ユーザー主導の Microsoft Entra ハイブリッド参加: デバイスをデプロイする

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

Autopilot ユーザー主導の Microsoft Entra ハイブリッド参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: Intune コネクタをインストールする
• 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
• 手順 4: デバイスを Autopilot デバイスとして登録する
• 手順 5: デバイス グループを作成する
• 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
• 手順 7: Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる
• 手順 8: ドメイン参加プロファイルを構成して割り当てる
• 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)

• 手順 10: デバイスをデプロイする

Windows Autopilot ユーザー主導の Microsoft Entra ハイブリッド参加ワークフローの概要については、「 Windows Autopilot ユーザー主導の Microsoft Entra ハイブリッド参加の概要」を参照してください。

デバイスをデプロイする

Windows Autopilot ユーザー主導の Microsoft Entra ハイブリッド参加デプロイのすべての構成が Intune と Microsoft Entra ID で完了したら、次の手順はデバイスで Autopilot 展開プロセスを開始することです。 必要に応じて、Autopilot 展開中に実行する必要がある追加のアプリケーションとポリシーを、デバイスがメンバーになっているデバイス グループに展開します。

重要

Microsoft Entra ハイブリッド参加プロセスでは、インターネットとドメイン コントローラーの両方への接続が必要です。 接続されたネットワークにドメイン コントローラーへの接続がない場合は、ドメイン コントローラーへの接続を持つ VPN などのソリューションが必要です。

デバイスで Autopilot 展開プロセスを開始するには、前の「デバイス グループの作成」手順で作成したデバイス グループの一部 であるデバイスを 取得します。 デバイスが取得されたら、次の手順に従います。

1. 有線ネットワーク接続が使用可能な場合は、デバイスを有線ネットワーク接続に接続します。

2. デバイスの電源を入れます。

3. デバイスが起動すると、ネットワーク接続の状態に応じて、次の 2 つのいずれかが発生します。

   • デバイスが有線ネットワークに接続されていて、ネットワーク接続がある場合、デバイスは再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。

   • デバイスが有線ネットワークに接続されていない場合、またはネットワーク接続がない場合は、ネットワークへの接続を求めるメッセージが表示されます。 インターネットへの接続が必要です。

     1. 既定のエクスペリエンス (OOBE) が開始され、国または地域を求める画面が表示されます。 適切な国または地域を選択し、[ はい] を選択します。

     2. キーボード画面が表示され、キーボード レイアウトが選択されます。 適切なキーボード レイアウトを選択し、[ はい] を選択します。

     3. 追加のキーボード レイアウト画面が表示されます。 必要に応じて、[ レイアウトの追加] を使用して追加のキーボード レイアウトを選択するか、追加のキーボード レイアウトが必要ない場合は [スキップ ] を選択します。

        注:

        ネットワーク接続がない場合、デバイスは Autopilot プロファイルをダウンロードして、使用する国/地域とキーボード設定を知ることはできません。 このため、ネットワーク接続がない場合、Autopilot プロファイルでこれらの画面が非表示に設定されている場合でも、国/地域とキーボードの画面が表示されます。 これらの設定は、次のネットワーク接続画面が正常に動作するためには、これらの画面で指定する必要があります。

     4. [ ネットワークに接続しましょう ] 画面が表示されます。 この画面では、デバイスを有線ネットワーク (使用可能な場合) に接続するか、ワイヤレス Wi-Fi ネットワークを選択して接続します。

     5. ネットワーク接続が確立されると、[ 次へ ] ボタンが使用可能になります。 [次へ] を選択します。

     6. この時点で、デバイスを再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。

4. Autopilot プロセスが開始されると、Microsoft Entra サインイン ページが表示されます。 Microsoft Entra サインイン ページで、ユーザーがデバイスに割り当てられた場合、ユーザー名がこの画面に事前に入力されている可能性があります。 ユーザーの Microsoft Entra 資格情報を入力します。

   オンプレミス ドメインのエンド ユーザー資格情報が Microsoft Entra エンド ユーザーの資格情報と異なる場合は、この手順で サインインするために Microsoft Entra エンド ユーザーの資格情報 が使用されていることを確認します。 この手順では、オンプレミスの資格情報を使用してサインインしないでください。

5. 資格情報が入力されたら、[ 次へ ] (Windows 10) または [サインイン (Windows 11)] を選択してサインインします。 必要に応じて、多要素認証 (MFA) 画面に進みます。

6. Microsoft Entra ID を使用して認証すると、[登録状態] ページ (ESP) が表示されます。 ESP では、プロビジョニング プロセス中の進行状況が 3 つのフェーズで表示されます。

   • デバイスの準備 (デバイス ESP)
   • デバイスのセットアップ (デバイス ESP)
   • アカウントのセットアップ (ユーザー ESP)

   デバイスの準備とデバイスのセットアップの最初の 2 つのフェーズはデバイス ESP の一部であり、アカウントセットアップの最終フェーズは User ESP の一部です。

7. デバイス ESP の デバイス セットアップ フェーズが完了すると、ユーザー ESP が開始され、 ユーザーセットアップ フェーズが開始されます。 ESP が一時的に閉じられ、Windows のサインオン画面が表示されます。

   1. Ctrl + ALT + DEL キーを押して Windows サインオンを開始します。

   2. エンド ユーザーのオンプレミス ドメイン資格情報を入力します。

      オンプレミス ドメインのエンド ユーザー資格情報が Microsoft Entra エンド ユーザーの資格情報と異なる場合は、この手順で オンプレミス ドメインのエンド ユーザー資格情報 を使用してデバイスにサインインしていることを確認します。 この手順では、Microsoft Entra エンド ユーザーの資格情報を使用してデバイスへのサインインを試みないでください。

   3. キーボードで [ENTER] を選択 して、エンド ユーザーをデバイスにサインインします。

8. 登録状態ページ (ESP) が再び表示され、ユーザー ESP の アカウント設定 フェーズが続行されます。

   1. しばらくすると、Microsoft Entra サインイン ページが表示される場合があります。 エンド ユーザーの Microsoft Entra 資格情報を使用してサインインします。

      オンプレミス ドメインのエンド ユーザー資格情報が Microsoft Entra エンド ユーザーの資格情報と異なる場合は、この手順で サインインするために Microsoft Entra エンド ユーザーの資格情報 が使用されていることを確認します。 この手順では、オンプレミスの資格情報を使用してサインインしないでください。

   2. 資格情報を入力したら、[ 次へ] を選択します。

   3. [すべてのアプリにサインインしたままにする] 画面が表示されます。 [組織でデバイスの 管理を許可する ] オプションが選択されていることを確認し、[ OK] を選択します。

   4. [ You're all set! ]\(すべて設定されています!\) 画面が表示されます。 [完了] を選択します。

      注:

      特定の状況では、Microsoft Entra のサインイン以降のページが表示されず、エンド ユーザーが Microsoft Entra ID に自動的にサインインする可能性があります。 たとえば、 Active Directory フェデレーション サービス (ADFS) と シングル サインオン (SSO) を使用している場合です。 エンド ユーザーが Microsoft Entra ID に自動的にサインインしている場合、Autopilot デプロイは自動的に次の手順に進みます。

9. アカウントのセットアップとユーザー ESP プロセスが完了すると、プロビジョニング プロセスが完了し、ESP が完了します。 [ サインアウト ] ボタンを選択して ESP を閉じ、Windows のサインオン画面に移動します。 この時点で、エンド ユーザーはオンプレミス ドメインのエンド ユーザー資格情報を使用してデバイスにサインインし、デバイスの使用を開始できます。

デプロイのヒント

• Windows Autopilot の展開を開始する前に、Microsoft では次のことを行うことをお勧めします。
  
  

  • 少なくとも 1 種類のポリシーと、デバイスに割り当てられた少なくとも 1 つのアプリケーション。
  • 少なくとも 1 種類のポリシーと、ユーザーに割り当てられた少なくとも 1 つのアプリケーション。

  これらの割り当てにより、ESP のデバイス ESP フェーズとユーザー ESP フェーズの両方で Windows Autopilot 展開が適切にテストされます。 また、デバイスまたはユーザーにポリシーが割り当てられていない場合、またはアプリケーションが割り当てられていない場合に発生する可能性のある問題を防ぐことができます。

• Autopilot プロファイルの 作成と割り当ての手順で Autopilot プロファイル がどのように構成されたかに応じて、Autopilot の展開中に次のような追加の画面が表示される場合があります。
  
  
  • 言語/国/Microsoft Entra サインイン ページの前のリージョンまたはキーボード画面。
  • ユーザー ESP/アカウントのセットアップが開始されるが、Windows のサインオン画面が表示される前のプライバシー画面。

• ESP の アカウントセットアップ フェーズ中にデバイスが操作なしで放置されている場合、デバイスは Windows ロック画面に入る可能性があります。 ESP のアカウント設定 中にデバイスが Windows ロック画面に入る場合は、 Ctrl + ALT + DEL キーを押し、エンド ユーザーのオンプレミス ドメイン資格情報を入力し、キーボードで Enter キーを押してデバイスのロックを解除します。 デバイスのロックを解除すると、登録状態ページ (ESP) に戻り、 アカウント設定の現在の進行状況が表示されます。

• プロビジョニング プロセス中に ESP の詳細な進行状況情報を表示および非表示にするには:
  
  
  • Windows 10: 詳細を表示するには、適切なフェーズの横にある [ 詳細の表示] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [ 詳細の非表示] を選択します。
  • Windows 11: 詳細を表示するには、適切なフェーズの横にある [∨] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [∧] を選択します。