Windows Autopilot のデバイス グループを作成する
注:
HoloLens 2 デバイスには、Windows Autopilot の自己展開モードが必要です。 Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。 [ユーザーに割り当てる] は、HoloLens 2の自己展開 Autopilot モードには適用されません。
Intune を使用して Autopilot デバイス グループを作成する
Microsoft Intune管理センターで、[グループ>新しいグループ] を選択します。
[新しいグループ] で、次のプロパティを構成します。
グループの種類: [セキュリティ] を選択します。
グループ名 と グループの説明: グループの名前と説明を入力します。
Microsoft Entraロールをグループに割り当てることができます。[いいえ] を選択します。Microsoft Entraロールはこのグループに割り当てられません。
詳細については、「クラウド グループを使用してMicrosoft Entra IDでロールの割り当てを管理する」を参照してください。
メンバーシップの種類: デバイスがこのグループのメンバーになる方法を選択します。 [ 動的デバイス] を選択します。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する」を参照してください。
所有者: グループを所有するユーザーを選択します。 所有者は、このグループを削除することもできます。
動的デバイス メンバー: [動的クエリの追加]>[式の追加] を選択します。
Autopilot デバイス属性を使用してルールを作成します。 これらのルールを満たす Autopilot デバイスは、グループに自動的に追加されます。 Autopilot 以外の属性を使用して式を作成しても、グループに含まれるデバイスが Autopilot に登録される保証はありません。
式を作成する場合:
すべての Autopilot デバイスを含むグループを作成するには、「
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
」と入力します。Intuneのグループ タグ フィールドは、Microsoft Entra デバイスの
OrderID
属性にマップされます。 特定のグループ タグ (Microsoft Entra デバイスOrderID
) を持つすべての Autopilot デバイスを含むグループを作成するには、「:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
」と入力します。特定の発注書 ID を持つすべての Autopilot デバイスを含むグループを作成するには、次のように入力します。
(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
式を保存します。
[作成] を選択します。
注:
これらの属性に割り当てられたものは、デバイスが Autopilot に登録されている場合にのみ割り当てられます。
Intuneを使用して Windows Autopilot シナリオごとにデバイス グループを作成する方法の詳細なチュートリアルについては、次のリンクを参照してください。
- ユーザー駆動型Microsoft Entra参加: デバイス グループを作成します。
- ユーザー主導のMicrosoft Entra ハイブリッド参加: デバイス グループを作成します。
- 事前プロビジョニングMicrosoft Entra参加: デバイス グループを作成します。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: デバイス グループを作成します。
- 自己展開モード: デバイス グループを作成します。
デバイスを追加する
Autopilot デバイスを含む動的デバイス グループは、デバイス グループに既存の Autopilot デバイスを自動的に追加します。 CSV ファイルを使用して新しいデバイスを Windows Autopilot デバイスとして手動で追加してデバイス グループの一部になるようにするには、「 デバイスを Windows Autopilot に手動で登録する」を参照してください。
特定の Autopilot デバイスにユーザーを割り当てる
ライセンスIntuneユーザーは、特定の Autopilot デバイスに割り当てることができます。 サポートされている OEM の場合、この割り当ては次のようになります。
- プロビジョニング前のランディング ページのMicrosoft Entra ユーザー プリンシパル名 (UPN) とサインイン ページMicrosoft Entra事前設定します。
- カスタム のあいさつ文名の設定を許可します。
サポートされている OEM の一覧を含む詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却」を参照してください。
注:
ライセンスを持つユーザーを特定の Autopilot デバイスに割り当てると、UPN の事前設定とカスタム グリーティング名の設定にのみ影響します。 割り当てられたポリシーと、デバイスまたはユーザーに展開されるアプリケーションには影響しません。 割り当てられたポリシーとアプリケーションは、OEM に関係なく引き続き展開されます。 詳細については、「 事前プロビジョニングされた展開の Windows Autopilot」を参照してください。
重要
Active Directory フェデレーション サービス (AD FS) (ADFS) を使用している場合、特定の Autopilot デバイスにユーザーを割り当てることはできません。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します。
[Windows Autopilot デバイス] 画面でデバイスを選択し、ツール バーの [ユーザーの割り当て] を選択します。
Intuneを使用するライセンスを持つMicrosoft Entra ID ユーザーを選択し、[選択] を選択します。
[ ユーザー フレンドリ名 ] ボックスにフレンドリ名を入力するか、既定値をそのまま使用します。
[保存] を選択します。
Intuneを使用して各 Windows Autopilot シナリオにユーザーを割り当てる方法の詳細なチュートリアルについては、次の記事を参照してください。
- ユーザー駆動型Microsoft Entra参加: Autopilot デバイスをユーザーに割り当てます。
- ユーザー駆動型Microsoft Entraハイブリッド参加: Autopilot デバイスをユーザーに割り当てます。
- 事前プロビジョニングMicrosoft Entra参加: Autopilot デバイスをユーザーに割り当てます。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: Autopilot デバイスをユーザーに割り当てます。
他のポータルでの Autopilot の使用
モバイル デバイス管理 (MDM) に関心がない場合は、他のポータルで Autopilot を使用できます。 他のポータルを使用することはオプションですが、Microsoft では autopilot デプロイを管理するためにIntuneのみを使用することをお勧めします。 Intuneが別のポータルで使用されている場合、Intuneは次のことができません。
- Intune で作成されたが、別のポータルで編集されたプロファイルの変更を表示する。
- 別のポータルで作成されたプロファイルを同期する。
- 別のポータルで行われたプロファイル割り当ての変更を表示する。
- 別のポータルで行われたプロファイル割り当てを同期する。
- 別のポータルで行われたデバイス一覧への変更を表示する。
既存デバイス向け Windows Autopilot
既存のデバイスに対して Autopilot 経由で Windows デバイスを登録する場合、関連付け ID を使用して Windows デバイスをグループ化できます。 correlator ID は、Autopilot 構成ファイルのパラメーターです。 Microsoft Entra デバイス属性 enrollmentProfileName は自動的に OfflineAutopilotprofile-<correlator ID> と等しいに設定されます。 enrollmentprofileName 属性の相関子 ID を使用する場合は、任意のMicrosoft Entra動的グループを作成できます。
警告
相関関係子 ID はIntuneに事前に一覧表示されていないため、デバイスは必要な相関子 ID を報告する可能性があります。 ユーザーが Autopilot または Apple ADE プロファイル名に一致する相関子 ID を作成した場合、デバイスは enrollmentProfileName 属性に基づいて動的Microsoft Entraデバイス グループに追加されます。 この競合を避けるには:
- enrollmentProfileName 値全体に対して一致する動的グループ ルールを常に作成します。
- OfflineAutopilotprofile-で始まる Autopilot または Apple ADE プロファイルに名前を付けてはいけません。
グループ内のすべてのデバイスが自動的に Autopilot に登録される必要がある場合は、グループに割り当てられているすべての Autopilot プロファイルで、[ 対象となるすべてのデバイスを Autopilot に変換する ] 設定を [はい] に設定します。 割り当てられたグループ内のすべての Autopilot 以外のデバイスは、Autopilot デプロイ サービスに登録されます。 登録が処理されるまで 48 時間待ちます。 デバイスの登録が解除され、リセットされると、Autopilot によって再び登録されます。 この方法でデバイスを登録した後、この設定を無効にするか、プロファイルの割り当てを削除しても、Autopilot 展開サービスからデバイスは削除されません。 デバイスを Autopilot から登録解除して、デバイスを削除する必要があります。 デバイスの登録を適切に解除する方法の詳細については、「デバイスの 登録解除」を参照してください。
既存デバイス向け Windows Autopilotに関する完全なチュートリアルについては、次の記事を参照してください。
次の手順
デバイス グループを作成した後、Windows Autopilot 展開プロファイルを構成し、グループ内の各デバイスに展開できます。 デプロイ プロファイルは、デプロイ モードを決定し、エンド ユーザーの OOBE をカスタマイズします。 詳細については、「展開プロファイルの構成」を参照してください。
Windows Autopilot 展開プロファイルの構成と割り当ての詳細なチュートリアルについては、次の記事を参照してください。 各記事では、各 Autopilot シナリオについて、Intuneで Windows Autopilot 展開プロファイルを構成して割り当てる方法について詳しく説明します。
- ユーザー駆動型Microsoft Entra結合: Autopilot プロファイルに参加Microsoft Entraユーザー駆動型プロファイルを作成して割り当てます。
- ユーザー駆動型Microsoft Entraハイブリッド結合: ユーザー駆動型Microsoft Entraハイブリッド結合 Autopilot プロファイルを作成して割り当てます。
- 事前プロビジョニングMicrosoft Entra参加: 事前プロビジョニングされたMicrosoft Entra参加 Autopilot プロファイルを作成して割り当てます。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: 事前プロビジョニングされたMicrosoft Entraハイブリッド参加 Autopilot プロファイルを作成して割り当てます。
- 自己展開モード: 自己展開 Autopilot プロファイルを作成して割り当てます。
Windows Autopilot デバイスの管理の詳細については、「Microsoft Intuneデバイス管理とは」を参照してください。