事前にプロビジョニングされた展開用の Windows Autopilot Microsoft Entraハイブリッド参加の手順に関するチュートリアルIntune
重要
Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 新しいデバイスをハイブリッド参加デバイスとしてMicrosoft Entra展開することは、Autopilot を通じてなど、推奨されません。 詳細については、「Microsoft Entra参加済みとMicrosoft Entraハイブリッドがクラウドネイティブ エンドポイントに参加している:どのオプションがorganizationに適しているか」を参照してください。
このステップ バイ ステップ チュートリアルでは、Intuneを使用して、デバイスがオンプレミス ドメイン (Microsoft Entra ハイブリッド参加とも呼ばれる) にも参加している場合に、事前にプロビジョニングされた展開シナリオの Windows Autopilot を実行する方法について説明します。
このチュートリアルの目的は、Intuneを使用したハイブリッド参加デプロイMicrosoft Entra事前プロビジョニングされたデプロイで Autopilot を成功させるために必要なすべての構成手順のステップ バイ ステップ ガイドです。 このチュートリアルは、ラボまたはテスト シナリオのチュートリアルとしても設計されていますが、運用環境で使用できるように拡張できます。
開始する前に、「Microsoft Entra ハイブリッド参加の実装を計画する」を参照して、オンプレミスの AD デバイスをMicrosoft Entra IDに参加するためのすべての要件が満たされていることを確認してください。
注:
Windows Autopilot の事前プロビジョニングMicrosoft Entraハイブリッド参加シナリオを試みる前に、Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加シナリオを最初に構成、テスト、および動作することをお勧めします。 事前にプロビジョニングされた展開用の Windows Autopilot Microsoft Entraハイブリッド参加は、Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加シナリオに基づいています。 Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加シナリオが機能していない場合、ほとんどの場合、Windows Autopilot の事前プロビジョニングされた展開Microsoft Entraハイブリッド参加シナリオも機能しません。
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entraハイブリッド参加の概要
ハイブリッド参加Microsoft Entra事前プロビジョニングされた展開用の Windows Autopilot は、新しいデバイスでの Windows の構成を自動化する Autopilot ソリューションです。 通常、デバイスは次のいずれかのソースからエンド ユーザーに直接配信されます。
- IT 部門。
- OEM。
- リセラー。
事前プロビジョニングされた展開用の Windows Autopilot では、OEM によって工場にインストールされている既存の Windows インストールが使用されます。 エンド ユーザーは、次のようなデプロイ プロセス中に最小限の数のアクションを実行する必要があります。
- デバイスの電源をオンにする。
- 特定のシナリオでは、言語、ロケール、キーボード レイアウトを選択します。
- デバイスが有線ネットワークに接続されていない場合は、ワイヤレス ネットワークに接続します。
- エンド ユーザーのオンプレミス ドメイン資格情報を使用してデバイスにサインインします。
- 特定のシナリオでは、エンド ユーザーのMicrosoft Entra資格情報を使用してMicrosoft Entra IDにサインインします。
事前プロビジョニングされた展開用の Windows Autopilot では、展開中に次のタスクを実行できます。
- デバイスをオンプレミス ドメインに参加させます。
- デバイスをMicrosoft Entra IDに登録します。
- デバイスをIntuneに登録します。
- アプリケーションをインストールします。
- BitLocker や Windows Hello for Business などのデバイス構成ポリシーを適用します。
- コンプライアンスを確認します。
- 登録状態ページ (ESP) は、デバイスが完全に構成されるまで、エンド ユーザーがデバイスを使用できないようにします。
事前プロビジョニングされた展開用の Windows Autopilot は、次の 2 つのフェーズで構成されます。
- デバイス ESP フェーズ: Windows が構成され、デバイスに割り当てられたアプリケーションとポリシーが適用されます。
- ユーザー ESP フェーズ: エンド ユーザーは、オンプレミスのドメイン資格情報を使用して初めてデバイスにサインインし、ユーザーに割り当てられたアプリケーションとポリシーが適用されます。
事前プロビジョニングされた展開用の Windows Autopilot が完了すると、デバイスはエンド ユーザーが使用できるようになります。 Autopilot デプロイでは、エンド ユーザーにデバイスからサインアウトするように求められます。 デバイスがサインアウトされると、エンド ユーザーはオンプレミスのドメイン資格情報を使用して再びサインインし、デバイスの使用を開始できます。
事前プロビジョニングされた展開の Windows Autopilot ユーザー駆動型展開と Windows Autopilot の違い
事前プロビジョニングされた展開の Windows Autopilot ユーザー駆動型展開と Windows Autopilot のメインの違いは次のとおりです。
Windows Autopilot ユーザー駆動型展開: デバイス ESP フェーズとユーザー ESP フェーズの両方は、デバイスを初めてオンにした後にエンド ユーザーが Autopilot 展開を通過したときに発生します。
事前プロビジョニングされた展開用の Windows Autopilot: デバイス ESP フェーズとユーザー ESP フェーズが分割され、2 つの異なる時点で発生します。
IT 部門、OEM、またはリセラーがデバイス ESP フェーズを処理します。 このフェーズは 、テクニシャン フローと呼ばれます。 テクニシャン フローが完了すると、デバイスの電源が切られ、エンド ユーザーに配信されます。
エンド ユーザーがデバイスを受信すると、初めてデバイスをオンにし、デバイスはユーザー ESP フェーズを受けます。 デバイス ESP の一部も再実行され、テクニシャン フローが実行されてから、デバイスに新しいアプリケーションまたはポリシーが割り当てられていないことを確認します。 このフェーズは ユーザー フローと呼ばれます。
デプロイは、エンド ユーザーがデバイスを受信したときにデプロイが高速になるように、テクニシャン フローとユーザー フロー フェーズの間で分割されます。 IT 部門、OEM、またはリセラーがテクニシャン フロー中に展開の最初の部分を完了したため、エンド ユーザーがデバイスを受け取ると、デプロイが高速になります。
Windows Autopilot ユーザー主導の展開を使用して事前プロビジョニングされた展開を行う場合、Windows Autopilot の 1 つの欠点が考えられます。 OEM またはリセラーがテクニシャン フローを実行できない場合は、デバイスが最初にorganizationの IT 部門に移動する必要がある場合があります。 その後、organizationの IT 部門は、デバイスを受信した後にエンド ユーザーにデバイスを配信した後に、技術者フローを実行する必要があります。 この追加の手順により、デバイスが OEM またはリセラーから直接エンド ユーザーに出荷および配信されるのを防ぐことができます。 この追加の手順により、エンド ユーザーがデバイスを受信するまでの時間が長くなる可能性があります。
ワークフロー
事前プロビジョニングされた展開用の Windows Autopilot を構成し、Intuneでハイブリッド参加Microsoft Entra実行するには、次の手順が必要です。
- 手順 1: Windows の自動Intune登録を設定する
- 手順 2: Intune コネクタをインストールする
- 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: ハイブリッド参加 Autopilot プロファイルMicrosoft Entra作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: テクニシャン フロー
- 手順 11: ユーザー フロー
注:
ワークフローはラボまたはテストシナリオ用に設計されていますが、運用環境でも使用できます。 ワークフローの一部の手順は交換可能であり、運用環境では一部の手順を変更する方が理にかなっている場合があります。 たとえば、[ デバイス グループの作成 ] ステップの後に [ デバイスを Autopilot デバイスとして登録 する] 手順は、運用環境でより意味を持つ場合があります。
チュートリアル
関連コンテンツ
ハイブリッド参加Microsoft Entra事前プロビジョニングされた展開の Windows Autopilot の詳細については、次の記事を参照してください。