はじめに

Microsoft Intune は、多くの IT 管理者に使用されている一般的なツールです。Intune の機能を活用することで、企業はセキュリティポリシーの適用、ソフトウェアアップデートの適用、アプリケーションの管理、Parallels Desktop 上で稼働する仮想マシン（VM）の全体的な健全性とパフォーマンスの監視を行うことができます。本記事では、この目標を達成するための 2 つの方法について説明します:

• プロビジョニング・パッケージ・ファイルを準備し、エンドユーザーに配信します。
• プロビジョニング・パッケージファイルをSysprepイメージに埋め込み、Sysprepイメージをエンドユーザーに提供します。Sysprepイメージの準備方法については、KB 129529の説明に従ってください。

また、SysprepイメージはWindows Enterprise ISOイメージからのみ作成する必要があるため、ご注意ください。

前提条件

1. プロビジョニング・プロファイルを準備するためのWindowsホストマシン。

2. 新しいホストを Azure に登録するための適切な権限を持つ、アクティブな Microsoft Azure サブスクリプション。 
3. Windows Enterprise ISOイメージ。x86互換イメージは以下リンクよりダウンロードできます。https://www.microsoft.com/software-download/windows11からArm互換イメージについては、https://kb.parallels.com/129607 のガイドを参照してください。

プロビジョニング・プロファイルを用意し、エンドユーザーに手動で配信する

1. Microsoft StoreからWindows Configuration Designerをインストールするか、Microsoftのウェブサイトから直接ダウンロードします。
2. インストールが完了したら、Windows Configuration Designerを起動し、Provision desktop devicesテンプレートに従って新規プロジェクトを作成します。
3. プロジェクトが作成されると、以下のページが表示されます：

このステップでは、名前の規約を選択する必要があります。完了したら、「次へ」]をクリックし、「ネットワークをセットアップ」タブに切り替えます。次に、ネットワークのセットアップの切り替えをオフにして、「次へ」をクリックし、アカウント管理ページに進みます。

次のステップが重要です：「Azure ADで登録」を選択し、バルク・トークンを取得します。

ここで、Microsoft Azureの認証情報を使ってサインインする必要があります。サインインに成功すると、トークンの受領を確認するメッセージが表示されます。

「次へ」をクリックします。残りのステップは、それぞれ「次へ」をクリックして進んでください。最後のステップでは、設定の概要を再確認し、すべてが正しいことを確認します。

「作成」をクリックし、パッケージ ファイルへのパスを記憶します。

これで、エンドユーザーにパッケージの提供を開始できます。エンドユーザーは、パッケージを起動して仮想マシンを Azure に登録する必要があります。

プロビジョニング・パッケージ・ファイルをSysprepイメージに埋め込み、エンドユーザーに配布する

まず、上記の手順でプロビジョニングパッケージを作成し、KB 129529に記載されている手順（手順1～5）に従ってSysprepイメージに埋め込みます。これが完了したら、Sysprep イメージをエンドユーザーに配布する方法を選択できます。

構成プロファイルによるデプロイ

注：構成プロファイルを介して Intune に仮想マシンを登録するための Sysprep イメージのデプロイは、Parallels Desktop 19 およびそれ以降のバージョンの Parallels Desktop でサポートされています。

これが推奨される最も簡単な方法です。ここでアウトラインした方法で、Parallels マイアカウントで構成プロファイルを作成し、ライセンスキーにプロファイルを適用してプロビジョニングを有効にします。

Parallels Desktop ユーザが新しい仮想マシンを作成するプロセスを開始すると、Parallels Desktop は 仮想マシン（VM）イメージのリンクを含む構成プロファイルが存在し、この Mac コンピュータで使用する Parallels Desktop ライセンスキーに適用可能であるかどうかを確認します。プロファイルが存在する場合、ダイアログが表示され、コーポレート仮想マシンイメージをダウンロードしてインストールするようユーザに指示します。ユーザが承諾すると、仮想マシンがユーザのコンピュータにダウンロードされ、Parallels Desktop に登録されます。その結果、仮想マシンがインストールされ、Intune に登録されます。

Parallels Autodeploy パッケージによるデプロイ

1. Sysprepイメージを作成したら（KB 129529手順1～5）、仮想マシンをシャットダウンします。

2. Parallels デスクトップのアイコンを右クリックします > コントロールセンター。仮想マシン名を右クリック > クローンを作成します。マシンがクローン化され、Parallels Desktop コントロールセンター に登録されます。その名前は「<VM名>のコピー」のようになる。

3. コントロールセンター > 構成で仮想マシンを右クリックして、新しい仮想マシン（VM）で最後の仮想マシン構成の調整を完了します（仮想マシンプロファイルの選択、ネットワークモード、CPU/RAMの自動への設定、仮想マシン名の変更など）。

4. 以下のコマンドを実行して仮想マシンの登録を解除し、仮想マシンのVM Source UUIDをクリアします。仮想マシンがエンドユーザーのMacに登録されると、自動的にSMBIOS IDが再生成されます。

prlctl unregister <vm_UUID> --clean-src-uuid

例:

5. その結果、仮想マシンがコントロールセンターから登録解除されます。仮想マシンの場所を確認し、Parallels Autodeploy パッケージの準備を開始します。Parallels Autodeploy パッケージの準備方法については、『管理者ガイド』を参照してください。

注： Parallels Autodeploy Package ツールは、vm_reset_hwid パラメータを変更するオプションを提供します。vm_reset_hwid パラメータはMicrosoft Azure がマシンを検出し、アカウントを作成する方法に影響を与えます。この記事では、このパラメータの変更方法についても説明します。注意が必要なのは、vm_reset_hwidパラメータを変更すると、Windowsが再認証する必要があります。そのため、仮想マシンを InTune に登録する必要がある場合のみパラメーターを変更してください。

6.大量デプロイの前に、deploy.cfg ファイルに特定の変更を加える必要があります：

• オート·デプロイパッケージを右クリックして開き、「パッケジの内容を表示」を選択します。

• License Key and Configurationフォルダに移動し、任意のテキストエディタを使用しdeploy.cfg設定ファイルを開きます。
• ファイルを開いたら、以下の変数を探します：

以下の文字列をコメントしてください：

vm_reset_hwid="no" 

そして、以下の文字列のコメントを外します：

#vm_reset_hwid="yes" 

出来上がったコードは以下のようになる：

このパラメーターを変更すると、デプロイ済み 仮想マシン のプリインストール・ソフトウェア・ライセンスに問題が発生する可能性がありますので、ご注意ください。ただし、上記のようにパラメーターを変更しない限り、Azure インフラストラクチャは同じハードウェア ID を持つすべてのマシンを 1 つの同じマシンとして検出するため、InTune で複数の 仮想マシンを登録することはできません。

7. 仮想マシンをデプロイします。詳細については、『管理者ガイド』を参照してください。