デバイスを Windows Autopilot に手動で登録する
この記事の内容
要件
必要なアクセス許可
ハードウェア ハッシュを収集する
CSV ファイルが要件を満たしていることを確認する
デバイスを追加する
Autopilot デバイス属性の編集
Autopilot デバイスの削除
登録エラーのトラブルシューティング
関連コンテンツ
さらに 5 個を表示
organization内で、Windows Autopilot デバイスの登録には次の操作が必要です。
ハードウェア ハッシュと呼ばれるデバイスのハードウェア ID を手動で収集する。
コンマ区切り値 (CSV) ファイルにハードウェア ハッシュ情報をアップロードする。
手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを Windows で起動する必要があります。 このため、このプロセスは主にテストと評価のシナリオ用です。
ポータルからアップロードされた CSV ファイルを使用して、最大 500 台のデバイスを手動で登録できます。 追加のデバイスを続行する前に、前の CSV ファイル バッチが正常に登録されていることをチェックします。 あるテナントから別のテナントにデバイス ハッシュを転送する場合は、「 サポート ヒント: テナント間で Windows Autopilot デバイスを転送する方法 」を参照してください。
デバイスの所有者は、ハードウェア ハッシュでのみデバイスを登録できます。 その他の方法 (PKID、タプル) は、OEM または CSP パートナーを通じて利用できます。
この記事では、手動登録の詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。
デバイスの登録には Intune 管理者 または ポリシーとプロファイル マネージャーの アクセス許可が必要です。 ロール ベースのアクセス制御 (RBAC) を使用して、カスタム Autopilot デバイス マネージャー ロールを作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、[ 登録プログラム ] のすべてのアクセス許可が有効になっている必要があります。
注意
管理者Intuneアクセス制御方法とロールベースのアクセス制御方法の両方で、管理ユーザーは PowerShell および Microsoft Graph PowerShell エンタープライズ アプリケーションMicrosoft Intuneを使用することに同意する必要もあります。
既存のデバイスからハードウェア ハッシュを取得するには、次の方法を使用できます。
各メソッドの説明については、メソッドのリンクを選択します。
注意
OOBE の再起動回数が多すぎると、回復モードになり、Autopilot 構成の実行に失敗する可能性があります。 このシナリオは、OOBE が同じページに複数の構成オプション (言語、リージョン、キーボード レイアウトなど) を表示する場合に識別できます。 通常の OOBE プロセスでは、これらの各構成オプションが個別のページに表示されます。 次のレジストリ キー値は、OOBE 再試行回数を追跡します。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
OOBE が何度も再起動されないようにするには、このレジストリ キーの値を 1
に変更します。
Microsoft Configuration Managerは、既存の Windows デバイスのハードウェア ハッシュを自動的に収集します。 詳細については、「Windows Autopilot の構成マネージャーからの情報を収集する 」を参照してください。 ハッシュ情報は、Configuration Managerから CSV ファイルに抽出できます。
既存のデバイスのハードウェア ハッシュは、Windows Management Instrumentation (WMI) を使用して使用できます。 PowerShell スクリプト Get-WindowsAutopilotInfo.ps1 を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認するのに役立ちます。
Get-WindowsAutopilotInfo.ps1
スクリプトを使用するには、次のいずれかの方法を使用して、ダウンロードしてデバイス上で実行する必要があります。
注意
このセクションで使用される Get-WindowsAutopilotInfo
スクリプトは、非推奨の AzureAD Graph PowerShell モジュールではなく Microsoft Graph PowerShell モジュールを使用するように 2023 年 7 月に更新されました。 スクリプトの最新バージョンを使用してください。 Microsoft Graph PowerShell モジュールでは、モジュールが最初に使用されるときに、Microsoft Entra IDの追加のアクセス許可の承認が必要になる場合があります。 詳細については、「 AzureAD と 重要: Azure AD Graph の廃止と PowerShell モジュールの非推奨」 を参照してください。
デバイス上のハードウェア ハッシュを CSV ファイルとしてローカルに保存する
CSV ファイルとしてデバイスでハードウェア ハッシュをローカルに保存することは、通常、Windows セットアップと OOBE を既に受けているデバイスで行われます。 ハードウェア ハッシュをキャプチャしてデバイスにローカルに保存するには:
デバイスにサインインします。
デバイスで、管理者特権のWindows PowerShellプロンプトを開きます。
管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
注意
最初の実行時に、 Get-WindowsAutopilotInfo.ps1
スクリプトによって、必要なアプリ登録アクセス許可の承認が求められます。
ハードウェア ハッシュは、ファイル名のAutopilotHWID.csv
でC:\HWID
ディレクトリ内のデバイスにローカルに保存されます。 その後、CSV ファイルを使用して、デバイスを Intune などの MDM サービスにインポートできます。
デバイスで PowerShell コマンドを直接実行する代わりに、リモート デバイスで次の要件が満たされている限り、デバイスでリモートで実行できます。
WMI アクセス許可が設定されています。
WMI には、リモート デバイス上の Windows ファイアウォールを介してアクセスできます。
ハードウェア ハッシュを MDM サービスに直接アップロードする
Microsoft Intuneなどの MDM サービスにハードウェア ハッシュを直接アップロードすることは任意のデバイスで行うことができますが、現在 Windows セットアップと OOBE を実行しているデバイスでは特に便利です。 デバイスのハードウェア ハッシュを直接アップロードするには:
デバイスで、次のことが行われます。
PS
PowerShell コマンド プロンプトで、次の PowerShell コマンドを実行します。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo -Force
Get-WindowsAutopilotInfo -Online
これを行うように求められたら、PSGallery から NuGet をインストールすることに同意します。
Get-WindowsAutopilotInfo -Online
の最後のコマンドを実行すると、Microsoft Entra IDサインオン プロンプトが表示されます。 少なくともIntune管理者であるアカウントでサインインします。
注意
最初の実行時に、 Get-WindowsAutopilotInfo.ps1
スクリプトによって、必要なアプリ登録アクセス許可の承認が求められます。
サインインが成功すると、デバイス ハッシュが自動的にアップロードされます。
「ハードウェア ハッシュのアップロードを確認する」セクションの手順に従って、ハードウェア ハッシュが正常にアップロードされ、デバイスが登録済みの Windows Autopilot デバイスとして表示されていることを 確認 します。
Windows セットアップと OOBE を実行しているデバイスの場合は、デバイスを再起動します。 デバイスは Windows Autopilot プロファイルを選択し、OOBE は Windows Autopilot プロビジョニング プロセスを介して実行する必要があります。
アップロードされたハードウェア ハッシュを確認する
デバイスのハードウェア ハッシュが Intune にアップロードされ、デバイスが Windows Autopilot デバイスとして表示されていることを確認するには、
Microsoft Intune 管理センター にサインインします。
[ホーム ] 画面で、左側のウィンドウで [デバイス ] を選択します。
デバイス |[概要 ] 画面の [プラットフォーム別] で [Windows] を選択します 。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード ] で、[登録] を選択 します 。
Windows で |Windows 登録 画面の [Windows Autopilot] で 、[デバイス] を選択 します 。
[Windows Autopilot デバイス ] 画面で、ツール バーの [同期 ] を選択します。
同期が完了するまで待ちます。 同期には数分かかる場合があります。
同期が完了し、デバイスがIntuneの [Windows Autopilot デバイス ] 画面のデバイス一覧に表示された後、Windows Autopilot プロファイルがデバイスに割り当てられている限り、デバイスは Windows Autopilot 展開の準備が整います。
注意
Microsoft では、4K ハードウェア ハッシュを使用してMicrosoft Intuneを使用してデバイスを登録することをお勧めします。テストまたはその他の制限付きシナリオの場合は、次の理由があります。
堅牢な審査を欠くIntuneでの無料で安価なアカウントの可用性。
4K ハードウェア ハッシュには、デバイス所有者のみが保持する必要がある機密情報が含まれています。
ほとんどの場合、代わりに Microsoft Partner Center for Windows Autopilot デバイス登録を使用します。
Get-WindowsAutopilotInfo.ps1
スクリプトの実行の詳細については、PowerShell コマンド プロンプトで次のコマンドを実行してスクリプトのヘルプを参照してください。
Get-Help Get-WindowsAutopilotInfo
Windows Autopilot 診断ページ を使用してハードウェア ハッシュをエクスポートするには、デバイスで Windows 11 が実行されている必要があります。
Windows Autopilot 診断は OOBE で使用できます。
OOBE 中に、Ctrl + SHIFT + D キー を押して診断ページを表示します。 このページから、ログをサム ドライブにエクスポートできます。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。
ハードウェア ハッシュをエクスポートする必要があるデバイスにサインインします。 デバイスにサインインしたら、次のリンクを選択して、[設定] アプリで [Accounts >Access 職場または学校 ] ウィンドウを開きます。
または
[スタート ] メニューを右クリックし、[実行 ] を選択します。
[ 実行 ] ウィンドウの [ 開く] の 横に、次のように入力します。
ms-settings:workplace
[OK] を選択します 。
または
[スタート ] メニューを右クリックし、[設定 ] を選択します。
[設定] で、左側のウィンドウで [アカウント ] を選択します。
[アカウント] ページ で 、[ 職場または学校にアクセス ] を選択します。
[設定] アプリで [職場または学校へのアクセス ] ウィンドウが開いたら、ログ ファイルをエクスポートします。
Windows 11: [管理ログ ファイルのエクスポート] セクションで、[エクスポート ] ボタンを選択します。
Windows 10: [管理ログ ファイルのエクスポート] リンクを 選択します。
ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。 ログ ファイルは、 C:\Users\Public\Documents\MDMDiagnostics
ディレクトリにエクスポートされます。
詳細については、「 MDM ログの収集 」を参照してください。
CSV ファイルが要件を満たしていることを確認する
ハードウェア ハッシュ CSV ファイルのデバイス情報には、次のものが含まれている必要があります。
テーブルを展開する
アイテム
必須
省略可能
シリアル番号
✅
❌
Windows 製品 ID
パートナーのアップロード をIntuneします。
管理者のアップロード をIntuneに直接取り込む必要があります。
ハードウェア ハッシュ
✅
❌
グループ タグ
❌
✅
割り当てられたユーザー
❌
✅
シリアル番号とハードウェアの必要な項目は、次の方法を使用して個々のデバイス CSV ファイルに収集できます。
その後、個々のデバイス CSV ファイルの情報を使用して、複数のデバイスを含む CSV ファイルを作成し、複数のデバイスを一度に Intune などの MDM サービスにインポート できます。
複数のデバイス CSV ファイルには、最大 500 行のデバイスを含めることができます。 ヘッダーと行の形式は、次の形式である必要があります。
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
CSV ファイルのその他の要件に留意してください:
追加の列は許可されません。
引用符は使用できません。
ANSI 形式のテキスト ファイルのみが許可されます。 Unicode は許可されていません。
ヘッダーでは大文字と小文字が区別されます。
重要
この CSV ファイルでメモ帳などのプレーン テキスト エディターを使用します。 Microsoft Excel を使用しないでください。 Microsoft Excel で CSV ファイルを編集して保存しても、Intuneへのインポートに使用できるファイルは生成されません。
CSV ファイルをアップロードしてユーザーを割り当てる場合は、必ず有効なユーザー プリンシパル名 (UPN) を割り当てます。 無効な UPN/不正なユーザー名がアップロードされた場合、無効な割り当てが削除されるまでデバイスにアクセスできない可能性があります。
CSV ファイルのアップロード中に、Microsoft が Assigned User
列で実行する唯一の検証は、ドメイン名が有効であることを確認することです。 Microsoft では、既存または正しいユーザーが割り当てられていることを確認するために、個々の UPN 検証を実行しません。
ハードウェア ハッシュが CSV ファイルにキャプチャされると、ファイルをインポートすることで Windows Autopilot デバイスを追加できます。 Intune を使用してファイルをインポートするには:
Microsoft Intune 管理センター にサインインします。
[ホーム ] 画面で、左側のウィンドウで [デバイス ] を選択します。
デバイス |[概要 ] 画面の [プラットフォーム別] で [Windows] を選択します 。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード ] で、[登録] を選択 します 。
Windows で |Windows 登録 画面の [Windows Autopilot] で 、[デバイス] を選択 します 。
[Windows Autopilot デバイス ] 画面で、ツール バーの [インポート ] を選択します。
[ Autopilot デバイスの追加] 画面で 、次の手順を実行します。
追加する必要があるデバイスを一覧表示する CSV ファイルを参照します。
[インポート ] を選んでデバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。
インポートが完了したら、 Windows Autopilot デバイス 画面で、ツール バーの [ 同期 ] を選択します。
同期が進行中であることを示すメッセージ。 同期するデバイスの数によっては、プロセスが完了するまで数分かかる場合があります。
新しいデバイスが表示されるまで、ツール バーの [ 更新 ] を選択します。
Autopilot デバイスをアップロードした後、デバイスの特定の属性を編集できます。
Microsoft Intune 管理センター にサインインします。
[ホーム ] 画面で、左側のウィンドウで [デバイス ] を選択します。
デバイス |[概要 ] 画面の [プラットフォーム別] で [Windows] を選択します 。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード ] で、[登録] を選択 します 。
Windows で |Windows 登録 画面の [Windows Autopilot] で 、[デバイス] を選択 します 。
[Windows Autopilot デバイス ] 画面で、編集する必要があるデバイスを選択します。
画面の右側のウィンドウで、次の項目を編集できます。
デバイス名。
グループ タグ。
ユーザー名 (ユーザーが割り当てられている場合)。
[保存 ] を選択します。
注意
デバイス名はすべてのデバイスに対して構成できますが、ハイブリッド Microsoft Entra展開では無視されます。 デバイス名は、ハイブリッド Microsoft Entra デバイスのドメイン参加プロファイルから引き続き取得されます。
Intuneに登録されていない Windows Autopilot デバイスは削除できます。
Microsoft Intune 管理センター にサインインします。
[ホーム ] 画面で、左側のウィンドウで [デバイス ] を選択します。
デバイス |[概要 ] 画面の [プラットフォーム別] で [Windows] を選択します 。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード ] で、[登録] を選択 します 。
Windows で |Windows 登録 画面の [Windows Autopilot] で 、[デバイス] を選択 します 。
[Windows Autopilot デバイス ] 画面で、削除が必要なデバイスを選択し、ツール バーの [削除 ] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。
テナントからデバイスを完全に削除するには、Intune、Microsoft Entra ID、および Windows Autopilot のデバイス レコードをすべて削除する必要があります。 これらの削除はすべてIntuneから行うことができますが、次の順序で実行する必要があります。 詳細については、「 デバイスの登録解除」を 参照してください。
StorageError : このエラーは、さまざまな理由で発生する可能性がある一般的なエラーです。 ほとんどの場合、詳細な調査が行われるまで、エラーの正確な原因を特定することはできません。 このエラーが発生した場合は、後でもう一度実行することをお勧めします。 問題が解決しない場合は、サポートにお問い合わせください。
ZtdDeviceAssignedToAnotherTenant : アップロードされたハードウェア ハッシュが、既に別のテナントに登録されているデバイスと一致すると、このエラーが発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intuneの [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。
ZtdDeviceAlreadyAssigned : このエラーは、アップロードされたハードウェア ハッシュが、テナントに既に登録されているデバイスと一致する場合に発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intuneの [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。 デバイスが登録されていない場合は、もう一度インポートできます。
ZtdDeviceDuplicated : このエラーは、CSV ファイルに重複するハードウェア ハッシュがある場合に発生します。 処理される重複は 1 つだけであり、それ以外の重複は、このエラーになります。 このエラーが発生した場合は、同じデバイスの他の重複を探して、実際の結果を確認します。 正常に処理された重複が見つかった場合は、CSV ファイルから重複する行を削除できます。