Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加: ユーザー グループを作成する

• 適用対象:

  ✅ Windows 11

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: ユーザーがデバイスを Microsoft Entra ID に参加できるようにする
• 手順 3: デバイス グループを作成する

• 手順 4: ユーザー グループを作成する

• 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
• 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
• 手順 7: Windows 企業識別子をデバイスに追加する (省略可能)

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加ワークフローの概要については、「 Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加の概要」を参照してください。

注:

この手順で作成したユーザー グループは、Windows Autopilot デバイスの準備に固有です。 Microsoft では、他の Autopilot シナリオで使用されている既存のユーザー グループを再利用する代わりに、Windows Autopilot デバイスの準備で使用するために特別にユーザー グループを作成することをお勧めします。

ユーザー グループを作成する

ユーザー グループは、Microsoft Entra グループに編成されたユーザーのコレクションです。 ユーザー グループは、動的または割り当てることができます。

• 動的グループ - ユーザーは、ルールに基づいてグループに自動的に追加されます。
• 割り当てられたグループ - ユーザーは手動でグループに追加され、静的です。

Windows Autopilot デバイスの準備では、Windows Autopilot デバイス準備ポリシーの一部としてユーザー グループが使用されます。 Windows Autopilot デバイス準備ポリシーで指定されたユーザー グループのメンバーであるユーザーは、Windows Autopilot デバイス準備の展開を受け取るユーザーです。 Windows Autopilot デバイス準備ポリシーで指定されたユーザー グループはセキュリティ グループである必要がありますが、割り当てられたグループまたは動的グループである可能性があります。

Windows Autopilot デバイスの準備で使用するユーザー セキュリティ グループを作成するには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [グループ] を選択します。

3. グループ |[すべてのグループ] 画面で、[すべてのグループ] が選択されていることを確認し、[新しいグループ] を選択します。

4. [ 新しいグループ ] 画面が開きます。

   1. [グループの種類] で、[セキュリティ] を選択します。

   2. [ グループ名] に、 Windows Autopilot デバイス準備ユーザー グループなどのユーザー グループの名前を入力します。

   3. [ グループの説明] に、ユーザー グループの説明を入力します。

   4. Microsoft Entra ロールをグループに割り当てることができる場合は、[いいえ] を選択します。

   5. [メンバーシップの種類] の場合:

      • [割り当て済み] を選択して、割り当てられたユーザー グループを作成します。
      • [動的ユーザー] を選択して、動的ユーザー グループを作成します。

   6. [ 所有者] で、[ 所有者が選択されていない ] リンクを選択します。

   7. 開いた [ 所有者の追加] 画面で、次の手順を実行します。

      1. オブジェクトの一覧をスクロールし、ユーザー グループの所有者を選択します。 または、 検索 バーを使用して、グループの所有者を検索して選択します。

      2. 目的の所有者がすべて選択されたら、[選択] を選択 します。

   8. 割り当てられたユーザー グループの場合:

      1. [ メンバー] で、[メンバーが 選択されていない ] リンクを選択します。

      2. 開いた [ メンバーの追加] 画面で、次の手順を実行します。

         1. オブジェクトの一覧をスクロールし、Windows Autopilot デバイス準備プロファイルを展開する必要があるメンバーを選択します。 または、 検索 バーを使用して、グループのメンバーを検索して選択します。 必ず、ユーザーのみを含むユーザーまたはグループを選択してください。

         2. Windows Autopilot デバイス準備プロファイルを展開する必要がある目的のユーザーまたはユーザー グループがすべて選択されたら、[選択] を 選択します。

   9. 動的ユーザー グループの場合:

      1. [ 動的ユーザー メンバー] で、[ 動的クエリの追加] リンクを選択します。

      2. 表示される [動的メンバーシップ ルール ] 画面で、ユーザー グループのメンバーである必要があるユーザーを含むルールを作成します。 ルールの作成の詳細については、「 Microsoft Entra ID のグループの動的メンバーシップ ルール」を参照してください。

      注:

      リンクされた記事は、Microsoft Entra ID で動的メンバーシップ ルールを作成することに関する記事です。 ただし、Intune の動的ユーザー グループは、Microsoft Entra ID の動的ユーザー グループでもあります。そのため、ルールの構文は同じです。

   10. [ 作成] を 選択して、ユーザー グループの作成を完了します。

次の手順: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる

手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる

関連コンテンツ

Intune でのグループの作成の詳細については、次の記事を参照してください。

• デバイス グループを作成します。
• グループを追加して、ユーザーとデバイスを整理します。
• Microsoft Entra グループとグループ メンバーシップを管理します。
• Microsoft Entra ID のグループの動的メンバーシップ規則。