OktaとWindows Autopilotの概要
このトピックでは、Windows Autopilotの仕組みと、Oktaを使用した場合の利点について説明します。
Windows Autopilotの概要
MicrosoftのWindows Autopilotを使用すると、デバイスを操作することなく、Windows 10デバイスのセットアップ、事前構成、リセット、復旧、用途変更をすぐに本番環境で使用できるようにすることができます。IT管理者とエンドユーザーの労力は最小限に抑えられます。
エンドユーザーが新しいWindowsデバイスの電源を入れ、インターネットに接続して、職場の資格情報を入力すると、Windows Autopilotがクラウドからデバイスを構成します。Autopilotは、Azure Active Directory(AD)JoinまたはHybrid AD Joinを介してデバイスを参加させます。これにより、インフラストラクチャのコストと、Windowsデバイスのライフサイクルを管理するために必要なリソースが大幅に削減されます。
Windows Autopilotの仕組み
Windows AutopilotはMicrosoft Azureでセットアップされます。お使いの環境でWindows Autopilotをセットアップするには、「Demonstrate Autopilot deployment」(Microsoftのドキュメント)を参照してください。
Windows Autopilotサービスに登録されているデバイスのハードウェアID(ハードウェアハッシュ)が必要です。
Microsoft IntuneまたはMSfBでAutopilotプロファイルを構成する必要もあります。プロファイルは、各デバイスのデプロイ方法、Azure ADへの参加方法、ユーザーエクスペリエンスを定義します。Autopilotプロファイルを使用すると、組織のポリシーとブランディングに準拠するようにWindows 10のエクスペリエンスをカスタマイズできます。各登録済みデバイスにはAutopilotプロファイルが割り当てられます。
エンドユーザーがデバイスを初めて起動してインターネットに接続すると、Windows Autopilotサービスに接続されます。割り当てられたプロファイル設定を自動的にダウンロードしてデプロイし、デバイスをAzure ADまたはハイブリッドAzure ADに参加させます。デバイスがデプロイされると、モバイルデバイス管理ツールを使ってデバイスを管理できるようになります。
OktaとWindows Autopilotの概要
OktaとWindows Autopilotは次のシナリオで使用できます。
-
Windows Autopilot要求にOkta MFAを使用します。
Oktaにサインオンポリシールールを追加して、Windows AutoPilotでデバイスを登録するときにMFAを要求することができます。これにより、ユーザーエクスペリエンスを損なうことなくセキュリティが向上し、適切なユーザーがデバイスにアクセスできるようになります。
-
Okta Device TrustとOkta FastPassを使ってWindows Autopilotを使用します。
Okta Device TrustまたはOkta FastPassを使用していて、信頼するデバイスのみのサインインを許可するようにサインオンポリシーを設定している場合、Windows Autopilotを使用して新しいデバイスを登録することはできません。これは、そのデバイスがOkta Device TrustまたはOkta FastPassによって信頼されないからであり、Okta Verifyがインストールされていないからです。OktaとWindows Autopilotを併用することで、Okta Device TrustとOkta FastPassを使用し続けながら、orgでのWindows Autopilotのユースケースに対応できます。
OktaとWindows Autopilotを併用する利点
OktaとWindows Autopilotを併用することで、エンドユーザーのデバイスでのWindows Autopilotのフローを次のように保護して合理化できます。
-
MFAを使用してWindows Autopilotのトラフィックを保護する:Windows Autopilotからの認証要求をコンテキスト化して、MFAを適用できます。
-
Windows Autopilot要求を一元的に監視する:OktaのID中心のログを使用することで、すべてのWindows Autopilot要求を1か所で監視できます。
-
ノータッチでのWindows 10のロールアウトによるIT管理者の全体的なコスト削減:Windows AutopilotとOktaを一緒に使用すると、IT担当者がデバイスに触れることなく、Windows 10フリートをロールアウトできます。