設定ガイド: Windows 11移行

導入

このワークフローを開始するには、関連するすべてのコンテンツが適切にインストールおよび構成されていることを確認してください。このページでは、含まれているコンテンツとその構成方法に関するガイダンスを提供します。

これはあくまでガイドであり、推奨される構成を示していることを忘れないでください。各自の環境に基づいて、内容を自由にカスタマイズかつ編集してください。

依存関係

このワークフローを利用するには、必要なコンテンツを Nexthink Infinity テナントにインストールする必要があります。

事前条件

このライブラリパックには、次の拡張製品からコンテンツが含まれています。拡張製品

コンテンツと依存関係

タイプ

名前

説明

ワークフロー

Windows 11 への移行

Windows 移行プロセスを自動化する。

キャンペーン

Windows 11 へ更新 - ワークフロー呼び出し

デバイスが Windows 11 に対応していることをユーザーに知らせ、マイグレーショングループにデバイスを追加する時が来たかどうかをユーザーに確認する。

ディスククリーンアップ - 呼び出し

ディスククリーンアップリモートアクションと連携する。ディスククリーンアップを開始するかどうか、また、軽いクリーンと深いクリーンのどちらを選択するかをユーザーに尋ねる。

ディスククリーンアップ - 完了

ディスククリーンアップリモートアクションと連携する。ディスククリーンアップ完了のお知らせをユーザーに伝える。

Remote Actions

Windows 11 の準備状況を確認

デバイスが Windows 11 に対応しているかを知るための必要情報をすべて取得します。

ディスククリーンアップ

このリモートアクションは、従業員がディスク領域を適度に維持するのを支援するために設計されています。

Intune ポリシー同期を呼び出す

Intune ポリシーの同期を引き起こすためのタスクを強制的に実行する。

構成

ステップ 1) ライブラリパックコンテンツをインストール

ステップ 2) ITSM API コネクタ認証情報の構成

API 呼び出しを有効にするために、コネクタ認証情報の構成が重要です。詳細情報は、https://nexthink.gitbook.io/opd/integrations/outbound-connectors/connector-credentials でご確認ください。各サービス/API シンクレットには、入力が必要な認証情報のドロップダウンフィールドがあります。このフィールドは、ワークフローをライブラリからインストールまたはコピーした際は空欄であり、各環境のローカルセットアップでありライブラリには含まれていません。

ServiceNow チケットに Windows 11 互換性の更新の必要があるデバイスに関する情報を付加する thinklet におけるコネクタ認証情報の構成例がこちらです。

ステップ 3) 登録済み Microsoft Entra ID アプリケーションを設定し、Microsoft Graph API コネクタ認証情報を構成

Nexthink に適切なコネクタ認証情報を構成するため、Microsoft Entra ID アプリケーションの登録は、以下のドキュメントページを参照してください：ワークフローのための Entra ID 統合。

このワークフローでは、登録済みの Entra ID アプリケーションが以下の権限を得る必要があります:

権限の種類

最小特権権限

委任

GroupMember.ReadWrite.All および Device.ReadWrite.All

アプリケーション

GroupMember.ReadWrite.All および Device.ReadWrite.All

権限に関する詳細情報は、Graph API ドキュメンテーションをご参照ください:

https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

ステップ 4) グローバルパラメータの構成

このワークフローには3つのグローバルパラメータがあります:

4.1) MS 移行グループ (ms_migration_group)

このパラメータには、Intune Windows 11 展開がメンバーをターゲットとしている Entra ID グループの ID を含める必要があります。

4.2) アップグレード候補者のためのチケット (ticket_for_upgrade_candidates)

このパラメータには、ワークフロー実行前に作成された単一のグローバル ITSM チケットの参照を含める必要があります。このチケットは、Windows 11 互換性を得るためにハードウェアのアップグレードが必要なデバイスの詳細が更新されます。

4.3) 交換候補者のためのチケット (ticket_for_replacement_candidates)

このパラメータには、ワークフロー実行前に作成された単一のグローバル ITSM チケットの参照を含める必要があります。このチケットには、Windows 11 の非互換性により交換の候補となるデバイスについての情報が含まれます。

このワークフローを実行する前に、対応する Entra ID グループおよび 2 つの ITSM チケットを作成し、それらの ID を上記のパラメータで指定する必要があります。

ワークフローが進むにつれ、これらのチケットは部分的に互換性があると見なされたデバイスや交換候補者の詳細で更新されます。この情報には、デバイス名およびこれらのデバイスの非互換性のあるハードウェアコンポーネントが含まれます。

ステップ 5) Intune を使用して Windows 11 展開の構成

このワークフローは、Microsoft Intune の機能更新プログラムの展開プロファイルを使用して、デバイスを Windows 11 に更新します。この展開プロファイルは、グローバルワークフローパラメータで指定された Entra ID マイグレーショングループのメンバーであるデバイスに適用されます。

このワークフローのため、次の設定を用いて Intune の機能更新プログラムの展開プロファイルを作成してください。

設定名

設定値

展開する機能更新

組織が使用する Windows 11 のターゲットバージョン、例: Windows 11 23H2 。

ロールアウトオプション

できるだけ早くアップデートを利用可能にする

割り当て - 含まれるグループ

Entra ID 内の移行グループの名称

ステップ 6) リモートアクションの構成

このワークフローは次のリモートアクションを使用します。最新バージョンがインストールされ、設定が以下のとおりに完了していることを確認してください。

名前

トリガー

編集するためのパラメータ

Windows 11 の準備状況を確認

ワークフローからトリガーされるように、API トリガーを有効にする必要があります。

該当なし

ディスククリーンアップ

ワークフローからトリガーされるように、API トリガーを有効にする必要があります。

disk_cleanup_campaign_id
cleanup_completed_campaign_id
remove_files_not_modified_in_days
maximum_delay_in_seconds

ご注意: Windows 11 の準備状況確認リモートアクションには、Windows 11 に対応した CPU のリストが含まれます。 Nexthink は新しい CPU 世代をこのリストに更新します。このリモートアクションを定期的に更新することをお勧めします。

ディスククリーンアップ - 入力パラメータ

名前

デフォルト値

説明

disk_cleanup_campaign_id

disk_cleanup_invoke

このパラメータには、Windows 11 へ更新 - 呼び出しキャンペーンの NQL ID を入力する必要があります。

cleanup_completed_campaign_id

disk_cleanup_completed

このパラメータには、Windows 11 へ更新 - 完了キャンペーンの NQL ID を入力する必要があります。

remove_files_not_modified_in_days

この閾値以降に変更されたファイルを削除するための日数の閾値を指定します。

maximum_delay_in_seconds

仮想マシンをホストしているサーバーの過負荷を防ぐために、最大ランダム遅延として指定される秒数。

cleanup_level

ライト

このパラメータはこのワークフローで使用されません。

ステップ 7) キャンペーンの構成

このワークフローには、4 つのキャンペーンがあります:

キャンペーン名

キャンペーンNQL ID

説明

Windows 11 へ更新 - 呼び出し

update_to_windows_11_workflow_invoke

デバイスが Windows 11 に対応していることをユーザーに知らせ、マイグレーショングループにデバイスを追加する時が来たかどうかをユーザーに確認します。

ディスククリーンアップ - 呼び出し

disk_cleanup_invoke

ディスククリーンアップリモートアクションと連携します。ディスククリーンアップを開始したいかどうかをユーザーに尋ね、軽いクリーンまたは深いクリーンのいずれかを選ぶよう求めます。

ディスククリーンアップ - 完了

disk_cleanup_completed

ディスククリーンアップリモートアクションと連携します。ディスククリーンアップ完了のお知らせをユーザーに伝えます。

これらのキャンペーンは、使用する前に企業のコミュニケーションガイドラインに合うように変更する必要があります。キャンペーンをレビューおよび編集するには、キャンペーンの管理管理ページに移動します。

インストールされた各キャンペーンについては、以下を確認してください:

送信者名と画像をカスタマイズします。
質問をレビューして調整します。
使用する準備が整ったらキャンペーンを公開します。

ステップ 9) ワークフローをスケジュールする

このワークフローは、Windows 11 移行プロセスに含まれるすべての非 Windows 11 デバイスで実行するように設計されています。このワークフローの結果として、Windows 11 に対応しているデバイスは Windows 11 へ移行され、互換性がないまたはハードウェアのアップグレードが必要なデバイスは該当する ITSM チケットに表示されます。

ワークフローのトリガー構成

このワークフローをトリガーする推奨される方法は次のとおりです: 調査を使用して、非 Windows 11 デバイスでアドホックモードでワークフローをトリガーします。ワークフローは自動的に各特定デバイスが Windows 11 に対応しているかどうかを評価します。互換性がないと見なされるまたはハードウェアのアップデートが必要なデバイスは、互換性の詳細を備えた適切な ITSM チケットに追加されます。

以下の例は、非 Windows 11 デバイスを選択したときの調査の様子を示します。

NQL:

Code

1 devices
2 | where operating_system.platform == windows and device.license_type != server
3 | where operating_system.name != "*Windows 11*"
4 | list name, operating_system.name, operating_system.build, last_seen

使用ガイド

あなたのコンテンツは現在構成済みで使用する準備が整いました。使用法の概要と推奨事項については、使用ガイドを訪れることができます:

使用ガイド: Windows 11 への移行

Last updated 6 days ago

Was this helpful?