Windows Autopilot の概要

適用対象

  • Windows10

Windows Autopilot は、新しいデバイスのセットアップと事前構成に使用されるテクノロジのコレクションで、生産性の高い使用ができるようにデバイスを準備するためのものです。 また、Windows Autopilot を使用して、デバイスのリセット、用途変更、回復を行うこともできます。
このソリューションでは、管理するインフラストラクチャをほとんどあるいはまったく使用せずに、IT 部門は上記の機能を実現できます。また、そのプロセスは簡単でシンプルです。

Windows Autopilot は、最初の展開から最終的なサポート終了まで、IT とエンド ユーザーの両方にとって Windows デバイスのライフサイクルのあらゆる部分を簡略化することを目的としています。 クラウド ベースのサービスを利用すると、あらゆる種類のエンド ユーザーにとって使いやすいものとしながら、IT がプロセスにかける時間と維持が必要なインフラストラクチャの量を減らすことにより、デバイスの展開、管理、廃棄にかかる全体的なコストを削減できます。

新しい Windows デバイスを最初に展開するとき、Windows Autopilot はデバイスにプレインストールされている OEM によって最適化されたバージョンの Windows 10 を利用することで、カスタム イメージや使用されるデバイスのあらゆるモデルのドライバーを維持する組織の労力を軽減します。 デバイスのイメージを再作成する代わりに、設定とポリシーを適用してアプリをインストールし、さらには使用される Windows 10 のエディションも変更することで (高度な機能をサポートするために Windows 10 Pro から Windows 10 Enterprise へ変更するなど)、その既存の Windows 10 インストールを "ビジネス対応" の状態に変換できます。

展開すると、Microsoft Intune、Windows Update for Business、System Center Configuration Manager、他の同様のツールなどのツールによって Windows 10 デバイスを管理できます。 Windows Autopilot は、Windows Autopilot リセットを利用して新しいユーザー向けにデバイスをすばやく準備したり、破損/修理シナリオではデバイスをすばやくビジネス対応の状態に戻したり、デバイスを再利用するのに役立ちます。

Windows Autopilot のチュートリアル

次のビデオは、Windows Autopilot のセットアップのプロセスを示しています。


Windows Autopilot の利点

従来、IT 技術者は、イメージの構築やカスタマイズに多くの時間を費やしてきました。こうしたイメージは、インストールの準備ができた完璧な OS と共に、後でデバイスに展開されます。 Windows Autopilot には、新しいアプローチが導入されています。

ユーザー側から見ると、数回の簡単な操作を行うだけで、デバイスを使用する準備が整います。

IT 担当者側から見ると、エンド ユーザーから要求される作業は、ネットワークへの接続とユーザーの資格情報の確認だけです。 これまで行われた多くのことが自動化されています。

Windows Autopilot のシナリオ

クラウドに基づくシナリオ

クラウドに基づくシナリオでは、Windows Autopilot Deployment プログラムを利用することでデバイスを事前登録できます。 デバイスは完全に構成され、ユーザー側で追加の操作を行う必要はありません。

Windows Autopilot Deployment プログラムのエクスペリエンス

Windows Autopilot Deployment プログラムでは、次のことが可能です。

  • デバイスを Azure Active Directory (Azure AD) に自動的に参加させる
  • デバイスを Microsoft Intune などの MDM サービスに自動的に登録する (Azure AD Premium サブスクリプションが必要です)
  • 管理者アカウントの作成を制限する
  • デバイスのプロファイルに基づいて構成グループを作成し、デバイスをこのグループに自動的に割り当てる
  • 組織に固有の OOBE コンテンツをカスタマイズする
前提条件

注意

現在、Windows Autopilot ユーザー駆動モードでは、Azure Active Directory に参加するデバイスをサポートしています。 ハイブリッド Azure Active Directory への参加 (デバイスがオンプレミスの Active Directory ドメインに参加) のサポートは、今後の Windows 10 リリースで利用可能になります。 これらの 2 つの参加オプションの違いについて詳しくは、「Azure Active Directory のデバイス管理の概要」をご覧ください。

エンド ユーザーは、新しいデバイスを箱から出して、電源を入れます。 その後で、次に示す簡単な構成手順を実行します。

  • 言語とキーボード レイアウトを選択する
  • ネットワークに接続する
  • メール アドレス (ユーザーの Azure AD アカウントのメール アドレス) とパスワードを指定する

ここでは、補足の手順がいくつか省略されています。これは、デバイスが組織に属していることが、デバイスで自動的に認識されるためです。 この手順に従うことで、デバイスが Azure AD に参加し、Microsoft Intune (または他の MDM サービス) に登録されます。

MDM 登録によって、デバイス上でポリシーが適用され、アプリがインストールされ、設定が構成されます。 Windows Update for Business によって、最新の更新プログラムが適用され、デバイスが最新状態になることが保証されます。


デバイスの登録と OOBE のカスタマイズ

デバイスを登録するには、デバイスのハードウェア ID を取得し、それを登録する必要があります。 Microsoft では、さまざまなハードウェア ベンダーと積極的に協力し、必要な情報をお客様に提供したり、お客様に代わってそのような情報をアップロードしたりすることに取り組んでいます。

こうした情報をご自分で取得する場合は、Get-WindowsAutopilotInfo PowerShell スクリプトを使用できます。このスクリプトによって、デバイスのハードウェア ID を含んだ .csv ファイルが生成されます。

デバイスが登録されると、Windows 10 バージョン 1703 以降で次の OOBE カスタマイズ オプションが利用可能になります。

  • 職場や家庭での使用を選択することをスキップする (自動)
  • OEM 登録、OneDrive、および Cortana をスキップする (自動)
  • プライバシーの設定をスキップする
  • EULA をスキップする (Windows 10 バージョン 1709 以降)
  • デバイスのセットアップに使用するアカウントがローカルの管理者権限を取得しないようにする

デバイスを登録し、展開プロファイルを構成および適用する方法については、利用可能な管理オプションのいずれかに従ってください。

OOBE の会社のブランドを構成する

OOBE 中に会社のブランドが表示されるようにするには、最初に Azure Active Directory で構成する必要があります。

これらの設定の構成については、「ディレクトリに会社のブランドを追加するには」をご覧ください。

Microsoft Intune で MDM 自動登録を構成する

デバイスを MDM 管理に自動登録するには、MDM の自動登録を Azure AD で構成する必要があります。 Microsoft Intune でこれを実行する場合、「Microsoft Intune での Windows デバイスの登録」をご覧ください。 他の MDM ベンダーについて詳しくは、ベンダーにお問い合わせください。

注意

MDM の自動登録には、Azure AD Premium P1 または P2 のサブスクリプションが必要です。

ネットワーク接続要件

Windows Autopilot Deployment プログラムでは、さまざまなクラウド サービスを使用して、デバイスを生産性の高い状態にします。 これは、それらのサービスが、Windows AutoPilot デバイスとして登録されているデバイスからアクセスできる必要があることを意味します。

ファイアウォールとプロキシ サーバーの背後にあるデバイスを管理するには、次の URL にアクセスする必要があります。

注意

明示的に指定されていない場合、HTTPS (443) と HTTP (80) の両方にアクセスできる必要があります。

ヒント

デバイスを Microsoft Intune に自動登録している場合、または Microsoft Office を展開している場合は、Microsoft IntuneOffice 365 のネットワークのガイドラインに従っていることを確認します。

IT を活用したシナリオ

デバイスを従来のオンプレミスのソリューションやクラウド ベースのソリューションを使用して構成することを計画している場合は、Windows 構成デザイナーを使用すると、プロセスの自動化を容易に実行できます。 この方法は、プロビジョニング プロセスでこれより高度な制御を必要とするシナリオに適しています。 Windows 構成デザイナーを使用したプロビジョニング パッケージの作成について詳しくは、「Windows 10 向けのプロビジョニング パッケージの作成」をご覧ください。

自己展開

Windows Autopilot の自己展開モードでは、真のゼロ タッチのプロビジョニングを提供します。 このモードでは、デバイスの電源を入れ、イーサネットに接続するだけで、デバイスが Windows Autopilot によって完全構成されます。 その他のユーザー操作は必要ありません。 「Windows Autopilot の自己展開モード (プレビュー)」(/windows/deployment/windows-autopilot/self-deploying) をご覧ください。

教師が主導するシナリオ

学校の IT 担当者または技術スタッフ メンバーであれば、シナリオはより簡単なものになる場合があります。 学校用 PC のセットアップ アプリを使用すると、PC が学生用にすばやくセットアップされ、より速くかつより簡単に生産性を高めることができます。 詳しくは、「学校用 PC のセットアップ アプリを使用する」をご覧ください。