OktaとWindows Autopilotの概要

このトピックでは、Windows Autopilotの仕組みと、Oktaを使用した場合の利点について説明します。

Windows Autopilotの概要

MicrosoftのWindows Autopilotを使用すると、デバイスを操作することなく、Windows 10デバイスのセットアップ、事前構成、リセット、復旧、用途変更をすぐに本番環境で使用できるようにすることができます。IT管理者とエンドユーザーの労力は最小限に抑えられます。

エンドユーザーが新しいWindowsデバイスの電源を入れ、インターネットに接続して、職場の資格情報を入力すると、Windows Autopilotがクラウドからデバイスを構成し、Azure AD JoinまたはHybrid AD Joinを介してデバイスを参加させます。これにより、インフラストラクチャのコストと、Windowsデバイスのライフサイクルを管理するために必要なリソースが大幅に削減されます。

Windows Autopilotの仕組み

Windows AutopilotはMicrosoft Azureでセットアップされます。お使いの環境でWindows Autopilotをセットアップするには、「Demonstrate Autopilot deployment」(Microsoftのドキュメント)を参照してください。

Windows Autopilotサービスに登録されているデバイスのハードウェアID(ハードウェアハッシュ)が必要です。

Microsoft IntuneまたはMSfBでAutopilotプロファイルを構成する必要もあります。プロファイルでは、各デバイスのデプロイ方法、Azure ADへの参加方法、提供されるユーザーエクスペリエンスを定義します。Autopilotプロファイルを使用すると、組織のポリシーとブランディングに準拠するようにWindows 10のエクスペリエンスをカスタマイズできます。各登録済みデバイスにはAutopilotプロファイルが割り当てられます。

エンドユーザーがデバイスを初めて起動してインターネットに接続すると、Windows Autopilotサービスに接続されます。割り当てられたプロファイル設定を自動的にダウンロードしてデプロイし、デバイスをAzure ADまたはハイブリッドAzure ADに参加させます。デバイスがデプロイされると、MDMツールで管理できるようになります。

OktaとWindows Autopilotの概要

OktaとWindows Autopilotは次のシナリオで使用できます。

  1. Windows Autopilot要求にOkta MFAを使用する

    Oktaにサインオンポリシールールを追加して、Windows AutoPilotでデバイスを登録するときにMFAを要求することができます。これにより、ユーザーエクスペリエンスを損なうことなくセキュリティが向上し、適切なユーザーがデバイスにアクセスできるようになります。

  2. Okta Device TrustとOkta FastPassでWindows Autopilotを使用する

    Okta Device TrustまたはOkta FastPassを使用していて、[Trusted(信頼された)]デバイスのみのサインインを許可するサインオンポリシーがある場合、新しいデバイスをWindows Autopilotを使用して登録することはできません。これは、そのデバイスがOkta Device TrustまたはOkta FastPassで[Not Trusted(信頼できない)]であり、Okta Verifyがインストールされていないからです。OktaをWindows Autopilotとともに使用すると、Okta Device TrustとOkta FastPassを引き続き使用しながら、orgでのWindows Autopilotのユースケースに対応できます。

OktaとWindows Autopilotを使用する利点

OktaをWindows Autopilotとともに使用すると、エンドユーザーのデバイスでのWindows Autopilotのフローを次のように保護して合理化できます。

  • MFAを使用してWindows Autopilotのトラフィックを保護する:Windows Autopilotからの認証要求をコンテキスト化して、MFAを適用できます。

  • Windows Autopilot要求を一元的に監視する:OktaのID中心のログを使用することで、すべてのWindows Autopilot要求を1か所で監視できます。

  • ノータッチでのWindows 10のロールアウトによるIT管理者の全体的なコスト削減:Windows AutopilotとOktaを一緒に使用すると、IT担当者がデバイスに触れることなく、Windows 10フリートをロールアウトできます。

次の手順

OktaとWindows Autopilotの連携