に合わせた、コスト最適化の基本方針策定や具体的な計画立案を支援
②モダンデバイス管理導入(モダンマネジメント)
Microsoft IntuneやWindows Autopilotを活用したマスターイメージを作成しないデバイス管理で、管理運用工数の削減を支援
③Windows 11 マスタ―作成
お客様のインフラ環境やアプリケーションなどを十分に考慮したマスターの作成やキッティング環境の整備を実施
④ソフトウェア導入支援
ソフトウェアの導入・設定変更などへの対応を、お客様インフラ環境に合わせた最適な手段で展開を支援
⑤Windowsパッチ配信システム導入/運用改善
お客様環境や運用も踏まえた最適なパッチ配信システムの設計・導入から運用まで支援
⑥スマートデバイス管理システム導入
スマートデバイスのセキュアーな管理・運用に向けて、Microsoft Intuneなどの導入・運用を支援
計画
①デバイス管理・導入アセスメント
お客様の課題
- 新しい働き方により「コミュニケーション」「業務効率化」などICTの役割が増す中、デバイスの最適化を図りたい
- デバイス管理が各部署に分散し、一元管理できていなかったり、所有者情報が更新できていない
- デバイスの最新化やパッチ適用が行えていない、または配信していても適用状況を管理できていない
- 部門ごとのデバイスへのニーズや活用状況が把握できていない
デバイス導入にあたって何から着手すべきなのか、山積する課題にどう対処すべきなのか分からない場合には、
デバイスの管理・導入アセスメントが効果的です。
支援できること
ユーザ利用シーンを基点としたデバイス分類を行い、既存インフラ活用も考慮した対策を優先度を含めてお客様と共に検討し、運用観点含めてコスト最適化されたデバイス管理の方針策定を支援します。
お客様のデバイス資産管理を見直し、管理対象範囲を明確化することで、その後の「設計」から「検証・展開・運用」フェーズでの作業の最適化を図ります。
<サービス提供の流れ(所要期間:約2~3ヵ月間)>
※STEP1~STEP3を段階的に推進
- 稼働資産の確認
- 資源配布方法などの現行運用の確認
- 独自ツール(ツール導入パターン比較表など)/ナレッジを活用し、現状/課題を可視化
- 目指す姿に向けた改善点を優先度含めて明確化
- 対応スコープ一覧の確定
- 優先度の検討と決定
導入支援
②モダンデバイス管理導入(モダンマネジメント)
お客様の課題
<Windows 11 導入後のよくあるご相談>
- 新しい機種の調達の都度、マスターを作成する必要があり初期出荷までに時間を要する
- キッティングの際、個別設定やアプリケーションなど手作業が多く作業工数がかかる
- OSアップデートの際、作成したマスター数分の最新化が必要なため作業工数がかかる
<従来からの展開方法(マスター方式)>
機種毎・利用種別毎にそれぞれ共通設定(OS、Officeなど)のイメージを作成し、出荷時にイメージを展開した後、 個別設定を実施して配布
支援できること
従来のマスター方式とは異なり、マスターイメージを作成することなくキッティングを実施する方式で、デバイスのモダンマネジメントを実現します。
お客様のニーズやネットワークインフラ環境に応じて、最適なデバイス管理方法を選択し、お客様展開後、時間経過やお客様のビジネスニーズによって変わるPC設定などの運用もサポートします。
(ご参考)モダンデバイス管理・キッティング環境 例
Intuneを経由して、OSの初期設定とアプリケーションを自動配布する方式
メリット
- 管理者は事前にクラウド上で設定を行うだけ
- 利用者は工場出荷時のデバイスを受け取り自分のアカウント情報を入力するだけ
制約・条件等
- 各端末からインターネットに接続できるよう、ネットワークインフラの整備が必要
OSの初期設定とアプリケーションインストール設定をパッケージ化して適用する方式
メリット
- 管理者は工場出荷時のデバイスに対して、OS設定とアプリを一括流し込むだけ
- 複数の出荷パターンに対応可能
制約・条件等
- プロビジョニング資産を格納できるUSB/NAS/ファイルサーバなどのストレージが必要
③Windows 11 マスタ―作成
お客様の課題
- マスターの構成を決定するために何を検討すれば良いかわからない
- Windows 11 のOS機能が多くて必要な検討が漏れないか心配
- 既存端末のユーザーデータの移行工数を削減できないか?
- Windows 11 端末や仮想デスクトップの導入に合わせて、マスター作成を任せられないか?
デバイスの導入においては、お客様のインフラ環境やウイルス対策、
アプリケーションなどを十分に考慮したマスター作成やキッティング手法の検討が必要となります。
支援できること
お客様の端末の利用シーンや周辺インフラ環境を踏まえ、Windows 10 の新機能の取扱を整理、マスターの構成/設定を検討し、VDI/物理マスターの作成やキッティング環境の整備を行います。
- (※1)OS設定の設定方式:マスターへの組込、GPO(グループポリシー)、キッティングツールによる自動化など、お客様の端末環境に合わせ適切に選択
<特長>
- 端末環境や管理に関する項目を網羅した約120項目の「基本要件整理シート」を活用しスムーズにお客様の要件確認を実施。網羅的な要件確認に基づいた導入・展開準備により高品質なマスター作成を実現
- 物理マスター作成だけでなく、お客様が使用する仮想デスクトップ基盤を踏まえたVDIマスター作成が可能
- 様々な仮想デスクトップ製品に対応 (Azure Virtual Desktop、Citrix Cloud、VMWare Horizon Cloud など)
- お客様の利用状況に合わせた最適な方式に対応(リンククローン/フルクローン(※2)、占有型/共有型など(※3)) - お客様の運用や環境に合わせたキッティング方式の設計が可能。また、データ移行工数削減のための 簡易的なユーザーデータ移行支援ツール構築も可能
- (※2)仮想デスクトップにおける仮想マシンの複製方式
- (※3)仮想デスクトップにおけるデスクトップ環境の提供方式
④ソフトウェア導入支援
お客様の課題
- ソフトウェアを導入したいがソフトウェア配布ツールを持っていない
- 資源配布システムはあるが、使い方が分からず、十分に使いこなせていない
- ソフトウェアを端末に展開しているが進捗状況が把握できない
- ソフトウェアを新規に導入したが、頻繁に更新が必要となっている
新規ソフトウェアの導入や、アップデート運用における課題は「ソフトウェア導入支援」で解決可能です。
支援できること
要件確認を通して、ソフトウェア導入・運用においてお客様が実現したいことの確認、既存のインフラ環境に対するヒアリングを行い、ソフトウェア配布・運用方式の選定から必要な環境準備を行います。ソフトウェア配布時は、進捗状況の定期集計や報告を支援し、未適用デバイスに対する切り分け調査も支援します。最終的にお客様自身が定期的な更新に対しても運用可能となるように、運用引継ぎまでを行います。
<特長>
- システム環境やネットワーク利用状況、運用スキームなどを考慮し、導入方法を検討することで、最適な手段で効率的にソフトウェア導入が可能
- ソフトウェア配布後のログ収集・分析する仕組までを作成することで、安心安全なソフトウェア配布と進捗管理を実現
- ソフトウェア配布ツールがない環境でも、定期的な更新運用を実現可能な簡易な仕組を導入することで、低コストかつ短期間でソフトウェア導入を実現可能
運用管理
⑤Windowsパッチ配信システム導入/運用改善
Windows 11 運用の2つの課題
Windows 11 では、短いサイクルでデータサイズの大きいWindowsパッチが配信されます。
機能更新プログラム Feature Update(FU)(注1) | 品質更新プログラム Quality Update(QU) | |
---|---|---|
更新内容 |
|
|
配信サイクル | 1回/半年(原則 3月・9月) | 1回/月 |
データサイズ | 約 3 ~ 4 GB | 約 1 GB |
-
(注1)FUはリリース毎にサポート期限(原則18か月)があり、期限を過ぎると毎月のQUが適用不可となる
短いサイクルでのパッチ適用への対応
パッチ配信時のネットワーク負荷への対応
Windows 11 導入後、こんなご相談が増えています
- WSUS(注2)で配信したところ、ネットワークがパンクした
- Windows 11 に移行したものの、アップデートが全く出来ていなかった
- 自動でOSアップデートが実施され、アプリケーションが動作しなくなった
-
(注2)WSUS(Windows Server Update Services)
支援できること
お客様環境や運用も踏まえた最適なパッチ配信システムの計画・導入から運用まで支援します。また、稼働中の既存システムに関しても運用改善に向けた支援が可能です。
既存システムの運用改善(チューニング)支援
DTP(注3:富士通製)、 WSUS/MECM(注4:Microsoft製)
QA対応
アップデート配信
適用促進支援
-
(注3)DTP:FUJITSU Software Systemwalker Desktop Patrol
-
(注4)MECM:Microsoft Endpoint Configuration Manager (旧 SCCM:Microsoft System Center Configuration Manager)
<特長>
- 当社独自の開発ノウハウを体系化したテンプレートにより、スムーズに高品質なシステムを構築
- 新規導入はもとより、既存でお客様が利用されている配信システムの課題解決支援も可能
- システム導入後のお問い合わせに加え、適用促進支援や配信作業など一連の運用作業の代行も可能
⑥スマートデバイス管理システム導入
ニューノーマルな働き方にシフトしていく中で、BYOD含めたスマートデバイスの利用がますます広がっており、それらをセキュア―に管理するにはMicrosoft Intune(以下Intune)(注1)が有効です。Microsoft 365の認証基盤であるAzure Active Directory(以下Azure AD)をそのまま活用できるため、アカウントの二重管理が不要です。
-
(注1)マイクロソフト社が提供するパブリッククラウドの“デバイス管理/アプリ管理”ツール
Intune導入にあたっての課題
- Intuneは機能が多く、どの機能をどう使うのが効果的なのかわからない
- デバイスごとに設計が必要
- すぐに利用を開始したいため、導入期間は最短にしたい
- Azure ADなど、他システムとも連携させたい
- ポリシーをどのように設計したらいいか分からない
- 段階的な導入計画を立てたい
支援できること
お客様のセキュアーで快適な環境の実現に向けて社内実践の知見を生かし、Intune導入の計画、検討から運用までトータルにサポートします。
要件確認 |
|
---|---|
Intune 導入 |
|
Intune 展開支援 |
|
-
(注2)Intuneで出来ること
モバイルデバイス 管理(MDM) |
利用するモバイルデバイスを管理システムに登録することで、管理者が一括管理 (セキュリティポリシーの一括設定、社内システムへのアクセス制御、デバイスの紛失/盗難時のリモートワイプ) |
---|---|
モバイルアプリ 管理(MAM) |
モバイルデバイス内の管理者より配信されたアプリケーションやデータを管理可能 (モバイルデバイス内に業務用領域を作成し、業務で使うアプリケーションのインストールや使用制限、業務領域と個人領域間でのデータ持ち出し制限) |
アクセス制御 | アクセスの場所、デバイスの状態チェック(ポリシー非準拠デバイスの接続抑止) |
-
(注3)運用で必要なツールの作成支援
BYODなどの利用申請を行う仕組みが必要
ワークフロー(WF)など運用で必要となるツールの作成も支援
お問い合わせ
-
webでのお問い合わせ
お問い合わせフォーム当社はセキュリティ保護の観点からSSL技術を使用しております。