Windows自動パイロット自己展開モード (パブリック プレビュー)
適用対象
- Windows 11
- Windows 10
- Windows Holographic バージョン 2004 以降
注意
Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。
Windows自動パイロットの自己展開モードを使用すると、ユーザー操作が少ないデバイスを展開できます。 イーサネット接続を持つデバイスの場合、ユーザーの操作は必要ありません。 Wi-Fi 経由で接続されているデバイスの場合、ユーザーは次の情報のみを使用する必要があります。
- 言語、ロケール、キーボードを選択します。
- ネットワーク接続を行います。
自己展開モードでは、以下のすべてが提供されます。
- デバイスに参加してAzure Active Directory。
- デバイスを Intune (または別の MDM サービス) に登録するには、MDM Azure ADを使用します。
- すべてのポリシー、アプリケーション、証明書、およびネットワーク プロファイルがデバイスにプロビジョニングされます。
- デバイスが完全にプロビジョニングされるまで、[登録状態] ページを使用してアクセスを防止します。
注意
自己展開モードでは、Active Directory Join または Hybrid Azure ADサポートされません。 すべてのデバイスがデバイスに参加Azure Active Directory。
自己展開モードを使用すると、Windowsデバイスをキオスク、デジタルサイネージ デバイス、または共有デバイスとして展開できます。 Autopilot にキオスク モードが追加され、Kiosk Browser、UWP アプリ、特定のバージョンのエッジがサポートされます。
キオスク デバイスのセットアップ時Kiosk Browserを使用できます。 このアプリは、MICROSOFT EDGEに基いて構築され、MDM で管理されたカスタマイズされた閲覧エクスペリエンスを作成するために使用できます。
自己展開モードと MDM ポリシーを組み合わせることで、デバイス構成を完全に自動化できます。 MDM ポリシーを使用して、自動的にログオンするように構成されたローカル アカウントを作成します。 詳細については、以下を参照してください。
必要に応じて、特定 のユーザーと 関連付けされていないデバイスを管理するのに役立つデバイス専用サブスクリプション サービスを使用できます。 Intune デバイス SKU は、1 デバイスあたり 1 か月にライセンスされています。
注意
自己展開モードでは、現在、ユーザーがデバイスに関連付けされません (ユーザー ID やパスワードはプロセスの一部として指定されていないので)。 その結果、一部の Azure AD および Intune の機能 (BitLocker の回復、ポータル サイト からのアプリのインストール、条件付きアクセスなど) は、デバイスにサインインするユーザーが利用できない可能性があります。 詳細については、「Autopilot Windows機能」および「Autopilot デバイスの BitLocker 暗号化アルゴリズムの設定」を参照してください。
要件
重要
自動展開モードでの初期展開後に、自動パイロットを使用してデバイスを自動的に再登録することはできません。 代わりに、管理センターのデバイス Microsoft エンドポイント マネージャー削除します。 管理センターで、[デバイス] [すべてのデバイス > > ] を選択 して、削除するデバイスを選択>します。 詳細については、「Windows Autopilot のサインインと展開エクスペリエンスの更新」を参照してください。
自己展開モードでは、デバイスの TPM 2.0 ハードウェアを使用して、組織のテナントに対してデバイスAzure ADします。 したがって、TPM 2.0 を使用しないデバイスは、このモードでは使用できません。 デバイスは、TPM デバイス構成証明もサポートする必要があります。 すべての新しいWindowsデバイスは、これらの要件を満たす必要があります。 また、TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要があります。 詳細については、「ネットワーク要件」の「Autopilot self-Deploying mode」および「Autopilot pre-provisioning」のエントリ を参照してください。 Autopilot Windows要件については、「Autopilot ソフトウェア要件Windows」を参照してください。
重要
TPM 2.0 または仮想マシンをサポートしていないデバイスで自己展開モードの展開を試みる場合、0x800705B4 タイムアウト エラーが発生したデバイスを確認すると、プロセスは失敗します (Hyper-V 仮想 TPM はサポートされていません)。 また、Windows 10での TPM デバイス構成証明に関する問題により、自己展開モードを使用するには、バージョン 1903 以降が必要Windows 10 Version 1809。 2019 Windows 10 Enterprise LTSC は Windows 10 バージョン 1809 に基づくので、2019 LTSC では自己展開モードもWindows 10 Enterpriseされません。
その他Windowsを確認するには、「Autopilot の既知の問題」および「Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。
自動操縦プロセス中に組織固有のロゴと組織名を表示できます。 これを行うには、Azure ADを表示する画像とテキストで構成する必要があります。 詳細については、「クイック スタート: 会社のブランド化をサインイン ページに追加する」を参照Azure ADを参照してください。
詳細手順
自動パイロットの自己展開モードでWindowsするには、次の準備手順を完了する必要があります。
- 必要な設定で自己展開モード用の自動パイロット プロファイルを作成します。 このMicrosoft Intuneプロファイルの作成時に、このモードが明示的に選択されます。 自己展開モードでは、ビジネス向け Microsoft Storeまたはパートナー センターでプロファイルを作成できません。
- Intune を使用する場合は、デバイス グループを作成し、Azure Active Directoryに自動パイロット プロファイルを割り当てる必要があります。 プロファイルがデバイスに割り当てられているか確認してから、そのデバイスを展開してください。
- デバイスを起動し、必要に応Wi-Fiデバイスに接続し、プロビジョニング プロセスが完了するのを待ちます。
Validation
自動パイロットWindowsを使用して自己展開モードで展開する場合、次のエンド ユーザー エクスペリエンスを確認する必要があります。
- ネットワークに接続すると、Autopilot プロファイルがダウンロードされます。
- イーサネットに接続され、オートパイロット プロファイルがスキップするように構成されている場合、言語、ロケール、キーボード レイアウトのページは表示されません。 それ以外の場合は、手動の手順が必要です。
- 複数の言語が言語にプレインストールされているWindows、ユーザーは言語を選択する必要があります。
- ユーザーは、ロケールとキーボード レイアウト、および必要に応じて 2 番目のキーボード レイアウトを選択する必要があります。
- イーサネット経由で接続されている場合、ネットワーク プロンプトは表示されません。 イーサネット接続が使用できない場合Wi-Fiに組み込む場合、ユーザーはワイヤレス ネットワークに接続する必要があります。
- Windows重要な OOBE 更新プログラムがチェックされ、利用可能な場合は自動的にインストールされます (必要に応じて再起動)。
- デバイスは、デバイスにAzure Active Directory。
- デバイスに参加Azure Active Directory Intune (または構成されている他の MDM サービス) にデバイスが登録されます。
- [登録の状態] ページ が表示されます。
- 展開されているデバイスの設定に応じて、デバイスは次のいずれかを実行します。
- ログオン画面に残り、組織の任意のメンバーが自分の資格情報を指定してログオンAzure ADできます。
- キオスクまたはデジタルサイネージとして構成されたデバイスのローカル アカウントとして自動的にサインインします。
注意
キオスク展開Exchange ActiveSync自己展開モードを使用して、自動ログオン (EAS) ポリシーを展開すると、自動ログオン機能が失敗します。
観測結果がこれらの予想と一致しない場合は、「Autopilot Troubleshooting」のWindowsを参照してください。