既存のデバイスの Windows Autopilot 展開: Configuration Manager で Autopilot タスク シーケンスを作成する
Autopilot ユーザー主導の Microsoft Entra 参加手順:
- 手順 1: Windows Autopilot プロファイルを設定する
- 手順 2: Intune から Autopilot プロファイルを取得するために必要なモジュールをインストールする
- 手順 3: Autopilot プロファイルの JSON ファイルを作成する
- 手順 4: Configuration Manager で JSON ファイルのパッケージを作成して配布する
- 手順 5: Configuration Manager で Autopilot タスク シーケンスを作成する
- 手順 6: Configuration Manager でコレクションを作成する
- 手順 7: Configuration Manager で Autopilot タスク シーケンスをコレクションに展開する
- 手順 8: デプロイ プロセスを高速化する (省略可能)
- 手順 9: デバイスで Autopilot タスク シーケンスを実行する
- 手順 10: Windows Autopilot のデバイスを登録する
既存のデバイスの Windows Autopilot 展開ワークフローの概要については、「 Intune と Configuration Manager の既存のデバイスの Windows Autopilot 展開」を参照してください。
Configuration Manager で既存のデバイスの Autopilot タスク シーケンスを作成する
Autopilot プロファイル JSON ファイルを含むパッケージが Configuration Manager で作成および配布されたら、次の手順では、次の機能を実行するタスク シーケンスを作成します。
- デバイスをワイプします。
- デバイスに Windows の新しいコピーをインストールします。
- Autopilot プロファイル JSON ファイルをデバイスにコピーします。
Autopilot プロファイル JSON ファイルのコピーは、新しくインストールされた Windows OS がオフラインのときに WinPE で行われます。 タスク シーケンスが完了すると、デバイスは新しくインストールされた Windows OS に初めて起動し、既定のエクスペリエンス (OOBE) を実行します。 OOBE プロセスでは、Autopilot プロファイル JSON ファイルが処理され、Autopilot のデプロイが開始されます。
注:
複数の Autopilot プロファイルと複数の Autopilot プロファイル JSON ファイルを使用して作成した場合は、Autopilot プロファイルごとに個別のタスク シーケンスが必要です。
Configuration Manager で既存のデバイスの Autopilot タスク シーケンスを作成するには、次の手順に従います。
Configuration Manager コンソールがインストールされているデバイス (Configuration Manager サイト サーバーなど) で、Configuration Manager コンソールを開きます。
Configuration Manager コンソールの左側のウィンドウで、 ソフトウェア ライブラリ>Overview>Operating Systems に移動します。
[ タスク シーケンス ] を選択し、リボンで [ タスク シーケンスの作成] を選択します。 または、[ タスク シーケンス ] を右クリックし、[ タスク シーケンスの作成] を選択します。
[ タスク シーケンスの作成ウィザード ] ウィンドウが表示されます。
[ 新しいタスク シーケンスの作成 ] ページで、[ 既存のデバイスに Windows Autopilot を展開する] オプションを選択し、[ 次の > ] ボタンを選択します。
[ タスク シーケンス情報の指定] ページで、次の手順を実行します。
[ 名前] の横に、タスク シーケンスの Autopilot シナリオの識別可能な名前を入力します。 たとえば、 Autopilot ユーザー主導の Microsoft Entra 参加などです。
[ 説明] の横に、タスク シーケンスの Autopilot シナリオの説明を入力します。
[ブート イメージ] の横にある [参照] ボタンを選択します。
- [ ブート イメージの選択 ] ウィンドウが表示されたら、[ ブート イメージ] の下でブート イメージを選択し、[OK] ボタンを選択 します 。
[次へ] > ボタンを選択します。
[ Windows オペレーティング システムのインストール] ページで、次の操作を 行います。
[ Image package:]\(イメージ パッケージ\) の横にある [ 参照 ] ボタンを選択します。 表示 される [オペレーティング システム イメージの選択 ] ウィンドウの [ オペレーティング システム イメージ] で、目的の Windows オペレーティング システム イメージを見つけて選択し、[OK] ボタンを選択 します 。
[ Image index:] の横にある目的の Windows バージョンを選択します。 たとえば、 Enterprise です。
[オペレーティング システムをインストールする前に、ターゲット コンピューターをパーティション分割してフォーマットする] オプションが選択され、有効になっていることを確認します。
[ BitLocker で使用するタスク シーケンスを構成する] オプションが選択されていないことを確認します。 BitLocker 暗号化が必要な場合は、Windows Autopilot の展開中に適用される Intune ポリシーを使用して有効にすることをお勧めします。
注:
BitLocker 暗号化はタスク シーケンスを介して技術的に有効にできますが、望ましくない結果になる可能性があります。 たとえば、BitLocker 回復キーを Intune または Microsoft Entra ID に保存する代わりに、次のように保存できます。
- Configuration Manager BitLocker Management。
- オンプレミスの Active Directory。
さらに、タスク シーケンスで指定された BitLocker 設定が Intune の BitLocker ポリシー設定と一致しない場合、この一致が正しくないと、デバイスが非準拠として表示される可能性があります。 このような問題を解決するには、暗号化を解除してから、解決するためにドライブを再暗号化する必要がある可能性があります。 そのため、Microsoft では、タスク シーケンスの一部として BitLocker を有効にせず、代わりに Windows Autopilot 中に展開された Intune ポリシーの一部として BitLocker を有効にすることをお勧めします。
プロダクト キーは空白のままにします。 既存のデバイスの Autopilot タスク シーケンスは、タスク シーケンスの最後に Windows システム準備ツール (Sysprep) を実行します。 Sysprep は、指定されたプロダクト キーをクリアします。
[ ローカル管理者パスワードをランダムに生成する] オプションのままにし、選択されているすべてのサポート プラットフォーム (推奨) でアカウントを無効にします 。 または、[ アカウントを有効にしてローカル管理者のパスワードを指定する ] オプションを選択し、パスワードを指定することもできます。 ただし、指定されたパスワードは、 Windows と ConfigMgr のセットアップ タスクの後、タスク シーケンスが失敗し、正常に完了しない場合にのみ役立ちます。 タスク シーケンスが正常に完了すると、Sysprep によってタスク シーケンスの最後にパスワードがクリアされます。
[Windows オペレーティング システムのインストール] ページですべてのオプションを構成したら、[次の>] ボタンを選択します。
注:
このチュートリアルの後半で 代替の展開プロセスの高速化 (省略可能) 手順を使用する場合、Sysprep はタスク シーケンスの一部として実行されません。 ただし、プロダクト キーとローカル管理者パスワードを含む
unattend.xml
ファイルがこのオプションの手順の一部として削除されるため、プロダクト キーとローカル管理者パスワードは処理されません。 このため、 代替の [展開プロセスの高速化] (省略可能) 手順を 使用する場合、これら 2 つのオプションに対して指定された設定は処理されないため、無関係です。[ Configuration Manager クライアントのインストール ] ページで、環境に必要な Configuration Manager クライアント インストール プロパティを追加します。 たとえば、デバイスはワークグループ デバイスであり、既存のデバイスの Windows Autopilot タスク シーケンス中にドメインに参加していないため、アプリケーションのインストールタスクやソフトウェア更新プログラムのインストールタスクなどの特定のタスクを実行するには、SMSMP または SMSMPLIST パラメーターが必要になる場合があります。 Configuration Manager クライアントのインストール プロパティの追加が完了したら、[ 次の > ] ボタンを選択します。
[ ソフトウェア更新プログラムのインストール ] ページで、目的のオプションを選択して、タスク シーケンス中にソフトウェア更新プログラムをインストールします。 既存のデバイスの Autopilot タスク シーケンスの場合、Microsoft では、[ソフトウェア更新プログラムをインストールせず、タスク シーケンス中に ソフトウェア更新プログラムをインストールしない ] の既定値のままにすることをお勧めします。 目的のオプションが選択されたら、[ 次へ] > ボタンを選択します。
ヒント
既存のデバイスのタスク シーケンスの Autopilot 中にソフトウェア更新プログラムをインストールしないことをお勧めします。この操作を行うと、タスク シーケンスが完了するまでの時間が大幅に長くなるためです。 代わりに、次の 2 つのオプションのいずれかを使用して更新プログラムをインストールすることを検討してください。
- スケジュールされた更新プログラムの Configuration Manager オフライン イメージ サービス機能
- 毎月、インストールしている Windows のバージョンの最新の月次 ISO をダウンロードし、Configuration Manager の オペレーティング システム イメージ パッケージを ISO から更新された新しい
install.wim
イメージで更新します。 ISO は毎月更新され、最新の更新プログラムが含まれています。
[ アプリケーションのインストール ] ページで、タスク シーケンス中にインストールする目的のアプリケーションを選択します。 目的のアプリケーションが追加されたら、[ 次の > ] ボタンを選択します。 アプリケーションをインストールする必要がない場合は、アプリケーションを選択せずに [ 次の > ] ボタンを選択します。
ヒント
タスク シーケンス中にアプリケーションをインストールする代わりに、Microsoft Intune または Configuration Manager の共同管理からすべてのアプリケーションと構成をインストールすることをお勧めします。 このプロセスは、新しいデバイスを受信するユーザーと、既存のデバイスに Windows Autopilot を使用しているユーザーとの間で一貫したエクスペリエンスを提供します。
[ Windows Autopilot 用システムの準備 ] ページで、「Configuration Manager で JSON ファイル のパッケージを作成して配布する」の手順で作成した Autopilot JSON ファイルを含むパッケージを選択します。 Autopilot JSON ファイルを含むパッケージが選択されたら、[ 次の > ] ボタンを選択します。
注:
[このタスク シーケンスが完了した後にコンピューターをシャットダウンする] オプションはオフのままにします。 このオプションは、「 Sysprep コマンド ライン構成を考慮するようにタスク シーケンスを変更する」セクションの後半で構成します。
[ 設定の確認] ページで、すべての設定が正しいことを確認し、[ 次の > ] ボタンを選択します。
タスク シーケンスの作成ウィザードが完了し、[タスク シーケンスの作成ウィザード] が正常に完了したことを示すメッセージが表示されたら、[閉じる] ボタンを選択します。
複数の Autopilot プロファイルと複数の Autopilot プロファイル JSON ファイルを使用して作成した場合は、上記の手順を繰り返して追加のタスク シーケンスを作成します。 各 Autopilot プロファイル JSON ファイルには、それぞれ個別のタスク シーケンスが必要です。
注:
既存のデバイスタスク シーケンスの Windows Autopilot の場合、 タスク シーケンスの作成ウィザード では、 ネットワーク設定の適用 タスクの構成と追加が意図的にスキップされます。 タスク シーケンスで [ネットワーク設定の適用] タスクが指定されていない場合は、ワークグループに参加するために Windows の既定の動作が使用されます。
既存のデバイスの Windows Autopilot タスク シーケンスでは、Windows システム準備ツール (Sysprep) を使用する [キャプチャ用の Windows の準備] 手順が実行されます。 デバイスがドメインに参加している場合、Sysprep は失敗するため、既存のデバイスの Windows Autopilot タスク シーケンスがワークグループに参加します。 このため、既存のデバイスの Windows Autopilot タスク シーケンスに [ネットワーク設定の適用] タスクを追加する必要はありません。
Sysprep コマンド ライン構成を考慮するようにタスク シーケンスを変更する
既存のデバイスの Autopilot タスク シーケンスは、タスク シーケンスに [Windows for Capture の準備 ] タスクを追加します。 [ キャプチャ用の Windows の準備 ] タスクは、Sysprep を実行するタスクです。 次の起動時に OOBE が実行され、Autopilot プロファイル JSON ファイルが処理されるように Sysprep を実行する必要があります。 ただし、 Windows for Capture の準備 タスクでは、 /Generalize
パラメーターが Sysprep コマンド ラインに追加されます。
/Generalize
パラメーターを指定すると、Sysprep は Autopilot プロファイル JSON ファイルを削除します。 Sysprep の /Generalize
パラメーターは、Autopilot に関連付けられていない従来のビルドおよびキャプチャ タスク シーケンスでは正常ですが、Autopilot プロファイル JSON ファイルが削除されるため、Autopilot のデプロイが中断されます。 Autopilot プロファイル JSON ファイルを削除すると、Windows セットアップと OOBE 中に Autopilot が実行されることはありません。
この問題を解決するには、Windows for Capture の準備タスクをタスク シーケンスから削除し、/Generalize
パラメーターなしで Sysprep を実行するコマンド ラインの実行タスクに置き換える必要があります。 この解決は、次の手順に従って実行できます。
注:
展開プロセスの高速化 (省略可能) の省略可能な手順に従う場合は、このセクションをスキップし、「手順 6: Configuration Manager でコレクションを作成する」の次の手順に進みます。
Configuration Manager コンソールがインストールされているデバイス (Configuration Manager サイト サーバーなど) で、Configuration Manager コンソールを開きます。
Configuration Manager コンソールの左側のウィンドウで、 ソフトウェア ライブラリ>Overview>Operating Systems に移動します。
[ タスク シーケンス] を展開し、[Configuration Manager で既存のデバイスの Autopilot タスク シーケンスを作成する] セクション で作成した既存のデバイスの Autopilot タスク シーケンスを 見つけます。
既存のデバイスの Autopilot タスク シーケンスが配置されたら、そのタスク シーケンスを選択し、リボンで [編集] を選択します。 または、既存のデバイスの Autopilot タスク シーケンスを右クリックし、[編集] を選択 します。
開いた [タスク シーケンス エディター] ウィンドウで、次の手順を実行します。
[ キャプチャ用の Windows の準備 ] タスクを選択します。
タスク シーケンス エディターの左上にある [追加] ドロップダウン メニューを選択し、[全般] > [コマンド ラインの実行] を選択します。 コマンド ラインの実行タスクは、[Windows for Capture の準備] タスクの直後に追加されます。
[コマンド ラインの実行] タスクを選択し、次の設定で構成します。
名前: Sysprep
コマンド ライン: 目的の動作に基づいて、目的の Windows コマンド プロンプト コード ブロックの右上隅にある [コピー] を選択し、コピーした Sysprep コマンド ラインを [コマンド ライン] テキスト ボックスに貼り付けて、次の 2 つの Sysprep コマンド ラインのいずれかを選択します。
Sysprep の実行後にデバイスを再起動します。 OOBE とその Autopilot デプロイは、タスク シーケンスが完了してデバイスが再起動した直後に開始されます。
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
Sysprep の実行後にデバイスをシャットダウンします。 デバイスがシャットダウンした後、OOBE と Autopilot の展開は、エンド ユーザーがデバイスを初めてオンにするまで開始されません。
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
注:
Sysprep は、実行が完了したときにデバイスをシャットダウンまたは再起動できます。
デバイスを再起動すると、タスク シーケンスが完了するとすぐにデバイスが再起動し、すぐに Windows に初めて起動し、Windows セットアップと OOBE を実行します。 Windows セットアップと OOBE を実行すると、Autopilot JSON ファイルが処理され、Autopilot デプロイが開始されます。
デバイスをシャットダウンすると、タスク シーケンスが完了するとすぐにデバイスがシャットダウンされ、電源がオフになります。 デバイスをシャットダウンして電源を切ると、デバイスをさらに準備し、エンド ユーザーに配信するオプションが提供されます。 Windows セットアップ、OOBE、Autopilot の展開は、エンド ユーザーが初めてデバイスをオンにしたときに開始されます。
[ キャプチャ用の Windows の準備 ] タスクをもう一度選択し、タスク シーケンス エディターの左上にある [削除 ] オプションを選択します。 手順を削除することを確認する確認ダイアログ ボックスが表示されます。 [ はい ] ボタンを選択して、[ Windows for Capture の準備 ] タスクを削除します。
タスク シーケンス エディターで [OK] ボタンを選択して、タスク シーケンスへの変更を保存します。
次の手順: Configuration Manager でコレクションを作成する
関連コンテンツ
Configuration Manager で Autopilot タスク シーケンスを作成する方法の詳細については、次の記事を参照してください。