Intune での Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加のステップ バイ ステップ チュートリアル

• 適用対象:

  ✅ Windows 11

このチュートリアルでは、Intune を使用して、デバイスが Microsoft Entra に参加している場合に Windows Autopilot デバイスの準備ユーザー主導のシナリオを実行する手順を説明します。

このチュートリアルの目的は、Intune を使用した Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加展開を成功させるために必要なすべての構成手順のステップ バイ ステップ ガイドです。 このチュートリアルは、ラボまたはテスト シナリオのチュートリアルとしても設計されていますが、運用環境で使用できるように拡張できます。

開始する前に、「 方法: Microsoft Entra 参加実装を計画する」 を参照して、デバイスを Microsoft Entra ID に参加させるためにすべての前提条件が満たされていることを確認してください。

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加の概要

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加は、IT 介入を必要とせずに、新しいデバイスでの Windows の構成を自動化するソリューションです。 通常、デバイスは OEM またはリセラーからエンドユーザーの Windows Autopilot デバイス準備ユーザー主導の展開に直接配信され、OEM によって工場にインストールされている既存の Windows インストールが使用されます。 エンド ユーザーは、次のようなデプロイ プロセス中に最小限の数のアクションを実行する必要があります。

• デバイスの電源をオンにする。
• 特定のシナリオでは、言語、ロケール、キーボード レイアウトを選択します。
• デバイスが有線ネットワークに接続されていない場合は、ワイヤレス ネットワークに接続します。
• エンド ユーザーの Microsoft Entra 資格情報を使用して Microsoft Entra ID にサインインします。

Windows Autopilot デバイスの準備ユーザー主導の展開では、展開中に次のタスクを実行できます。

• デバイスを Microsoft Entra ID に参加させる。
• Intune にデバイスを登録します。
• 最大 10 個の重要なアプリケーションをインストールします。
• 最大 10 個の必須の PowerShell スクリプトを実行します。

Windows Autopilot デバイスの準備ユーザー主導の展開が完了すると、エンド ユーザーが使用できる状態になり、すぐにデスクトップに送信されます。

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加プロセス

すぐに使えるエクスペリエンス (OOBE) では、ユーザーは会社の資格情報を使用して認証を行います。 ユーザーサインインに Windows Autopilot デバイス準備ポリシーが割り当てられている場合、そのポリシーはデバイスに配信されます。 次に、ポリシーで構成された設定に基づいて、デバイスに適用する必要がある構成を決定します。 その後、デバイスのセットアップは次の順序で続行されます。

1. デバイスは Microsoft Entra ID に参加し、Intune に登録します。

2. Intune 管理拡張機能がインストールされます。

3. 最初の手順でデバイスが Microsoft Entra ID に参加すると、ユーザーはデバイスのローカル Administrators グループに自動的に追加されます。 ユーザー アカウントが標準ユーザーとして構成されている場合、 設定は Administrators グループからユーザーを削除することによって適用されます。

4. 展開は Intune などのモバイル デバイス管理 (MDM) サービスと同期され、Windows Autopilot デバイス準備ポリシーで基幹業務 (LOB) アプリケーションと Microsoft 365 アプリケーションが選択されているかどうかを確認します。 また、現時点ではすべての MDM ポリシーも同期されますが、ポリシーの適用はデプロイ中に追跡されません。

5. ポリシーで LOB アプリケーションと Microsoft 365 アプリケーションが選択されている場合は、インストールされます。 LOB または Microsoft 365 アプリケーションのインストールに失敗した場合、この時点でデプロイは失敗します。

6. 展開では、Windows Autopilot デバイス準備ポリシーで PowerShell スクリプトが選択されているかどうかを確認します。 ポリシーで PowerShell スクリプトが選択されている場合は、実行されます。 PowerShell スクリプトが失敗した場合、この時点でデプロイは失敗します。

7. 展開では、Windows Autopilot デバイス準備ポリシーで Win32 アプリケーションと Microsoft Store アプリケーションが選択されているかどうかを確認します。 ポリシーで Win32 アプリケーションと Microsoft Store アプリケーションが選択されている場合は、インストールされます。 Win32 または Microsoft Store アプリケーションのインストールに失敗した場合、この時点でデプロイは失敗します。

8. すべての手順が成功した場合は、ユーザーの [必要なセットアップの完了 ] ページが表示されます。

9. [必要なセットアップの完了] ページが閉じると、ユーザーは自動的にサインインし、デスクトップが表示されます。

10. この時点で、別の同期がトリガーされ、他のすべての構成がデバイスに配信されます。 その他の構成には、次のものが含まれます。

    • Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループに割り当てられたが、ポリシーで明示的に選択されなかったアプリケーションと PowerShell スクリプト。
    • 追加の MDM ポリシー。
    • ユーザー ベースの構成。

ワークフロー

Intune で Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加を構成してから実行するには、次の手順が必要です。

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: ユーザーがデバイスを Microsoft Entra ID に参加できるようにする
• 手順 3: デバイス グループを作成する
• 手順 4: ユーザー グループを作成する
• 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
• 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
• 手順 7: Windows 企業識別子をデバイスに追加する (省略可能)

注:

ワークフローはラボまたはテストシナリオ用に設計されていますが、運用環境でも使用できます。

チュートリアル

手順 1: Windows 自動 Intune 登録を設定する