DFCI (Device Firmware Configuration Interface)

DFCIとは、Device Firmware Configuration Interface（デバイスファームウェア構成インターフェース）の略称で、Windows AutopilotとMicrosoft Intuneを使用してBIOS設定をリモート管理できる機能です。

DFCI利用イメージ

クラウドベースのエンドポイント管理プラットフォームで、デバイスのセキュリティと管理を効率的におこなうためのツールです。

DFCIで制御可能なBIOS設定

管理者はユーザ―がBIOS設定を変更することを制限し、セキュリティを強化できます。IntuneのDFCIプロファイルで設定できるBIOS設定は次の通りです。モデルにより異なります。

DFCIで制御可能なBIOS設定	対応するDFCIプロファイル設定^※1	英語表記
CPU/IOの仮想化機能	CPU と IO の仮想化	CPU and IO virtualization
CPUのHyper-Threading機能	同時マルチスレッド	Simultaneous multithreading
内蔵カメラ（I/O制限）	カメラ	Cameras
内蔵マイク（I/O制限）	マイク	Microphones
内蔵無線デバイス（I/O制限）	Bluetooth/WWAN/NFC/Wi-Fi	Bluetooth/WWAN/NFC/Wi-Fi
USBコネクタ（I/O制限）	USB タイプ A^※2	USB type A
内蔵SDメモリーカードスロット（I/O制限）	SD カード	SD card
USBメモリーからの起動	外部メディア（USB、SD）からのブート^※3	Boot from external media (USB, SD)
ネットワークブート機能（PXE機能）	ネットワークアダプターからのブート	Boot from network adapters
リモートパワーオン（WoL（Wake on LAN））機能	Wake on LAN	Wake On LAN

DFCIで制御可能なBIOS設定について→

DFCIを利用するには、Microsoft IntuneのDFCI管理コマンドを許可するために、BIOSセットアップユーティリティで「DFCI Management」を「Ready」に設定する必要があります。

以上で設定は完了です。

本機を譲渡や移転する場合は、必ずWindows Autopilotからデバイス登録を削除してください。削除後は、「DFCI管理の解除」をおこない、BIOS設定の制限を解除してください。

「BIOSセットアップユーティリティ」を表示する
左のメニューの「Advanced」を選択する
「Network Stack」を「Enabled」に設定する
「Device Configuration」を選択する
「LAN Port」を「Enabled」に設定する
左のメニューの「Exit」を選択する
「Save Changes and Reset」を選択する
表示された画面で「OK」を選択する
設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。
再度「BIOSセットアップユーティリティ」を表示する
左のメニューの「Advanced」を選択する
「DFCI Management」を選択する
「Configure」を選択する
内蔵LANを使用して、本機を有線インターネットに接続する
LANへの接続について→「機能を知る」-「ネットワーク」-「LANへの接続」
「Refresh from Network」を選択する
「Refresh settings request successful」と表示されたらインターネット接続は正常です。
インターネットに接続したまま「Restart now」を選択する
BIOSセットアップユーティリティが終了し、本機が再起動します。
再度「BIOSセットアップユーティリティ」を表示する
「Advanced」→「DFCI Management」→「Zero-touch UEFI Management」が「Ready」と表示されていれば、DFCI管理の解除は完了です。

「DFCI管理の解除」後に、次の手順で「DFCI Management」をご購入時の状態（「Not Ready」）に設定してください。

以上で設定は完了です。