Microsoft Entra ハイブリッド参加の事前プロビジョニング: テクニシャン フロー
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加手順:
- 手順 1: Windows 自動 Intune 登録を設定する
- 手順 2: Intune コネクタ (OU) をインストールする
- 手順 3: 組織単位でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: テクニシャン フロー
- 手順 11: ユーザー フロー
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加ワークフローの概要については、「 事前プロビジョニングされた展開の Windows Autopilot Microsoft Entra ハイブリッド参加の概要」を参照してください。
技術者フロー
重要
Microsoft Entra ハイブリッド参加プロセスのテクニシャン フロー部分には、インターネットへの接続のみが必要です。 ドメイン コントローラーへの接続は必要ありません。 ユーザー フロー の次の手順が実行されるまで、オンプレミスのドメイン参加を実行するためのドメイン コントローラーへの接続は必要ありません。
事前プロビジョニングされた展開用の Windows Autopilot のすべての構成が Intune と Microsoft Entra ID で完了したら、次の手順はデバイスで Windows Autopilot 展開プロセスを開始することです。 事前プロビジョニングされた展開用の Windows Autopilot の場合、Autopilot プロセスは、2 つの異なる一連の個人によって 2 つの異なる時点で実行される 2 つの異なるフェーズに分割されます。
- 最初のフェーズは 技術者フロー と呼ばれ、通常は IT 部門、OEM、またはリセラーによって実行されます。
- 2 番目のフェーズは ユーザー フロー と呼ばれ、通常はエンド ユーザーによって実行されます。
テクニシャン フローを開始するには、前の「デバイス グループの作成」の手順で作成したデバイス グループの一部である デバイスを 選択し、次の手順に従います。
有線ネットワーク接続が使用可能な場合は、デバイスを有線ネットワーク接続に接続します。
デバイスの電源を入れます。
デバイスが起動すると、ネットワーク接続の状態に応じて、次の 2 つのいずれかが発生します。
デバイスが有線ネットワークに接続されていて、ネットワーク接続がある場合、デバイスは再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。
デバイスが有線ネットワークに接続されていない場合、またはネットワーク接続がない場合は、ネットワークへの接続を求めるメッセージが表示されます。 インターネットへの接続が必要です。
既定のエクスペリエンス (OOBE) が開始され、国または地域を求める画面が表示されます。 適切な国または地域を選択し、[ はい] を選択します。
キーボード画面が表示され、キーボード レイアウトが選択されます。 適切なキーボード レイアウトを選択し、[ はい] を選択します。
追加のキーボード レイアウト画面が表示されます。 必要に応じて、[ レイアウトの追加] を使用して追加のキーボード レイアウトを選択するか、追加のキーボード レイアウトが必要ない場合は [スキップ ] を選択します。
注:
ネットワーク接続がない場合、デバイスは Autopilot プロファイルをダウンロードして、使用する国/地域とキーボード設定を知ることはできません。 このため、ネットワーク接続がない場合、Autopilot プロファイルでこれらの画面が非表示に設定されている場合でも、国/地域とキーボードの画面が表示されます。 これらの設定は、次のネットワーク接続画面が正常に動作するためには、これらの画面で指定する必要があります。
[ ネットワークに接続しましょう ] 画面が表示されます。 この画面では、デバイスを有線ネットワーク (使用可能な場合) に接続するか、ワイヤレス Wi-Fi ネットワークを選択して接続します。
ネットワーク接続が確立されると、[ 次へ ] ボタンが使用可能になります。 [次へ] を選択します。
この時点で、デバイスを再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。
Microsoft Entra サインイン ページで、サインイン しない か、[ 次へ/サインイン ] ボタンを選択します。 代わりに、キーボードの WIN キーを 5 回押します。 WIN キーを 5 回押すと、代わりに [何をしますか? オプション] 画面が表示されます。
[何をしますか? オプション] 画面から次の 操作を行います 。
- Windows 10 の場合は、 Windows Autopilot プロビジョニング オプションを 選択し、[続行] を選択 します。
- Windows 11 の場合は、[ Windows Autopilot を使用して事前プロビジョニング する] オプションを選択し、[ 次へ] を選択します。
[Windows Autopilot 構成] 画面 (Windows 10) または [Windows Autopilot による事前プロビジョニング] 画面 (Windows 11) には、展開に関する次の情報が表示されます。
デバイスの組織の名前。
Autopilot プロファイルの作成と割り当ての手順中にデバイスに 割り当てられた Autopilot 展開プロファイルの 名前。
Autopilot デバイスをユーザーに割り当てる (省略可能) 手順 (該当する場合) で、ユーザーが デバイスに割り当てられた場合にデバイスに割り当てられたユーザー 。
デバイスの一意の識別子を含む QR コード。 このコードを使用すると、Intune でデバイスを検索して、構成の確認、必要な変更などのアクションを実行できます。
Windows Autopilot 構成画面の情報が正しいことを確認します。 すべての情報が正しいことを確認したら、[ プロビジョニング (Windows 10)] または [次へ (Windows 11)] を選択してプロビジョニング プロセスを開始します。
デバイスが再起動され、その後に [登録の状態] ページ (ESP) が表示される場合があります。 [登録状態] ページ (ESP) には、プロビジョニング プロセス中の進行状況が 3 つのフェーズで表示されます。
- デバイスの準備 (デバイス ESP)
- デバイスのセットアップ (デバイス ESP)
- アカウントのセットアップ (ユーザー ESP)
デバイスの準備とデバイスのセットアップの最初の 2 つのフェーズはデバイス ESP の一部であり、アカウントセットアップの最終フェーズは User ESP の一部です。
事前プロビジョニングされた展開用の Windows Autopilot のテクニシャン フローの場合、 デバイスの準備 とデバイス セットアップ の最初の 2 つのデバイス ESP フェーズのみが実行されます。 アカウント設定の最後のユーザー ESP フェーズは、ユーザー フローの次の手順で実行されます。
デバイスのセットアップとデバイス ESP プロセスが完了すると、プロビジョニング プロセスが失敗に成功したかどうかを示す状態画面が表示されます。
プロビジョニング前のプロセスが正常に完了すると、デプロイに関する情報が表示された成功状態画面が表示されます。 表示される情報には、組織名、Autopilot 展開プロファイル名、QR コード (Windows 10 のみ)、および該当する場合は割り当てられたユーザーの以前に提示された情報が含まれます。 プロビジョニング プロセスの経過時間も提供されます。
[再シール] を選択して、デバイスをシャットダウンします。 その時点で、デバイスをエンド ユーザーに配信できます。
重要
テスト シナリオ以外では、エンド ユーザーにデバイスを配信することを意図している場合は、この時点でデバイスを再びオンに しないでください 。 代わりに、ユーザー フローの最後の手順を実行するエンド ユーザーにデバイスを配信 します。
プロビジョニング前プロセスが失敗した場合は、デプロイが失敗した理由 (エラーを含む) に関する情報が表示されるエラー状態画面が表示されます。 エラー画面には、組織名、Autopilot 展開プロファイル名、QR コード (Windows 10 のみ)、および該当する場合は割り当てられたユーザーの以前に提示された情報も表示されます。 プロビジョニング プロセスの経過時間も提供されます。
この画面から、診断ログをデバイスから収集して、次の方法を使用して問題のトラブルシューティングを行うことができます。
Windows 10 で、[診断の 表示] を選択します。
Windows 11 で、 Ctrl+SHIFT+D キーを押し、[ ログのエクスポート] を選択します。
ネットワーク接続の解決など、問題を簡単に解決できる場合は、[ 再試行 ] ボタンを選択してデバイスのプロビジョニングを再試行します。 それ以外の場合、問題を直ちに修正できない場合、またはリセットなしで修正できない場合は、[ リセット ] ボタンを選択して、プロセスが再びやり直されるようにします。
テクニシャン フローのヒント
Windows Autopilot の展開を開始する前に、Microsoft では次のことを行うことをお勧めします。
- 少なくとも 1 種類のポリシーと、デバイスに割り当てられた少なくとも 1 つのアプリケーション。
- 少なくとも 1 種類のポリシーと、ユーザーに割り当てられた少なくとも 1 つのアプリケーション。
これらの割り当てにより、ESP のデバイス ESP フェーズとユーザー ESP フェーズの両方で Windows Autopilot 展開が適切にテストされます。 また、デバイスまたはユーザーにポリシーが割り当てられていない場合、またはアプリケーションが割り当てられていない場合に発生する可能性のある問題を防ぐことができます。
- Autopilot プロファイルの 作成と割り当ての手順で Autopilot プロファイル がどのように構成されたかに応じて、Microsoft Entra サインイン ページの前に Autopilot の展開中に次のような追加の画面が表示される場合があります。
- 言語/国/リージョン。
- キーボード。
- ライセンス条項。
- QR コードは、コンパニオン アプリを使用してスキャンできます。 アプリを使用して、ユーザーをデバイスに割り当てることができます。 Autopilot チームは、Graph API を使用して Intune と統合する コンパニオン アプリのオープンソース サンプル を GitHub に公開しました。
- プロビジョニング プロセス中に ESP の詳細な進行状況情報を表示および非表示にするには:
- Windows 10: 詳細を表示するには、適切なフェーズの横にある [ 詳細の表示] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [ 詳細の非表示] を選択します。
- Windows 11: 詳細を表示するには、適切なフェーズの横にある [∨] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [∧] を選択します。
- テクニシャン フローは、 自己展開モードから動作を継承します。 自己展開モードでは、登録状態ページ (ESP) を使用して、デバイスをプロビジョニング状態に保持します。 また、登録後、アプリケーションと構成が適用される前に、ユーザーがデスクトップに進むのを防ぎます。 ESP が無効になっている場合は、アプリケーションと構成の適用が完了する前に [再シール ] ボタンが表示されることがあります。 ESP を無効にすると、技術者フローのプロビジョニングが完了する前にユーザー フローに進む可能性があります。 成功状態画面では、登録が成功したことを検証します。技術者フローが必ずしも完了しているわけではありません。 このため、Microsoft では ESP を無効にしないことをお勧めします。 代わりに、「 Autopilot 登録状態ページ (ESP) の構成と割り当て 」の手順で推奨されているように ESP を有効にします。
次の手順: ユーザー フロー
関連コンテンツ
事前プロビジョニングされた展開用の Windows Autopilot の技術者フローの詳細については、次の記事を参照してください。