• BIOS 管理の重要性と効率化

  • BIOS とは
    BIOS （ Basic Input / Output System ）は、デバイスの基本的なハードウェア設定を管理する重要なファームウェアです。コンピュータが起動する際に最初に読み込まれ、ハードウェアの初期化やオペレーティングシステムの起動をサポートします。 BIOS は、システムクロックの設定、ブートデバイスの選択、メモリやプロセッサの設定など、デバイスの基本機能をコントロールする役割を担います。

  • 管理の重要性と効率化
    BIOS 管理は、システムの安定性やセキュリティの向上において重要な役割を果たします。定期的な BIOS アップデートを実施することで、新しいハードウェアのサポートやバグ修正、セキュリティパッチの適用が可能となり、デバイスのパフォーマンス最適化や、脆弱性の軽減に繋がります。
    
    従来、 BIOS の管理はデバイスごとに手動で行う必要があり、多大な時間と労力を要する作業でした。しかし、 Intune のようなモダンな管理ツールを活用することで、複数のデバイスを一元管理し、効率的に BIOS の設定やアップデートを行えるようになりました。
    

• Intune による BIOS 管理の基本・事前準備

  • 対象デバイスと前提条件
    この記事でご紹介する手順の対象は、 Windows 10 Enterprise がインストールされた Lenovo社の ThinkPad X250 です。 本手順は、このデバイスが Intune の管理下にあることを前提としています。

  • ハードウェア構成の確認
    まず、現状のハードウェア構成を確認します。 Intune はインベントリー情報を取得しているので、管理センターで主要なハードウェア構成を確認できます。これにより、IT管理者はデバイスの状態を正確に把握し、必要なアップデートや設定変更を迅速に行えます。
    また、今回は個別にハードウェア構成を確認していますが、 Graph APIを使用することで、構成情報をまとめて取得することも可能です。

  • バージョンの確認
    今回使用する ThinkPad X250 の BIOS のバージョンは、 N10ET36W （1.15） です。 Lenovo 社の公式サイトで確認してみると、この BIOS のバージョンは非常に古いことがわかります。
    
    

    Lenovo 社の公式サイト

    
    

  • アップデート・パッケージ作成
    それでは、バージョンを1.15 → 1.17 にアップデートしましょう。
    まずLenovo社の公式サイトでアップデート対象のバージョンに対応する「 BIOS アップデート ユーティリティ」をダウンロードします。ここでは、“n10uj08j.exe” をダウンロードしました。
    
    次に、ダウンロードした実行ファイルを、 Intune から配布可能にするためのパッケージ「 intunewin 」 に変換します。 具体的な手順については、以下のコラムの「4. Intunewin パッケージを作成する」でご紹介しています。こちらを参考に作成してください。
    
    📰 Microsoft Intune を活用したゼロタッチでのアプリ配布術
    

• 展開手順

  作成した intunewin パッケージを Intune に登録していきます。

  • Microsoft Intune 管理センターを開き、左部ナビゲーションに表示されている [アプリ] をクリックします。

  • 概要ブレードで [プラットフォーム別] セクションから [ Windows ] をクリックします。

  • [＋追加] – [アプリの種類の選択] – [ Windows アプリ (Win32)] の順にクリックします。

  • [選択] をクリックします。

  • [アプリ パッケージ ファイルの選択] をクリックし、作成した intunewin パッケージを選択します。選択したら [OK] をクリックします。
    

  • アプリの追加ウィザードが表示されます。アプリ情報タブで必要な情報を入力し、[次へ] をクリックします。ここでは、以下の内容を入力しました。
    [名前]：ThinkPad X250 BIOS 1.17
    [発行元]：Lenovo
    [アプリのバージョン]：1.17
    

  • プログラム タブでは、[インストール コマンド] と [アンインストール コマンド] が入力必須項目となります。ただし、 BIOS のアンインストールはできないため、実行に問題のないコマンドを入力してください。ここでは、以下の内容を入力しました。入力後、[次へ] をクリックします。
    [インストール コマンド] ： n10uj08j.exe /VERYSILENT /PARAM="-s"
    [アンインストール コマンド] : cmd.exe /c
    [利用可能なアンインストールを許可する] ：いいえ
    

  • 必要条件タブでは、以下の項目を社内で利用している OS に合わせて設定します。設定後、[＋追加] をクリックしてください。ここでは、以下の内容を入力しました。
    [オペレーティング システムのアーキテクチャ]： 64ビット
    [最小なオペレーティング システム]： Windows 10 ２２H2
    

  • 要件規則の追加が表示されたら、以下の内容を入力します。設定後、[OK] をクリックしてください。この設定により、指定条件に一致するデバイスにのみ登録したファイルが配信されます。
    [要件の種類]：レジストリ
    [キー パス]：HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
    [値の名前]：BIOSVersion
    [レジストリ キーの要件]：文字列を比較
    [演算子]：指定の値に等しい
    [値]：N10ET36W (1.15 )
    

  • 必要条件タブのページに戻るので、[次へ] をクリックします。
    

  • 検出規則タブでは、以下の内容を選択し、[+ 追加] をクリックします。
    [規則の形式]：検出規則を手動で構成する
    

  • 検出規則が表示されたら、以下の内容を入力します。設定後、[OK] をクリックしてください。
    ［規則の種類］：レジストリ
    ［キー パス］：HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
    ［値の名前］：BIOSVersion
    ［検出方法］：文字列を比較
    ［演算子］：指定の値に等しい
    ［値］：N10ET38W (1.17 )
    

  • 検出規則のページに戻るので、[次へ] をクリックします。
    

  • 依存関係タブは設定せずに [次へ] をクリックします。
    

  • 置き換えタブも設定せずに [次へ] をクリックします。
    

  • 割り当てタブが表示されたら、[+すべてのデバイスを追加] - [次へ] の順にクリックします。
    

  • 確認と作成タブが表示されたら、設定した内容を確認し、[作成] をクリックします。
    

  • これで、 BIOS をアップデートするパッケージを展開する準備が整いました。 実際に展開してみましょう。 Intunewin パッケージ展開後にデバイスを再起動すると、BIOS が正常にアップデートされたことを確認できます。
    

• ≪TIPS≫注意点と運用のヒント

  作成した intunewin パッケージを配布する際、トースター通知が有効になっている場合、インストール エラーとして表示されてしまいます。
  

  

  また、先述の通り、デバイスを再起動すると BIOS のアップデート画面が表示され、正常に更新されます。しかし、事前にユーザーへの告知がない場合、突然のアップデート画面が表示されることで不安を招き、誤って電源を切られるリスクがあります。このリスクを軽減するためには、プロファイル設定を一部変更し、通知内容を調整することが必要です。
  
  
  ◇設定手順：

  • トースター通知にエラーと表示されるのは、リターンコードの問題です。まずは、［errorlevel］ を確認します。

    

  • 正しくコマンドが終了したときのリターン コードは、「1」 であることがわかりました。
    このリターン コードをポリシーに反映する必要があります。
    変更箇所は、アプリの追加ウィザード内の、プログラム タブです。
    下記のリターン コードを追加します。
    ［コード］：１
    ［コードの種類］：ソフト リブート

    

  • この変更を反映したポリシーで配布を行った結果、想定通りの動作になることを確認しました。

    

実際の運用では、より効率化しシンプルな設定にすることも可能です。ご興味がありましたら、弊社営業または、下記フォームよりお問い合わせください。

解説は以上です。

パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。

執筆者：水口 博文