Windows Autopilot のリセット
Windows Autopilot Reset は、すぐにビジネスに使用できる状態にデバイスを復元するので、次のユーザーはすばやく簡単にサインインして運用を開始できます。 具体的には、Windows Autopilot リセット:
- 個人用ファイル、アプリ、設定を削除します。
- デバイスの元の設定を再表示します。
- リージョン、言語、キーボードを元の値に設定します。
- Microsoft Entra IDへのデバイスの ID 接続を維持します。
- Intuneへのデバイスの管理接続を維持します。
Windows Autopilot リセット プロセスでは、既存のデバイスからの情報が自動的に保持されます。
- Wi-Fi 接続の詳細。
- 以前にデバイスに適用されたプロビジョニング パッケージ。
- リセット プロセスの開始時に USB ドライブに存在するプロビジョニング パッケージ。
- デバイス メンバーシップとモバイル デバイス管理 (MDM) 登録情報をMicrosoft Entraします。
- 簡易証明書登録プロトコル (SCEP) 証明書。
Windows Autopilot Reset は、プロビジョニング パッケージの再適用など、この情報が復元されるまでユーザーがデスクトップにアクセスできないようにブロックします。 MDM サービスに登録されているデバイスの場合、Windows Autopilot Reset は MDM 同期が完了するまでブロックします。
注:
Autopilot Reset では、ハイブリッド参加済みデバイスMicrosoft Entraサポートされていません。 ハイブリッド参加済みデバイスMicrosoft Entra場合は、デバイス全体のワイプが必要です。 ハイブリッド デバイスが完全なデバイス リセットを通過すると、再び展開する準備が整うのに最大 24 時間かかる場合があります。 要求は、デバイスを再登録することで迅速化できます。
シナリオ
Windows Autopilot リセットでは、次の 2 つのシナリオがサポートされています。
- ORGANIZATIONから IT 担当者またはその他の管理者によって開始されたローカル リセット。
- Microsoft Intuneなどの MDM サービスを介して IT 担当者がリモートでリモートでリセットを開始しました。
追加の要件と構成の詳細は、各シナリオに適用されます。
ローカル Windows Autopilot リセットを使用してデバイスをリセットする
IT 管理者は、ローカル Windows Autopilot Reset を使用して次のことができます。
- 個人用ファイル、アプリ、設定をすばやく削除します。
- ロック画面から Windows デバイスをリセットします。
- 元の設定と管理登録 (Microsoft Entra IDとデバイス管理) を適用します。
その後、デバイスを使用する準備が整います。 ローカル Autopilot リセットを使用すると、デバイスは完全に構成された状態または既知の IT 承認済み状態に戻されます。
サポートされているバージョンの Windows でローカル Autopilot リセットを有効にするには:
ローカル Windows Autopilot リセットを有効にする
ローカルの Windows Autopilot リセットを有効にするには、 DisableAutomaticReDeploymentCredentials ポリシーを 構成する必要があります。 このポリシーは、 CredentialProviders、 CredentialProviders/DisableAutomaticReDeploymentCredentials 構成サービス プロバイダー (CSP) ポリシーに記載されています。 既定では、ローカル Windows Autopilot Reset は無効になっています。 この既定値は、ローカル Autopilot リセットが誤ってトリガーされないようにします。
ポリシーは、次のいずれかの方法を使用して設定できます。
MDM プロバイダー。
Intuneを使用すると、次の設定で新しいデバイス構成プロファイルを作成できます。
- プラットフォーム = Windows 10以降。
- プロファイルの種類 = デバイスの制限。
- カテゴリ = 全般。
- Autopilot リセット = 許可します。 ローカル リセットを許可するすべてのデバイスにこの設定を展開します。
Intune以外の MDM プロバイダーを使用している場合は、このポリシーを設定する方法に関する MDM プロバイダーのドキュメントをチェックします。
Windows 構成Designer。
Windows 構成Designerを使用すると、CredentialProviders > DisableAutomaticReDeploymentCredentials 設定 >> [ランタイム設定] [ポリシー] を 0
に設定し、プロビジョニング パッケージを作成できます。
- 学校用 PC のセットアップ アプリ。
学校用 PC のセットアップ アプリの最新リリースでは、ローカル Windows Autopilot Reset の有効化がサポートされています。
ローカル Windows Autopilot リセットをトリガーする
ローカル Windows Autopilot リセットは、次の 2 つの手順で行います。
- Windows Autopilot リセットをトリガーします。
- 認証。
これら 2 つの手順が実行されると、Windows Autopilot Reset が実行されます。 Windows Autopilot リセットが完了すると、デバイスは再び使用できるようになります。
ローカル Autopilot リセットをトリガーするには:
ローカル Windows Autopilot リセットが実行されているデバイスで、次の操作を行います。
プロビジョニング パッケージが作成された場合は、プロビジョニング パッケージを含む USB ドライブを接続します。
Windows デバイスのロック画面で、 Ctrl + WIN + R キーを押します。
これらのキーストロークにより、ローカル Autopilot Reset のカスタム サインイン画面が開きます。 画面には、次の 2 つの目的があります。
- エンド ユーザーがローカル Autopilot リセットをトリガーする権限を持っていることを確認/確認します。
- Windows Configuration Designerを使用して作成されたプロビジョニング パッケージがプロセスの一部として使用されている場合に、ユーザーに通知します。
ローカル Autopilot リセットをトリガーするには、ローカル管理者の資格情報を持つアカウントを使用してデバイスにサインインします。
ローカル Autopilot リセットがトリガーされると、リセット プロセスが開始されます。 プロビジョニングが完了すると、デバイスは再び使用できる状態になります。
注:
ローカル Autopilot Reset がデバイスで使用されている場合、デバイスのプライマリ ユーザーとMicrosoft Entraデバイス所有者は更新されません。 管理者は、Autopilot リセットの完了後に手動で更新できます。
リモート Windows Autopilot リセットを使用してデバイスをリセットする
このようなMicrosoft Intuneの MDM サービスを使用して、リモート Windows Autopilot リセット プロセスを開始できます。 このようにリセットすると、IT スタッフが各マシンにアクセスしてプロセスを開始する必要がなくなります。
リモート Windows Autopilot Reset のデバイスを有効にするには、デバイスを MDM で管理し、Microsoft Entra IDに参加させる必要があります。 さらに、Intuneの場合、リモート Windows Autopilot リセットには、Intune サービス管理者ロールが必要です。 詳しくは、「Intune にユーザーを追加して管理アクセス許可を付与する」をご覧ください。
リモート Windows Autopilot リセットのトリガー
Intuneを使用してリモート Windows Autopilot リセットをトリガーするには、次の手順に従います。
- Intune管理センターの [デバイス] タブに移動します。
- [ すべてのデバイス ] ビューで、対象のリセット デバイスを選択し、[ その他 ] を選択してデバイスのアクションを表示します。
- [ Autopilot リセット] を選択して、リセット タスクを開始します。
リセットが完了すると、デバイスは再び使用できるようになります。
注:
デバイスでリモート Autopilot リセットを使用すると、デバイスのプライマリ ユーザーとMicrosoft Entraデバイス所有者が削除されます。 リセット後にサインインする次のユーザーは、プライマリ ユーザーとして設定され、デバイス所有者Microsoft Entraされます。 共有デバイスは、Autopilot リセット後も共有されたままになります。
トラブルシューティング
Windows Autopilot リセットでは、 Windows Recovery Environment (WinRE) がデバイスで正しく構成され、有効になっている必要があります。 Windows Autopilot リセットが開始される前に、WinRE が構成され、有効になっているかどうかを確認します。 WinRE が構成および有効になっていない場合、Windows Autopilot のリセットはデバイスですぐに失敗し、 Error code: ERROR_NOT_SUPPORTED (0x80070032)
などのエラーがログに報告されます。
WinRE が有効になっていることを確認するには、 REAgentC.exe ツール を使用して次のコマンドを実行します。
reagentc.exe /enable
WinRE を有効にした後に Windows Autopilot Reset が失敗した場合、または WinRE を有効にできない場合は、Microsoft サポートにお問い合わせください。