Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加: Windows Autopilot デバイス準備ポリシーを作成する
Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加手順:
- 手順 1: Windows の自動Intune登録を設定する
- 手順 2: ユーザーがデバイスをMicrosoft Entra IDに参加できるようにする
- 手順 3: デバイス グループを作成する
- 手順 4: ユーザー グループを作成する
- 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
- 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
- 手順 7: Windows 企業識別子をデバイスに追加する
Windows Autopilot デバイスの準備のユーザー駆動型Microsoft Entra参加ワークフローの概要については、「Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加の概要」を参照してください。
Windows Autopilot デバイス準備ポリシーに参加Microsoft Entraユーザー駆動型のデバイスを作成する
Autopilot ポリシーは、Windows セットアップ時のデバイスの構成方法と、既定のエクスペリエンス (OOBE) 中に表示される内容を指定します。
Windows Autopilot デバイス準備ポリシーに参加Microsoft Entraユーザー駆動型のデバイスを作成するには、次の手順に従います。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot デバイスの準備] で、[ デバイス準備ポリシー] を選択します。
[ デバイス準備ポリシー ] 画面で、[ 作成] を選択します。
[ プロファイルの作成] 画面が開きます。 [ 概要 ] ページで、[ 次へ] を選択します。
[ 基本 ] ページで、次の操作を行います。
[ 名前 ] テキスト ボックスに、Windows Autopilot デバイス準備ポリシーの名前を入力します。
必要に応じて、[ 説明 ] テキスト ボックスに、Windows Autopilot デバイス準備ポリシーの説明を入力します。
名前と説明を入力したら、[ 次へ] を選択します。
[ デバイス グループ ] ページ で、[グループ名で検索 ] ボックスを選択し、[ 手順 3: デバイス グループの作成] で作成したデバイス グループを選択または検索します。 手順 4: ユーザー グループの作成で作成したユーザー グループではなく、「 手順 3: デバイス グループを作成 する」で作成した デバイス グループを選択してください。 正しいデバイス グループが選択されたら、[ 次へ] を選択します。
[ 構成設定 ] ページで、必要に応じてさまざまな設定を構成し、[ 次へ] を選択します。 このページの構成の詳細については、次のセクション 「構成設定」を参照してください。
[ スコープ タグ ] ページで、[ 次へ] を選択します。
注:
スコープ タグ は省略可能です。 このチュートリアルでは、スコープ タグはスキップされ、既定のスコープ タグに残されています。 ただし、カスタム スコープ タグを指定する必要がある場合は、このページで指定してください。 スコープ タグの詳細については、「分散 IT のためのロールベースのアクセス制御とスコープのタグの使用」をご覧ください。
[ 割り当て] ページ で、[グループ名で検索 ]ボックスを選択し、[ 手順 4: ユーザー グループの作成] で作成したユーザー グループを選択または検索します。 手順 3: デバイス グループの作成で作成したデバイス グループではなく、「 手順 4: ユーザー グループを作成 する」で作成したユーザー グループを選択してください。 適切なユーザー グループが選択されたら、[ 次へ] を選択します。
[ 確認と作成 ] ページで、すべての設定を確認して、すべて正しいことを確認します。 すべてが確認されたら、[ 保存] を選択して、Windows Autopilot デバイス準備ポリシーの作成を完了します。
構成の設定
[ 構成設定] ページには、いくつかの構成オプションがあります。 次のセクションでは、[構成設定] ページの各オプションと、Windows Autopilot デバイスの準備展開に参加Microsoft Entraの各オプションを に設定する必要がある内容について説明します。
[ 構成設定] ページで、次の手順を実行します。
[ 既定のエクスペリエンス設定 ] セクションを展開して選択します。
インストール エラーが表示されるまでの時間 (分 ) - デプロイが失敗するまでの許容時間 (分) を入力します。
入力される値はデプロイ全体に対してであり、個々のアプリケーションのインストールまたは PowerShell スクリプトに対しては使用されません。 許容される値は、15 ~ 720 の整数です。
カスタム エラー メッセージ - デプロイが失敗した場合にエンド ユーザーに表示するカスタム メッセージを入力します。
ユーザーが複数回試行した後にセットアップをスキップできるようにする - スイッチを切り替えることで、必要に応じて [はい ] または [いいえ ] を選択します。
通常、デプロイが失敗した後は、[ 再試行 ] ボタンが表示され、エンド ユーザーはデプロイを再試行できます。 このオプションを [はい ] に設定すると、[ 続行] ボタンも追加されます。これにより、デプロイの失敗、エンド ユーザーのサインイン、デスクトップへの続行が可能になります。
[診断へのリンクを表示する] - スイッチを切り替えることで、必要に応じて [はい] または [いいえ] を選択します。
デプロイエラーが発生した場合、このオプションを [はい ] に設定すると、展開エラー ページにリンクが表示され、エンド ユーザーは診断ログを取得できます。
[ アプリ ] セクションを選択して展開します。
[ アプリ] セクションでは、デプロイで最大 10 個のマネージド アプリケーション参照を選択できます。 ここで指定するアプリケーションは、エンド ユーザーがデバイスの使用を開始する前に、デバイスにインストールする必要がある重要なアプリケーションである必要があります。
重要
この設定で選択したアプリケーションは、[デバイス グループ] ページで以前に指定した デバイス セキュリティ グループ に割り当てる必要があります。 該当する場合は、ユーザーがサインインしていない OOBE 中にインストールされるため、 システム コンテキストにインストールするようにアプリケーションも構成する必要があります。
[ 許可されたアプリケーション] で、[追加] を選択 します。 [ アプリの選択 ] ウィンドウが開きます。
[アプリの選択] ウィンドウで、次の 操作を 行います。
アプリケーションの一覧をスクロールするか、[ 検索 ] ボックスを使用して目的のアプリケーションを検索します。
目的のアプリケーションが見つかったら、アプリケーションの横にある [追加] ボタンを選択します。 アプリケーションが [選択されたアプリ] の一覧に追加されます。
目的のアプリケーションがすべて選択されたら、[保存] を選択 します。
選択したすべてのアプリケーションが [ 許可されたアプリケーション] の下に表示されます。
注:
Windows Autopilot デバイスの準備では、次の種類のアプリケーションがサポートされています。
- 基幹業務 (LOB)。
- Win32。
- Microsoft Store - WinGet をサポートする Microsoft Store アプリのみがサポートされています。
- Microsoft 365
さらに、Windows Autopilot デバイスの準備では、Win32 アプリケーションと基幹業務 (LOB) アプリケーションの両方を同じ展開に展開できます。
[ デプロイ設定 ] セクションを展開し、次の項目を選択します。
デプロイ モード - ドロップダウン メニュー で [ユーザー主導 ] を選択します。
デプロイの種類 - ドロップダウン メニューで [ シングル ユーザー ] を選択します。
結合の種類 - ドロップダウン メニューで [Microsoft Entra参加済み] を選択します。
[ユーザー アカウントの種類] - スイッチを切り替えて、必要に応じて [ユーザー] または [管理者] Standard選択します。
重要
既定では、デバイスが Microsoft Entra ID に登録されると、ユーザーはデバイスの Administrator グループに自動的に追加されます。 この設定が [ユーザーのStandard] に設定されている場合、Windows Autopilot デバイスの準備の展開では、展開が完了する前にユーザーが管理者グループから削除され、ユーザーがサインインし、ユーザーがデスクトップに到達します。
[スクリプト] セクションを選択して展開します。
[ スクリプト ] セクションでは、デプロイ中にインストールする PowerShell スクリプトを最大 10 個選択できます。 ここで指定する PowerShell スクリプトは、エンド ユーザーがデバイスの使用を開始する前に、デバイスで実行する必要がある重要な PowerShell スクリプトである必要があります。
重要
この設定で選択した PowerShell スクリプトは、[デバイス グループ] ページで以前に指定した デバイス セキュリティ グループ に割り当てる必要があります。 また、PowerShell スクリプトは、ユーザーがサインインしていない OOBE 中に実行されるため、 システム コンテキストで実行するように構成する必要があります。 PowerShell スクリプトは、[ログオンした資格情報を使用してこのスクリプトを実行する] オプションを PowerShell スクリプトのプロパティで [いいえ] に設定することで、システム コンテキストで実行するように設定できます。
[ 許可されるスクリプト] で、[追加] を選択 します。 [ スクリプトの選択 ] ウィンドウが開きます。
[スクリプトの選択] ウィンドウ で、次の操作を行います 。
PowerShell スクリプトの一覧をスクロールするか、[ 検索 ] ボックスを使用して目的の PowerShell スクリプトを検索します。
目的の PowerShell スクリプトが見つかったら、PowerShell スクリプトの横にある [追加] ボタンを選択します。 PowerShell スクリプトが [ 選択されたスクリプト] の下の一覧に追加されます。
目的の PowerShell スクリプトがすべて選択されたら、[保存] を選択 します。
選択したすべての PowerShell スクリプトが [ 許可されたスクリプト] の下に表示されます。
重要
Windows Autopilot デバイスの準備の展開が実行されているデバイスが、Windows Autopilot デバイスとして登録または追加されていないことを確認します。 デバイスが Windows Autopilot デバイスとして登録または追加されている場合、Windows Autopilot プロファイルが Windows Autopilot デバイス準備ポリシーよりも優先されます。 このシナリオでは、Windows Autopilot デバイスの準備の展開ではなく、Windows Autopilot 展開が実行されます。 デバイスを Windows Autopilot デバイスとして削除する必要がある場合は、「 デバイスの登録解除」を参照してください。
ポリシーの優先順位
複数の Windows Autopilot デバイス準備ポリシーが 1 人のユーザーに展開されている場合、最も優先度の高いポリシーが [ホーム>デバイスの登録 |Windows 登録>デバイス準備ポリシーの画面が 優先されます。 優先度が最も高いポリシーは、一覧の中で高く、[ 優先度 ] 列の下の数値が最も小さくなります。 ポリシーの優先順位を変更するには、一覧内でポリシーをドラッグして、ポリシーをリスト内に移動します。
次の手順: Windows 企業識別子をデバイスに追加する
注:
Windows Autopilot デバイスの準備では、個人のデバイス登録をブロックするためにIntune登録制限が使用されている場合にのみ、Windows の企業識別子が必要です。 Intune登録制限を使用して個人用デバイスの登録をブロックしていない場合は、次の手順でデバイスを展開します。