ユーザー駆動型Microsoft Entra ハイブリッド結合: ユーザー駆動型Microsoft Entraハイブリッド参加 Autopilot プロファイルを作成して割り当てる
Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加手順:
- 手順 1: Windows の自動Intune登録を設定する
- 手順 2: Intune コネクタをインストールする
- 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: ハイブリッド参加 Autopilot プロファイルMicrosoft Entra作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: デバイスをデプロイする
Windows Autopilot ユーザードリブン Microsoft Entra ハイブリッド参加ワークフローの概要については、「Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の概要」を参照してください。
ハイブリッド参加 Autopilot プロファイルMicrosoft Entraユーザー主導の作成と割り当て
Autopilot プロファイルは、Windows セットアップ時のデバイスの構成方法と、既定のエクスペリエンス (OOBE) 中に表示される内容を指定します。
管理者がユーザー主導のシナリオの Autopilot プロファイルを作成すると、この Autopilot プロファイルを持つデバイスは、デバイスを登録しているユーザーに関連付けられます。 デバイスを登録するには、ユーザーの資格情報が必要です。
Microsoft Entra参加とMicrosoft Entra ハイブリッド参加の違いは、Microsoft Entra ハイブリッド参加シナリオが、Autopilot 中にオンプレミス ドメインとMicrosoft Entra IDの両方に参加することです。 ユーザー主導のMicrosoft Entra参加シナリオでは、Autopilot 中にのみMicrosoft Entra ID参加します。
ヒント
Configuration Manager管理者の場合、Autopilot プロファイルは、unattend.xml ファイルを介してタスク シーケンス中に実行される構成の一部に似ています。 unattend.xml ファイルは、[ Windows 設定の適用] および [ネットワーク設定 の 適用] の手順で構成されます。 ただし、Autopilot では unattend.xml ファイルは使用されません。
ユーザー駆動型Microsoft Entraハイブリッド参加 Autopilot プロファイルを作成するには、次の手順に従います。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[ 展開プロファイル] を選択します。
[Windows Autopilot 展開プロファイル] 画面で、[プロファイルの作成] ドロップダウン メニューを選択し、[Windows PC] を選択します。
[ プロファイルの作成] 画面が開きます。 [ 基本 ] ページで、次の操作を行います。
[ 名前] の横に、Autopilot プロファイルの名前を入力します。
[ 説明] の横に説明を入力します。
[次へ] を選択します。
注:
Microsoft では、 対象となるすべてのデバイスを Autopilot に変換する オプションを [はい] に設定することをお勧めします。 このチュートリアルでは、ハードウェア ハッシュを使用してデバイスを Autopilot デバイスとして手動でインポートする新しいデバイスに重点を置きます。 ただし、このオプションは、既存のデバイスを含むデバイス グループに Autopilot プロファイルを割り当てるときに役立ちます。 たとえば、このオプションは、既存デバイス向け Windows Autopilotシナリオを使用する場合に役立ちます。 既存デバイス向け Windows Autopilotでは、Autopilot のデプロイが完了した後、既存のデバイスを Autopilot デバイスとして登録する必要がある場合があります。 詳細については、「 Windows Autopilot にデバイスを登録する」を参照してください。
[ すぐに使えるエクスペリエンス (OOBE)] ページで 、次の操作を行います。
[デプロイ モード] で、[ユーザー ドリブン] を選択します。
[Join to Microsoft Entra ID as]\(Microsoft Entra IDに参加する\) で、[ハイブリッド参加済みMicrosoft Entra選択します。 このオプションを選択すると、このオプションの下にあるいくつかのオプションが変更されます。
[AD 接続のスキップ] チェックで、[いいえ] を選択します。 チュートリアルのこのセクションでは、Windows Autopilot を実行しているデバイスが、オンプレミスのドメインとドメイン コントローラーに直接接続されているオンプレミスの内部クライアントであることを前提としています。 VPN 接続が必要なオフプレミス/インターネット シナリオについては、「 オンプレミス/インターネットのシナリオと VPN 接続」を参照してください。
Microsoft ソフトウェア ライセンス条項の場合は、[非表示] を選択して EULA ページをスキップします。
[ プライバシー設定] で、[ 非表示] を選択してプライバシー設定をスキップします。
[ アカウントの変更オプションを非表示にする] で、[ 非表示] を選択します。
[ ユーザー アカウントの種類] で、ユーザーの目的のアカウントの種類に応じて [ 管理者 ] または [ 標準 ユーザー] を選択します。 [管理者] が選択されている場合、ユーザーはデバイス上のローカル管理者グループに追加されます。
[ 事前プロビジョニングされたデプロイを許可する] で、[いいえ] を選択 します。
注:
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entraハイブリッド参加シナリオについては、「事前プロビジョニングされた展開Microsoft Entraハイブリッド参加のための Windows Autopilot のステップ バイ ステップ チュートリアル」を参照Intune
[ 言語 (リージョン)] で、[ オペレーティング システムの既定値 ] を選択して、構成されているオペレーティング システムの既定の言語を使用します。 別の言語が必要な場合は、ドロップダウン リストから目的の言語を選択します。
[ キーボードの自動構成] で、[ はい ] を選択してキーボードの選択ページをスキップします。
ハイブリッド参加シナリオでは、[デバイス名の適用] テンプレートMicrosoft Entra灰色で表示されます。 堅牢ではありませんが、[ ドメイン参加プロファイルの構成と割り当て ] 手順でデバイス名を指定できます。
注:
上記の設定は、デバイスのセットアップ中にユーザーの操作を最小限に抑えるために選択されています。 ただし、非表示に設定されているオプションの一部は、代わりに必要に応じて表示できます。 たとえば、一部のリージョンでは 、プライバシー設定 を常に表示する必要がある場合があります。
注:
言語/地域とキーボードの画面が非表示に設定されている場合、Windows Autopilot 展開の開始時にネットワーク接続がない場合は、引き続き表示される可能性があります。 展開の開始時にネットワーク接続がない場合、これらの画面を非表示にする設定が定義されている Windows Autopilot プロファイルはまだダウンロードされていません。 ネットワーク接続が確立されると、Autopilot プロファイルがダウンロードされ、追加の画面設定が期待どおりに機能します。
[ 既定のエクスペリエンス (OOBE)] ページの オプションが必要に応じて構成されたら、[ 次へ] を選択します。
[ 割り当て] ページで、次の手順を 実行します。
- [ 含まれているグループ] で、[ グループの追加] を選択します。
注:
[除外されたグループ] ではなく、[ 含まれているグループ ] の下に正しいデバイス グループを追加してください。 [ 除外された グループ] の下に目的のデバイス グループを誤って追加すると、それらのデバイス グループ内のデバイスが Autopilot プロファイルを受信できなくなります。
[ 含めるグループの選択 ] ウィンドウが開いたら、Windows Autopilot プロファイルを割り当てるグループを選択します。 通常、これらのデバイス グループは、前の [ デバイス グループの作成 ] 手順で作成したデバイス グループです。 完了したら、[選択] を 選択します。
[含まれているグループ>グループで、適切なグループが選択されていることを確認し、[次へ] を選択します。
[ 確認と作成 ] ページで、すべての設定が正しく設定されていることを確認し、[ 作成 ] を選択して Autopilot プロファイルを作成します。
デバイスに Autopilot プロファイルが割り当てられているかどうかを確認する
デバイスを展開する前に、デバイスがメンバーになっているデバイス グループに Autopilot プロファイルが割り当てられていることを確認します。 デバイスへの Autopilot プロファイルの割り当ては、Autopilot プロファイルがデバイス グループに割り当てられた後、またはデバイス がデバイス グループに追加された後に、しばらく時間がかかる場合があります。 プロファイルがデバイスに割り当てられていることを確認するには、次の手順に従います。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します。
開いた Windows Autopilot デバイス 画面で、次の手順を実行します。
Autopilot 展開プロファイルの割り当て状態を確認する必要がある目的のデバイスを見つけます。
デバイスが見ついたら、現在の状態が [プロファイルの状態 ] 列に一覧表示されます。 状態には、次のいずれかの値があります。
[未割り当て]: Autopilot 展開プロファイルがデバイスに割り当てられません。
割り当て: Autopilot 展開プロファイルがデバイスに割り当てられます。
割り当て済み: Autopilot 展開プロファイルがデバイスに割り当てられます。
保留中の修正: デバイスでハードウェアの変更が発生すると、Intuneが新しいハードウェアの登録を試みている間に、この状態が表示されます。 [保留中の状態を 修正 する] のリンクが選択されると、次のメッセージが表示されます。
このデバイスでハードウェアの変更が検出されました。 新しいハードウェアを自動的に登録しようとしています。 今は何もする必要はありません。状態は、次のチェックで結果と共に更新されます。
Intuneが新しいハードウェアを正常に登録できる場合は、デバイスが次にIntuneにチェックインしたときにプロファイルの状態を更新Intune。 [保留中の状態の 修正 ] の詳細については、次の記事を参照してください。
注意が必要: デバイスでハードウェアの変更が発生した後Intune新しいハードウェアを登録できない場合、デバイスがリセットされ、デバイスが再登録されるまで、デバイスは Autopilot プロファイルを受け取ることができません。 この状態の詳細と、デバイスの登録を解除/再登録する方法については、次の記事を参照してください。
デバイスで Autopilot 展開プロセスを開始する前に、[ Windows Autopilot デバイス ] ページで次の点を確認します。
- デバイスのプロファイルの 状態 は [割り当て済み] です。
- デバイスのプロパティで、 割り当てられた日付 に値があります。
- デバイスのプロパティで、 割り当てられたプロファイルに 、想定される Autopilot プロファイルが表示されます。
注:
Intune割り当てられたデバイス グループ内の新しいデバイスを定期的にチェックし、それらのデバイスにプロファイルを割り当てるプロセスを開始します。 Autopilot プロファイル割り当てのプロセスに関連するいくつかの異なる要因により、割り当ての推定時間はシナリオによって異なる場合があります。 これらの要因には、Microsoft Entra グループ、メンバーシップ ルール、デバイスのハッシュ、Intuneおよび Autopilot サービス、インターネット接続などがあります。 割り当て時間は、特定のシナリオに関連するすべての要因と変数によって異なります。
オンプレミス/インターネットのシナリオと VPN 接続
Windows Autopilot のユーザー駆動型Microsoft Entra ハイブリッド参加では、Active Directory とドメイン コントローラーへの直接接続が使用できない、オフプレミス/インターネット シナリオがサポートされています。 ただし、オンプレミス/インターネット以外のシナリオでは、ドメイン参加中に Active Directory とドメイン コントローラーに接続する必要はありません。 オンプレミス/インターネット以外のシナリオでは、Autopilot プロセス中に VPN 接続を介して Active Directory とドメイン コントローラーへの接続を確立できます。
VPN 接続を必要とするオンプレミス/インターネットシナリオの場合、Autopilot プロファイルの唯一の変更は、[AD 接続のスキップ] チェックの設定にあります。 [ユーザードリブン Microsoft Entraハイブリッド参加 Autopilot プロファイルの作成と割り当て] セクションで、[AD 接続チェックをスキップする] 設定を [いいえ] ではなく [はい] に設定する必要があります。 このオプションを [はい ] に設定すると、VPN 接続が確立されるまで Active Directory とドメイン コントローラーへの直接接続がないため、デプロイが失敗しません。
Autopilot プロファイルで [AD 接続チェックのスキップ] 設定を [はい] に変更するだけでなく、VPN サポートは次の要件にも依存します。
- VPN ソリューションは、Intuneと共にデプロイおよびインストールできます。
- VPN ソリューションでは、次のいずれかのオプションをサポートする必要があります。
- ユーザーが Windows サインイン画面から VPN 接続を手動で確立できるようにします。
- 必要に応じて VPN 接続を自動的に確立します。
VPN ソリューションは、Autopilot プロセス中にIntuneを使用してインストールおよび構成する必要があります。 VPN ソリューションで必要な場合は、構成に必要なデバイス証明書の展開を含める必要があります。 VPN ソリューションがデバイスにインストールされ、構成されると、VPN 接続を自動的に、またはユーザーが手動で確立できます。この時点でドメイン参加が発生する可能性があります。 Windows Autopilot 中の VPN ソリューションの詳細とサポートについては、それぞれの VPN ベンダーを参照してください。
注:
一部の VPN 構成は、ユーザーが Windows にサインインするまで接続が開始されないため、サポートされていません。 サポートされていない VPN 構成は次のとおりです。
- ユーザー証明書を使用する VPN ソリューション。
- Windows ストアからの Microsoft 以外の UWP VPN プラグイン。
次の手順: ドメイン参加プロファイルを構成して割り当てる
関連コンテンツ
Autopilot プロファイルの構成の詳細については、次の記事を参照してください。