デバイスの回復
この記事では、Microsoft Managed Desktop での Windows Recovery の 2 つの主要なシナリオについて説明します。
2 つのオプションの主な要因は、デバイスにモバイル デバイス管理 (MDM) 登録データが削除されないようにすることです。 MDM 登録データを保持すると、ビジネス向けWindows Update サービスで使用されるアップグレードと移行に関連するデバイス固有の設定が保持され、Windows Recovery の後に Max OS バージョンなどの機能が適用されます。
中断と修正
サービス デスク チームが、問題を解決する最も速い方法がデバイスのリセットを通じて行われると判断したシナリオでは、Microsoft Managed Desktop では、Microsoft Intune デバイス ワイプ アクションを推奨し、[登録状態とユーザー アカウントの保持] 設定を選択します。 このアクションでは、クライアント デバイスで Windows 回復を使用します。 Windows 回復を実行すると、システムを既知の良好な状態に戻し、Windows ファイルの破損、既定の設定へのリセットなどの問題に対処できます。Windows の回復 (プッシュ ボタン リセットとも呼ばれます) の詳細については、「 プッシュ ボタンリセット機能の設定」を参照してください。
ワイプ アクションと登録状態の保持に関する想定内容
次の表に、次の説明を示します。
- ワイプ後に保持される情報とファイル。
- ワイプ後に保持されない情報とファイル。
| ワイプ後に保持される | ワイプ後に保持されない |
|---|---|
| デバイスに関連付けられているユーザー アカウント | ユーザー ファイル |
| マシンの状態 (ドメイン参加、参加Microsoft Entra) | ユーザーがインストールしたアプリ (ストア アプリと Win32 アプリ) |
| モバイル デバイス管理 (MDM) 登録 | 初期値ではないデバイス設定 |
| OEM プレインストール アプリ (ストアアプリと Win32 アプリ) | |
| ユーザー プロファイルとユーザー が構成した設定 | |
| ユーザー プロファイル以外のユーザー データ | |
| ユーザーの自動ログイン設定 |
注:
デバイスワイプの実行:
- ドライブのフォーマット、ユーザー プロファイルの外部でのユーザー データの消去、トラステッド プラットフォーム モジュール (TPM) のクリアは行いません。
- このエクスペリエンスは、ユーザーが最初に新しいデバイスをオンにしたときの Out of Box Experience (OOBE) とは異なります。 ユーザー プロファイルは維持されるため、Windows Recovery が完了すると、ユーザーに Windows ログオン画面が自動的に表示されます。
デバイスを再利用する
既存のデバイスをあるユーザーから別のユーザーに渡すときに推奨される方法は、デバイスを再イメージ化することです (USB キーまたはその他の展開方法)。 再イメージ化により、前のユーザーのすべてのユーザー データが確実に削除され、新しいユーザーにクリーン Microsoft Managed Desktop 登録エクスペリエンスが提供されます。
Microsoft Managed Desktop の IT 管理者が使用できるデバイス再利用シナリオには、次の 2 つのオプションがあります。
デバイスの再イメージ化
イメージング オプションの場合、このシナリオでは可能な限り OEM イメージ を利用することをお勧めしますが、OEM 以外のイメージが必要な場合は、Microsoft Managed Desktop ユニバーサル イメージ がオプションになる場合があります。
Autopilot のリセット
デバイスを再イメージ化する代わりに、 Autopilot Reset を使用します。
ただし、OEM の事前インストール済みアプリケーション (Microsoft 365 Apps for enterprise など) は復元されないため、このオプションはデバイスの再イメージ化には適していません。 ポータル サイトまたは Intune アプリケーションのインストールを使用して、Windows Recovery の後に Microsoft Office を再インストールする必要があります。
次の表に、次の説明を示します。
- Autopilot リセット後に保持される情報とファイル。
- Autopilot リセット後に保持されない情報とファイル。
| Autopilot リセット後に保持される | Autopilot リセット後に保持されない |
|---|---|
| デバイスに関連付けられているユーザー アカウント | ユーザー プロファイル |
| マシンの状態 (ドメイン参加、参加Microsoft Entra) | ユーザーがインストールしたアプリ (ストア アプリと Win32 アプリ) |
| モバイル デバイス管理 (MDM) 登録 | 初期値ではないデバイス設定 |
| OEM プレインストールアプリ (ストア) | OEM プレインストール アプリ (Win32 アプリ) |
重要
BitLocker は、このプロセスにおけるデータ セキュリティの重要なコンポーネントです。 Microsoft マネージド デスクトップ デバイス上の BitLocker 暗号化を使用すると、デバイスが出荷時にリセットされた後も、ドライブ上のデータはセキュリティで保護されたままになります。 ドライブに保存されていたデータは、デバイスの次のユーザーには使用できません。 詳細については、「BitLocker の概要」を参照してください。