英語で読む

次の方法で共有


デバイスを Windows Autopilot に手動で登録する

organization内で、Windows Autopilot デバイスの登録には次の操作が必要です。

  1. ハードウェア ハッシュと呼ばれるデバイスのハードウェア ID を手動で収集する。

  2. コンマ区切り値 (CSV) ファイルにハードウェア ハッシュ情報をアップロードする。

手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを Windows で起動する必要があります。 このため、このプロセスは主にテストと評価のシナリオ用です。

ポータルからアップロードされた CSV ファイルを使用して、最大 500 台のデバイスを手動で登録できます。 追加のデバイスを続行する前に、前の CSV ファイル バッチが正常に登録されていることをチェックします。 あるテナントから別のテナントにデバイス ハッシュを転送する場合は、「 サポート ヒント: テナント間で Windows Autopilot デバイスを転送する方法 」を参照してください。

デバイスの所有者は、ハードウェア ハッシュでのみデバイスを登録できます。 その他の方法 (PKID、タプル) は、OEM または CSP パートナーを通じて利用できます。

この記事では、手動登録の詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。

要件

必要なアクセス許可

デバイスの登録には Intune 管理者 または ポリシーとプロファイル マネージャーの アクセス許可が必要です。 ロール ベースのアクセス制御 (RBAC) を使用して、カスタム Autopilot デバイス マネージャー ロールを作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、[ 登録プログラム ] のすべてのアクセス許可が有効になっている必要があります。

注意

管理者Intuneアクセス制御方法とロールベースのアクセス制御方法の両方で、管理ユーザーは PowerShell および Microsoft Graph PowerShell エンタープライズ アプリケーションMicrosoft Intuneを使用することに同意する必要もあります。

ハードウェア ハッシュを収集する

既存のデバイスからハードウェア ハッシュを取得するには、次の方法を使用できます。

各メソッドの説明については、メソッドのリンクを選択します。

注意

OOBE の再起動回数が多すぎると、回復モードになり、Autopilot 構成の実行に失敗する可能性があります。 このシナリオは、OOBE が同じページに複数の構成オプション (言語、リージョン、キーボード レイアウトなど) を表示する場合に識別できます。 通常の OOBE プロセスでは、これらの各構成オプションが個別のページに表示されます。 次のレジストリ キー値は、OOBE 再試行回数を追跡します。

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE が何度も再起動されないようにするには、このレジストリ キーの値を 1 に変更します。

Configuration Manager

Microsoft Configuration Managerは、既存の Windows デバイスのハードウェア ハッシュを自動的に収集します。 詳細については、「Windows Autopilot の構成マネージャーからの情報を収集する」を参照してください。 ハッシュ情報は、Configuration Managerから CSV ファイルに抽出できます。

PowerShell

既存のデバイスのハードウェア ハッシュは、Windows Management Instrumentation (WMI) を使用して使用できます。 PowerShell スクリプト Get-WindowsAutopilotInfo.ps1 を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認するのに役立ちます。

Get-WindowsAutopilotInfo.ps1 スクリプトを使用するには、次のいずれかの方法を使用して、ダウンロードしてデバイス上で実行する必要があります。

注意

このセクションで使用される Get-WindowsAutopilotInfo スクリプトは、非推奨の AzureAD Graph PowerShell モジュールではなく Microsoft Graph PowerShell モジュールを使用するように 2023 年 7 月に更新されました。 スクリプトの最新バージョンを使用してください。 Microsoft Graph PowerShell モジュールでは、モジュールが最初に使用されるときに、Microsoft Entra IDの追加のアクセス許可の承認が必要になる場合があります。 詳細については、「 AzureAD重要: Azure AD Graph の廃止と PowerShell モジュールの非推奨」を参照してください。

デバイス上のハードウェア ハッシュを CSV ファイルとしてローカルに保存する

CSV ファイルとしてデバイスでハードウェア ハッシュをローカルに保存することは、通常、Windows セットアップと OOBE を既に受けているデバイスで行われます。 ハードウェア ハッシュをキャプチャしてデバイスにローカルに保存するには:

  1. デバイスにサインインします。

  2. デバイスで、管理者特権のWindows PowerShellプロンプトを開きます。

  3. 管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    注意

    最初の実行時に、 Get-WindowsAutopilotInfo.ps1 スクリプトによって、必要なアプリ登録アクセス許可の承認が求められます。

ハードウェア ハッシュは、ファイル名のAutopilotHWID.csvC:\HWIDディレクトリ内のデバイスにローカルに保存されます。 その後、CSV ファイルを使用して、デバイスを Intune などの MDM サービスにインポートできます。

デバイスで PowerShell コマンドを直接実行する代わりに、リモート デバイスで次の要件が満たされている限り、デバイスでリモートで実行できます。

  • WMI アクセス許可が設定されています。
  • WMI には、リモート デバイス上の Windows ファイアウォールを介してアクセスできます。

ハードウェア ハッシュを MDM サービスに直接アップロードする

Microsoft Intuneなどの MDM サービスにハードウェア ハッシュを直接アップロードすることは任意のデバイスで行うことができますが、現在 Windows セットアップと OOBE を実行しているデバイスでは特に便利です。 デバイスのハードウェア ハッシュを直接アップロードするには:

  1. デバイスで、次のことが行われます。

    • 現在実行中の Windows セットアップと OOBE:

      1. OOBE の起動後のサインイン プロンプトで、コマンド プロンプト ウィンドウを開き、キー ストローク Shift+F10

      2. 開いたコマンド プロンプト ウィンドウで、次のコマンドを実行して PowerShell を起動します。

        powershell.exe
        
    • Windows セットアップと OOBE が既に行われている:

      1. デバイスにサインインします。

      2. 管理者特権のWindows PowerShell プロンプトを開きます。

  2. PS PowerShell コマンド プロンプトで、次の PowerShell コマンドを実行します。

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
     Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
     Install-Script -Name Get-WindowsAutopilotInfo -Force
     Get-WindowsAutopilotInfo -Online
    

    これを行うように求められたら、PSGallery から NuGet をインストールすることに同意します。

  3. Get-WindowsAutopilotInfo -Onlineの最後のコマンドを実行すると、Microsoft Entra IDサインオン プロンプトが表示されます。 少なくともIntune管理者であるアカウントでサインインします。

    注意

    最初の実行時に、 Get-WindowsAutopilotInfo.ps1 スクリプトによって、必要なアプリ登録アクセス許可の承認が求められます。

  4. サインインが成功すると、デバイス ハッシュが自動的にアップロードされます。

  5. 「ハードウェア ハッシュのアップロードを確認する」セクションの手順に従って、ハードウェア ハッシュが正常にアップロードされ、デバイスが登録済みの Windows Autopilot デバイスとして表示されていることを 確認します。

  6. Windows セットアップと OOBE を実行しているデバイスの場合は、デバイスを再起動します。 デバイスは Windows Autopilot プロファイルを選択し、OOBE は Windows Autopilot プロビジョニング プロセスを介して実行する必要があります。

アップロードされたハードウェア ハッシュを確認する

デバイスのハードウェア ハッシュが Intune にアップロードされ、デバイスが Windows Autopilot デバイスとして表示されていることを確認するには、

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します

  4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します

  5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  6. [Windows Autopilot デバイス] 画面で、ツール バーの [同期] を選択します。

  7. 同期が完了するまで待ちます。 同期には数分かかる場合があります。

  8. 同期が完了し、デバイスがIntuneの [Windows Autopilot デバイス] 画面のデバイス一覧に表示された後、Windows Autopilot プロファイルがデバイスに割り当てられている限り、デバイスは Windows Autopilot 展開の準備が整います。

注意

Microsoft では、4K ハードウェア ハッシュを使用してMicrosoft Intuneを使用してデバイスを登録することをお勧めします。テストまたはその他の制限付きシナリオの場合は、次の理由があります。

  • 堅牢な審査を欠くIntuneでの無料で安価なアカウントの可用性。
  • 4K ハードウェア ハッシュには、デバイス所有者のみが保持する必要がある機密情報が含まれています。

ほとんどの場合、代わりに Microsoft Partner Center for Windows Autopilot デバイス登録を使用します。

Get-WindowsAutopilotInfo.ps1 スクリプトの実行の詳細については、PowerShell コマンド プロンプトで次のコマンドを実行してスクリプトのヘルプを参照してください。

Get-Help Get-WindowsAutopilotInfo

診断ページ ハッシュのエクスポート

Windows Autopilot 診断ページを使用してハードウェア ハッシュをエクスポートするには、デバイスで Windows 11 が実行されている必要があります。

Windows Autopilot 診断は OOBE で使用できます。

OOBE 中に、Ctrl + SHIFT + Dキーを押して診断ページを表示します。 このページから、ログをサム ドライブにエクスポートできます。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。

デスクトップ ハッシュのエクスポート

ハードウェア ハッシュをエクスポートする必要があるデバイスにサインインします。 デバイスにサインインしたら、次のリンクを選択して、[設定] アプリで [Accounts>Access 職場または学校] ウィンドウを開きます。

または

  1. [スタート] メニューを右クリックし、[実行] を選択します。

  2. [ 実行 ] ウィンドウの [ 開く] の横に、次のように入力します。

    ms-settings:workplace
    

    [OK] を選択します

または

  1. [スタート] メニューを右クリックし、[設定] を選択します。

  2. [設定] で、左側のウィンドウで [アカウント] を選択します。

  3. [アカウント] ページ 、[ 職場または学校にアクセス] を選択します。

[設定] アプリで [職場または学校へのアクセス] ウィンドウが開いたら、ログ ファイルをエクスポートします。

  • Windows 11: [管理ログ ファイルのエクスポート] セクションで、[エクスポート] ボタンを選択します。
  • Windows 10: [管理ログ ファイルのエクスポート] リンクを選択します。

ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。 ログ ファイルは、 C:\Users\Public\Documents\MDMDiagnostics ディレクトリにエクスポートされます。

詳細については、「 MDM ログの収集」を参照してください。

CSV ファイルが要件を満たしていることを確認する

ハードウェア ハッシュ CSV ファイルのデバイス情報には、次のものが含まれている必要があります。

アイテム 必須 省略可能
シリアル番号
Windows 製品 ID パートナーのアップロード
をIntuneします。
管理者のアップロード
をIntuneに直接取り込む必要があります。
ハードウェア ハッシュ
グループ タグ
割り当てられたユーザー

シリアル番号とハードウェアの必要な項目は、次の方法を使用して個々のデバイス CSV ファイルに収集できます。

その後、個々のデバイス CSV ファイルの情報を使用して、複数のデバイスを含む CSV ファイルを作成し、複数のデバイスを一度に Intune などの MDM サービスにインポートできます。

複数のデバイス CSV ファイルには、最大 500 行のデバイスを含めることができます。 ヘッダーと行の形式は、次の形式である必要があります。

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV ファイルのその他の要件に留意してください:

  • 追加の列は許可されません。
  • 引用符は使用できません。
  • ANSI 形式のテキスト ファイルのみが許可されます。 Unicode は許可されていません。
  • ヘッダーでは大文字と小文字が区別されます。

重要

この CSV ファイルでメモ帳などのプレーン テキスト エディターを使用します。 Microsoft Excel を使用しないでください。 Microsoft Excel で CSV ファイルを編集して保存しても、Intuneへのインポートに使用できるファイルは生成されません。

CSV ファイルをアップロードしてユーザーを割り当てる場合は、必ず有効なユーザー プリンシパル名 (UPN) を割り当てます。 無効な UPN/不正なユーザー名がアップロードされた場合、無効な割り当てが削除されるまでデバイスにアクセスできない可能性があります。

CSV ファイルのアップロード中に、Microsoft が Assigned User 列で実行する唯一の検証は、ドメイン名が有効であることを確認することです。 Microsoft では、既存または正しいユーザーが割り当てられていることを確認するために、個々の UPN 検証を実行しません。

デバイスを追加する

ハードウェア ハッシュが CSV ファイルにキャプチャされると、ファイルをインポートすることで Windows Autopilot デバイスを追加できます。 Intune を使用してファイルをインポートするには:

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します

  4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します

  5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  6. [Windows Autopilot デバイス] 画面で、ツール バーの [インポート] を選択します。

  7. [ Autopilot デバイスの追加] 画面で 、次の手順を実行します。

    1. 追加する必要があるデバイスを一覧表示する CSV ファイルを参照します。

    2. [インポート] を選んでデバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。

  8. インポートが完了したら、 Windows Autopilot デバイス 画面で、ツール バーの [ 同期 ] を選択します。

    同期が進行中であることを示すメッセージ。 同期するデバイスの数によっては、プロセスが完了するまで数分かかる場合があります。

  9. 新しいデバイスが表示されるまで、ツール バーの [ 更新 ] を選択します。

Autopilot デバイス属性の編集

Autopilot デバイスをアップロードした後、デバイスの特定の属性を編集できます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します

  4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します

  5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  6. [Windows Autopilot デバイス] 画面で、編集する必要があるデバイスを選択します。

  7. 画面の右側のウィンドウで、次の項目を編集できます。

    • デバイス名。
    • グループ タグ。
    • ユーザー名 (ユーザーが割り当てられている場合)。
  8. [保存] を選択します。

注意

デバイス名はすべてのデバイスに対して構成できますが、ハイブリッド Microsoft Entra展開では無視されます。 デバイス名は、ハイブリッド Microsoft Entra デバイスのドメイン参加プロファイルから引き続き取得されます。

Autopilot デバイスの削除

Intuneに登録されていない Windows Autopilot デバイスは削除できます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します

  4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します

  5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  6. [Windows Autopilot デバイス] 画面で、削除が必要なデバイスを選択し、ツール バーの [削除] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。

テナントからデバイスを完全に削除するには、Intune、Microsoft Entra ID、および Windows Autopilot のデバイス レコードをすべて削除する必要があります。 これらの削除はすべてIntuneから行うことができますが、次の順序で実行する必要があります。 詳細については、「 デバイスの登録解除」を参照してください。

登録エラーのトラブルシューティング

  1. StorageError: このエラーは、さまざまな理由で発生する可能性がある一般的なエラーです。 ほとんどの場合、詳細な調査が行われるまで、エラーの正確な原因を特定することはできません。 このエラーが発生した場合は、後でもう一度実行することをお勧めします。 問題が解決しない場合は、サポートにお問い合わせください。

  2. ZtdDeviceAssignedToAnotherTenant: アップロードされたハードウェア ハッシュが、既に別のテナントに登録されているデバイスと一致すると、このエラーが発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intuneの [Windows Autopilot デバイス] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。

  3. ZtdDeviceAlreadyAssigned: このエラーは、アップロードされたハードウェア ハッシュが、テナントに既に登録されているデバイスと一致する場合に発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intuneの [Windows Autopilot デバイス] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。 デバイスが登録されていない場合は、もう一度インポートできます。

  4. ZtdDeviceDuplicated: このエラーは、CSV ファイルに重複するハードウェア ハッシュがある場合に発生します。 処理される重複は 1 つだけであり、それ以外の重複は、このエラーになります。 このエラーが発生した場合は、同じデバイスの他の重複を探して、実際の結果を確認します。 正常に処理された重複が見つかった場合は、CSV ファイルから重複する行を削除できます。