設定ガイド: Windows 11移行

はじめに

このワークフローを始めるにあたり、関連するコンテンツがすべて適切にインストールされ、設定されていることを確認してください。このページでは、含まれるコンテンツとその設定方法についてガイドを提供します。

これはあくまでガイドであり、推奨される設定を表していることをご留意ください。特定の環境に基づいて内容をカスタマイズし編集することは自由です。

依存関係

このワークフローを利用するには、必要なコンテンツをNexthink Infinityテナントにインストールする必要があります。

事前条件

このライブラリパックには、以下の拡張製品からのコンテンツが含まれています

コンテンツと依存関係

タイプ

名前

説明

Windows 11 への移行

Windows移行プロセスを自動化します。

Windows 11 へのアップデート - ワークフロー呼び出し

デバイスがWindows 11に対応していることをユーザーに知らせ、デバイスを移行グループに追加するタイミングをユーザーに確認します。

ディスククリーンアップ - 呼び出し

ディスククリーンアップリモートアクションとペアで動作します。ユーザーにディスククリーンアップを開始するかどうか尋ね、軽度クリーンと深度クリーンの間で選択させます。

ディスククリーンアップ - 完了

ディスククリーンアップリモートアクションとペアで動作します。ディスククリーンアップの完了をユーザーに知らせます。

Windows 11 対応性の取得

デバイスがWindows 11に対応しているかどうかを知るために必要な情報をすべて取得します。

ディスククリーンアップ

このリモートアクションは、従業員がディスクスペースの健康的な水準を維持するのを助けるように設計されています。

Intuneポリシー同期の呼び出し

Intuneポリシーの同期を引き起こすタスクを実行させます。

設定

ステップ 1) ライブラリパックのコンテンツをインストール

ステップ 2) ITSM APIコネクター資格情報を設定

コネクター資格情報の設定は、API呼び出しを可能にするために重要です。 https://nexthink.gitbook.io/opd/integrations/outbound-connectors/connector-credentialsで詳細情報をご覧ください。各サービス/APIシンクレットには資格情報を入力するためのドロップダウンフィールドがあります。ワークフローがライブラリからインストールまたはコピーされた際、このフィールドは空白になります。これは各環境のローカル設定であり、ライブラリには含まれていません。

Windows 11対応のためにデバイスを更新することが必要な情報をServiceNowチケットに追加するシンクレットでのコネクター資格情報設定の例をご紹介します。

ステップ 3) 登録済みのMicrosoft Entra IDアプリを設定し、Microsoft Graph APIコネクター資格情報を設定

Microsoft Entra IDアプリケーションを登録し、Nexthinkで適切なコネクター資格情報を設定するには、以下のドキュメントページを参照してください: ワークフローのEntra IDインテグレーション

このワークフローに対して、登録済みのEntra IDアプリケーションには以下の権限が付与される必要があります:

権限タイプ

最も権限の少ない権限

委任済み

GroupMember.ReadWrite.All と Device.ReadWrite.All

アプリケーション

GroupMember.ReadWrite.All と Device.ReadWrite.All

権限に関する詳細情報は、Graph APIドキュメントをご覧ください:

https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

ステップ 4) グローバルパラメーターの設定

このワークフローには、3つのグローバルパラメーターがあります:

4.1) MS 移行グループ (ms_migration_group)

このパラメーターには、Intune Windows 11 配備の対象となるEntra IDグループのIDを含める必要があります。

4.2) アップグレード候補のためのチケット (ticket_for_upgrade_candidates)

このパラメーターには、ワークフローを実行する前に作成された単一のグローバルITSMチケットのリファレンスを含める必要があります。このチケットは、Windows 11と互換性を保つためにハードウェアアップグレードが必要なデバイスの詳細で更新されます。

4.3) 交換候補のためのチケット (ticket_for_replacement_candidates)

このパラメーターには、ワークフローを実行する前に作成された単一のグローバルITSMチケットのリファレンスを含める必要があります。このチケットは、Windows 11との互換性の欠如による交換候補のデバイス情報を含めます。

対応するEntra IDグループと2つのITSMチケットは、ワークフローを実行する前に作成され、上記のパラメーターにIDを指定する必要があります。

ワークフローが進行するにつれて、これらのチケットは、一部互換性のあるデバイスまたは交換候補と考えられるデバイスの詳細で更新されます。この情報には、デバイス名とこれらのデバイスの互換性のないハードウェアコンポーネントが含まれます。

ステップ 5) Intune を使用した Windows 11 配布の設定

このワークフローは、Microsoft Intuneのフィーチャーアップデート配布プロファイルを使用してデバイスをWindows 11に更新します。この配布プロファイルは、グローバルワークフローパラメーターに指定されたEntra ID移行グループのメンバーであるデバイスに適用されます。

このワークフローでは、次の設定でIntuneフィーチャーアップデート配布プロファイルを作成してください:

設定名

設定値

展開するフィーチャーアップデート

例えば、Windows 11 23H2のように、組織が使用するWindows 11のターゲットバージョン。

展開オプション

できるだけ早くアップデートを提供

割り当て - 含まれるグループ

Entra IDの移行グループの名前

ステップ 6) リモートアクションの設定

このワークフローは、以下のリモートアクションを使用します。最新バージョンをインストールし、以下のように設定を完了してください。

名前

トリガー

編集するパラメーター

Windows 11 対応性の取得

APIトリガーは、ワークフローからのトリガーを可能にするために有効にされるべきです

N/A

ディスククリーンアップ

APIトリガーは、ワークフローからのトリガーを可能にするために有効にされるべきです

disk_cleanup_campaign_id
cleanup_completed_campaign_id
remove_files_not_modified_in_days
maximum_delay_in_seconds

注意: Windows 11 対応性取得のリモートアクションには、Windows 11と互換性のあるCPUのリストが含まれています。 Nexthinkはこのリストを新しい世代のCPUで更新します。このリモートアクションを定期的に更新してください。

ディスククリーンアップ - 入力パラメーター

名前

デフォルト値

説明

disk_cleanup_campaign_id

disk_cleanup_invoke

このパラメーターは、「Windows 11 へのアップデート - 呼び出しキャンペーン」のNQL IDで入力される必要があります

cleanup_completed_campaign_id

disk_cleanup_completed

このパラメーターは、「Windows 11 へのアップデート - 完了キャンペーン」のNQL IDで入力される必要があります

remove_files_not_modified_in_days

このしきい値より後に修正されたファイルを削除する日数のしきい値を指定します。

maximum_delay_in_seconds

仮想マシンをホストするサーバーをオーバーロードしないように設定する最大ランダム遅延秒数を指定します。

cleanup_level

軽度

このワークフローでは使用されません。

ステップ 7) キャンペーンの設定

このワークフローには、以下の4つのキャンペーンがあります:

キャンペーン名

キャンペーンNQL ID

説明

Windows 11 へのアップデート - 呼び出し

update_to_windows_11_workflow_invoke

デバイスがWindows 11に対応していることをユーザーに知らせ、デバイスを移行グループに追加するタイミングをユーザーに確認します。

ディスククリーンアップ - 呼び出し

disk_cleanup_invoke

ディスククリーンアップ - 完了

disk_cleanup_completed

ディスククリーンアップリモートアクションとペアで動作します。ディスククリーンアップの完了をユーザーに知らせます。

これらのキャンペーンは、企業のコミュニケーションガイドラインと一致するように使用前に修正する必要があります。キャンペーン管理ページに移動して、キャンペーンを確認し編集してください: キャンペーンを管理する

インストールされた各キャンペーンについて、次のことを確認してください:

送信者の名前と画像をカスタマイズします。
質問をレビューし調整します。
使用する準備ができたらキャンペーンを公開します。

ステップ 9) ワークフローのスケジュール設定

このワークフローは、Windows 11 移行プロセスに含まれるすべての非Windows 11デバイスで実行されることを目的としています。このワークフローの結果として、Windows 11と互換性のあるデバイスはWindows 11に移行し、非互換またはハードウェアアップグレードが必要なデバイスは対応するITSMチケットに表示されます。

ワークフローのトリガー設定

このワークフローをトリガーする推奨方法は次のとおりです: インベスティゲーション使用して、非Windows 11デバイスに対してアドホックモードでワークフローをトリガーします。ワークフローは自動的に各特定デバイスがWindows 11と互換性があるかどうかを評価します。互換性がないと見なされるか、ハードウェア更新が必要なあらゆるデバイスは、その互換性の詳細と共に対応するITSMチケットへ追加されます。

以下の例は、非Windows 11デバイスを選択する際の調査の様子を示しています。

NQL:

コード

1 devices
2 | where operating_system.platform == windows and device.license_type != server
3 | where operating_system.name != "*Windows 11*"
4 | list name, operating_system.name, operating_system.build, last_seen

使用ガイド

コンテンツが設定され、使用する準備が整いました。使用概要と推奨事項については、使用ガイドをご覧ください:

使用ガイド: Windows 11 への移行

Last updated 29 days ago