Windows Autopilot のリセット

適用対象

  • Windows 11
  • Windows 10バージョン 1709 以降 (ローカル リセット)
  • Windows 10 Version 1809以降 (リモート リセット)

Windows Autopilot Reset は、すぐにビジネスに使用できる状態にデバイスを復元するので、次のユーザーはすばやく簡単にサインインして運用を開始できます。 具体的には、自動Windowsリセットを使用します。

  • 個人用ファイル、アプリ、および設定を削除します。
  • デバイスの元の設定を再適用します。
  • 地域、言語、キーボードを元の値に設定します。
  • デバイスの ID 接続をユーザーにAzure AD。
  • Intune へのデバイスの管理接続を維持します。

自動Windowsリセット プロセスは、既存のデバイスからの情報を自動的に保持します。

  • Wi-Fi 接続の詳細。
  • 以前にデバイスに適用されたプロビジョニング パッケージ。
  • リセット プロセスの開始時に USB ドライブに存在するプロビジョニング パッケージ。
  • Azure Active Directory のデバイス メンバーシップおよび MDM 登録情報。

Windows自動パイロットリセットは、プロビジョニング パッケージの再適用を含め、この情報が復元されるまで、ユーザーがデスクトップにアクセスをブロックします。 MDM サービスに登録されているデバイスの場合Windows自動パイロットリセットは MDM 同期が完了するまでブロックされます。 AutoPilot リセットがデバイスで使用されると、デバイスのプライマリ ユーザーが削除されます。 リセット後に初めてサインインしたユーザーがプライマリ ユーザーとして設定されます。

注意

Autopilot Reset は、参加しているデバイスAzure ADハイブリッド モードをサポートしていない。完全なデバイス ワイプが必要です。 ハイブリッド デバイスがデバイスの完全なリセットを通過すると、再び展開する準備が整うまで最大で 24 時間かかる場合があります。 デバイスを再登録することで、この要求を迅速に実行できます。

シナリオ

Windows自動パイロットリセットでは、次の 2 つのシナリオがサポートされます。

  • IT 担当者 または組織の他の管理者によって開始されるローカル リセット。
  • リモート リセットは、管理者などの MDM サービスを介して IT 担当者がリモートMicrosoft Intune。

追加の要件と構成の詳細は、各シナリオに適用されます。

ローカル デバイスを使用してデバイスをリセットWindows自動パイロットリセット

適用対象: Windows 10バージョン 1709 以上

このタスクには、Intune サービス管理者の役割が必要です。 詳しくは、「Intune にユーザーを追加して管理アクセス許可を付与する」をご覧ください。

IT 管理者は、Autopilot Reset のローカル Windows使用して、次の条件を実行できます。

  • 個人用ファイル、アプリ、設定をすばやく削除します。
  • ロックWindowsデバイスをリセットします。
  • 元の設定と管理登録を適用する (Azure Active Directoryとデバイスの管理) デバイスを使用する準備が整いました。 ローカルの自動パイロットリセットを使用すると、デバイスは完全に構成された状態または既知の IT 承認済み状態に戻されます。

ローカル の自動操縦リセットを有効にするには、次Windows 10。

  1. 機能のポリシーを有効にする
  2. デバイスごとにリセットをトリガーする

ローカル デバイスの自動Windowsリセットを有効にする

自動パイロットリセットでローカル Windowsを有効にするには 、DisableAutomaticReDeploymentCredentials ポリシーを構成する必要があります。 このポリシーは、ポリシー CSP 、CredentialProviders/DisableAutomaticReDeploymentCredentials に記載されています。 既定では、ローカル Windowsは無効になっています。 この既定では、ローカルの自動パイロットリセットが事故によってトリガーされません。

ポリシーは、次のいずれかの方法で設定できます。

  • MDM プロバイダー

  • Intune を使用する場合は、次の設定で新しいデバイス構成プロファイルを作成できます。

    • プラットフォーム = Windows 10以降
    • プロファイルの種類 = デバイスの制限
    • カテゴリ = 全般
    • 自動パイロットのリセット = 許可します。 ローカル リセットを許可する必要があるすべてのデバイスにこの設定を展開します。
  • Intune 以外の MDM プロバイダーを使用している場合は、このポリシーの設定方法に関する MDM プロバイダーのドキュメントを確認してください。

  • Windows 構成デザイナー

Windows構成デザイナーを使用して、ランタイム設定 > ポリシー > CredentialProviders > DisableAutomaticReDeploymentCredentials 設定を 0 に設定し、プロビジョニング パッケージを作成できます。

  • 学校用 PC のセットアップ アプリ

アプリの最新リリースでは、学校用 PC のセットアップ自動パイロットリセットを有効Windowsサポートしています。

自動パイロットのリセットWindowsローカル モードをトリガーする

Autopilot Windowsは、トリガーしてから認証する 2 段階のプロセスです。 これら 2 つの手順を実行したら、プロセスを実行し、完了したら、デバイスを再び使用する準備が整います。

ローカルの自動パイロットリセットをトリガーするには

  1. デバイスロックWindowsから、キーストロークを入力します。Ctrl + Windows  + R です。

    ロック画面で ctrl + Windows + R キーをWindowsする

    これらのキーストロークによって、ローカルの自動パイロットリセットのカスタム ログイン画面が開きます。 画面には、次の 2 つの目的があります。

    1. エンド ユーザーがローカル自動操縦リセットをトリガーする権限を持っている場合の確認および確認

    2. 構成デザイナーを使用して作成されたプロビジョニング パッケージがWindowsプロセスの一部として使用される場合は、ユーザーに通知します。

      ローカル自動操縦リセットのカスタム ログイン画面

  2. 管理者アカウントの資格情報でサインインします。 プロビジョニング パッケージを作成した場合は、USB ドライブを接続し、ローカルの自動パイロットリセットをトリガーします。

ローカルの自動パイロットリセットがトリガーされると、リセット プロセスが開始されます。 プロビジョニングが完了すると、デバイスは再び使用できる状態になります。

リモート デバイスを使用してデバイスをリセットWindows自動操縦リセット

適用対象: Windows 10 Version 1809以降

このような MDM サービスを使用して、Microsoft Intune自動パイロットのリセット プロセスWindows開始できます。 この方法でリセットすると、IT スタッフが各コンピューターにアクセスしてプロセスを開始する必要が回避されます。

自動パイロットリセットでリモート デバイスを有効にするにはWindows MDM が管理され、デバイスに参加している必要Azure AD。

リモート デバイスの自動パイロットWindowsトリガーする

Intune 経由でリモート Windows自動操縦リセットをトリガーするには、次の手順を実行します。

  1. Intune コンソール の [デバイス ] タブに移動します。
  2. [すべての デバイス] ビューで、対象のリセット デバイスを選択し、[その他] をクリックしてデバイスの操作を表示します。
  3. [ 自動パイロットのリセット] を選択 して、リセット タスクを開始します。

注意

ビルド 17672 以上を実行していないMicrosoft Intuneの場合は、[自動パイロットのリセット] Windows 10は有効になりません。

リセットが完了すると、デバイスは再び使用できる状態になります。

トラブルシューティング

Windows自動パイロットリセットでは、Windows回復環境(WinRE)が正しく構成され、デバイスで有効になっている必要があります。 構成および有効になっていない場合は、などのエラーが Error code: ERROR_NOT_SUPPORTED (0x80070032) 報告されます。

WinRE が有効になっている場合は、次のコマンドREAgentC.exe ツール を使用します。

reagentc /enable

WinRE Windows後に自動パイロットのリセットが失敗する場合、または WinRE を有効にできない場合は、Microsoft サポートにお問い合わせください。