Windows Autopilot 自己展開モード
注:
Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。
ヒント
Windows Autopilot 自己展開モードのガイド付きチュートリアルについては、「Intuneでの Windows Autopilot 自己展開モードのステップ バイ ステップ チュートリアル」を参照してください。
Windows Autopilot 自己展開モードを使用すると、ユーザー操作がほとんどまたはまったくないデバイスの展開が可能になります。 イーサネット接続のデバイスの場合、ユーザーによる操作は一切必要ありません。 Wi-Fi 経由で接続されているデバイスの場合、ユーザーは以下のみを行う必要があります。
- 言語、ロケール、キーボードを選択します。
- ネットワーク接続を作成します。
自己展開モードでは、次のすべての機能が提供されます。
- デバイスをMicrosoft Entra IDに参加します。
- 自動 MDM 登録にMicrosoft Entra IDを使用して、デバイスをIntuneまたは別のモバイル デバイス管理 (MDM) サービスに登録します。
- すべてのポリシー、アプリケーション、証明書、およびネットワーク プロファイルがデバイスにプロビジョニングされていることを確認します。
- 登録状態ページを使用して、デバイスが完全にプロビジョニングされるまでアクセスできないようにします。
注:
Autopilot 自己展開モードは、Microsoft Entra参加デバイスでのみサポートされます。 Autopilot 自己展開モードは、Microsoft Entraハイブリッド参加デバイスではサポートされていません。
自己展開モードでは、キオスク、デジタル サイネージ デバイス、または共有デバイスとして Windows デバイスを展開できます。
Autopilot にキオスク ブラウザー、Microsoft Store アプリ、および特定のバージョンの Microsoft Edge をサポートするキオスク モードが追加されました。
キオスク ブラウザーは、キオスク デバイスを設定するときに使用できます。 このアプリは Microsoft Edge に基づいて構築されており、MDM で管理されたカスタマイズされた閲覧エクスペリエンスを作成するために使用できます。
デバイス構成は、自己展開モードと MDM ポリシーを組み合わせることによって自動化できます。 MDM ポリシーを使用して、自動的にサインインするように構成されたローカル アカウントを作成します。 詳細については、以下を参照してください。
必要に応じて、特定のユーザーと提携していないデバイスを管理するのに役立つデバイス 専用サブスクリプション サービスを使用できます。 Intune デバイス SKU は、1 か月あたりのデバイスごとにライセンスが付与されます。
注:
Autopilot で自己展開モードを使用して Windows デバイスをプロビジョニングする場合、Intuneはプライマリ ユーザーを自動的に構成しません。 一部のIntune機能は、デバイスに設定されているプライマリ ユーザーに依存します。 これらの機能には、ユーザーのセルフサービス BitLocker 回復キーの取得と、ポータル サイトを使用してソフトウェアをインストールする機能が含まれます。 Autopilot にセルフプロビジョニング モードを使用しても、ライセンスを持つユーザーがデバイスにログインしたり、条件付きアクセスなどのそのユーザーに付与される機能を使用したりすることはできません。 詳細については、「 Windows Autopilot のシナリオと機能」を参照してください。
必要に応じて、プライマリ ユーザーは、Intune 管理センター経由でデバイス プロビジョニング後に手動で設定できます。 詳細については、「 デバイスのプライマリ ユーザーを変更する」を参照してください。
要件
重要
デバイスは、自己展開モードでの初期展開後に Windows Autopilot を介して自動的に再登録することはできません。 代わりに、Microsoft Intune管理センターでデバイス レコードを削除します。 Microsoft Intune管理センターで、[デバイス>すべてのデバイス] を選択>削除するデバイスを選択>削除します。 詳細については、「Windows Autopilot のサインインと展開エクスペリエンスの更新」を参照してください。
自己展開モードでは、デバイスのトラステッド プラットフォーム モジュール (TPM) 2.0 ハードウェアを使用して、organizationのMicrosoft Entra テナントに対してデバイスを認証します。 したがって、TPM 2.0 のないデバイスは、このモードでは使用できません。 デバイスでは、TPM デバイス構成証明もサポートされている必要があります。 新しく製造されるすべての Windows デバイスは、これらの要件を満たしている必要があります。 TPM アテステーション プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要もあります。 詳細については、[ネットワーク要件] での Autopilot 自己展開モードと Autopilot 事前プロビジョニングのエントリを参照してください。 Windows Autopilot ソフトウェア要件については、「Windows Autopilot ソフトウェア要件」を参照してください。
重要
TPM 2.0 をサポートしていないデバイスまたは仮想マシンで自己展開モードのデプロイが試行された場合、 0x800705B4 タイムアウト エラーでデバイスを検証すると、プロセスは失敗します。 この制限には、Hyper-V 仮想 TPM が含まれます。
その他の既知のエラーと解決策を確認するには、「 Windows Autopilot の既知の問題 」 と「Windows Autopilot デバイスのインポートと登録のトラブルシューティング 」を参照してください。
Autopilot プロセス中には、組織固有のロゴと組織名を表示できます。 そのためには、Microsoft Entra会社のブランド化を、表示する必要がある画像とテキストで構成する必要があります。 詳細については、「クイック スタート: Microsoft Entra IDのサインイン ページに会社のブランドを追加する」を参照してください。
詳細手順
自己展開モードの Windows Autopilot で展開するには、次の準備手順を完了する必要があります。
目的の設定を使用して、自己展開モード用の Autopilot プロファイルを作成します。 Microsoft Intune では、プロファイルの作成時にこのモードが明示的に選択されます。 自己展開モードでは、ビジネス向け Microsoft Store またはパートナー センターでプロファイルを作成することはできません。
Intuneを使用している場合は、Microsoft Entra IDでデバイス グループを作成し、そのグループに Autopilot プロファイルを割り当てます。 そのデバイスの展開を試みる前に、プロファイルがデバイスに割り当てられていることを確認します。
デバイスを起動し、必要に応じて Wi-Fi に接続してから、プロビジョニング プロセスが完了するまで待ちます。
Validation
Windows Autopilot を使用して自己展開モードで展開する場合は、次のエンド ユーザー エクスペリエンスを確認する必要があります。
デバイスがネットワークに接続すると、Autopilot プロファイルがダウンロードされます。
イーサネットに接続されていて、Autopilot プロファイルがスキップするように構成されている場合、次のページは表示されません。
- 言語とロケール。
- キーボード レイアウト。
それ以外の場合は、以下の手動の操作が必要です。
- Windows に複数の言語がプレインストールされている場合、ユーザーは言語を選択する必要があります。
- ユーザーは、ロケールとキーボード レイアウト、および必要に応じて 2 つ目のキーボード レイアウトを選択する必要があります。
イーサネット経由で接続されている場合、ネットワーク プロンプトは表示されません。 イーサネット接続が使用できず、Wi-Fi が組み込まれている場合、ユーザーはワイヤレス ネットワークに接続する必要があります。
Windows では、重要な既定のエクスペリエンス (OOBE) 更新プログラムがチェックされ、使用可能な更新プログラムがある場合は、自動的にインストールされ、必要に応じて再起動されます。
デバイスがMicrosoft Entra IDに参加します。
デバイスは、Microsoft Entra IDに参加した後、Intuneまたはその他の構成済みの MDM サービスに登録されます。
登録状態ページが表示されます。
展開されたデバイス設定に応じて、デバイスが次のいずれかの状態になります。
- Microsoft Entra資格情報を指定して、organizationの任意のメンバーがサインインできるサインオン画面に残ります。
- キオスクまたはデジタル サイネージとして構成されたデバイスのローカル アカウントとして自動的にサインインします。
注:
キオスクの展開に自己展開モードを使用してExchange ActiveSync (EAS) ポリシーを展開すると、自動ログオン機能が失敗します。
観察された結果がこれらの期待と一致しない場合は、 Windows Autopilot のトラブルシューティングの概要 に関するドキュメントを参照してください。