Windows Enterprise にて Recall (Preview) を試す

Intune, Microsoft, Windows 11

皆さん、こんにちは。

今回はようやく、Preview リリースされた、Windows 11 の新機能である、Recall (Preview) を取り上げます。Recall (Preview) はセキュリティ リスク等の理由により、何度も Preview のリリースが延期されていましたが、ようやく、2024/11/23 (米国時間 : 2024/11/22) に Preview としてリリースされました。現在は、Windows Insider Program の Dev チャネルでの限定プレビューとなります。

このブログ記事では、Windows Enterprise 環境下 (組織で管理されたマシン) での Recall (Preview) 機能を利用する方法について紹介したいと思います。

というのも、私が利用している、Copilot+ PC の Surface Pro with 5G (11th Edition) は、Microsoft Intune 管理下の Windows 11 Enterprise マシンになるのですが、Windows Enterprise 環境下だと、Windows Insider Program の Dev チャネルにしても、既定では、Recall (Preview) が有効になりませんでした。(Surface Pro with 5G (11th Edition) についての記事は別途投稿予定となります。)

よくよく、記事を読んだところ、下記のことが書かれていました。

Enterprises: As announced at Ignite, for our enterprise customers, Recall is removed by default on PCs managed by an IT administrator for work or school, as well as Enterprise versions of Windows 11. IT administrators fully control the availability of Recall within their organization.

https://blogs.windows.com/windows-insider/2024/11/22/previewing-recall-with-click-to-do-on-copilot-pcs-with-windows-insiders-in-the-dev-channel/

上記に記載の通り、Enterprise 環境下では、Recall (Preview) は “既定” で無効化されています。そのため、Dev チャネルにして、待っていても Recall (Preview) は有効になりませんでした。

なので、本記事にて、Microsoft Intune 管理環境の Windows Enterprise マシンでも、Recall (Preview) をテストする方法を紹介します。

<対象の Copilot+ PC を Windows Insider Program の Dev チャネルに変更する>

  1. Windows の [設定] アプリから、[Windows Update] を選択します。
  2. [Windows Insider Program] を選択します。
  3. [Windows Insider Program] にて、[使用を開始する] を選択します。
  4. [アカウントを紐づける] を選択します。
  5. Windows Insider Program に登録している or 登録する Microsoft アカウント (MSA) もしくは、Microsoft Entra ID を選択します。今回の場合、Microsoft Intune で管理しているため、Microsoft Entra ID を選択し、[続行] を選択します。
  6. [続行] を選択します。
  7. [Insider チャネルを選択する] にて、[Dev チャネル] を選択します。
  8. [Insider チャネルを選択する] にて、説明を読み、[続行] を選択します。
  9. [デバイスの契約をレビューする] にて、記載事項を確認の上、[続行] を選択します。
  10. [このデバイスを再起動して作業を完了します] にて、[今すぐ再起動] を選択します。
  11. デバイス再起動後、再度、Windows Update を実施し、最新の Dev Build が適用されるまで待ちます。
  12. デバイス再起動を繰り返して、最新の Build になるまで Windows Update を実施します。

<Windows Enterprise マシンにて、Recall (Preview) を有効化する (CSP 編)>

記事の冒頭でも触れましたが、Recall (Preview) は、商用管理対象デバイスでは既定で無効化されています。そのため、Dev チャネルにしても、機能を有効化しないと、商用管理対象デバイスでは使用できません。そのため、Microsoft Intune を用いて、Recall (Preview) を有効化するポリシーを作成していきましょう。

2024/11/23 時点では、[設定カタログ] や [テンプレート] には無さそうなので、自分で Policy CSP (Configuration Service Provider) を設定する必要がありそうです。

Recall (Preview) を有効化するために必要な設定は、下記の 2 つとなります。

実際に設定してみましょう。

  1. 事前に、Recall (Preview) を有効化するための、セキュリティ グループを作成しておきましょう。
    (今回は、[Enable Recall] というセキュリティ グループを事前に作成しておきました。)
  2. Microsoft Intune 管理センターから、[デバイス] > [構成] > [作成] > [新しいポリシー] を選択します。
  3. [プロファイルの作成] にて、[プラットフォーム] で [Windows 10 and later] を選択し、[プロファイルの種類] で [テンプレート] を選択します。
  4. 下記の画面から、[カスタム] を選択し、[作成] を選択します。
  5. [基本] にて、[名前] を設定します。
  6. [構成設定] にて、右側の [追加] を選択します。
  7. まずは、[AllowRecallEnablement] の設定を行います。下記の値を設定して、[保存] を選択します。
    ============================================
    名前 : AllowRecallEnablement
    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallEnablement
    データ型 : 整数
    値 : 1
    ============================================
  8. 次に、[DisableAIDataAnalysis] を下記のように設定します。
    ============================================
    名前 : DisableAIDataAnalysis
    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis
    データ型 : 整数
    値 : 0
    ============================================
  9. 下記のように、二つの項目が追加されたことを確認し、[次へ] を選択します。
  10. [スコープ タグ] は既定のまま、[次へ] を選択します。
  11. [割り当て] にて、事前に作成しておいた、セキュリティ グループである、[Enable Recall] を [組み込まれたグループ] に追加し、[次へ] を選択します。
  12. [適用性ルール] の項目は設定せず、[次へ] を選択します。
  13. 最後に、[確認および作成] にて、内容が正しいことを確認し、[作成] を選択します。
  14. 対象のマシンにて、Policy CSP が展開されたか確認しましょう。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\WindowsAI に下記のように値が追加されています。
  15. 上記のレジストリ値が追加された後に、デバイスを再起動すると、下記のように、Recall (Preview) が追加されます。
  16. めでたく、Recall (Preview) が追加され、使用できるようになりました。

<まとめ>

今回は、エンタープライズ環境下で、Recall (Preview) を利用する方法について、紹介しました。今後も、エンタープライズ環境下では、既定で無効化の状態でリリースされてくる新機能があるかと思います。その際に、組織において、事前検証する際は、別途ポリシーが必要な場合もあることを認識いただければ新機能を試す際に引っかからずに済むかもしれません。

私は、ようやく、Microsoft Intune 管理下の Surface Pro with 5G (11th Edition) にて、Recall (Preview) が使えるようになったので、Recall (Preview) を試してみます。機会があれば、Recall (Preview) の記事も公開したいと思います。