Windows デバイスの一括登録Bulk enrollment for Windows devices

管理者として、Azure Active Directory と Intune に多数の新しい Windows デバイスを参加させることができます。As an administrator, you can join large numbers of new Windows devices to Azure Active Directory and Intune. Azure AD テナントのデバイスを一括登録するには、Windows Configuration Designer (WCD) アプリでプロビジョニング パッケージを作成します。To bulk enroll devices for your Azure AD tenant, you create a provisioning package with the Windows Configuration Designer (WCD) app. 企業所有のデバイスにプロビジョニング パッケージを適用すると、Azure AD テナントにデバイスを参加させ、Intune 管理用に登録します。Applying the provisioning package to corporate-owned devices joins the devices to your Azure AD tenant and enrolls them for Intune management. パッケージが適用されると、Azure AD ユーザーがサインインするための準備が整います。Once the package is applied, it's ready for your Azure AD users to sign in.

注意

プロビジョニング パッケージを作成するのに、Azure AD テナントの管理者ロールは必要ありません。Creating a provisioning package does not require any administrator roles in your Azure AD tenant.

Azure AD ユーザーはこれらのデバイス上の標準ユーザーであり、割り当て済みの Intune ポリシーと必須アプリを受け取ります。Azure AD users are standard users on these devices and receive assigned Intune policies and required apps. Windows 一括登録を使用して Intune に登録されている Windows デバイスは、ポータル サイト アプリを使用して、使用可能なアプリをインストールできます。Windows devices that are enrolled into Intune using Windows bulk enrollment can use the Company Portal app to install available apps.

Windows デバイスの一括登録の前提条件Prerequisites for Windows devices bulk enrollment

プロビジョニング パッケージの作成Create a provisioning package

  1. Microsoft ストアから Windows Configuration Designer (WCD) をダウンロードします。Download Windows Configuration Designer (WCD) from the Microsoft Store. Windows Configuration Designer アプリ ストアのスクリーンショットScreenshot of the Windows Configuration Designer app Store

  2. Windows Configuration Designer アプリを開き、 [Provision desktop devices] (デスクトップ デバイスのプロビジョニング) を選択します。Open the Windows Configuration Designer app and select Provision desktop devices. Windows Configuration Designer アプリでデスクトップ デバイスのプロビジョニングを選択するスクリーン ショットScreenshot of selecting Provision desktop devices in the Windows Configuration Designer app

  3. [新しいプロジェクト] ウィンドウが開くので、そこで次の情報を指定します。A New project window opens where you specify the following information:

    • 名前 - プロジェクトの名前Name - A name for your project
    • プロジェクト フォルダー - プロジェクトの保存場所Project folder - Save location for the project
    • 説明-プロジェクトの説明 (オプション) Windows Configuration Designer アプリで、名前、プロジェクト フォルダー、説明を指定するスクリーン ショットDescription - An optional description of the project Screenshot of specifying name, project folder, and description in the Windows Configuration Designer app
  4. デバイスの一意の名前を入力します。Enter a unique name for your devices. 名前には、シリアル番号 (%SERIAL%)、または文字のランダムなセットを含めることができます。Names can include a serial number (%SERIAL%) or a random set of characters. 必要に応じて、Windows のエディションをアップグレードする場合にプロダクト キーを入力したり、デバイスを共有使用のために構成したり、事前にインストールされたソフトウェアを削除することもできます。Optionally, you can also enter a product key if you are upgrading the edition of Windows, configure the device for shared use, and remove pre-installed software.

    Windows Configuration Designer アプリで名前とプロダクト キーを指定するスクリーンショット

  5. 必要に応じて、初回起動時にデバイスが接続する Wi-fi ネットワークを構成できます。Optionally, you can configure the Wi-Fi network devices connect to when they first start. ネットワーク デバイスが構成されていない場合は、デバイスの初回起動時にワイヤード (有線) ネットワーク接続が必要になります。If the network devices aren't configured, a wired network connection is required when the device is first started. Windows Configuration Designer アプリで、ネットワーク SSID やネットワークの種類のオプションを含む Wi-fi を有効にするスクリーン ショットScreenshot of enabling Wi-Fi including Network SSID and Network type options in the Windows Configuration Designer app

  6. [Enroll in Azure AD](Azure AD に登録) を選択し、 [Bulk Token Expiry](一括トークンの有効期限) の日付を入力して、 [Get Bulk Token](一括トークンの取得) を選択します。Select Enroll in Azure AD, enter a Bulk Token Expiry date, and then select Get Bulk Token. Windows Configuration Designer アプリでのアカウント管理のスクリーンショットScreenshot of account management in the Windows Configuration Designer app

  7. 一括トークンを取得するための Azure AD の資格情報を入力します。Provide your Azure AD credentials to get a bulk token. Windows Configuration Designer アプリへのサインインのスクリーンショットScreenshot of signing in to the Windows Configuration Designer app

  8. [すべてのアプリにサインインしたままにする] ページで、 [いいえ、このアプリのみにサインインします] を選択します。In the Stay signed in to all your apps page, select No, sign in to this app only. チェック ボックスが選択された状態のままにして [OK] をクリックすると、使用しているデバイスが組織によって管理されるようになります。If you keep the check box selected and press OK, the device you are using will become managed by your organization. デバイスを管理対象にしない場合は、必ず [いいえ、このアプリのみにサインインします] を選択してください。If you do not intend for your device to be managed, make sure to select No, sign in to this app only.

  9. 一括トークン が正常にフェッチされたら、 [次へ] をクリックします。Click Next when Bulk Token is fetched successfully.

  10. 必要に応じて [アプリケーションの追加][証明書の追加] ができます。Optionally, you can Add applications and Add certificates. これらのアプリと証明書がデバイスでプロビジョニングされます。These apps and certificates are provisioned on the device.

  11. 必要に応じて、プロビジョニング パッケージをパスワードで保護できます。Optionally, you can password protect your provisioning package. [作成] をクリックします。Click Create. Windows Configuration Designer アプリでのパッケージ保護のスクリーンショットScreenshot of package protection in the Windows Configuration Designer app

デバイスのプロビジョニングProvision devices

  1. アプリで指定した プロジェクト フォルダー の場所にあるプロビジョニング パッケージにアクセスします。Access the provisioning package in the location specified in Project folder specified in the app.

  2. プロビジョニング パッケージをデバイスに適用する方法を選択します。Choose how you're going to apply the provisioning package to the device. プロビジョニング パッケージは、次のいずれかの方法でデバイスに適用できます。A provisioning package can be applied to a device one of the following ways:

    • USB ドライブにプロビジョニング パッケージを置いて、USB ドライブを一括登録するデバイスに挿入し、初期セットアップ時に適用するPlace the provisioning package on a USB drive, insert the USB drive into the device you'd like to bulk enroll, and apply it during initial setup
    • ネットワーク フォルダーにプロビジョニング パッケージを配置して、初期セットアップ後に適用するPlace the provisioning package on a network folder, and apply it after initial setup

    スプロビジョニング パッケージを適用するステップ バイ ステップの手順については、「プロビジョニング パッケージの適用」をご覧ください。For step-by-step instruction on applying a provisioning package, see Apply a provisioning package.

  3. パッケージを適用したら、デバイスは 1 分後に自動的に再起動します。After you apply the package, the device will automatically restart in one minute. Windows Configuration Designer アプリでのプロジェクト フォルダー、名前の指定、説明のスクリーン ショットScreenshot of project folder, specifying name, and description in the Windows Configuration Designer app

  4. デバイスが再起動すると、Azure Active Directory に接続して Microsoft Intune に登録します。When the device restarts, it connects to the Azure Active Directory and enrolls in Microsoft Intune.

Windows 一括登録のトラブルシューティングTroubleshooting Windows bulk enrollment

プロビジョニングに関する問題Provisioning issues

プロビジョニングは新しい Windows デバイスで使用することが想定されています。Provisioning is intended to be used on new Windows devices. プロビジョニングのエラーが起きると、場合によっては、デバイスをワイプするか、ブート イメージからデバイスを復元する必要があります。Provisioning failures might require a wipe of the device or device recovery from a boot image. プロビジョニングのエラーが起きるいくつかの理由について例を挙げます。These examples describe some reasons for provisioning failures:

  • Active Directory ドメイン、またはローカル アカウントを作成していない Azure Active Directory テナントへの参加を試行するプロビジョニング パッケージでは、ネットワーク接続がないためにドメイン参加処理が失敗した場合、デバイスが到達不能になることがあります。A provisioning package that attempts to join an Active Directory domain or Azure Active Directory tenant that does not create a local account could make the device unreachable if the domain-join process fails due to lack of network connectivity.
  • プロビジョニング パッケージによって実行されるスクリプトは、システム コンテキストで実行されます。Scripts run by the provisioning package are run in system context. スクリプトは、デバイスのファイル システムと構成に、任意の変更を加えることができます。The scripts are able to make arbitrary changes to the device file system and configurations. 悪意のある、または正しくないスクリプトを使用すると、デバイスは再イメージングまたはワイプすることでのみ回復できる状態になることがあります。A malicious or bad script could put the device in a state that can only be recovered by reimaging or wiping the device.

イベント ビューアーへの Provisioning-Diagnostics-Provider の管理者ログインでパッケージ内の設定が成功したかどうかを確認できます。You can check for success/failure of the settings in your package in the Provisioning-Diagnostics-Provider Admin log in Event Viewer.

Wi-Fi で一括登録Bulk enrollment with Wi-Fi

オープン ネットワークを使用していない場合は、デバイス レベルの証明書を使用して接続を開始する必要があります。When not using an open network, you must use device-level certificates to initiate connections. 一括登録されたデバイスは、ネットワーク アクセスのためにユーザー対象の証明書に使用することはできません。Bulk enrolled devices are unable to use to user-targeted certificates for network access.

条件付きアクセスConditional Access

条件付きアクセスは、一括登録を使用して登録された Windows 10 1803 以降のデバイスで使用できます。Conditional Access is available for Windows 10 1803+ devices enrolled using bulk enrollment.