既存のデバイスの手動登録

注:

この記事では、既に持っているデバイスを再利用し、Microsoft Managed Desktop に登録する手順について説明します。 まったく新しいデバイスを使用している場合は、代わりに「新しいデバイスを自身で Microsoft Managed Desktop を登録する」の手順に従ってください。

パートナーのプロセスについては、「パートナーが デバイスを登録する手順」に記載されています。

Microsoft Managed Desktop は、まったく新しいデバイスを操作したり、既に持っている可能性のあるデバイスを再利用したりできます。 デバイスを再利用する場合は、再イメージ化する必要があります。 Microsoft Intune管理センターで Microsoft Managed Desktop にデバイスを登録できます。

既存のデバイスを登録する準備をする

既存のデバイスを登録するには:

1. 各デバイスのハードウェア ハッシュを取得します。
2. ハッシュ データをマージします。
3. Microsoft Managed Desktop にデバイスを登録します。
4. イメージが正しいことを再確認します。
5. デバイスを配送します。

ハードウェア ハッシュを取得する

Microsoft Managed Desktop は、ハードウェア ハッシュを参照することで、各デバイスを一意に識別します。 既に使用しているデバイスからこの情報を取得するには、4 つのオプションがあります。

ハードウェア ハッシュを取得するには:

• ハードウェア ハッシュを含む AutoPilot 登録ファイルを OEM サプライヤーに依頼します。
• Microsoft Endpoint Configuration Manager で情報を収集します。
• Active Directory を使用するか、各デバイスで、Windows PowerShell スクリプトを手動で実行し、結果をファイルに収集します。
• 各デバイスを起動しますが、Windows セットアップ エクスペリエンスは完了せず、リムーバブル フラッシュ ドライブでハッシュを収集します。

Microsoft Endpoint Configuration Manager

Microsoft Endpoint Configuration Manager を使用して、Microsoft Managed Desktop に登録する既存のデバイスからハードウェア ハッシュを収集できます。 これらの前提条件をすべて満たしていれば、情報を収集する準備が整いました。

重要

この情報を取得するデバイスは、Windows 10 バージョン 1703 以降を実行している必要があります。

ハードウェア ハッシュ情報を収集するには:

1. Configuration Manager コンソールで、[監視] を選択します。
2. [監視] ワークスペースで、[レポート] ノードを展開し、[レポート] を展開して、[ハードウェア - 全般] ノードを選択します。
3. レポート、Windows Autopilot デバイス情報を実行し、結果を表示します。
4. レポート ビューアーで、[エクスポート] アイコンを選択し、[CSV (コンマ区切り)] オプションを選択します。
5. ファイルを保存したら、Microsoft マネージド デスクトップに登録する予定のデバイスのみに結果をフィルター処理する必要があります。 次に、データを Microsoft Managed Desktop にアップロードします。
   • Microsoft Intune管理センターを開き、[デバイス] メニューに移動します。
   • [Microsoft Managed Desktop] セクションで、[デバイス] を選択します。
   • [+ デバイスの登録] を選択すると、ポップアップが開き、新しいデバイスが登録されます。

詳細については、以下の「Microsoft Intune管理センターを使用してデバイスを登録する」を参照してください。

Active Directory PowerShell スクリプト メソッド

Active Directory 環境では、Get-WindowsAutoPilotInfo PowerShell コマンドレットを使用して、WinRM を使用して Active Directory グループ内のデバイスから情報をリモートで収集できます。 また、Get-AD Computer コマンドレットを使用して、カタログに含まれる特定のハードウェア モデル名のフィルター処理された結果を取得することもできます。 続行する前に、これらの前提条件を確認してから続行します。

Active Directory PowerShell スクリプト メソッドを使用するには:

1. WinRM が有効になっていることを確認します。

2. 登録するデバイスは、ネットワーク上でアクティブです。 つまり、切断もオフもされません。

3. デバイス上でリモートで実行するアクセス許可を持つドメイン資格情報パラメーターがあることを確認します。

4. Windows ファイアウォールで WMI へのアクセスが許可されていることを確認します。 そのためには、次の手順に従います。

   • Windows Defender ファイアウォール コントロール パネルを開き、[Windows Defender ファイアウォールを使用してアプリまたは機能を許可する] を選択します。
   • 一覧から [Windows Management Instrumentation (WMI)] を検索し、[プライベート] と [パブリック] の両方を有効にして、[OK] を選択します。

5. 管理者権限を持つ PowerShell プロンプトを開きます。

6. 次のスクリプトのうちのいずれかを実行します:

   Install-script -name Get-WindowsAutoPilotInfo 
   #example one – leverage Get-ADComputer to enumerate devices 
   Get-ADComputer -filter * | powershell -ExecutionPolicy Unrestricted Get-WindowsAutoPilotInfo.ps1 -credential Domainname\<accountname>
   

   #example two – target specific devices: 
   Set-ExecutionPolicy powershell -ExecutionPolicy Unrestricted Get-WindowsAutoPilotInfo.ps1 -credential Domainname\<accountname> -Name Machine1,Machine2,Machine3
   

7. デバイスのエントリがある可能性があるディレクトリにアクセスします。 Windows Server Active Directory Domain ServicesやMicrosoft Entra IDなど、すべてのディレクトリから各デバイスのエントリを削除します。 完全に処理するには数時間かかる場合があります。

8. デバイスのエントリがある可能性があるアクセス管理サービス。 Microsoft Endpoint Configuration Manager、Microsoft Intune、Windows Autopilot など、すべての管理サービスから各デバイスのエントリを削除します。 完全に処理するには数時間かかる場合があります。

これで デバイスの登録に進むことができます。

手動の PowerShell スクリプト メソッド

手動の Powershell スクリプト メソッドを使用するには:

1. 管理者権限を持つ PowerShell プロンプトを開きます。
2. Install-Script -Name Get-WindowsAutoPilotInfo を実行します。
3. powershell -ExecutionPolicy Unrestricted Get-WindowsAutoPilotInfo -OutputFile <path>\hardwarehash.csv を実行します。
4. ハッシュ データをマージします。

フラッシュ ドライブ メソッド

フラッシュ ドライブ メソッドを使用するには:

1. 登録中のデバイス以外のデバイスで、USB ドライブを挿入します。
2. 管理者権限を持つ PowerShell プロンプトを開きます。
3. Save-Script -Name Get-WindowsAutoPilotInfo -Path <pathToUsb> を実行します。
4. 登録しているデバイスをオンにしますが、セットアップ エクスペリエンスを開始しないでください。 誤ってセットアップ エクスペリエンスを開始した場合は、デバイスをリセットまたは再イメージ化する必要があります。
5. USB ドライブを挿入し、Shift + F10 キーを押します。
6. 管理者権限で PowerShell プロンプトを開き、cd <pathToUsb> を実行します。
7. Set-ExecutionPolicy -ExecutionPolicy Unrestricted を実行します。
8. .\Get-WindowsAutoPilotInfo -OutputFile <path>\hardwarehash.csv を実行します。
9. USB ドライブを取り外し、shutdown -s -t 0 を実行してデバイスをシャットダウンします。
10. ハッシュ データをマージします。

重要

再登録中のデバイスの登録が完了するまで、再度電源を入れないでください。

ハッシュ データをマージする

手動の PowerShell またはフラッシュ ドライブの方法でハードウェア ハッシュ データを収集した場合は、2 つの CSV ファイル内のデータを 1 つのファイルに結合して登録を完了する必要があります。 簡単にするために、PowerShell スクリプトのサンプルを次に示します:

Import-CSV -Path (Get-ChildItem -Filter *.csv) | ConvertTo-Csv -NoTypeInformation | % {$_.Replace('"', '')} | Out-File .\aggregatedDevices.csv

ハッシュ データを 1 つの CSV ファイルにマージすると、デバイスの登録に進むことができます。

Microsoft Intune管理センターを使用してデバイスを登録する

Microsoft Intune管理センターを使用してデバイスを登録するには:

1. Microsoft Intune管理センターで、左側のナビゲーション ウィンドウで [デバイス] を選択します。
2. ［Microsoft マネージド デスクトップ］ セクションで、［デバイス］ を選択します。
3. [Microsoft マネージド デスクトップ デバイス] ワークスペースで、[+ デバイスの登録] を選択します。これにより、新しいデバイスを登録するためのフライインが開きます。
4. [ファイルのアップロード] で、前に作成した CSV ファイルへのパスを指定します。
5. ドロップダウン メニューでデバイス プロファイルを選択します。
6. [デバイスの登録] を選択します。 システムは、[デバイス ブレード] のデバイスのリストにデバイスを追加します。 デバイスは "登録保留中" としてマークされます。 通常、登録にかかる時間は 10 分未満で、成功すると、デバイスは "ユーザー準備完了" として表示されます。 "ユーザー準備完了" とは、ユーザーが使用を開始する準備が整い、ユーザーが使用を開始するのを待機していることを意味します。

注:

デバイスのMicrosoft Entra グループ メンバーシップを手動で変更すると、デバイス プロファイルのグループに自動的に再割り当てされ、競合するグループから削除されます。

デバイス登録の進行状況は、メイン ページで監視できます。 報告される可能性のある状態は次のとおりです:

状態	説明
登録保留中	登録はまだ完了していません。 後でもう一度ご確認ください。
登録失敗	登録を完了できませんでした。 詳細については、「 デバイスの登録エラーを修正する」を参照してください。
使用準備完了	登録に成功しました。 これで、デバイスをユーザーに提供する準備が整いました。 Microsoft Managed Desktop では初回のセットアップでガイドされるため、それ以上の準備をする必要はありません。
アクティブ	デバイスはユーザーに提供され、テナントに登録されています。 この状態は、デバイスを定期的に使用していることも示しています。
非アクティブ	デバイスはユーザーに配送され、テナントに登録されています。 ただし、ユーザーは最近 (過去 7 日間) デバイスを使用していません。

デバイスの登録エラーを修正する

エラー メッセージ	詳細
デバイスが見つかりません	指定された製造元、モデル、またはシリアル番号の一致が見つからなかったため、このデバイスを登録できませんでした。 これらの値をデバイス サプライヤーに確認します。
ハードウェア ハッシュが無効です	このデバイスに提供したハードウェア ハッシュが正しく書式設定されていませんでした。 ハードウェア ハッシュを再確認し、再送信します。
既に登録されているデバイス	このデバイスは組織に既に登録されています。 これ以上必要な操作はありません。
別の組織によって要求されたデバイス	このデバイスは、別の組織によって既に要求されています。 デバイス サプライヤーに確認してください。
予期しないエラーです	要求を自動的に処理できませんでした。 サポートに問い合わせ、要求 ID を入力します: <requestId>

画像を確認する

デバイスが Microsoft Managed Desktop パートナー サプライヤーから提供されている場合は、イメージは正しいはずです。

必要に応じて、独自のイメージを適用することもできます。 作業を開始するには、作業している Microsoft 担当者に問い合わせて、イメージを適用するための場所と手順を説明します。

デバイスを配信する

重要

デバイスをユーザーに渡す前に、そのユーザー用の適切なライセンスを取得して適用していることを確認します。

すべてのライセンスが適用されている場合は、ユーザーがデバイスを使用する準備をすることができます。 その後、ユーザーはデバイスを起動し、Windows セットアップ エクスペリエンスに進むことができます。