次の方法で共有


デバイスを Windows Autopilot に手動で登録する

組織内では、Windows Autopilot デバイスの登録には次の操作が必要です。

  1. ハードウェア ハッシュと呼ばれるデバイスのハードウェア ID を手動で収集する。

  2. コンマ区切り値 (CSV) ファイルにハードウェア ハッシュ情報をアップロードする。

手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを Windows で起動する必要があります。 このため、このプロセスは主にテストと評価のシナリオ用です。

ポータルからアップロードされた CSV ファイルを使用して、最大 500 台のデバイスを手動で登録できます。 追加のデバイスを続行する前に、前の CSV ファイル バッチが正常に登録されていることを確認します。 あるテナントから別のテナントにデバイス ハッシュを転送する場合は、「 サポート ヒント: テナント間で Windows Autopilot デバイスを転送する方法 」を参照してください。

デバイスの所有者は、ハードウェア ハッシュでのみデバイスを登録できます。 その他の方法 (PKID、タプル) は、OEM または CSP パートナーを通じて利用できます。

この記事では、手動登録の詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。

前提条件

必要なアクセス許可

デバイスの登録には Intune 管理者 または ポリシーとプロファイル マネージャーの アクセス許可が必要です。 ロール ベースのアクセス制御 (RBAC) を使用して、カスタム Autopilot デバイス マネージャー ロールを作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、[ 登録プログラム ] のすべてのアクセス許可が有効になっている必要があります。

注:

Intune 管理者とロールベースのアクセス制御方法の両方で、管理ユーザーは Microsoft Intune PowerShell および Microsoft Graph PowerShell エンタープライズ アプリケーションを使用することに同意する必要もあります。

ハードウェア ハッシュを収集する

既存のデバイスからハードウェア ハッシュを取得するには、次の方法を使用できます。

各メソッドの説明については、メソッドのリンクを選択します。

注:

OOBE の再起動回数が多すぎると、回復モードになり、Autopilot 構成の実行に失敗する可能性があります。 このシナリオは、OOBE が同じページに複数の構成オプション (言語、リージョン、キーボード レイアウトなど) を表示する場合に識別できます。 通常の OOBE プロセスでは、これらの各構成オプションが個別のページに表示されます。 次のレジストリ キー値は、OOBE 再試行回数を追跡します。

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE が何度も再起動されないようにするには、このレジストリ キーの値を 1 に変更します。

Configuration Manager

Microsoft Configuration Manager は、既存の Windows デバイスのハードウェア ハッシュを自動的に収集します。 詳細については、「Windows Autopilot の構成マネージャーからの情報を収集する」を参照してください。 ハッシュ情報は、Configuration Manager から CSV ファイルに抽出できます。

PowerShell

既存のデバイスのハードウェア ハッシュは、サポートされているバージョンの Windows を実行している限り、Windows Management Instrumentation (WMI) を介して使用できます。 PowerShell スクリプト Get-WindowsAutopilotInfo.ps1 を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認するのに役立ちます。

このスクリプトを使用するには、次のいずれかの方法を使用します。

  • PowerShell ギャラリーからスクリプト ファイルをダウンロードし、各コンピューターで実行します。
  • スクリプトをPowerShell ギャラリーから直接インストールします。

スクリプトを直接インストールし、ローカル コンピューターからハードウェア ハッシュをキャプチャするには:

  1. 管理者特権で Windows PowerShell プロンプトで次のコマンドを使います:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    次の両方が当てはまる場合は、コマンドをリモートで実行できます。

    • WMI アクセス許可が設定されています。
    • WMI は、リモート コンピューターの Windows ファイアウォールを介してアクセスできます。
  2. OOBE の実行中は、次の手順でハードウェア ハッシュをアップロードできます。

    1. サインイン プロンプトで、Shift キーを押しながら F10 キーを押してコマンド プロンプトを開きます

    2. 開いたコマンド プロンプト ウィンドウで、次のコマンドを実行して PowerShell を起動します。

    powershell.exe
    
    1. PS PowerShell プロンプトで、次の PowerShell コマンドを実行します。
    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutopilotInfo -Online
    

    注:

    Get-WindowsAutopilotInfo スクリプトは、非推奨の AzureAD Graph PowerShell モジュールではなく Microsoft Graph PowerShell モジュールを使用するように、2023 年 7 月に更新されました。 スクリプトの最新バージョンを使用してください。 Microsoft Graph PowerShell モジュールでは、最初に使用するときに、Microsoft Entra ID の追加のアクセス許可の承認が必要になる場合があります。 詳細については、「 AzureAD重要: Azure AD Graph の廃止と PowerShell モジュールの非推奨」を参照してください。

  3. サインオン プロンプトが表示されます。 少なくとも Intune 管理者ロールであるアカウントでサインインします。

  4. サインイン後にデバイス ハッシュが自動的にアップロードされます。

  5. アップロードされたデバイス ハッシュの詳細を確認したら、 Microsoft Intune 管理センターで同期を実行します。 [ デバイス>Windows>Windows 登録>Devices] を選択します

  6. Windows で |Windows 登録 画面の [Windows Autopilot] で、[ デバイス] を選択し、[ 同期] を選択します。

  7. デバイスがデバイスの一覧に表示され、Autopilot プロファイルが割り当てられた後、デバイスを再起動すると、OOBE は Windows Autopilot プロビジョニング プロセスを実行します。

    最初の実行時に、必要なアプリ登録アクセス許可を承認するように求められます。

注:

Microsoft では、次の理由により、4K ハードウェア ハッシュを使用してデバイスをテストまたはその他の限定的なシナリオでのみ登録することをお勧めします。

  • 堅牢な審査を欠く無料で安価なアカウントを Intune で利用できます。
  • 4K ハードウェア ハッシュには、デバイス所有者のみが保持する必要がある機密情報が含まれています。

ほとんどの場合、代わりに Microsoft Partner Center for Autopilot デバイス登録を使用します。

Get-WindowsAutopilotInfo.ps1 スクリプトの実行の詳細については、Get-Help Get-WindowsAutopilotInfoを使用したスクリプトのヘルプを参照してください。

診断ページ ハッシュのエクスポート

Windows Autopilot 診断ページを使用してハードウェア ハッシュをエクスポートするには、デバイスで Windows 11 が実行されている必要があります。

Windows Autopilot 診断は OOBE で使用できます。

OOBE 中に、Ctrl + SHIFT + Dキーを押して診断ページを表示します。 このページから、ログをサム ドライブにエクスポートできます。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。

デスクトップ ハッシュのエクスポート

ハードウェア ハッシュをエクスポートする必要があるデバイスにサインインします。 デバイスにサインインしたら、次のリンクを選択して、[設定] アプリで [Accounts>Access 職場または学校] ウィンドウを開きます。

または

  1. [スタート] メニューを右クリックし、[実行] を選択します。

  2. [ 実行 ] ウィンドウの [ 開く] の横に、次のように入力します。

    ms-settings:workplace
    

    [OK] を選択します

または

  1. [スタート] メニューを右クリックし、[設定] を選択します。

  2. [設定] で、左側のウィンドウで [アカウント] を選択します。

  3. [アカウント] ページ 、[ 職場または学校にアクセス] を選択します。

[設定] アプリで [職場または学校へのアクセス] ウィンドウが開いたら、ログ ファイルをエクスポートします。

  • Windows 11: [ 管理ログ ファイルのエクスポート] セクションで、[ エクスポート ] ボタンを選択します。
  • Windows 10: [ 管理ログ ファイルのエクスポート] リンクを 選択します。

ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。 ログ ファイルは、 C:\Users\Public\Documents\MDMDiagnostics ディレクトリにエクスポートされます。

詳細については、「 MDM ログの収集」を参照してください。

CSV ファイルが要件を満たしていることを確認する

ハードウェア ハッシュ CSV ファイルのデバイス情報には、次のものが含まれている必要があります。

  • シリアル番号。
  • Windows 製品 ID。
  • ハードウェア ハッシュ。
  • 省略可能なグループ タグ。
  • 省略可能な割り当てユーザー。

ファイルには、最大 500 行のデバイスを含めることができます。 ヘッダーと行の形式は、次の形式である必要があります。

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV ファイルのその他の要件に留意してください:

  • 追加の列は許可されません。
  • 引用符は使用できません。
  • ANSI 形式のテキスト ファイルのみが許可されます。 Unicode は許可されていません。
  • ヘッダーでは大文字と小文字が区別されます。

重要

この CSV ファイルでメモ帳などのプレーン テキスト エディターを使用します。 Microsoft Excel を使用しないでください。 Microsoft Excel で CSV ファイルを編集して保存しても、Intune へのインポートに使用できるファイルは生成されません。

CSV ファイルをアップロードしてユーザーを割り当てる場合は、必ず有効なユーザー プリンシパル名 (UPN) を割り当てます。 無効な UPN/不正なユーザー名がアップロードされた場合、無効な割り当てが削除されるまでデバイスにアクセスできない可能性があります。

CSV ファイルのアップロード中に、Microsoft が Assigned User 列で実行する唯一の検証は、ドメイン名が有効であることを確認することです。 Microsoft では、既存または正しいユーザーが割り当てられていることを確認するために、個々の UPN 検証を実行しません。

デバイスを追加する

ハードウェア ハッシュが CSV ファイルにキャプチャされると、ファイルをインポートすることで Windows Autopilot デバイスを追加できます。 Intune を使用してファイルをインポートするには:

  1. Microsoft Intune 管理センターで、[デバイス>Windows>Windows 登録] を選択します。

  2. Windows で |Windows 登録 画面の [Windows Autopilot] で、[ デバイス] を選択し、[ インポート] を選択します。

  3. [ Autopilot デバイスの追加] で、追加する必要があるデバイスの一覧を示す CSV ファイルを参照します。

  4. [インポート] を選んでデバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。

  5. インポートが完了したら、[ デバイス>Windows>Windows 登録] を選択します。

  6. Windows で |Windows 登録 画面の [Windows Autopilot] で、[ デバイス] を選択し、[ 同期] を選択します。

    同期が進行中であることを示すメッセージ。 同期するデバイスの数によっては、プロセスが完了するまで数分かかる場合があります。

  7. ビューを更新して、新しいデバイスを表示します。

Autopilot デバイス属性の編集

Autopilot デバイスをアップロードした後、デバイスの特定の属性を編集できます。

  1. Microsoft Intune 管理センターで、[デバイス>Windows>Windows 登録] を選択します。

  2. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  3. 編集する必要があるデバイスを選択します。

  4. 画面の右側のウィンドウで、次の項目を編集できます。

    • デバイス名。
    • グループ タグ。
    • ユーザー名 (ユーザーが割り当てられている場合)。
  5. [保存] を選択します。

注:

デバイス名はすべてのデバイスに対して構成できますが、ハイブリッド Microsoft Entra 展開では無視されます。 デバイス名は、ハイブリッド Microsoft Entra デバイスのドメイン参加プロファイルから引き続き取得されます。

Autopilot デバイスの削除

Intune に登録されていない Windows Autopilot デバイスを削除できます。

  1. [ デバイス>Windows>Windows 登録] を選択します

  2. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します

  3. 削除が必要なデバイスを選択し、[削除] を選択 します。 削除プロセスが完了するまでに数分かかる場合があります。

テナントからデバイスを完全に削除するには、Intune、Microsoft Entra ID、Windows Autopilot のデバイス レコードをすべて削除する必要があります。 これらの削除はすべて Intune から行うことができますが、次の順序で行う必要があります。 詳細については、「 デバイスの登録解除」を参照してください。

登録エラーのトラブルシューティング

  1. StorageError: このエラーは、さまざまな理由で発生する可能性がある一般的なエラーです。 ほとんどの場合、詳細な調査が行われるまで、エラーの正確な原因を特定することはできません。 このエラーが発生した場合は、後でもう一度実行することをお勧めします。 問題が解決しない場合は、サポートにお問い合わせください。

  2. ZtdDeviceAssignedToAnotherTenant: アップロードされたハードウェア ハッシュが、既に別のテナントに登録されているデバイスと一致すると、このエラーが発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intune の [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。

  3. ZtdDeviceAlreadyAssigned: このエラーは、アップロードされたハードウェア ハッシュが、テナントに既に登録されているデバイスと一致する場合に発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索します。 次に、Intune の [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。 デバイスが登録されていない場合は、もう一度インポートできます。

  4. ZtdDeviceDuplicated: このエラーは、CSV ファイルに重複するハードウェア ハッシュがある場合に発生します。 処理される重複は 1 つだけであり、それ以外の重複は、このエラーになります。 このエラーが発生した場合は、同じデバイスの他の重複を探して、実際の結果を確認します。 正常に処理された重複が見つかった場合は、CSV ファイルから重複する行を削除できます。