新入社員・異動者向けに Windows 11 PC を配布するための標準手順書です。
| 項目 | 想定 |
|---|---|
| OS | Windows 11 Pro(21H2 以降) |
| 認証基盤 | Active Directory ドメイン |
| クラウド | Microsoft 365(Business Standard / E3 相当) |
| メール | Outlook(Exchange Online) |
| ストレージ | OneDrive for Business |
| コラボ | Microsoft Teams |
| ウイルス対策 | Microsoft Defender for Endpoint(または企業指定品) |
| 想定対象 | 新入社員・異動者・PC 入替対象者 |
| 所要時間 | 約 90〜120 分(経験者の場合) |
キッティング作業前に、以下を必ず揃えてください。
開封前後で以下を確認します。1つでも問題があれば作業を中断し、調達担当へ連絡。
| 確認項目 | チェック |
|---|---|
| 外箱に破損・水濡れがない | [ ] |
| 注文書通りの型番・スペック | [ ] |
| シリアル番号が納品書と一致 | [ ] |
| 付属品が揃っている(電源・ケーブル類) | [ ] |
| 本体に外観上の傷・打痕がない | [ ] |
| 起動して BIOS / UEFI が正常表示 | [ ] |
| BitLocker 回復キーが取得可能か(後工程で必要) | [ ] |
⚠️ メーカー出荷時の試運転動作を確認するため、初回起動は AC 接続状態で行うこと。バッテリーのみだと一部の機種で初期化に失敗する場合があります。
OOBE = Out Of Box Experience(初回起動時のセットアップウィザード)
| 項目 | 設定値 |
|---|---|
| 表示言語 | 日本語 |
| 地域 | 日本 |
| キーボードレイアウト | Microsoft IME(日本語) |
| 2 つ目のキーボードレイアウト | 追加しない(必要時のみ) |
社内有線 LAN または検証用 Wi-Fi に接続します。ドメイン参加できない隔離ネットワーク で行うとライセンス認証や M365 導入で失敗するため、社内 LAN を使ってください。
⚠️ 重要:ここでは Microsoft アカウントではなく 「組織用に設定する」→「代わりにドメインに参加する」 を選択し、ローカルアカウントで一時セットアップします。
理由:
| 項目 | 推奨設定 |
|---|---|
| ユーザー名 | kitadmin(キッティング作業専用の一時アカウント) |
| パスワード | 社内ポリシーに準拠した強パスワード |
| セキュリティの質問 | ダミー値で OK(後で削除) |
| プライバシー設定 | すべて オフ(位置情報・診断データ・カスタマイズ広告) |
ドメイン参加前に、最新の品質更新プログラムをすべて適用します。
スタート → 設定 → Windows Update → 更新プログラムのチェック
すべての更新が「最新の状態」と表示されるまで繰り返します。この工程で 30〜60 分かかる場合あり。
社内命名規則に従って変更します。例:PC-{部署コード}-{連番} など。
スタート → 設定 → システム → バージョン情報 → このPCの名前を変更
変更後、一度再起動します。
設定 → アカウント → 職場または学校にアクセスする → 接続
→ このデバイスをローカルの Active Directory ドメインに参加させる
| 入力項目 | 内容 |
|---|---|
| ドメイン名 | (社内ドメイン) |
| ドメイン参加用アカウント | 委任された AD 管理者アカウント |
| パスワード | 上記アカウントのパスワード |
参加後、配布対象者の AD アカウントを「ローカル管理者」または「標準ユーザー」として追加します(社内ポリシーに従う)。
# PowerShell(管理者)で確認
systeminfo | findstr /C:"ドメイン"
→ 設定したドメイン名が表示されればOK。
再起動して、配布対象者の AD アカウントでログインできることを確認します。
社内ポリシーに従って権限を付与します。
| 権限種別 | 推奨対象 |
|---|---|
| ローカル管理者 | 開発者・IT部門 |
| 標準ユーザー | 一般職 |
設定箇所:
コントロールパネル → ユーザーアカウント → 別のアカウントの管理
→ ユーザー追加 → AD ユーザーを検索 → 権限を選択
キッティング用に作成した kitadmin アカウントは、作業完了後に必ず削除します。
設定 → アカウント → 他のユーザー → kitadmin を選択 → 削除
ユーザーが M365 にサインインしてからインストールするのが理想ですが、共通ライセンスで事前導入する場合:
ファイル → アカウント → 製品情報部署別の必須アプリケーションをインストールします。代表例:
| アプリ | 用途 | インストール元 |
|---|---|---|
| Google Chrome / Microsoft Edge | Web ブラウザ | 公式サイト or 社内配布 |
| Adobe Acrobat Reader | PDF 閲覧 | 公式サイト |
| Zoom / Webex | Web 会議 | 公式サイト or M365 連携 |
| 7-Zip / WinRAR | 圧縮解凍 | 公式サイト |
| 社内業務システム | 各種業務 | 社内配布パッケージ |
💡 大量配布の場合:Intune や WSUS、Group Policy でサイレントインストールを構成し、手作業を減らします。
C:\Users\<user>\OneDrive - <組織名>)社内の最低基準として、以下を必ず設定します。
コントロールパネル → BitLocker ドライブ暗号化
→ システムドライブを有効化
→ 回復キーを社内指定の場所に保存(AD 連携 or USB / 印刷物)
⚠️ 回復キーを必ず保管:紛失すると暗号化されたデータが復旧不能になります。
設定 → Windows Update → 詳細オプション → アクティブ時間を変更
→ 業務時間外に再起動を制御
社内 WSUS 環境がある場合は、Group Policy で配信元を切り替え。
ユーザーへの引き渡し前に、以下を必ず確認してください。
配布後、以下を確認します。
問題があれば早期に対応し、事例集(troubleshooting-case-studies.md)に追記してナレッジ化します。
実際の現場では、以下のような1枚紙を用意して PC ごとに記録します。
【PC キッティング作業記録】
PC管理番号: ________________
シリアル番号: ________________
配布先: 部署 ________ 氏名 ________________
作業者: ________________
作業日: ____ 年 __ 月 __ 日
[ ] 1. ハードウェア検品
[ ] 2. Windows 11 初期セットアップ
[ ] 3. Windows Update 適用
[ ] 4. AD ドメイン参加
[ ] 5. ユーザー権限設定
[ ] 6. 一時アカウント削除
[ ] 7. Microsoft 365 導入
[ ] 8. 業務アプリ導入: ______________________
[ ] 9. Outlook 設定
[ ] 10. OneDrive 設定
[ ] 11. Teams 設定
[ ] 12. BitLocker 有効化(回復キー保管: ____________)
[ ] 13. セキュリティ設定
[ ] 14. 動作確認チェック完了
[ ] 15. ユーザー引き渡し完了
備考: _________________________________________
作業者署名: ________________ ユーザー署名: ________________
著者:島田則幸(Noriyuki Shimada)