Windows Autopilot 自己展開モード

注:

Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。

ヒント

Windows Autopilot 自己展開モードのガイド付きチュートリアルについては、「Intune での Windows Autopilot 自己展開モードのステップ バイ ステップ チュートリアル」を参照してください。

Windows Autopilot 自己展開モードを使用すると、ユーザー操作をほとんどまたはまったく行っていないデバイスを展開できます。 イーサネット接続のデバイスの場合、ユーザーによる操作は一切必要ありません。 Wi-Fi 経由で接続されているデバイスの場合、ユーザーは以下のみを行う必要があります。

  • 言語、ロケール、キーボードを選択します。
  • ネットワーク接続を作成します。

自己展開モードでは、次のすべての機能が提供されます。

  • デバイスをMicrosoft Entra IDに参加します。
  • 自動 MDM 登録にMicrosoft Entra IDを使用して、Intune または別のモバイル デバイス管理 (MDM) サービスにデバイスを登録します。
  • すべてのポリシー、アプリケーション、証明書、およびネットワーク プロファイルがデバイスにプロビジョニングされていることを確認します。
  • 登録状態ページを使用して、デバイスが完全にプロビジョニングされるまでアクセスできないようにします。

注:

Autopilot 自己展開モードは、Microsoft Entra参加デバイスでのみサポートされます。 Autopilot 自己展開モードは、Microsoft Entraハイブリッド参加デバイスではサポートされていません。

自己展開モードでは、Windows デバイスをキオスク、デジタル サイネージ デバイス、または共有デバイスとして展開できます。

Autopilot にキオスク ブラウザー、Microsoft Store アプリ、および特定のバージョンの Microsoft Edge をサポートするキオスク モードが追加されました。

キオスク デバイスを設定するときは、 キオスク ブラウザー を使用できます。 このアプリは Microsoft Edge に基づいて構築されており、MDM で管理されたカスタマイズされた閲覧エクスペリエンスを作成するために使用できます。

自己展開モードと MDM ポリシーを組み合わせることで、デバイス構成を完全に自動化できます。 MDM ポリシーを使用して、自動的にサインインするように構成されたローカル アカウントを作成します。 詳細については、以下を参照してください。

必要に応じて、特定のユーザーと関連付いていないデバイスを管理するのに役立つデバイス専用サブスクリプション サービスを使用できます。 Intune デバイス SKU は、1 か月あたりのデバイスごとにライセンスが付与されます。

注:

自己展開モードでは、現在、ユーザーがデバイスに関連付けられません (プロセスの一部としてユーザー ID またはパスワードが指定されていないため)。 その結果、一部のMicrosoft Entra IDと Intune の機能 (BitLocker の回復、ポータル サイトからのアプリのインストール、条件付きアクセスなど) は、デバイスにサインインするユーザーが使用できない可能性があります。 詳細については、「Windows Autopilot のシナリオと機能」と「Autopilot デバイスにおける BitLocker 暗号化アルゴリズムの設定」を参照してください。

要件

重要

自動展開モードでの初期デプロイ後に、Autopilot を使用してデバイスを自動的に再登録することはできません。 代わりに、Microsoft Intune管理センターでデバイス レコードを削除します。 管理センターで、[デバイス>] [すべてのデバイス>] を選択し、削除するデバイスを選択>します。 詳細については、「Windows Autopilot のサインインと展開エクスペリエンスの更新」を参照してください。

自己展開モードでは、デバイスのトラステッド プラットフォーム モジュール (TPM) 2.0 ハードウェアを使用して、organizationのMicrosoft Entra テナントに対してデバイスを認証します。 したがって、TPM 2.0 のないデバイスは、このモードでは使用できません。 デバイスでは、TPM デバイス構成証明もサポートされている必要があります。 新しく製造されるすべての Windows デバイスは、これらの要件を満たしている必要があります。 TPM アテステーション プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要もあります。 詳細については、[ネットワーク要件] での Autopilot 自己展開モードと Autopilot 事前プロビジョニングのエントリを参照してください。 Windows Autopilot ソフトウェア要件については、「Windows Autopilot ソフトウェア要件」を参照してください。

重要

TPM 2.0 をサポートしていないデバイスまたは仮想マシン上で自己展開モードの展開を試みると、 0x800705B4 タイムアウト エラーでデバイスを検証するときにプロセスが失敗します。 これには、Hyper-V 仮想 TPM が含まれます。

その他の既知のエラーと解決策については、「Windows Autopilot の既知の問題」および「Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。

Autopilot プロセス中には、組織固有のロゴと組織名を表示できます。 そのためには、表示する画像とテキストMicrosoft Entra会社のブランド化を構成する必要があります。 詳細については、「クイック スタート: Microsoft Entra IDのサインイン ページに会社のブランドを追加する」を参照してください。

詳細手順

自己展開モードの Windows Autopilot で展開するには、次の準備手順を完了する必要があります。

  1. 必要な設定を使用して、自己展開モード用の Autopilot プロファイルを作成します。 Microsoft Intune では、プロファイルの作成時にこのモードが明示的に選択されます。 自己展開モードでは、ビジネス向け Microsoft Store またはパートナー センターでプロファイルを作成することはできません。

  2. Intune を使用している場合は、Microsoft Entra IDでデバイス グループを作成し、そのグループに Autopilot プロファイルを割り当てます。 そのデバイスの展開を試みる前に、プロファイルがデバイスに割り当てられていることを確認します。

  3. デバイスを起動し、必要に応じて Wi-Fi に接続してから、プロビジョニング プロセスが完了するまで待ちます。

Validation

Windows Autopilot を使用して自己展開モードで展開する場合は、次のエンド ユーザー エクスペリエンスを確認する必要があります。

  • デバイスがネットワークに接続すると、Autopilot プロファイルがダウンロードされます。

  • イーサネットに接続されていて、Autopilot プロファイルがスキップするように構成されている場合、次のページは表示されません。

    • 言語とロケール。
    • キーボード レイアウト。

    それ以外の場合は、以下の手動の操作が必要です。

    • Windows に複数の言語がプレインストールされている場合、ユーザーは言語を選択する必要があります。
    • ユーザーは、ロケールとキーボード レイアウト、および必要に応じて 2 つ目のキーボード レイアウトを選択する必要があります。
  • イーサネット経由で接続されている場合、ネットワーク プロンプトは表示されません。 イーサネット接続が使用できず、Wi-Fi が組み込まれている場合、ユーザーはワイヤレス ネットワークに接続する必要があります。

  • Windows では、重要な既定 (OOBE) 更新プログラムがチェックされ、使用可能な更新プログラムがある場合は、自動的にインストールされ、必要に応じて再起動されます。

  • デバイスがMicrosoft Entra IDに参加します。

  • デバイスは、Microsoft Entra IDに参加した後、Intune またはその他の構成済み MDM サービスに登録されます。

  • 登録状態ページが表示されます。

  • 展開されたデバイス設定に応じて、デバイスが次のいずれかの状態になります。

    • Microsoft Entra資格情報を指定して、organizationの任意のメンバーがサインインできるサインオン画面に残ります。
    • キオスクまたはデジタル サイネージとして構成されたデバイスのローカル アカウントとして自動的にサインインします。

注:

キオスクの展開に自己展開モードを使用してExchange ActiveSync (EAS) ポリシーを展開すると、自動ログオン機能が失敗します。

観察された結果がこれらの期待と一致しない場合は、「Windows Autopilotトラブルシューティング」のドキュメントを参照してください。