組織向けのWindows バックアップは、ユーザー設定と Microsoft Store アプリ構成を安全に保持することで、デバイスの移行を効率化するように設計されたエンタープライズ レベルの機能です。 Windows 10からアップグレードする場合も、PC を更新する場合でも、一貫性のあるユーザー エクスペリエンスを提供し、堅牢なバックアップと迅速な復旧機能を通じてビジネス継続性を高めます。
組織のWindows バックアップの目的:
- 組織が PC の更新サイクルや、AI 搭載 PC のWindows 11またはデプロイへの移行を加速するのに役立ちます。
- 組織がデバイスとユーザー設定を管理するためのクラウドファーストのアプローチに移行できるようにします。
システム要件
次のセクションでは、組織のWindows バックアップを使用する要件を示します。
バックアップ要件
バックアップ機能は、次の要件を満たすデバイスでMicrosoft Entra IDでサインインしているユーザーが使用できます。
- Windows 10バージョン 22H2 ビルド 19045.6216 以降
- Windows 11バージョン 22H2 ビルド 22621.5768 以降
- Windows 11バージョン 23H2 ビルド 22631.5768 以降
- Windows 11バージョン 24H2 ビルド 26100.4946 以降
- 参加Microsoft Entraするか、ハイブリッド参加Microsoft Entraする必要があります
デバイスセットアップ中の復元要件 (OOBE)
復元機能は、次の要件を満たすデバイスで OOBE 中に使用できます。
- Windows 11バージョン 22H2 ビルド 22621.3958 以降
- Windows 11バージョン 23H2 ビルド 22631.3958 以降
- Windows 11バージョン 24H2 ビルド 26100.4770 以降
- ユーザーが少なくとも 1 つのバックアップ プロファイルを持っている
- Autopilot を使用する場合は、自己展開 モードではなく、ユーザー駆動モードを使用するようにプロファイルを構成する必要があります
- 参加Microsoft Entra必要があります
ヒント
デバイスが 2025 年 7 月より前のビルドを実行している場合は、[ Windows 品質更新プログラムのインストール ] ポリシー が有効になっていることを確認します。 これにより、デバイスは最新の品質更新プログラムを受け取り、復元機能を使用できます。
初回サインイン時の復元要件
- Windows 11バージョン 24H2 ビルド 26100.7922 以降
- Windows 11バージョン 25H2 ビルド 26200.7922 以降
- デバイスは既に登録を完了しています
- 登録後に初めてユーザーがサインインする
- ユーザーが少なくとも 1 つのバックアップ プロファイルを持っている
- 参加Microsoft Entraするか、ハイブリッドに参加Microsoft Entraする必要があります
ヒント
デバイスが 2026 年 3 月より前のビルドを実行している場合は、[ Windows 品質更新プログラムのインストール] ポリシー が有効になっていることを確認します。 これにより、デバイスは、すぐに使用できるエクスペリエンス中に最新の品質更新プログラムを受け取り、復元機能を使用できます。
クラウドとリージョンの可用性
この機能は現在、GCCH/ソブリン クラウドまたは中国では使用できません。
動作のしくみ
組織のWindows バックアップはオプトイン機能であり、既定では無効になっています。 この機能を使用するには、IT 管理者が最初にバックアップと復元のポリシーを構成する必要があります。
バックアップ プロセス
バックアップと復元のプロセスは、シームレスで使いやすいものに設計されています。 次の手順では、バックアップ プロセスの概要を示します。
- 管理者が バックアップのポリシー設定を構成します。
- バックアップ スケジュールされたタスクは 8 日ごとに自動的に実行され、その間にユーザー設定、設定、インストールされている Microsoft Store アプリの一覧がバックアップされます。
- または、Windows 検索ボックスでWindows バックアップ アプリを検索し、[バックアップ] を選択して、手動でバックアップを開始することもできます。
復元プロセス
デバイスの復元プロセスは、既定のエクスペリエンス (OOBE) 中、またはユーザーが Microsoft Entra ID アカウントでサインインしたときにデバイスが登録を完了した後の最初のサインイン時に、デバイスの登録時に開始できます。 次の手順では、復元プロセスの概要を示します。
管理者は、復元ポリシー設定を有効にします。これは、グループ ポリシーまたは MDM を使用して既定で無効になっています
ユーザーは OOBE 中にサインインするか、バックアップ フロー中に使用されたのと同じ職場または学校アカウント (Entra ID) を使用して最初のサインインを行います
- サインイン画面の後に、復元ページが表示されます。 ユーザーは、以前のデバイスからバックアップ プロファイルを復元するか、デバイスを新しいデバイスとして構成することを選択できます。
- 以前のデバイスから設定と Microsoft ストア アプリ (存在する場合) を復元するには、ユーザーがデバイスを選択し、[ 続行] を選択します。
- デバイスはセットアップ プロセスを完了し、以前にバックアップしたユーザー設定と Microsoft Store アプリは自動的に復元されます。
組織のWindows バックアップを構成する
組織のWindows バックアップは、使用する前に構成する必要があります。 構成プロセスでは、機能を有効にするためにデバイスのバックアップと復元のポリシーを設定する必要があります。
バックアップ構成
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
Intune
CSP
GpoMicrosoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。
| カテゴリ | 設定名 | 値 |
|---|---|---|
| 管理用テンプレート\Windows コンポーネント\設定の同期 | Windows バックアップを有効にする | 有効 |
構成するデバイスまたはユーザーをメンバーとして含むグループにポリシーを割り当てます。
バックアップ ポリシーがデバイスに適用されると、バックアップは 8 日ごとに自動的に実行されます。
注
バックアップ ポリシー設定を構成することで、バックアップする設定を制御できます。 詳細については、「組織のポリシー設定のWindows バックアップ」を参照してください。
復元の構成
既定では、復元オプションは無効になっています。 Microsoft Entra参加済みデバイスと、Intuneに登録されているハイブリッド参加済みデバイスMicrosoft Entra場合は、Intune ポリシーを使用して組織のWindows バックアップを管理できます。
Intuneで復元ポリシーを有効にして構成するには、次の 2 つの方法があります。
オプション 1: 登録ポリシー
- テナント全体のポリシーはデバイスの登録時にのみ適用され、OOBE の復元エクスペリエンスに間に合ったコンピューターでポリシーが使用できることを確認します。 登録ポリシー構成に対する変更は、Intuneに既に登録されているデバイスには適用されません。 このテナント全体のポリシーは、標準の MDM ポリシー構成を有効にする前に適用されます。
- これは、Intuneに登録されているすべてのデバイスに適用されます。
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
Intune テナント レベルのポリシーを構成するには、
- Microsoft Intune管理センターにサインインします。
- [デバイス>登録>Windows バックアップおよび復元] を選択します。
- [ 復元ページの表示] で[オン] を選択して、OOBE 中に復元オプションを有効にします。
- [ 保存] を 選択して変更を適用します。
注
登録時の復元設定の構成には、Intuneサービス管理者またはグローバル管理者ロールが必要です。
オプション 2: デバイス登録後に適用されるポリシー
- デバイス登録 後 に適用されるデバイス構成ポリシー。 ポリシーに対する変更は、通常のポリシー更新間隔中にデバイスに適用されます。
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。
| カテゴリ | 設定名 | 値 |
|---|---|---|
| 管理用テンプレート\Windows コンポーネント\設定の同期 | Windows の復元を有効にする | 有効 |
構成するデバイスまたはユーザーをメンバーとして含むグループにポリシーを割り当てます。
複数のポリシー ソースでのポリシーの競合
組織のWindows バックアップは、GPO または CSP によって構成できますが、両方の組み合わせでは構成できません。 組織のWindows バックアップに GPO と CSP ポリシー設定を混在させないようにします。これは予期しない結果につながる可能性があるためです。
条件付きアクセス ポリシーの干渉
クラウド アプリケーションに対して条件付きアクセスが有効になっている場合、Microsoft Entra ユーザーがアクセス トークンを取得できなくなる可能性があり、その結果、次のエラーが発生する可能性があります。
| エラー タイトル | エラーの説明 |
|---|---|
| これにはアクセスできません | サインインは成功しましたが、このリソースにアクセスするためのアクセス許可がありません。 |
| ここからはアクセスできません | このアプリケーションには機密情報が含まれており、Contoso エンゲージメント コンプライアンス ポリシーを満たすデバイスまたはクライアント アプリケーションからのみアクセスできます。 個人用デバイスの場合は、[設定]、[Accounts]、[職場または学校にアクセス] の順に移動し、[接続] をクリックして>、Contoso がデバイス>管理できるようにすることを選択できます。 完了したら、もう一度やり直してください。 |
このエラーを解決するには、Microsoft サービス (アプリ ID: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) で復元フローを続行できるようにするカスタム ポリシーを作成する必要があります。
先に進む前に、アプリ ID がカスタム ポリシーに一覧表示されていることを確認します。
PRMFA/Hyper-V 仮想マシン認証
次の状況で、OOBE で復元エクスペリエンス アプリ (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) の Phishing-Resistant 多要素認証 (PRMFA) プロンプトが表示される場合があります。
- organizationは、Entra ID 認証強度ポリシーを通じて PRMFA を適用します。
- Microsoft Intune アプリ (
0000000a-0000-0000-c000-000000000000とd4ebce55-015a-49b5-a083-c84d1797ae8c) をそのポリシーから除外しました。 - ユーザーは、強力な認証方法を使用せずに、OOBE 中にデバイスを登録します。
ヒント
VM シナリオ (Hyper-V など) では、OOBE 中に PRMFA を実行するのが困難です。認証には一時アクセス パス (TAP) を検討してください。
ユーザー エクスペリエンス
この機能が有効になると、ユーザーは [アカウント] >Windows バックアップに移動して、[設定] を使用してバックアップ設定を直接管理できます。
- ユーザーは、設定のバックアップを無効にするには、[設定を記憶する] トグル を オフにすることができます。
- インストールされている Microsoft Store アプリの一覧のバックアップを無効にするには、[アプリを 記憶 する] トグルをオフにすることができます。
注
これらのトグルは、組織とエンタープライズ状態ローミングの両方のWindows バックアップを制御し、IT 管理者がバックアップまたはローミングを有効にした場合にのみ実行可能です。これらのいずれかが IT 管理者によって有効になっていない場合、トグルは淡色表示され、操作できません。
[ 設定を記憶 する] の下の [設定] カテゴリのトグルを使用して、バックアップに含める設定を制御できます。
管理者は、 ユーザーがポリシー設定を使用して Windows バックアップ オプションを変更できないようにすることができます。
Windows バックアップをオフにしてユーザー データを削除する
次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。
Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。
| カテゴリ | 設定名 | 値 |
|---|---|---|
| 管理用テンプレート\Windows コンポーネント\設定の同期 | Windows バックアップを有効にする | 無効 |
構成するデバイスまたはユーザーをメンバーとして含むグループにポリシーを割り当てます。
バックアップ ポリシーが無効になると、スケジュール バックアップは実行されなくなります。
既にバックアップされているデータは、organization テナントのデータ ストアから表示または削除できます。
データを表示、エクスポート、および削除するには:
- 前提条件: 要求の承認については、「 ユーザーの代わりにアクセスを取得 する」に従って、関連するアクセス許可に同意し、要求のアクセス トークンを取得します。
- データの読み取りとエクスポートについては、「 Get windowsSetting」を参照してください。
- アクセス許可
UserWindowsSettings.Read.Allが必要です。
- アクセス許可
- バックアップ プロファイルを削除するには、「 WindowsSetting の削除」を参照してください。
- アクセス許可
UserWindowsSettings.ReadWrite.Allが必要です。
- アクセス許可
フィードバックの提供
バグの報告や提案の共有など、問題が発生した場合やフィードバックがある場合は、この フォームを送信できます。 私たちのチームは毎週提出物をレビューし、あなたが提供する詳細が多いほど、私たちはより速く行動することができます。詳細が必要な場合は、メールでフォローアップを行います。