既存のデバイスの Windows Autopilot 展開

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot を使用した最新のデスクトップ展開は、最新バージョンの Windows を既存のデバイスに簡単に展開するのに役立ちます。 organizationで使用されるアプリは、自動的にインストールできます。 Windows ユーザー データが職場または学校用の OneDrive で管理されている場合、データは同期されるため、ユーザーはすぐに作業を再開できます。

既存デバイス向け Windows Autopilotでは、単一のネイティブ Configuration Manager タスク シーケンスを使用して、Windows デバイスを Autopilot ユーザードリブン モード用に再イメージ化およびプロビジョニングできます。 既存のデバイスは、オンプレミスのドメインに参加できます。 最終的な結果は、Microsoft Entra IDまたは Active Directory (Microsoft Entra ハイブリッド参加) のいずれかに参加している Windows デバイスです。

注:

既存デバイス向け Windows Autopilot用の JSON ファイルは、ユーザー駆動型のMicrosoft Entra IDとユーザー駆動型ハイブリッド Microsoft Entra Autopilot プロファイルのみをサポートします。 自己展開と事前プロビジョニングの Autopilot プロファイルは、TPM 構成証明を必要とするこれらのシナリオのため、JSON ファイルではサポートされていません。

ただし、既存デバイス向け Windows Autopilotデプロイ中に、次の条件が満たされている場合:

• 展開が開始される前に、デバイスは既に Windows Autopilot デバイスです
• デバイスに Autopilot プロファイルが割り当てられている

割り当てられた Autopilot プロファイルは、タスク シーケンスによってインストールされた JSON ファイルよりも優先されます。 このシナリオでは、割り当てられた Autopilot プロファイルが自己展開または事前プロビジョニングの Autopilot プロファイルである場合は、自己展開と事前プロビジョニングのシナリオがサポートされます。

ヒント

既存のデバイスに Autopilot を使用すると、既存のハイブリッド Microsoft Entra デバイスを Microsoft Entra デバイスに変換する方法として使用できます。 Autopilot プロファイルで [対象となるすべてのデバイスを Autopilot に変換する] 設定を使用しても、割り当てられたグループ内の既存のハイブリッド Microsoft Entra デバイスがMicrosoft Entra デバイスに自動的に変換されることはありません。 この設定では、Autopilot サービスの割り当てられたグループ内のデバイスのみが登録されます。

前提条件

• 現在サポートされているバージョンのMicrosoft Configuration Manager現在のブランチ。

• 割り当てられたMicrosoft Intune ライセンス。

• P1 または P2 をMicrosoft Entra IDします。

• OS イメージとしてConfiguration Managerにインポートされるサポートされているバージョンの Windows。

• Windows Management Frameworkは、必要なモジュールをインストールする PowerShell コマンドとスクリプトを実行するときに、Windows Server 2012/2012 R2 に必要です。

• 登録制限は、個人用デバイスをブロックするように構成されていません。 詳細については、「 登録制限とは」を参照してください。: 個人用 Windows デバイスのブロック。

[登録の状態] ページを構成する (省略可能)

必要に応じて、Intuneを使用して Autopilot の登録状態ページ (ESP) を設定できます。

1. Microsoft Intune 管理センターを開きます。

2. [デバイス>の登録] > [Windows 登録>の登録状態] ページに移動し、[登録の状態] ページを設定します。

   

3. Microsoft Entra ID>モビリティ (MDM および MAM) > Microsoft Intuneに移動し、Windows の自動登録を有効にします。 一部またはすべてのユーザーの MDM ユーザー スコープを構成します。

   

必要なモジュールをインストールする

注:

このセクションの PowerShell コード スニペットは、非推奨の AzureAD Graph PowerShell モジュールではなく Microsoft Graph PowerShell モジュールを使用するように 2023 年 7 月に更新されました。 Microsoft Graph PowerShell モジュールでは、最初に使用するときに、Microsoft Entra IDの追加のアクセス許可の承認が必要になる場合があります。 また、更新されたバージョンの WindowsAutoPilot モジュールを強制的に使用するように更新されました。 詳細については、「 AzureAD と 重要: Azure AD Graph の廃止と PowerShell モジュールの非推奨」を参照してください。

1. インターネットに接続された Windows PC またはサーバーで、管理者特権のWindows PowerShellコマンド ウィンドウを開きます。

2. 次のコマンドを入力して、必要なモジュールをインストールしてインポートします。

   Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
   Install-Module WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
   Install-Module Microsoft.Graph.Groups -Force
   Install-Module Microsoft.Graph.Authentication -Force
   Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force
   
   Import-Module WindowsAutopilotIntune -MinimumVersion 5.4
   Import-Module Microsoft.Graph.Groups
   Import-Module Microsoft.Graph.Authentication
   Import-Module Microsoft.Graph.Identity.DirectoryManagement
   

3. 次のコマンドを入力し、Intune管理資格情報を指定します。

   指定したユーザー アカウントに十分な管理者権限があることを確認します。

   Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
   

   Windows は、標準のMicrosoft Entra ID フォームを使用してアカウントのユーザー名とパスワードを要求します。 ユーザー名とパスワードを入力し、[サインイン] を選択 します。

   

   デバイスIntune Graph API を初めて使用すると、PowerShell の読み取りおよび書き込みアクセス許可Microsoft Intune有効にするように求められます。 これらのアクセス許可を有効にするには、[代理で同意] または [organization] を選択し、[同意する] を選択します。

既存のデバイスの Autopilot プロファイルを取得する

Intune テナントで使用できるすべての Autopilot プロファイルを取得し、JSON 形式で表示します。

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

次の出力例を参照してください。

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

各プロファイルは、中かっこ ({ }) 内にカプセル化されます。 前の例では、1 つのプロファイルが表示されます。

JSON ファイルのプロパティ

プロパティ	型	必須	説明
バージョン	番号	省略可能	JSON ファイルの形式を識別するバージョン番号。
CloudAssignedTenantId	GUID	必須	使用する必要があるMicrosoft Entraテナント ID。 このプロパティはテナントの GUID であり、テナントのプロパティにあります。 値に中かっこを含めてはいけません。
CloudAssignedTenantDomain	文字列	必須	使用するMicrosoft Entraテナント名。 例: tenant.onmicrosoft.com。
CloudAssignedOobeConfig	番号	必須	このプロパティは、構成された Autopilot 設定を示すビットマップです。 1: SkipCortanaOptIn 2: OobeUserNotLocalAdmin 4: SkipExpressSettings 8: SkipOemRegistration 16: SkipEula
CloudAssignedDomainJoinMethod	番号	必須	このプロパティは、デバイスが Microsoft Entra ID または Active Directory (Microsoft Entra ハイブリッド参加) に参加する必要があるかどうかを指定します。 0: Microsoft Entra参加済み 1: ハイブリッド参加Microsoft Entra
CloudAssignedForcedEnrollment	番号	必須	デバイスに参加と MDM 登録Microsoft Entra必要があることを指定します。 0: 必須ではありません 1: 必須
ZtdCorrelationId	GUID	必須	登録プロセスの一部としてIntuneに提供される一意の GUID (中かっこなし)。 この ID は、 として登録メッセージに OfflineAutopilotEnrollmentCorrelator含まれます。 この属性は、オフライン登録によってゼロ タッチ プロビジョニングに登録されたデバイスで登録が行われる場合にのみ存在します。
CloudAssignedAadServerData	エンコードされた JSON 文字列	必須	ブランド化に使用される埋め込み JSON 文字列。 Microsoft Entra organizationブランド化を有効にする必要があります。 以下に例を示します。 "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}
CloudAssignedDeviceName	String	省略可能	コンピューターに自動的に割り当てられる名前。 この名前は、Intune Autopilot プロファイルで構成された名前付けパターン規則に従います。 明示的な名前を指定することもできます。

JSON ファイルを作成する

Autopilot プロファイルを JSON ファイルとして ASCII または ANSI 形式で保存します。 Windows PowerShellの既定値は Unicode 形式です。 コマンドの出力をファイルにリダイレクトする場合は、ファイル形式も指定します。 次の PowerShell の例では、ファイルを ASCII 形式で保存します。 Autopilot プロファイルは、変数で指定されたフォルダーの下のサブフォルダーに $targetDirectory 表示されます。 既定では、 $targetDirectory 変数は です C:\AutoPilot。ただし、必要に応じて別の場所に変更できます。 サブフォルダーには、Intuneからの Autopilot プロファイルの名前があります。 Autopilot プロファイルが複数ある場合、各プロファイルには独自のサブフォルダーがあります。 各フォルダーには、 という名前の JSON ファイルがあります AutopilotConfigurationFile.json

Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
    New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
    $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}

ヒント

PowerShell コマンドレット Out-File を使用して JSON 出力をファイルにリダイレクトする場合、既定では Unicode エンコードが使用されます。 このコマンドレットは、長い行を切り捨てる場合もあります。 適切なテキスト エンコードを設定するには、 -Encoding ASCII パラメーターと共に Set-Content コマンドレットを使用します。

重要

ファイル名は、ASCII または ANSI としてエンコードする必要があります AutopilotConfigurationFile.json 。

プロファイルはテキスト ファイルに保存し、メモ帳で編集することもできます。 メモ帳で、[名前を付けて保存] を選択するときに、[名前を付けて保存] の種類 [すべてのファイル] を選択し、[エンコード] に [ANSI] を選択します。

ファイルを保存した後、Microsoft Configuration Manager パッケージ ソースの場所に移動します。

重要

構成ファイルに含めることができるプロファイルは 1 つだけです。 複数の JSON プロファイル ファイルを使用できますが、それぞれに という名前を付 AutopilotConfigurationFile.jsonける必要があります。 この要件は、OOBE が Autopilot エクスペリエンスに従う場合です。 複数の Autopilot プロファイルを使用するには、個別のConfiguration Manager パッケージを作成します。

ファイルが次のいずれかの条件で保存されている場合:

• Unicode エンコード
• UTF-8 エンコード
• 以外のファイル名 AutopilotConfigurationFile.json

その後、Windows OOBE は Autopilot エクスペリエンスに従いません。

JSON ファイルを含むパッケージを作成する

1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[アプリケーション管理] を展開し、[パッケージ] ノードを選択します。

2. リボンで、[パッケージの 作成] を選択します。

3. パッケージとプログラムの作成ウィザードで、パッケージの次の詳細を入力します。

   • 名前: 既存のデバイスの Autopilot 構成
   • [ このパッケージにはソース ファイルが含まれています] を選択します
   • ソース フォルダー: ファイルを含む UNC ネットワーク パスを AutopilotConfigurationFile.json 指定します

   詳細については、「Configuration Managerのパッケージとプログラム」を参照してください。

4. プログラムの場合は、[プログラムの種類: プログラムを作成しない] を選択します

5. ウィザードを終了します。

注:

Intuneのユーザー主導の Autopilot プロファイル設定が後日変更された場合は、必ず JSON ファイルを再作成して更新してください。 JSON ファイルを更新した後、関連付けられているConfiguration Manager パッケージを再配布します。

ターゲット コレクションを作成する

1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス コレクション] ノードを選択します。

2. リボンで [ 作成] を選択し、[ デバイス コレクションの作成] を選択します。 既存のコレクションを使用することもできます。 既存のコレクションを使用している場合は、[ タスク シーケンスの作成 ] セクションに進みます。

3. デバイス コレクションの作成ウィザードで、次の [全般] の詳細を入力します。

   • 名前: 既存のデバイス コレクションの Autopilot
   • コメント: 省略可能なコメントを追加して、コレクションをさらに説明します
   • コレクションの制限: すべてのシステム 、または必要に応じて代替コレクション。

4. [ メンバーシップルール ] ページで、[ ルールの追加] を選択します。 ターゲット Windows デバイスを新しいコレクションに追加するには、直接またはクエリ ベースのコレクションルールを指定します。

   たとえば、ワイプおよび再読み込みするコンピューターのホスト名が である PC-01場合、 Name が属性として使用されています。

   1. [ 規則の追加] を選択し、[ 直接規則 ] を選択してダイレクト メンバーシップ規則の作成ウィザードを開き、[ようこそ] ページで [次へ ] を選択します。

   2. [リソースのSearch] ページで、[値] として「PC-01」と入力します。

   3. [ 次へ] を選択し、[リソース] で [PC-01 ] を選択 します。

5. 既定の設定でウィザードを完了します。

詳細については、「Configuration Managerでコレクションを作成する方法」を参照してください。

タスク シーケンスを作成する

1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[オペレーティング システム] を展開し、[タスク シーケンス] ノードを選択します。

2. [ ホーム ] リボンで、[ タスク シーケンスの作成] を選択します。

3. [新しいタスク シーケンスの作成] ページで、[Deploy 既存デバイス向け Windows Autopilot] オプションを選択します。

4. [ タスク シーケンス情報 ] ページで、次の情報を指定します。

   • タスク シーケンスの名前。 たとえば、 既存のデバイスの Autopilot です。
   • 必要に応じて、タスク シーケンスをより適切に説明する説明を追加します。
   • ブート イメージを選択します。 サポートされているブート イメージのバージョンの詳細については、「Configuration Managerでの Windows ADK のサポート」を参照してください。

5. [ Windows のインストール ] ページで、Windows イメージ パッケージを選択します。 次に、次の設定を構成します。

   • イメージ インデックス: organizationで必要に応じて、Enterprise、Education、または Professional のいずれかを選択します。

   • オペレーティング システムをインストールする前に、ターゲット コンピューターをパーティション分割してフォーマットするオプションを有効にします。

   • Bitlocker で使用するタスク シーケンスを構成する: このオプションが有効になっている場合、タスク シーケンスには BitLocker を有効にするために必要な手順が含まれます。

   • プロダクト キー: Windows ライセンス認証にプロダクト キーを指定する必要がある場合は、ここに入力します。

   • 次のいずれかのオプションを選択して、Windows でローカル管理者アカウントを構成します。

     • ローカル管理者パスワードをランダムに生成し、すべてのサポート プラットフォームでアカウントを無効にする (推奨)
     • アカウントを有効にし、ローカル管理者パスワードを指定する

6. [ ネットワークの構成 ] ページで、[ワークグループに 参加する] オプションを選択します。

   重要

   既存のデバイスの Autopilot タスク シーケンスでは、Windows システム準備ツール (Sysprep) を使用する [キャプチャ用 の Windows の準備] 手順が実行されます。 デバイスがドメインに参加している場合、このアクションは失敗します。

   Sysprep は パラメーターを使用して /Generalize 実行され、現在サポートされているバージョンの Windows では Autopilot プロファイル ファイルが削除されます。 その後、デバイスは Autopilot ではなく OOBE フェーズで起動します。 この問題を解決するには、「Windows Autopilot - 既知の問題: 既存デバイス向け Windows Autopilotは、Windows 10バージョン 1903 または 1909 では機能しません」を参照してください。

7. [ 構成マネージャーのインストール ] ページで、環境に必要なインストール プロパティを追加します。

8. [ 更新プログラムを含める] ページでは、既定で [ ソフトウェア更新プログラムをインストールしない] オプションが選択されます。

9. [ アプリケーションのインストール ] ページで、タスク シーケンス中にインストールするアプリケーションを選択できます。 ただし、このシナリオで署名イメージのアプローチをミラーすることをお勧めします。 Autopilot を使用してデバイスをプロビジョニングした後、Microsoft IntuneまたはConfiguration Manager共同管理からすべてのアプリケーションと構成を適用します。 このプロセスにより、新しいデバイスを受け取るユーザーと、既存デバイス向け Windows Autopilotを使用しているユーザーの間で一貫したエクスペリエンスが提供されます。

10. [ システムの準備 ] ページで、Autopilot 構成ファイルを含むパッケージを選択します。 既定では、タスク シーケンスは Windows Sysprep を実行した後にコンピューターを再起動します。 このタスク シーケンスが完了した後にコンピューターをシャットダウンするオプションも選択できます。 このオプションを使用すると、一貫性のある Autopilot エクスペリエンスを実現するために、デバイスの準備とユーザーへの配信が可能になります。

11. ウィザードを終了します。

既存デバイス向け Windows Autopilot タスク シーケンスでは、デバイスがMicrosoft Entra IDに参加します。

他のウィザード オプションに関する情報など、タスク シーケンスの作成の詳細については、「 OS をインストールするためのタスク シーケンスの作成」を参照してください。

タスク シーケンスが表示されている場合は、既存の OS イメージを適用する既定のタスク シーケンスに似ています。 このタスク シーケンスには、次の追加手順が含まれています。

• Windows Autopilot 構成を適用する: この手順では、指定したパッケージの Autopilot 構成ファイルを適用します。 新しい種類のステップではなく、ファイルをコピーするための コマンド ラインの実行 ステップです。

• キャプチャ用の Windows の準備: この手順では Windows Sysprep を実行し、 このアクションを実行した後にコンピューターをシャットダウンする設定があります。 詳細については、「 Windows for Capture の準備」を参照してください。

タスク シーケンスの編集の詳細については、「タスク シーケンス エディターを使用する 」と「 タスク シーケンスの手順」を参照してください。

注:

[ Windows for Capture の準備 ] 手順でファイルが AutopilotConfigurationFile.json 削除されます。 詳細と回避策については、「Windows Autopilot - 既知の問題: Windows 10、バージョン 1903、または 1909 では機能しない既存デバイス向け Windows Autopilot」を参照してください。

Windows アップグレードの前にユーザーのデータが確実にバックアップされるようにするには、職場または学校の 既知のフォルダー移動に OneDrive を使用します。

配布ポイントにコンテンツを配布する

次に、タスク シーケンスに必要なすべてのコンテンツを配布ポイントに配布します。

1. 既存の デバイスの Autopilot タスク シーケンスを選択し、リボンで [ コンテンツの配布] を選択します。

2. [ コンテンツの宛先の指定 ] ページで、[ 追加 ] を選択して 配布ポイント または 配布ポイント グループを指定します。

3. デバイスがコンテンツを取得できるようにするコンテンツの宛先を指定します。

4. コンテンツ配布を指定したら、ウィザードを完了します。

詳細については、「 タスク シーケンスを管理してタスクを自動化する」を参照してください。

Autopilot タスク シーケンスをデプロイする

1. 既存の デバイスの Autopilot タスク シーケンスを選択し、リボンで [ 配置] を選択します。

2. ソフトウェアの展開ウィザードで、次の詳細を指定します。

   • 全般

     • タスク シーケンス: 既存のデバイスの Autopilot

     • コレクション: 既存のデバイス コレクションの Autopilot

   • 展開設定

     • アクション: インストールします。

     • 目的: 使用できます。

     • [Configuration Manager クライアントのみ] を使用できるようにします。

       注:

       ここで、テストのコンテキストに関連するオプションを選択します。 ターゲット クライアントにConfiguration Manager エージェントまたは Windows がインストールされていない場合は、PXE またはブート メディアを使用してタスク シーケンスを開始する必要があります。

   • スケジュール設定

     • このデプロイが使用可能になったときの時刻を設定する

   • ユーザー エクスペリエンス

     • [タスク シーケンスの進行状況の表示] を選択します

   • 配布ポイント

     • 展開オプション: 実行中のタスク シーケンスで必要に応じてコンテンツをローカルにダウンロードする

3. ウィザードを終了します。

デプロイ プロセスを完了する

1. ターゲット Windows デバイスで、[ スタート] メニューに「」と入力 Software Centerして開きます。

2. ソフトウェア ライブラリの [オペレーティング システム] で、 既存のデバイスの Autopilot を選択し、[ インストール] を選択します。

タスク シーケンスが実行され、次のアクションが実行されます。

1. コンテンツをダウンロードします。

2. デバイスを WinPE に再起動します。

3. ドライブの書式を設定します。

4. 指定した OS イメージから Windows をインストールします。

5. Autopilot の準備をします。

6. タスク シーケンスが完了すると、デバイスは OOBE に起動して Autopilot エクスペリエンスを実現します。

注:

Microsoft Entraハイブリッド参加シナリオの一部としてデバイスを Active Directory に参加させる必要がある場合は、タスク シーケンスとネットワーク設定の適用タスクを使用しないでください。 代わりに、 ドメイン参加 デバイス構成プロファイルを作成します。 コンピューターでグループ ベースのターゲット設定を実行するMicrosoft Entraデバイス オブジェクトがないため、プロファイルを [すべてのデバイス] にターゲットします。 詳細については、「Microsoft Entra ハイブリッド結合のユーザー駆動モード」を参照してください。

Windows Autopilot のデバイスを登録する

Autopilot でプロビジョニングされたデバイスは、初回起動時にのみガイド付き OOBE Autopilot エクスペリエンスを受け取ります。

Windows が既存のデバイスで更新されたら、PC がリセットされたときに Autopilot エクスペリエンスが提供されるように、デバイスを登録してください。 自動登録は、デバイスがメンバーであるグループに割り当てられている Autopilot プロファイルの [すべてのターゲット デバイスを Autopilot に変換 する] 設定を使用して、デバイスに対して有効にすることができます。 詳しくは、「Autopilot Deployment プロファイルを作成する」をご覧ください。

「 Windows Autopilot へのデバイスの追加」も参照してください。

注:

通常、ターゲット デバイスは Windows Autopilot サービスに登録されません。 デバイスが既に登録されている場合は、割り当てられたプロファイルが優先されます。 既存のデバイス プロファイルの Autopilot は、オンライン プロファイルがタイムアウトした場合にのみ適用されます。

デプロイ プロセスを高速化する方法

展開プロセスを高速化するには、Autopilot チュートリアルの「既存のデバイスの Windows Autopilot 展開: 展開プロセスの高速化」セクションを参照してください。

チュートリアル

既存デバイス向け Windows Autopilotの構成に関する詳細なチュートリアルについては、次の記事を参照してください。

IntuneとConfiguration Managerの既存のデバイスに対する Windows Autopilot 展開のステップ バイ ステップ チュートリアル

関連記事

• 新しい Windows Autopilot 機能と拡張されたパートナー サポートにより、最新のデバイス展開が簡略化されます。