Windows でのTeams Roomsの Autopilot と Autologin
Windows Autopilot と Autologin を使用すると、organizationの Windows コンソール上のMicrosoft Teams RoomsでTeams Roomsを展開、プロビジョニング、リセット、再デプロイ、回復できます。
Teams Rooms用の Autologin を使用した Windows Autopilot は、Windows を実行しているTeams Roomsコンソールのオンサイト展開時間を簡素化し、高速化します。 これらのテクノロジを組み合わせることで、プロビジョニングとデプロイ中にTeams Rooms コンソールと直接やり取りする必要がなくなります。 Autopilot と Autologin を使用して、他のユーザーが Teams Room コンソールと物理的に対話して展開する必要はありません。
代わりに、Teams Rooms コンソールでは、Windows と Teams アプリのインストールが自動的にすぐに完了します。 インストールが完了すると、誰かがデバイスに物理的にアクセスする必要なく、Teams Room アプリにサインインします。 これらの機能の組み合わせにより、初期デプロイから有効期間の終了まで、Teams Roomsコンソールのライフサイクルが大幅に簡略化されます。
手順の概要
Autopilot と Autologin を使用して、organizationでMicrosoft Teams Roomsコンソールをプロビジョニングしてデプロイするには、次のタスクを実行する必要があります。
- 手順 1: すべての前提条件が満たされていることを確認する
- 手順 2: デバイスを Autopilot デバイスとして登録する
- 手順 3: デバイス グループを作成する
- 手順 4: アプリ更新ツールTeams Rooms展開する
- 手順 5: 登録状態ページ (ESP) プロファイルを作成する
- 手順 6: Autopilot プロファイルを作成して割り当てる
- 手順 7: ローカル管理者パスワード ソリューション ポリシーを作成して割り当てる
- 手順 8: Pro 管理ポータルで自動ログインを設定する
- 手順 9: デバイスをデプロイする
手順 1: 前提条件
Microsoft Teams Roomsコンソールを正常にデプロイするには、これらの前提条件が満たされていることを確認します。
プロビジョニングおよびデプロイする本体ごとに、十分なTeams Rooms Pro ライセンスを購入する必要があります。 Teams Rooms Proライセンスには、正しいIntuneとMicrosoft Entra ID P1 ライセンスが含まれます。 Autopilot のライセンス要件の詳細については、「 Autopilot のライセンス要件」を参照してください。
コンソールのデプロイに使用しているアカウントに正しいアクセス許可があることを確認する必要があります。
- Intune、アカウントにIntune管理者またはポリシーとプロファイル マネージャーのアクセス許可があることを確認します。詳細については、「詳細情報」を参照してください。
- Teams Management Pro ポータルの場合、アカウントには Teams Rooms Pro Manager アクセス許可があります。
Windows の自動Intune登録を設定する必要があります。
デバイスを参加Microsoft Entra必要があります。 autopilot 自己展開モードは、Microsoft Entraハイブリッド参加デバイスではサポートされていません。
必要なリソース アカウントを作成して設定する必要があります。 「リソース アカウントを作成する」を参照してください。
Windows 11がインストールされている Windows コンソールにのみMicrosoft Teams Roomsを展開する必要があります。 Windows サポートのTeams Roomsに関するページを参照してください。
手順 2: Windows Autopilot を使用してTeams Roomsコンソールを登録する
organizationにTeams Roomsコンソールを登録するには、Windows Autopilot デバイス登録を使用して、ハードウェア ハッシュを使用して本体のハードウェア ID を収集し、この情報をコンマ区切り値 (CSV) ファイルに含め、それをIntuneにアップロードできます。 「 デバイスを Autopilot デバイスとして登録する」を参照してください。
Important
Windows コンソールでTeams Roomsする場合は、GroupTag にプレフィックス MTR-ConsoleName が必要です。 これを簡単に行うには、 ここで 説明する .csv ファイルに GroupTag を追加するか、Microsoft パートナー センターを使用してグループ名フィールドにプレフィックスとコンソール 名 を入力します。
この GroupTag フィールドは Teams Pro Management ポータルにとって重要であるため、Teams Rooms コンソールと Windows Autopilot に登録されているその他のデバイスの違いを確認できます。 GroupTag フィールドは、動的デバイス グループを使用している場合にも役立ちます。
注意
Autopilot をテストするには、Intuneで Autopilot デバイスを手動で登録します。 これをいくつかの方法で行うことができます。「 デバイスを Windows Autopilot に手動で登録する」を参照してください。
手順 3: Teams Rooms コンソールのグループを作成する
Windows コンソール デバイス グループにTeams Roomsを作成するには、「デバイス グループの作成」を参照してください。
注意
Intuneの [グループ タグ] フィールドは、Microsoft Entra デバイスの OrderID 属性と同じです。
Autopilot を使用するすべてのTeams Rooms コンソールを含む動的デバイス グループを作成するには、次のクエリを使用します。
(device.devicePhysicalIds -any _ -startswith"[OrderID]:MTR-")
手順 4: Teams Room アプリ更新ツールを展開する
Teams Rooms アプリ更新ツールは、デバイスで実行されている Teams ルーム アプリを Autopilot と Autologin をサポートするバージョンに更新します。 更新ツールを最初にダウンロードしてから、Intuneにアップロードし、Windows コンソールのTeams Roomsに展開する必要があります。 必須ではありませんが、動的デバイス グループを使用します。 Autopilot 登録状態ページ (ESP) 中に、Intuneは更新ツールをTeams Roomsコンソールにインストールし、Teams ルーム アプリを開始する前に更新します。
これらの手順を実行すると、Intuneは Autopilot を介して登録するTeams Roomsに更新ツールをプッシュできます。 その後、更新ツールはコンソール上の Teams アプリを自動的に更新して、自動的にログインできるようにします。
Teams Rooms アプリ更新ツールを本体にデプロイするには:
更新ツール Win32 パッケージをダウンロードするには、 こちらを参照してください。
Microsoft Intune 管理 センターで、[アプリ] に移動し、[プラットフォーム別] で [Windows] を選択します。
[追加] を選択します。 [ アプリの種類の詳細の選択 ] ウィンドウで、ドロップダウン メニューで [Windows アプリ (Win32)] を選択します。
手順 1 でダウンロードした更新ツール アプリ パッケージ ファイルを参照して選択します。
このページでは、ほとんどのフィールドに自動的に入力されます。 一覧に更新ツールを表示するには、発行元として Microsoft を入力し、[ 次へ] を選択します。
[ プログラム] で、[ 次へ] を選択します。
[ 要件] で、次の値を設定します。
- [ オペレーティング システム アーキテクチャ] で、 32 ビット と 64 ビットを選択します。
- [最小オペレーティング システム] で、[Windows 10 21H2] を選択します。
[ 検出ルール] で、次の値を設定します。
- ルールの形式: 検出ルールを手動で構成し、[追加] を選択 します。
- [検出ルールの詳細] ウィンドウで、[ルールの種類] で [MSI] を選択します。 MSI 製品コードが自動的に入力されます。
- [MSI 製品バージョン] チェックで [いいえ] を選択します。
- [ OK] を選択します。
- [次へ] を選択します。
[ 依存関係] で、[ 次へ] を選択します。
[ 置き換え] で、[ 次へ] を選択します。
[ 割り当て] で、[ グループの追加] を選択します。
[必須] セクションの [グループの選択] 詳細ウィンドウで、Windows Autopilot で展開するMicrosoft Teams Rooms コンソール用に作成されたグループを選択します。 [次へ] を選択します。
[ 確認と作成 ] ページで、設定を確認します。 すべてが正しく設定されている場合は、[ 作成] を選択します。
Intuneでの Win32 アプリの展開の詳細については、「Microsoft Intuneに Win32 アプリを追加して割り当てる」を参照してください。
手順 5: Autopilot 登録ステータス ページ (ESP) ステータス ページ プロファイルを作成する
Windows コンソールで Teams Room の登録状態ページ プロファイルを作成するには、「 Autopilot 登録状態ページ (ESP) の構成と割り当て」を参照してください。
Teams Roomsの ESP に必要な設定は次のとおりです。
Setting | オプション |
---|---|
アプリとプロファイルの構成の進行状況を表示する | Yes |
すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする | Yes |
エンド ユーザーのログ収集と診断 ページを有効にする | Yes |
既定のエクスペリエンス (OOBE) によってプロビジョニングされたデバイスへのページのみを表示する | Yes |
すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする | Yes |
インストール エラーが発生した場合にユーザーがデバイスをリセットできるようにする | Yes |
インストール エラーが発生した場合にユーザーがデバイスを使用できるようにする | いいえ |
ユーザー/デバイスに割り当てられている場合は、必要なアプリがインストールされるまでデバイスの使用をブロックする | 選択済み |
注意
これを [選択済み] に設定すると、ESP をより高速に完了できます。
[アプリのブロック] で、Microsoft Teams Rooms Pro プロビジョニング (MTRP) ツールを選択します。 [テクニシャン フェーズで選択したブロック アプリのみ失敗] を [はい] に設定します。
次に、 手順 3 で作成したデバイス グループに ESP を割り当てます。
手順 6: Autopilot プロファイルを作成する
Teams Rooms コンソールの場合は、自己展開 Autopilot プロファイルを作成する必要があります。 「Autopilot プロファイルの作成と割り当て」を参照してください。
次に、 手順 3 で以前に作成したデバイス グループに Autopilot プロファイルを割り当てます。
手順 7: ローカル管理者パスワード ソリューション (LAPS) ポリシーを作成して割り当てる
Teams Roomsコンソールでは、ベスト セキュリティ プラクティスとして LAPS ポリシーを作成して割り当てることをお勧めします。 また、一部の管轄区域では、セキュリティの強化が法律で義務付けられているためです。
LAPS ポリシーを設定して構成するには、「Windows を使用したTeams Roomsでの LAPS 認証」を参照してください。
手順 8: Teams Rooms Pro管理ポータルで自動ログインを設定する
Endpoint Manager ポータルの構成が完了したら、Autopilot デバイスとして一覧表示されているコンソールのリソース アカウントを割り当てて、Teams Rooms コンソールがデプロイされたときに自動的にログインできるようにする必要があります。
Important
Windows 11を実行しているTeams Roomsコンソールのみが自動ログインできます。 Windows 10 デバイスは現在サポートされていません。
Microsoft Teams Rooms Pro管理ポータルに移動し、サインインします。
Microsoft Teams Rooms Pro管理ポータルの左側のナビゲーションで、[Autopilot デバイス>計画] に移動します。
[Windows Autopilot デバイス] ページで、[同期] を選択してデバイスの一覧を設定します。
Autopilot デバイスにアカウントを割り当てるには、デバイスに Autopilot プロファイルが割り当てられている必要があります。 [ プロファイルの割り当て状態 ] 列にデバイスが表示され、[ 割り当て済み] と表示されます。
一覧からデバイスを選択します。
[ アカウントの割り当て] を選択します。
[ デバイスの選択] ページで、デバイスが事前に選択されています。 [次へ] を選択します。
[ アカウントの選択 ] ページで、このデバイスで使用するアカウントを選択し、[ 次へ] を選択します。
[ 構成 ] ページで、次の手順を実行します。
手動が選択されている場合は、資格情報を入力します。
パスワードを自動的に生成します。 これにより、アカウントのパスワードが設定されます。
注意
パスワードを生成するには、Exchange 管理特権が必要です。 このオプションは、ハイブリッド リソース アカウントでは機能しません。
[ レビュー ] ページで、[ 完了] を選択して、リソース アカウントを Autopilot デバイスにリンクします。
コンソールをプロビジョニングする準備ができたら、[ プロビジョニング] 状態 が [準備完了] と表示されます。
注意
リンクと関連付けは、最大 90 日間有効です。
本体を箱から取り出す場合:
Out-of-Box-experience (OOBE) が実行されます。
その後、Windows はコンソールのプロビジョニングと登録を完了します。
Teams アプリは自動的にログインします。
注意
デバイスが自動ログインを正常に完了すると、[プロビジョニング] 状態 が [使用済み] に変わります。
Teams ルームをリセットする場合の自動ログイン
Autopilot および Autologin 用の Teams Room をリセットする場合は、プロビジョニング 状態 が [準備完了] と表示されているリソース アカウントが Autopilot デバイスに割り当てられていることを確認します。 状態が [消費済み] の場合は、リセットする本体の Autopilot デバイスにリソース アカウントを再割り当てする必要があります。
手順 9: Teams Rooms コンソールをデプロイする
Windows Autopilot の自己展開と Autologin のすべての構成手順が完了したら、次の手順としてコンソールの展開プロセスを開始します。
Autopilot が登録され、リソース アカウントが割り当てられているコンソールで Autopilot デプロイ プロセスを開始します。
有線ネットワーク接続が使用可能な場合は、デバイスを有線ネットワーク接続に接続します。
デバイスの電源を入れます。
デバイスが起動すると、ネットワーク接続の状態に応じて、次の 2 つのいずれかが発生します。
Important
インターネットへの接続が必要です。
デバイスが有線ネットワークに接続されている場合、デバイスを再起動して、利用可能な場合は重要なセキュリティ更新プログラムが適用される可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。
デバイスが有線ネットワークに接続されていない場合、またはネットワーク接続がない場合は、ネットワークへの接続を求めるメッセージが表示されます。
OOBE (Out of Box Experience) が開始され、国/地域を求める画面が表示されます。 適切な国または地域を選択し、[ はい] を選択します。
キーボード画面が表示され、キーボード レイアウトが選択されます。 適切なキーボード レイアウトを選択し、[ はい] を選択します。 必要に応じて、[ レイアウトの追加] を選択して追加のキーボード レイアウトを選択するか、キーボード レイアウトを追加しない場合は [スキップ ] を選択します。
注意
ネットワーク接続がない場合、デバイスは Autopilot プロファイルをダウンロードして、使用する国/地域とキーボード設定を識別できません。 このため、ネットワーク接続がない場合、国/地域とキーボードの画面が表示され、Autopilot プロファイルで非表示に設定する必要があります。 これらの設定は、ネットワーク接続画面が正常に動作するように設定する必要があります。
[ ネットワークに接続しましょう ] 画面が表示されます。 この画面では、デバイスを有線ネットワーク (使用可能な場合) に接続するか、ワイヤレス Wi-Fi ネットワークを選択して接続します。
ネットワーク接続が確立されると、[ 次へ ] ボタンを使用できます。 [次へ] を選択します。
デバイスが再起動して、重要なセキュリティ更新プログラムが利用可能な場合は適用される場合があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。
[登録状態] ページ (ESP) には、プロビジョニング プロセス中の進行状況が 2 つのフェーズで表示されます。
- デバイスの準備 (デバイス ESP)
- デバイスのセットアップ (デバイス ESP)
デバイスの準備とデバイスのセットアップの最初の 2 つのフェーズは、デバイス ESP の一部です。 アカウント設定の 2 番目のフェーズは、User ESP の一部です。 Windows Autopilot 自己展開モードの場合は、Device ESP とこれら 2 つの関連フェーズ (デバイスの準備 と デバイスのセットアップ) のみが実行されます。
注意
ユーザー ESP とアカウントのセットアップは、Teams Roomsデプロイには推奨されません。
デバイスのセットアップ中に、Teams Rooms アプリ更新ツールが実行され、Teams アプリが更新されます。 デバイス ESP プロセスが完了すると、Windows Autopilot の自己展開展開が完了し、Teams Roomsのすぐに使用できるようになります。
Teams Room アプリで Autopilot プロファイルが検出され、Autologin が開始されるようになりました。 この Autopilot デバイスに割り当てられているリソース アカウントの資格情報が使用されます。 この部分が完了すると、コンソールは自動的にログインし、Teams 会議の準備が整います。
よく寄せられる質問
質問 Autopilot デバイスが Teams Room Pro Management ポータルに同期されないのはなぜですか?
答える Autopilot デバイス ページの Teams Pro Management ポータルで、[ 同期 ] を選択してデバイスの一覧の更新を開始します。 ページの "最終同期" 時刻を確認して、最後の同期が開始された時刻に対応しているかどうかを確認します。 デバイスがまだ同期していない場合は、プレフィックス MTR-ConsoleName で GroupTag が正しく構成されていることをチェックします。
質問 本体をリセットした後に本体が自動的にログインしないのはなぜですか?
答える 本体が以前に Windows Autopilot プロビジオを完了していない場合は、Windows リセットが必要です。 ファクトリ イメージにリセットすることをお勧めします。 Teams アプリを介して開始された単純なリセットでは、Windows はリセットされません。
デバイスが正常に Windows Autopilot プロビジョニングを完了し、Teams アプリがログインに失敗した場合は、Pro Management ポータルでそれぞれのデバイスをチェックし、Provisioing の状態が [準備完了] と表示されていることを確認します。
質問 Autopilot を使用してデバイスを 1 つのテナントに参加させ、Teams Room アプリを別のテナントのリソース アカウントに手動でログインすることはできますか?
答える いいえ。 EntraID を使用してデバイスに参加することは、サポートされているシナリオではありません。 コンソールがログインしようとすると、デバイスがリソース アカウントとは異なるドメインに登録されているため、失敗します。