注:
HoloLens 2 デバイスには、Windows Autopilot の自己展開モードが必要です。 Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。 ユーザーへの割り当ては、HoloLens 2での自己展開 Windows Autopilot モードには適用されません。
Intuneを使用して Windows Autopilot デバイス グループを作成する
Microsoft Intune管理センターで、[グループ>新しいグループ] を選択します。
[新しいグループ] で、次のプロパティを構成します。
グループの種類: [セキュリティ] を選択します。
グループ名 と グループの説明: グループの名前と説明を入力します。
Microsoft Entraロールをグループに割り当てることができます。[いいえ] を選択します。Microsoft Entraロールはこのグループに割り当てられません。
詳細については、「クラウド グループを使用してMicrosoft Entra IDでロールの割り当てを管理する」を参照してください。
メンバーシップの種類: デバイスがこのグループのメンバーになる方法を選択します。 [ 動的デバイス] を選択します。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する」を参照してください。
所有者: グループを所有するユーザーを選択します。 所有者は、このグループを削除することもできます。
動的デバイス メンバー: [動的クエリの追加]>[式の追加] を選択します。
Windows Autopilot デバイス属性を使用してルールを作成します。 これらの規則を満たす Windows Autopilot デバイスは、自動的にグループに追加されます。 Windows Autopilot 以外の属性を使用して式を作成しても、グループに含まれるデバイスが Windows Autopilot に登録される保証はありません。
式を作成する場合:
すべての Windows Autopilot デバイスを含むグループを作成するには、「
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))」と入力します。Intuneのグループ タグ フィールドは、Microsoft Entra デバイスの
OrderID属性にマップされます。 特定のグループ タグ (Microsoft Entra デバイスOrderID) を持つすべての Windows Autopilot デバイスを含むグループを作成するには、「(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))」と入力します。特定の発注書 ID を持つすべての Windows Autopilot デバイスを含むグループを作成するには、次のように入力します。
(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
式を保存します。
[作成] を選択します。
注:
これらの属性に割り当てられたものは、デバイスが Windows Autopilot に登録されている場合にのみ割り当てられます。
Intuneを使用して Windows Autopilot シナリオごとにデバイス グループを作成する方法の詳細なチュートリアルについては、次のリンクを参照してください。
- ユーザー駆動型Microsoft Entra参加: デバイス グループを作成します。
- ユーザー主導のMicrosoft Entra ハイブリッド参加: デバイス グループを作成します。
- 事前プロビジョニングMicrosoft Entra参加: デバイス グループを作成します。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: デバイス グループを作成します。
- 自己展開モード: デバイス グループを作成します。
デバイスを追加する
Windows Autopilot デバイスを含む動的デバイス グループは、既存の Windows Autopilot デバイスをデバイス グループに自動的に追加します。 CSV ファイルを使用して新しいデバイスを Windows Autopilot デバイスとして手動で追加してデバイス グループの一部になるようにするには、「 デバイスを Windows Autopilot に手動で登録する」を参照してください。
特定の Windows Autopilot デバイスにユーザーを割り当てる
ライセンスIntuneユーザーは、特定の Windows Autopilot デバイスに割り当てることができます。 サポートされている OEM の場合、この割り当ては次のようになります。
- プロビジョニング前のランディング ページのMicrosoft Entra ユーザー プリンシパル名 (UPN) とサインイン ページMicrosoft Entra事前設定します。
- カスタム のあいさつ文名の設定を許可します。
サポートされている OEM の一覧を含む詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却」を参照してください。
注:
ライセンスを持つユーザーを特定の Windows Autopilot デバイスに割り当てると、UPN の事前設定とカスタム グリーティング名の設定にのみ影響します。 割り当てられたポリシーと、デバイスまたはユーザーに展開されるアプリケーションには影響しません。 割り当てられたポリシーとアプリケーションは、OEM に関係なく引き続き展開されます。 詳細については、「 事前プロビジョニングされた展開の Windows Autopilot」を参照してください。
重要
Active Directory フェデレーション サービス (AD FS) (ADFS) を使用している場合、特定の Windows Autopilot デバイスにユーザーを割り当てることはできません。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します。
[Windows Autopilot デバイス] 画面でデバイスを選択し、ツール バーの [ユーザーの割り当て] を選択します。
Intuneを使用するライセンスを持つMicrosoft Entra ID ユーザーを選択し、[選択] を選択します。
[ ユーザー フレンドリ名 ] ボックスにフレンドリ名を入力するか、既定値をそのまま使用します。
[保存] を選択します。
Intuneを使用して各 Windows Autopilot シナリオにユーザーを割り当てる方法の詳細なチュートリアルについては、次の記事を参照してください。
- ユーザー駆動型Microsoft Entra参加: Windows Autopilot デバイスをユーザーに割り当てます。
- ユーザー駆動型Microsoft Entraハイブリッド参加: Windows Autopilot デバイスをユーザーに割り当てます。
- 事前プロビジョニングMicrosoft Entra参加: Windows Autopilot デバイスをユーザーに割り当てます。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: Windows Autopilot デバイスをユーザーに割り当てます。
他のポータルでの Windows Autopilot の使用
モバイル デバイス管理 (MDM) に関心がない場合は、Windows Autopilot を他のポータルで使用できます。 他のポータルを使用することはオプションですが、Windows Autopilot の展開を管理するには、Intuneのみを使用することをお勧めします。 Intuneが別のポータルで使用されている場合、Intuneは次のことができません。
- Intune で作成されたが、別のポータルで編集されたプロファイルの変更を表示する。
- 別のポータルで作成されたプロファイルを同期する。
- 別のポータルで行われたプロファイル割り当ての変更を表示する。
- 別のポータルで行われたプロファイル割り当てを同期する。
- 別のポータルで行われたデバイス一覧への変更を表示する。
既存デバイス向け Windows Autopilot
既存デバイス向け Windows Autopilot経由で Windows デバイスを登録する場合、関連付け ID を使用して Windows デバイスをグループ化できます。 相関子 ID は、Windows Autopilot 構成ファイルのパラメーターです。 Microsoft Entra デバイス属性 enrollmentProfileName は自動的に OfflineAutopilotprofile-<correlator ID> と等しいに設定されます。 enrollmentprofileName 属性の相関子 ID を使用する場合は、任意のMicrosoft Entra動的グループを作成できます。
警告
相関関係子 ID はIntuneに事前に一覧表示されていないため、デバイスは必要な相関子 ID を報告する可能性があります。 ユーザーが Windows Autopilot または Apple ADE プロファイル名と一致する相関子 ID を作成した場合、デバイスは enrollmentProfileName 属性に基づいて動的Microsoft Entraデバイス グループに追加されます。 この競合を避けるには:
- enrollmentProfileName 値全体に対して一致する動的グループ ルールを常に作成します。
- OfflineAutopilotprofile で始まる Windows Autopilot または Apple ADE プロファイルに名前を付けてはいけません。
グループ内のすべてのデバイスが自動的に Windows Autopilot に登録される必要がある場合は、グループに割り当てられている Windows Autopilot プロファイルで、[ すべての対象デバイスを Autopilot に変換する ] 設定を [はい] に設定します。 割り当てられたグループ内のすべての Windows Autopilot 以外のデバイスは、Windows Autopilot 展開サービスに登録されます。 登録が処理されるまで 48 時間待ちます。 デバイスの登録を解除してリセットすると、Windows Autopilot によって再び登録されます。 この方法でデバイスを登録した後、この設定を無効にするか、プロファイルの割り当てを削除しても、Windows Autopilot 展開サービスからデバイスは削除されません。 デバイスを削除するには、Windows Autopilot からデバイスを登録解除する必要があります。 デバイスの登録を適切に解除する方法の詳細については、「デバイスの 登録解除」を参照してください。
既存デバイス向け Windows Autopilotに関する完全なチュートリアルについては、次の記事を参照してください。
次の手順
デバイス グループを作成した後、Windows Autopilot 展開プロファイルを構成し、グループ内の各デバイスに展開できます。 デプロイ プロファイルは、デプロイ モードを決定し、エンド ユーザーの OOBE をカスタマイズします。 詳細については、「展開プロファイルの構成」を参照してください。
Windows Autopilot 展開プロファイルの構成と割り当ての詳細なチュートリアルについては、次の記事を参照してください。 各記事では、Windows Autopilot の各シナリオについて、Intuneで Windows Autopilot 展開プロファイルを構成して割り当てる方法について詳しく説明します。
- ユーザー駆動型Microsoft Entra参加: Windows Autopilot プロファイルに参加Microsoft Entraユーザー駆動型プロファイルを作成して割り当てます。
- ユーザー駆動型Microsoft Entra ハイブリッド結合: ユーザー駆動型Microsoft Entraハイブリッド参加 Windows Autopilot プロファイルを作成して割り当てます。
- 事前プロビジョニングMicrosoft Entra参加: 事前プロビジョニングされたMicrosoft Entra参加 Windows Autopilot プロファイルを作成して割り当てます。
- ハイブリッド参加Microsoft Entra事前プロビジョニング: 事前プロビジョニングされたMicrosoft Entraハイブリッド参加 Windows Autopilot プロファイルを作成して割り当てます。
- 自己展開モード: 自己展開 Windows Autopilot プロファイルを作成して割り当てます。
Windows Autopilot デバイスの管理の詳細については、「Microsoft Intuneデバイス管理とは」を参照してください。