Intune を使用して Windows のバックアップと復元を有効にする
<本文>
この包括的なガイドでは、Intune を使用して Windows のバックアップと復元を有効にする方法を説明します。 Windows Backup for Organizations 機能の利点を概説し、バックアップと復元のプロセスを詳しく説明し、組織が Microsoft Intune を使用してこの機能を効果的に展開する方法について説明します。
Microsoft Intune の組織向け Windows バックアップを使用すると、ユーザーは設定をクラウドに安全に同期し、OOBE 中に新しいデバイスまたは再イメージ化されたデバイスで設定を復元できます。簡単に言うと、この機能を使用すると、組織の Windows 10 または Windows 11 の設定をバックアップし、Microsoft Entra に参加しているデバイスに復元できます。
Intune 2508 サービス リリース以降、バックアップ設定はパブリック プレビューで利用できるようになり、復元設定は 8 月 26 日からパブリック プレビューで利用できるようになります。 Windows バックアップ設定はグループ ポリシーでも利用できますが、これについては別のガイドで説明する予定です。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
組織にとっての Windows バックアップの利点
Intune を使用して組織に Windows バックアップを実装すると、次の利点があります。
-
トラブルシューティングの軽減: ユーザーの設定がバックアップされている場合、必要に応じていつでもデバイスを自信を持ってリセットでき、すべての設定が損失なくクラウドから復元されることが保証されます。
-
シームレスな移行エクスペリエンス: Windows 10 のサポートは 2025 年 10 月 14 日に終了しましたが、多くの組織は、保存されたバックアップを使用して、Windows 10 を実行するデバイスから Windows 11 を実行するデバイスにスムーズに移行できます。
-
生産性の向上: デバイスのリセットでも再イメージングでも、ユーザー設定を好みの使い慣れた PC 設定に復元することで、ダウンタイムを最小限に抑え、ユーザーの生産性を最大化します。
Windows Backup for Organizations 設定カタログ
Microsoft が公開した記事では、設定カタログを使用して Windows Backup for Organizations 経由でクラウドにバックアップする場合に、バックアップされる設定とバックアップされない設定の詳細な概要が説明されています。組織に Intune を使用してバックアップ ポリシーを実装する前に、この記事に目を通しておくことをお勧めします。
前提条件
Windows バックアップと Windows 復元を使用するための前提条件は異なります。次に進む前に、各要件が満たされていることを確認してください。 Microsoft の公式ドキュメントを参照しながら、それぞれについて以下に詳しく説明します。
Windows バックアップ機能の要件
バックアップ機能は、次の要件を満たすデバイスで利用できます。
-
デバイスは Microsoft Entra ハイブリッドに参加しているか、Microsoft Entra に参加している必要があります。
-
サポートされている Windows オペレーティング システムのバージョンは次のとおりです。
-
Windows 10、バージョン 22H2、ビルド 19044.6216 以降。
-
Windows 11、バージョン 22H2、ビルド 22621.5768 以降。
-
Windows 11、バージョン 23H2、ビルド 22631.5768 以降。
-
Windows 11、バージョン 24H2、ビルド 26100.4946 以降。
Windows 復元機能の要件
復元機能は、次の要件を満たすデバイスで利用できます。
-
デバイスは Microsoft Entra に参加している必要があります。
-
復元機能は、2025 年 8 月の累積アップデートが適用されているデバイス、または次の要件を満たすデバイスで利用できます。
-
Windows 11、バージョン 22H2、ビルド 22621.3958 以降。
-
Windows 11、バージョン 23H2、ビルド 22631.3958 以降。
-
Windows 11、バージョン 24H2、ビルド 26100.1301 以降。
-
復元する前に、デバイス ユーザーが少なくとも 1 つのバックアップ プロファイルを持っている必要があることを確認してください。
-
Windows 品質更新プログラムのインストール ポリシーを有効にします。 2025 年 7 月より古いビルドを使用している場合は、デバイスでこの機能を利用できるように Windows 品質更新プログラムのインストール 設定が有効になっていることを確認してください。
-
自動操縦を使用する場合は、自己展開モードではなく OOBE 中に復元が行われるように、ユーザー主導モードを使用するように Windows 自動操縦プロファイルを構成する必要があります。
-
最後に、Windows 品質更新プログラムの設定、登録ステータス ページ機能を構成する必要があります。
Intune で組織の Windows バックアップを有効にする
登録中に組織の Windows バックアップを有効にするには、2 つの重要な手順があります。まず、設定カタログを使用して Intune で Windows バックアップ機能を有効にします。次に、登録中の Microsoft Intune 管理センターで復元機能をオンにします。両方の手順の概要を以下に示します。
ステップ 1: Intune ポリシーを使用して Windows バックアップを有効にする
Microsoft Intune 管理センターに Intune サービス管理者としてサインインします。 デバイス > Windows > 構成 > 作成 > 新しいポリシー に移動します。プラットフォームとして Windows 10 以降を選択し、プロファイル タイプとして設定カタログを選択します。
基本 タブで、プロファイルの名前を「Intune を使用して Windows バックアップを有効にする」と指定します。プロフィールに関する簡単な説明を追加できます。 「次へ」をクリックして続行します。
Windows バックアップを有効にする Intune ポリシーを作成する
設定ピッカーで、「Windows バックアップを有効にする」を検索します。結果から、設定の同期 カテゴリで、Windows バックアップを有効にする 設定を選択します。設定ピッカーを閉じます。
Intune を使用して Windows バックアップを有効にする
以下の図に示すように、Windows バックアップを有効にする 設定を 有効 に設定します。 「次へ」をクリックします。
Intune を使用して Windows バックアップを有効にする
スコープ タグ セクションで、スコープ タグを追加します。まだ作成していない場合は、Intune スコープ タグの作成と使用に関するガイドを参照してください。スコープ タグの指定はオプションであるため、この手順を省略できることに注意してください。 「次へ」をクリックします。
割り当て ウィンドウで、ポリシーを割り当てる Entra セキュリティ ユーザー グループを選択します。最初にプロファイルを少数のテスト ユーザー グループに展開し、テストが成功したらより多くのユーザーに拡張することをお勧めします。 「次へ」を選択します。
Windows バックアップ Intune ポリシーを割り当てる
確認と作成 ページで、これまでに構成したすべてのポリシー設定を確認し、 作成 を選択します。これで、Intune ポリシーを使用して Windows バックアップ機能を有効にする手順は完了です。
Microsoft Intune で Windows バックアップ ポリシーを作成する
ステップ 2: Intune で Windows の復元を有効にする (テナント全体)
組織の Windows バックアップの復元設定は、テナント内のすべての Windows デバイスに対してオンまたはオフにできるテナント全体の設定です。デフォルトでは、復元設定はすべてのテナントに対して「未構成」に設定されています。ユーザーに復元機能を許可するには、この設定を明示的に有効にする必要があります。
次に、登録用の Windows 復元設定を有効にする手順を説明します。まず、Microsoft Intune 管理センターにサインインします。 デバイス > 登録 に移動し、Windows タブを選択します。 登録オプション で、Windows バックアップと復元 を選択します。
Intune で Windows のバックアップと復元を構成する
復元ページを表示 設定の下のドロップダウンをクリックし、オン を選択して、保存 をクリックします。デバイスを初めて起動すると、バックアップから復元するオプションを選択できるページがユーザーに表示されます。
Intune で Windows の復元を有効にする
ステップ 3: Intune でバックアップと復元のポリシーを監視する
Intune 管理センターで、デバイス > Windows > 構成 に移動し、ここで Windows バックアップ プロファイルを有効にする を選択します。 ポリシーの概要 ページで、デバイスとユーザーのチェックイン ステータスを確認します。
ここには、ポリシーが正常に適用されたデバイスまたはユーザーの数が表示されます。 レポートの表示 ボタンを使用すると、ポリシーの展開が成功したデバイスまたはユーザーの名前を確認できます。
Intune で Windows バックアップ ポリシーを監視する
テナントでのポリシーの割り当てを高速化するために、PowerShell などの登録済み Windows コンピューター上でさまざまな方法を使用して Intune ポリシーを手動で同期できます。同期アクションにより、デバイスはすぐに Intune にチェックインし、最新のポリシーを取得するようになります。
復元機能の適用性について心配する必要はありません。 Windows の復元機能は「すべてのユーザー」に割り当てられています。これはすべてのユーザーに普遍的に適用されるテナント全体の設定であるため、Intune の特定のグループに対して有効にすることはできません。最終変更データには、復元設定が変更された日時が表示されます。
Intune で Windows 復元ポリシーを監視する
エンド ユーザー エクスペリエンス – Windows バックアップ
Intune 経由で、Windows バックアップ ポリシーの対象となっている Windows 11 デバイスにログインします。設定アプリを開き、アカウント > Windows バックアップ を選択します。ここでは、アプリ リストと設定の両方がバックアップ ポリシーによって自動的に選択されていることがわかります。バックアップ タスクはタスク スケジューラにあり、8 日に 1 回実行されるように構成されています。
エンド ユーザー エクスペリエンス – Intune 経由の Windows バックアップ
エンド ユーザー エクスペリエンス - Windows の復元
このセクションでは、Windows の復元機能がどのように機能するかを説明します。この機能については、Windows IT Pro の記事でも詳しく説明されています。復元オプションは、ユーザーが Microsoft Entra ID を使用してサインインするときに OOBE 中に表示されます。実際に発生するプロセスは次のとおりです。
-
管理者は Microsoft Intune で復元ポリシーを有効にします。
-
ユーザーは、新しいデバイスまたは再イメージ化されたデバイスの電源をオンにします。
-
OOBE 画面で、ユーザーはバックアップ中に使用したものと同じ Microsoft Entra ID を使用してサインインします。
-
ユーザーには、以前のバックアップを復元するか、デバイスを新しいものとして設定するかのオプションが表示されます。
OOBE 画面はユーザーに最新のバックアップを表示し、古い PC の復元を提案します。
ユーザーが その他のオプション を選択すると、利用可能な他のデバイスからの追加のバックアップが表示されます (該当する場合)。ユーザーは利用可能なデバイスのリストから選択し、「続行」を選択します。
OOBE が完了すると、ユーザー プロファイルがロードされ、ユーザー設定が自動的に復元されます。バックアップされたすべてのデータが復元され、これが Windows 11 の復元機能の仕組みです。
エンド ユーザー エクスペリエンス - Windows の復元
トラブルシューティング
場合によっては、組織の Windows バックアップ ポリシーが特定のユーザーまたはデバイスに適用されないことがあります。これらの問題をトラブルシューティングするには、重要な Intune IME ログを確認することが重要です。
イベント ビューアを開き、次のパスに移動します: アプリケーションとサービス ログ > Microsoft > Windows > Devicemanagement-Enterprise-Diagnostics-Provider > Admin。イベント ID 814 を探して、デバイスでバックアップが有効になっているかどうかを確認します。
Log Name:
Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/AdminSource:
Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-ProviderEvent ID:
814Description:MDM PolicyManager: Set policy string, Policy: (EnableWindowsBackup), Area: (SettingsSync), EnrollmentID requesting merge: (53BCD465-4DE6-4293-8A28-9F048B2A1AD0), Current User: (Device), String: (<enabled/>), Enrollment Type: (0x0), Scope: (0x0).
コピー
Log Name:Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Event ID:814
Description:
MDM PolicyManager: Set policy string, Policy: (EnableWindowsBackup), Area: (SettingsSync), EnrollmentID requesting merge: (53BCD465-4DE6-4293-8A28-9F048B2A1AD0), Current User: (Device), String: (<enabled/>), Enrollment Type: (0x0), Scope: (0x0).
以下の画像では、MDM ポリシー マネージャーが、EnableWindowsBackup がデバイスに正常に適用されたことを示しています。
Intune を使用した Windows のバックアップと復元を有効にするトラブルシューティング
Intune 経由で Windows のバックアップと復元を有効にすると、新しい CloudRestore バックアップ タスクがタスク スケジューラに作成されます。このタスクを見つけるには、タスク スケジューラを開き、Microsoft > Windows > CloudRestore > バックアップ に移動します。このタスクは 8 日ごとの午後 12 時に実行されます。
CloudRestore バックアップのスケジュールされたタスク
同じペインには、カスタム トリガーで構成されたタスク スケジューラの復元タスクも表示されます。
タスク スケジューラのクラウド復元
組織の Windows バックアップと復元をオフにする
Intune で組織の Windows バックアップと復元を使用したくない場合は、バックアップと復元の両方の機能を個別にオフにすることができます。
-
Windows バックアップをオフにする: Intune 管理センターで、デバイス > 構成 に移動し、バックアップ ポリシーを検索します。 Windows バックアップ ポリシーを選択し、構成設定を編集します。 「Windows バックアップを有効にする」を「無効」に設定し、プロファイルを保存します。
-
テナントの Windows 復元をオフにする: Intune 管理センターで、デバイス > 登録 に移動し、Windows タブを選択します。 登録オプション で、Windows バックアップと復元 を選択し、オフに設定します。
結論
Intune を使用して Windows のバックアップと復元を有効にすると、ユーザーのデータとシステム構成が確実に保護され、予期せぬ問題から回復するための信頼できる方法が提供されます。構成プロファイルを活用することで、IT 管理者はすべての管理対象デバイスにわたってバックアップ ポリシーを一元管理し、適用できます。これにより、データのセキュリティが強化されるだけでなく、データ損失やシステム障害が発生した場合のダウンタイムが最小限に抑えられるため、ビジネスの継続性も向上します。
このガイドがお役に立てば幸いです。ご質問があればコメント欄でお気軽にお尋ねください。
まだサポートが必要ですか?
上記の記事についてさらにサポートが必要な場合、または他の技術的な問題について議論したい場合は、これらのオプションのいくつかを確認してください。
フォーラム
電報
連絡してください
*️⃣ 出典リンク:
Microsoft Intune の組織向け Windows バックアップ、Intune 2508 サービス リリース、
、
クラウドにバックアップするための設定カタログ 、
Microsoft の公式ドキュメント、Microsoft Entra ハイブリッドに参加しました、
Microsoft Entra に参加しました、Windows Autopilot プロファイル、
登録ステータス ページ機能、Intune スコープ タグの作成と使用、
Microsoft Intune 管理センター 、Intune ポリシーの同期、
Windows IT Pro の記事 、重要な Intune IME ログ、
フォーラム
、 電報、
連絡してください
、