プロビジョニング パッケージの作成

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

Windows 構成Designerを使用して、カスタマイズ設定を含むプロビジョニング パッケージ (.ppkg) を作成し、そのプロビジョニング パッケージを Windows クライアントを実行しているデバイスに適用できます。

Windows 構成デザイナーをインストールする方法をこちらで確認できます。

ヒント

プロビジョニング パッケージを開発してテストするときは、ローカル管理者アカウントを作成することをお勧めします。 また、デバイスを Active Directory ドメインに参加させるには、 最小限の特権 ドメイン ユーザー アカウントを使用することをお勧めします。

新しいプロジェクトの開始

1. Windows 構成Designerを開く: [スタート] メニューまたは [スタート] メニューの検索で、「Windows Configuration Designer」と入力し、[Windows 構成] Designerショートカットを選択します。

2. 次の図に示すように、スタート ページで目的のオプションを選択します。このページには、プロビジョニング パッケージを作成するための複数のオプションがあります。

   

   • 次のウィザード オプションは、デスクトップおよびキオスク デバイスの一般的な設定を構成するための簡単なインターフェイスを提供します。

     • デスクトップ ウィザードの手順
     • キオスク ウィザードの手順
     • HoloLens ウィザードの手順
     • Surface Hub ウィザードの手順

     Microsoft Surface Hub や Microsoft HoloLens デバイスのプロビジョニング パッケージを作成するためのウィザードも利用できます。 デスクトップおよびキオスク デバイスで使用できる設定の概要については、「構成Designer ウィザードを使用して構成できる内容」を参照してください。

     注

     バージョン 2004 より前のバージョン Windows 10を実行しているデバイスをターゲットにするには、詳細設定エディターの設定パスAccounts/ComputerAccount/ComputerNameから ComputerName のカスタマイズを定義する必要があります。 シンプル エディターの既定のパスでは、古いシステムでは使用できない新しい CSP が使用されます。

   • [高度なプロビジョニング] オプションを選択すると、すべてのランタイム設定が使用可能な新しいプロジェクトが開きます。 (この手順の残りの部分では、高度なプロビジョニングを使用します)。

     ヒント

     簡単なウィザード エディターでプロジェクトを開始し、後でプロジェクトを詳細エディターに切り替えることができます。

     

3. プロジェクトの名前を入力し、[ 次へ] を選択します。

4. デバイスの種類に基づいて構成する設定を選択し、[ 次へ] を選択します。 次の表で、オプションについて説明します。

   Windows エディション	カスタマイズに使用できる設定	プロビジョニング パッケージの可能な適用先
   すべての Windows エディション	共通設定	すべての Windows クライアント デバイス
   すべての Windows デスクトップ エディション	共通設定とデスクトップ デバイスに固有の設定	すべての Windows クライアント デスクトップ エディション (Home、Pro、Enterprise、Pro Education、Enterprise Education)
   Windows 10 IoT Core	共通設定と Windows 10 IoT Core に固有の設定	すべての Windows 10 IoT Core デバイス
   Windows 10 Holographic	共通設定と Windows 10 Holographic に固有の設定	Microsoft HoloLens
   Windows 10 Team Edition に共通	共通設定と Windows 10 Team に固有の設定	Microsoft Surface Hub

5. [ プロビジョニング パッケージのインポート (省略可能)] ページで、[ 完了 ] を選択してプロジェクトを作成するか、プロジェクトにインポートする既存のプロビジョニング パッケージを参照して選択し、[完了] を選択 します。

   ヒント

   [プロビジョニング パッケージのインポート] によって、特定の設定が共通でその他の設定が異なるプロビジョニング パッケージを作成することが簡単になります。 たとえば、organizationのネットワークの設定を含むプロビジョニング パッケージを作成できます。 次に、作成した他のパッケージにそのパッケージをインポートして、これらの共通設定を繰り返し再構成する必要がないようにします。

6. [ 使用可能なカスタマイズ ] ウィンドウで、パッケージの設定を構成できるようになりました。

設定の構成

プロビジョニングの詳細設定プロジェクトの場合、Windows 構成デザイナーによって [利用可能なカスタマイズ] ウィンドウが開かれます。 次の図の例は、[すべての Windows デスクトップ エディション] の設定に基づいています。

Windows 構成Designerの設定は、Windows クライアント構成サービス プロバイダー (CSP) に基づいています。 CSP について詳しくは、「構成サービス プロバイダー (CSP) の概要 (IT 担当者向け)」をご覧ください。

設定を構成するプロセスは、すべての設定で同様です。 次の表に例を示します。

1. カテゴリを展開します。

   

2. 設定を選択します。

   

3. 設定の値を入力します。 ボタンが表示されている場合は、[ 追加] を 選択します。

   

4. この例など、一部の設定には追加情報が必要です。 [ 使用可能なカスタマイズ] で、先ほど作成した値を選択すると、その他の設定が表示されます。

   

5. 設定が構成されると、[ 選択したカスタマイズ ] ウィンドウに表示されます。

   

特定の設定について詳しくは、「Windows プロビジョニングの設定に関するリファレンス」をご覧ください。 次の図に示すように、設定を選択すると、設定の参照記事が Windows Configuration Designerにも表示されます。

パッケージのビルド

1. カスタマイズの構成が完了したら、[ エクスポート] を選択し、[ プロビジョニング パッケージ] を選択します。

   

2. [ プロビジョニング パッケージの説明 ] ウィンドウで、次の情報を入力し、[ 次へ] を選択します。

   • [名前] - このフィールドには、あらかじめプロジェクトの名前が入力されています。 この値は、[名前] フィールドに別の名前を入力して変更できます。

   • バージョン (Major.Minor 形式 - 省略可能。 既定のパッケージ バージョンは、[バージョン] フィールドに新しい値を指定して変更できます。

   • [所有者] - [IT 管理者] を選択します。詳しくは、「プロビジョニング パッケージの優先順位」をご覧ください。

   • [順位 (0 ～ 99)] - 省略可能です。 0 ～ 99 の値を選択できます。 パッケージの順位の既定値は 0 です。

3. [ プロビジョニング パッケージのセキュリティの詳細の選択 ] ウィンドウで、選択した証明書を使用してプロビジョニング パッケージを暗号化または署名し、[ 次へ] を選択します。 どちらの選択も省略可能です。

   • [パッケージの暗号化 ] - このオプションを選択すると、自動生成されたパスワードが画面に表示されます。

   • [パッケージへの署名]: このオプションを選択した場合、パッケージの署名に使用する有効な証明書を選ぶ必要があります。 証明書を指定するには、[ 選択 ] を選択し、パッケージの署名に使用する証明書を選択します。

     注

     プロビジョニング パッケージのセキュリティは、パッケージがデバイス プロビジョニングに使用されている場合、およびパッケージに機密性の高いセキュリティ データ (証明書や資格情報など) が含まれている場合にのみ構成する必要があります。 OOBE 中に、または設定 UI を介して、暗号化または署名されたプロビジョニング パッケージを適用するときに、パッケージの暗号化を解除することができ、署名されている場合は、ユーザーの明示的な同意がなくてもパッケージを信頼することができます。 IT 管理者は、ユーザー デバイスにポリシーを設定して、デバイスから必須パッケージを削除することや、有害な恐れのあるパッケージをデバイスにプロビジョニングすることを制限できます。

     プロビジョニング パッケージが信頼できるプロビジョナーによって署名されている場合は、ユーザーに同意を要求せずにデバイスにインストールできます。 信頼できるプロバイダーの証明書を有効にするために、信頼できるプロビジョニング パッケージをインストールする前に TrustedProvisioners を設定する必要があります、設定します。 これは、ユーザーの同意なくパッケージをインストールする唯一の方法です。 追加のセキュリティを提供するために、RequireProvisioningPackageSignature を設定することもできます。これによって、信頼できるプロビジョナーによって署名されていないプロビジョニング パッケージをユーザーがインストールすることを防ぐことができます。

4. [ プロビジョニング パッケージを保存する場所の選択 ] ウィンドウで、プロビジョニング パッケージをビルドした後に移動する出力場所を指定し、[ 次へ] を選択します。 既定では、Windows 構成デザイナーはプロジェクト フォルダーを出力先として使います。

5. [ プロビジョニング パッケージのビルド] ウィンドウで、[ビルド] を選択 します。 プロビジョニング パッケージのビルドにはそれほど時間はかかりません。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。

   ビルドを取り消す必要がある場合は、[キャンセル] を選択 します。 これにより、現在のビルド プロセスが取り消され、ウィザードが閉じられ、[ カスタマイズ ] ページに戻ります。

6. ビルドが失敗した場合は、プロジェクト フォルダーへのリンクを含むエラー メッセージが表示されます。 エラーの原因を特定するには、ログを調べることができます。 問題が解決したら、パッケージをもう一度ビルドしてみてください。

   ビルドに成功した場合は、プロビジョニング パッケージの名前、出力ディレクトリ、プロジェクト ディレクトリが表示されます。

   必要に応じて、パッケージの出力先として別のパスを選択し、もう一度プロビジョニング パッケージをビルドすることもできます。 これを行うには、[ 戻る ] を選択して出力パッケージの名前とパスを変更し、[ 次へ ] を選択して別のビルドを開始します。

7. 完了したら、[ 完了] を選択してウィザードを閉じ、[ カスタマイズ ] ページに戻ります。

次のステップ: プロビジョニング パッケージの適用方法

詳細情報

• Microsoft Configuration Managerでオンプレミスモバイルデバイス管理を使用してデバイスを一括登録する方法

関連記事

• Windows クライアントのプロビジョニング パッケージ
• Windows クライアントのプロビジョニングのしくみ
• Windows 構成デザイナーのインストール
• プロビジョニング パッケージを適用する
• プロビジョニング パッケージのアンインストール時に変更される設定
• 初期展開用に共通設定を使用して PC をプロビジョニングする (簡単なプロビジョニング)
• プロビジョニング パッケージでスクリプトを使用してデスクトップ アプリをインストールする
• Windows クライアントのプロビジョニングのための PowerShell コマンドレット (リファレンス)
• Windows 構成デザイナーのコマンドライン インターフェイス (リファレンス)
• マルチバリアント設定を含むプロビジョニング パッケージを作成する