デバイスを手動で自動パイロットWindowsする

適用対象:

  • Windows 11
  • Windows 10
  • Windows Holographic バージョン 2004

デバイスのハードウェアWindows (ハードウェア ハッシュ) を手動で収集し、この情報をコンマ区切り値 (CSV) ファイルにアップロードすることで、組織内で自動パイロット デバイス登録を実行できます。 手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを手動で起動するWindows。 したがって、このプロセスは主にテストと評価のシナリオ用です。

デバイス所有者は、デバイスをハードウェア ハッシュでのみ登録できます。 その他のメソッド (PKID、組) は、OEM または CSP パートナーを通じて利用できます。

この記事では、手動での登録に関する詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。

前提条件

必要なアクセス許可

デバイスの登録には 、Intune 管理者または**ポリシーとプロファイル マネージャーのアクセス許可が 必要です。 役割ベースのアクセス制御を使用して、カスタムの Autopilot デバイス マネージャー の役割を作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、 登録 プログラムですべてのアクセス許可を有効にしている必要があります。

ハードウェア ハッシュの収集

既存のデバイスからハードウェア ハッシュMicrosoft Endpoint Configuration ManagerまたはWindows PowerShellを使用して、ハードウェア ハッシュを収集できます。

バージョン 1809 Windows 10 以前では、デバイスをインターネットに接続する前に、ハードウェア ハッシュをキャプチャし、Autopilot デバイス プロファイルを作成することが重要です。 これらの手順には、ハードウェア ハッシュの収集、CSV ファイルの ビジネス向け Microsoft Store (MSfB) または Intune へのアップロード、プロファイルの割り当て、プロファイルの割り当ての確認が含まれます。

このプロセスが完了する前にデバイスをインターネットに接続すると、デバイスは空のプロファイルをダウンロードし、明示的に削除するまで保存します。 このWindows 10バージョン 1809 では、キャッシュされたプロファイルをオフにWindowsアウト ボックス エクスペリエンス (OOBE) を再起動します。 以前のバージョンでは、保存されているプロファイルをクリアする唯一の方法は、オペレーティング システムの再インストール、デバイスのイメージの再作成、または実行です sysprep /generalize /oobe

Intune がプロファイルを準備完了と報告した後、デバイスをインターネットに接続できます。

注意

OOBE を何度も再起動すると、回復モードに入り、自動パイロット構成の実行に失敗する可能性があります。 OOBE が言語、地域、キーボード レイアウトなど、複数の構成オプションを同じページに表示する場合は、このシナリオを特定できます。 通常の OOBE プロセスでは、これらの各ページが個別のページに表示されます。 次の値キーは、OOBE の再試行回数を追跡します。

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE が何度も再起動され過ぎたのを確認するには、この値をに変更できます 1

構成マネージャー

Microsoft Endpoint Configuration Manager既存のデバイスのハードウェア ハッシュを自動的にWindowsします。 詳細については、「Autopilot の Configuration Manager から情報を収集する」をWindowsしてください。 Configuration Manager から CSV ファイルにハッシュ情報を抽出できます。

PowerShell

既存のデバイスのハードウェア ハッシュは、Windows 管理インストルメンテーション (WMI) を使用して使用できます。そのデバイスでサポートされているバージョンの Windows。 PowerShell スクリプト ( Get-WindowsAutoPilotInfo.ps1) を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認する場合に便利です。

このスクリプトを使用するには、次のいずれかの方法を使用できます。

  • PowerShell ギャラリーからスクリプト ファイルをダウンロードし、各コンピューターで実行します。
  • PowerShell ギャラリーからスクリプトを直接インストールします。

スクリプトを直接インストールし、ローカル コンピューターからハードウェア ハッシュをキャプチャするには、次の手順を実行します。

  1. 管理者特権のプロンプトから次のコマンドWindows PowerShellします。

    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutoPilotInfo
    Get-WindowsAutoPilotInfo -OutputFile AutoPilotHWID.csv
    

    次の両方に当てはまる場合は、リモートでコマンドを実行できます。

    • WMI アクセス許可が設定されています。
    • WMI は、リモート コンピューター Windowsファイアウォールを介してアクセスできます。
  2. OOBE の実行中に、コマンド プロンプト (サインイン プロンプトで Shift +F10) を開き、次のコマンドを使用してハードウェア ハッシュのアップロードを開始できます。

    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutoPilotInfo -Online
    
  3. サインインを求めるメッセージが表示されます。 Intune 管理者の役割を持つアカウントで十分であり、デバイス ハッシュが自動的にアップロードされます。

  4. アップロードされたデバイス ハッシュの詳細を確認したら、管理センターで同期Microsoft エンドポイント マネージャー実行します。 [デバイス] > > Windows Windows > 登録デバイス([プログラム] の下Windows Autopilot Deployment 同期) を>します

  5. デバイスがデバイスリストに表示され、Autopilot プロファイルが割り当てられた後、デバイスを再起動すると、OOBE は Windows Autopilot プロビジョニング プロセスを実行します。

    最初の実行時に、必要なアプリ登録のアクセス許可を承認するように求めるメッセージが表示されます。

注意

Intune では、堅牢な検証が不足している無料の (または安価な) アカウントが提供され、4K ハードウェア ハッシュにはデバイス所有者だけが保持する機密情報が含まれているため、テストや他の限られたシナリオでのみ、4K ハードウェア ハッシュを介して Microsoft エンドポイント マネージャー 経由でデバイスを登録することをお勧めします。 ほとんどの場合、代わりに自動パイロット デバイス登録用の Microsoft パートナー センターを使用する必要があります。

スクリプトの実行の 詳細についてはGet-WindowsAutoPilotInfo.ps1 スクリプトのヘルプを参照してください Get-Help Get-WindowsAutoPilotInfo

CSV ファイルが要件を満たしていることを確認する

ハードウェア ハッシュをキャプチャする CSV ファイル内のデバイス情報には、次のものが含まれます。

  • シリアル番号
  • Windows ID
  • ハードウェア ハッシュ
  • オプションのグループ タグ
  • 省略可能な割り当てられたユーザー

ファイルのデバイスの一覧には、最大 500 行を指定できます。 ヘッダーと行の形式は次のようにする必要があります。

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV ファイルに関する次の他の要件を念頭に置いておきます。

  • 追加の列は使用できません。
  • 二重引用符を使用することはできません。
  • ANSI 形式のテキスト ファイル (Unicode ではなく) のみを使用できます。
  • ヘッダーでは大文字と小文字が区別されます。

これらの要件により、Excel ファイルを編集し、.csv として保存すると、Intune ポータルにインポートできるファイルは生成されません。

CSV ファイルをアップロードしてユーザーを割り当てる場合は、有効なユーザー プリンシパル名 (UPN) を割り当てる必要があります。 無効な UPN (つまり、正しくないユーザー名) を割り当てると、無効な割り当てを削除するまでデバイスにアクセスできなくなる可能性があります。

CSV ファイルのアップロード中に、列で Microsoft が実行する唯一の検証は、ドメイン名が有効 Assigned User か確認することです。 既存のユーザーまたは正しいユーザーを割り当てしていることを確認するために、Microsoft は個々の UPN 検証を実行しません。

デバイスを追加する

CSV ファイルにハードウェア ハッシュをキャプチャしたので、ファイルをインポートして autopilot Windowsを追加できます。 Intune を使用してファイルをインポートするには、次のコマンドを実行します。

  1. 管理センターでMicrosoft エンドポイント マネージャーを選択し、[デバイス] Windows Windows登録デバイス > > > ([プログラム]の下Windows Autopilot Deployment ) を>します。

    Autopilot デバイスをインポートする管理センター Windowsスクリーンショット。

  2. [自動パイロット Windowsを追加する] で、追加するデバイスの一覧を示す CSV ファイルを参照します。

    自動パイロット デバイスの一覧へのパスを指定するボックスWindowsスクリーンショットです。

  3. [インポート ] を 選択して、デバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。

  4. インポートが完了したら、[デバイス] を選択Windows Windows > > > 登録デバイス([プログラム] の下Windows Autopilot Deployment) を>します

    同期が進行中であるというメッセージが表示されます。 同期されるデバイスの数に応じて、プロセスが完了するには数分かかる場合があります。

  5. ビューを更新して、新しいデバイスを表示します。

Autopilot デバイス属性の編集

Autopilot デバイスをアップロードした後、デバイスの特定の属性を編集できます。

  1. 管理センター [でMicrosoft エンドポイント マネージャー デバイス] を選択Windows Windows > > 登録 > デバイス([プログラム] のWindows Autopilot Deployment します)。
  2. 編集するデバイスを選択します。
  3. 画面の右側のウィンドウで、次の内容を編集できます。
    • デバイス名
    • グループ タグ
    • ユーザー名 (ユーザーを割り当てた場合)
  4. [保存] を選択します。

注意

デバイス名は、すべてのデバイスに対して構成できますが、ハイブリッド 展開 (Azure Active Directory) ではAzure ADされません。 デバイス名は、ハイブリッド デバイスのドメイン参加プロファイルAzure ADされます。

自動パイロット デバイスの削除

Intune に登録Windows自動パイロット デバイスを削除できます。

  1. [デバイス] > Windows Windows > 登録 > デバイス([プログラム] の下Windows Autopilot Deployment 選択します
  2. 削除するデバイスを選択し、[削除] を 選択します。 削除プロセスが完了するには数分かかる場合があります。

テナントからデバイスを完全に削除するには、Intune、デバイス レコード、デバイス レコードAzure AD、Windowsする必要があります。 Intune からのすべての削除を次の順序で実行できます。

  1. デバイスが Intune に登録されている場合は、[Intune すべてのデバイス] ウィンドウ からデバイスを削除します
  2. 登録デバイス ([デバイス] Windowsの[デバイス] Windows Windowsからデバイスを > > > Windows Autopilot Deploymentします。 削除するデバイスを選択し、[削除] を 選択します。 削除プロセスが完了するには数分かかる場合があります。
  3. [デバイスとデバイス] Azure ADから デバイス > をAzure ADします

次の手順

Autopilot 展開プロファイル を適用するデバイス グループを作成します。