ゼロタッチについて

ゼロタッチとは、クラウド時代の新しいデバイス展開手法です。IT管理者がクラウド上でデバイスの設定を行うことにより、利用者は端末を起動し、インターネットに接続するだけで自動的にクラウドから設定情報が付与され、最適化された状態で使い始めることができます。

管理者・導入業者による箱から機器を取り出して設定するといった作業が不要となり、大幅な工数・コスト削減に繋がります。

現在、Microsoft 、Google 、Apple から類似したゼロタッチスキームが提供されており、それぞれ固有の特徴を持っています。本サイトではそれぞれの詳細情報と、相違点について明らかにすることで新しいデバイス展開手法による効率的な案件導入を支援します。

これまでのデバイス展開手法とオンプレミス環境による運用管理の課題

これまでのデバイス展開手法とオンプレミス環境による運用管理の課題

これまでの組織におけるデバイスの導入展開方法としては、マスターとなるデバイスをセットアップし、そのイメージを複数台に展開する方法がメインで利用されてきました。しかし、イメージ展開ではユーザ情報を含めることができず、クラウドを利用するソフトウェア・アプリケーションを展開することが難しくなってきています。

また、運用管理面でも組織にあるオンプレミス環境下でデバイスを管理しており、外出してデバイスを利用することやクラウドを利用する事に関して、ネットワーク・セキュリティ面から利用を禁止されているという状況が発生しています。

ゼロタッチによるデバイス導入展開の効率化

ゼロタッチによるデバイス導入展開の効率化

展開手法について詳しく見ていくと、これまで手動展開とイメージ展開、2つの方法が利用されてきました。 手動展開ではデバイスを個別にセットアップする方法で、利用するユーザ毎の設定を1台ずつ管理者が設定していきます。 イメージ展開ではマスターとなるデバイスをセットアップして、イメージを取得して各デバイスに展開していきます。

どちらも管理者の手元にデバイスが必要となるうえ、手順が多く時間がかかる作業です。近年では組織に所属する1人のユーザが複数のデバイスを使用することが多くなり、管理者にとってデバイスの導入展開の負担が多くなっています。

そこでゼロタッチ展開を利用する事で、管理者の負担を減らしスムーズにデバイスを組織内に展開することが可能になります。

ゼロタッチはクラウド時代の新しいデバイス展開手法

ゼロタッチはクラウド時代の新しいデバイス展開手法

ゼロタッチによるデバイスの導入・展開では、デバイスが手元に届いていない段階から設定をクラウド上に構築しておく事が可能です。 プラットフォームやデバイスメーカーに対応するクラウドサービス・MDM を利用する事で、管理者はブラウザの管理画面からセットアップを進められます。 クラウド上でユーザ毎の設定を行い、デバイスがユーザに届いたらすぐに利用を開始することができます。

新機種入れ替え・故障などでデバイスを交換する際も、クラウド上で設定を割り当てなおすだけで、ゼロタッチにて展開する事が可能です。

IT環境の課題から、いつでもどこでも、どんなデバイスでも利用できるIT環境へ

IT環境の課題から、いつでもどこでも、どんなデバイスでも利用できるIT環境へ

近年のデバイスの発展と共にIT環境と働く環境はめまぐるしく変化しています。古くなったIT環境は課題を多く残していきます。 常に最新化されていくIT環境に対応するための新しいデバイス環境を作る必要があります。 デバイスの利用者がいつもでもどこでも、いつもと同じようにデバイスを利用できる環境を整えます。 ゼロタッチによる展開方法はその新しい環境をつくるための最初の段階で利用します。

ゼロタッチ比較

Windows 10
iOS・macOS
Android
Chrome OS
サービス名称 Autopilot Device
Enrollment
Program
Android
zero-touch
enrollment
Chrome
Enterprise
必要環境 Azure AD P1以上
Intuneまたは
MDM環境
MDM環境 MDM環境 管理コンソール
デバイス要件 Windows 10 Ver 1703
以降の対応端末
iOS 7 以降
Mac OS X 10.9以降
Android 8.0 以降の
対応端末
Chrome OS
初期セットアップの
スキップ
MDMへの自動登録

※管理コンソール

アプリケーションの配布
デバイス利用ポリシー適用

※MDM 仕様による

※MDM 仕様による

※MDM 仕様による

※管理コンソール

ゼロタッチ比較(有線)

Windows 10
iOS
サービス名称 Windows 構成デザイナー Apple Configurator 2
必要環境 Windows 10 macOS 10.14.6 以降
デバイス要件 Windows 10 iPad / iPhone /
iPod touch / Apple TV
初期セットアップの
スキップ
アプリケーションの配布
デバイス利用ポリシー適用
Windows 10

Windows Autopilot

Microsoft が提供する Windows Autopilot を使えば、非常にシンプルな流れで Windows 10 デバイスをセットアップすることができます。
クラウド上でデバイス情報を登録し、利用ポリシー・インストールアプリ等の設定プロファイルを割り当てます。これだけでデバイスの設定は完了です。あとはデバイスを箱から取り出しインターネットへ接続すると、セットアップが自動的に進行します。従来ICT管理者が行っていたイメージ配信や各種手動設定は必要はありません。
デバイス展開後に機材トラブルが発生しても、初期化もしくは修理後に同じ手順を行うだけで、元の設定を再度適用することが可能です。
Windows Autopilot で、シンプルな Windows 10 デバイス運用を実現します。

Windows Autopilot

利用のための前提条件

Windows Autopilotの要件

Windows Autopilot を使うには、いくつかの要件を満たす必要があります。
Windows Autopilot 対応デバイス始め、Azure Active Directory P1 以上・Microsoft Intune といったライセンス要件、クラウド展開・ゼロタッチを行うためのネットワーク要件を満たしておく必要があります。

DIS Windows Autopilot 対応デバイスメーカー

  • acer
  • DELL
  • Dynabook
  • EPSON
  • 富士通
  • hp
  • Lenovo
  • Microsoft Surface
  • mouse
  • NEC
  • panasonic business
  • vaio

※対応可否はデバイス毎に異なります。

※デバイスID(4kハッシュ)の提供可否はメーカー・デバイス毎に異なります。

※代理管理者の委譲をして頂く場合があります。

Windows 構成デザイナー

Windows 構成デザイナーは、Windows 10 の設定項目をGUI上で一つのファイル「プロビジョニングパッケージ」にまとめる事ができるツールになります。 Microsoft の公式サイト・Windows ストア経由で提供されており、誰でも無料で利用可能です。 初期セットアップのスキップや各種ポリシー・コマンドファイル・一部のアプリなども含めて設定ファイルを作成し、インターネット回線は使わず、USBメモリなどを使ってオフライン展開する事が可能です。

Windows 構成デザイナー

【ゼロタッチ】Windows 構成デザイナー 初期設定デモ

利用のための前提条件

Windows 構成デザイナーの要件

Windows 構成デザイナーはWindows 10 デバイスであれば実行可能です。
作成した「プロビジョニングパッケージ」は、Windows 10 デバイスに対して適応する事が可能です。デスクトップ エディションの他、モバイル エディション・Windows 10 IoT Core・Microsoft Surface Hub・Microsoft HoloLens なども含まれます。

iOS・macOS

Apple Device Enrollment Program

Device Enrollment Program (DEP)を利用すると、iPad や Mac の初期セットアップ時に MDM への登録を自動化する事が出来、プロファイルやアプリケーションをクラウド経由で自動配布する事で、デバイスの初期設定を簡単に済ませる事が可能です。

Apple Device Enrollment Program

利用のための前提条件

Device Enrollmentを使う

Device Enrollment は、以下のデバイスに対応しています。

  • iOS 7 以降を搭載した iOS デバイス
  • OS X Mavericks 10.9 以降を搭載した Mac コンピュータ
  • tvOS 10.2 以降を搭載した Apple TV デバイス (第 4 世代以降)

Apple Configurator 2

Apple Configurator 2 は、iPhoneやiPad などの初期設定・構成プロファイル・アプリケーションなどをGUI上で作成出来、USB経由で複数台に展開する事が出来るツールとなります。
Mac App Store 経由で提供されており、Macを保有している方であれば無料で利用可能です。

Apple Configrator 2

【ゼロタッチ】Apple Configrator 2 初期設定デモ

利用のための前提条件

Apple Configratorを使う

Apple Configurator 2 を使用するには、macOS 10.14.6 以降を搭載したMacが必要です。
Apple Configurator 2 は次のデバイスに対応しています。 iPad iPhone iPod touch Apple TV(第3世代)プロファイルのインストールのみ Apple TV(第4世代以降)

Android

Android zero-touch enrollment

Android zero-touch enrollment (ゼロタッチ登録)とは、Android 搭載端末を短時間・簡単・安全に導入できるクラウド型展開方法となります。ゼロタッチを使用すればオンラインで端末を設定し、利用者は端末を受け取ってすぐに使い始めることができます。

端末の初回起動時に、企業向けの設定が割り当てられているかどうかの確認が行われます。割り当てられているとプロビジョニングが開始され、MDM により適正なデバイスポリシーコントローラ(DPC)アプリがダウンロードされ、管理対象端末のセットアップが自動で行われます。

Android zero-touch enrollment

利用のための前提条件

ゼロタッチ登録 IT管理者向け

・Android Oreo(8.0)を搭載した対応端末
・Android zero-touch enrollment に対応したモバイル管理システム(MDM)

DIS Android zero-touch enrollment 対応デバイスメーカー

  • HUAWEI
  • motorola
  • Panasonic
  • SHARP

※対応可否はデバイス毎に異なります。

※デバイスIDの登録とゼロタッチポータルを発行する必要があります。

Chrome OS

Chrome Enterprise

企業や学校の IT 管理者は、Chrome OS 搭載端末に対してクラウドベースの管理コンソールを使って制御する事が出来ます。ポリシーの適用・ユーザーが利用できる Chrome の機能の設定・組織内の VPN や Wi-Fi ネットワークへのアクセス権の付与・Chrome アプリや拡張機能の自動インストールなど、多数の機能をご利用いただけます。

Chrome Enterprise

利用のための前提条件

Chrome Enterpriseのサブスクリプションライセンスを購入する

Google 管理コンソールから Chrome OS 搭載端末を管理するには、Chrome Enterprise サービスに登録して、管理する端末ごとにサブスクリプションライセンスを購入する必要があります。ライセンスを購入すると、端末の登録、設定の構成、組織内のユーザーや端末へのポリシーの適用ができます。

DIS Chrome Enterprise 対応デバイスメーカー

  • acer
  • DELL
  • hp
  • Lenovo
  • NEC

※現状文教のみの提供となっています。

DIS検証済みMDMプロダクト

  • Windows 10Windows Autopilot 対応
  • iOS・macOSApple Device Enrollment Program 対応
  • AndroidAndroid zero-touch enrollment 対応
  • Chrome OSChrome Enterprise 対応
  • シスコシステムズ合同会社 Cisco Meraki
    • iOS・macOS
  • 株式会社アイキューブドシステムズ CLOMO MDM
    • iOS・macOS
    • Android
  • 株式会社富士通ビー・エス・シー FENCE-Mobile RemoteManager
    • iOS・macOS
    • Android
  • エムオーテックス株式会社 LanScope An
    • iOS・macOS
    • Android
  • 日本マイクロソフト株式会社Microsoft Intune
    • Windows 10
    • iOS・macOS
  • インヴェンティット株式会社MobiConnect
    • iOS・macOS
  • 株式会社オプティムOptimal Biz
    • iOS・macOS
    • Android
  • ソフォス株式会社Mobile Control
    • iOS・macOS
    • Android
  • ソリトンシステムズ株式会社SOTI MOBICONTROL
    • iOS・macOS
    • Android
  • 株式会社 AXSEEDSPPM2.0
    • iOS・macOS
    • Android
  • アルテリア・ネットワークス株式会社VECTANT SDM
    • iOS・macOS
  • ヴイエムウェア株式会社AirWatch Workspace ONE
    • Windows 10
    • iOS・macOS
    • Android

※DISでゼロタッチの基本動作が確認出来たMDM プロダクトになります。

※ゼロタッチの設定・アプリ配布・ポリシーに関してはMDM 毎の仕様により異なります。

Contact
お問い合わせ

ゼロタッチ お問い合わせ

新規導入のご相談、サービス利用に関するお問い合わせ

DIS Mobile Business Center 専用相談窓口