Windows Autopilot のデバイス グループを作成する
この記事の内容
Intune を使用して Autopilot デバイス グループを作成する
デバイスを追加する
特定の Autopilot デバイスにユーザーを割り当てる
他のポータルでの Autopilot の使用
既存デバイス向け Windows Autopilot
次の手順
さらに 2 個を表示
注意
HoloLens 2 デバイスには、Windows Autopilot の自己展開モードが必要です。 Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2 」を参照してください。
[ユーザーに割り当てる ] は、HoloLens 2の自己展開 Autopilot モードには適用されません。
Intune を使用して Autopilot デバイス グループを作成する
Microsoft Intune管理センター で、[グループ >新しいグループ ] を選択します。
[新しいグループ] で、次のプロパティを構成します。
グループの種類 : [セキュリティ] を選択します。
グループ名 と グループの説明 : グループの名前と説明を入力します。
Microsoft Entraロールをグループに割り当てることができます 。[いいえ ] を選択します。Microsoft Entraロールはこのグループに割り当てられません。
詳細については、「クラウド グループを使用してMicrosoft Entra IDでロールの割り当てを管理する 」を参照してください。
メンバーシップの種類 : デバイスがこのグループのメンバーになる方法を選択します。 [ 動的デバイス] を選択します 。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する 」を参照してください。
所有者 : グループを所有するユーザーを選択します。 所有者は、このグループを削除することもできます。
動的デバイス メンバー : [動的クエリの追加] >[式の追加] を選択します。
Autopilot デバイス属性を使用してルールを作成します。 これらのルールを満たす Autopilot デバイスは、グループに自動的に追加されます。 Autopilot 以外の属性を使用して式を作成しても、グループに含まれるデバイスが Autopilot に登録される保証はありません。
式を作成する場合:
すべての Autopilot デバイスを含むグループを作成するには、「 (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
」と入力します。
Intuneのグループ タグ フィールドは、Microsoft Entra デバイスのOrderID
属性にマップされます。 特定のグループ タグ (Microsoft Entra デバイス OrderID
) を持つすべての Autopilot デバイスを含むグループを作成するには、「:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
」と入力します。
特定の発注書 ID を持つすべての Autopilot デバイスを含むグループを作成するには、次のように入力します。 (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
式を保存 します。
[作成] を選択します。
注意
これらの属性に割り当てられたものは、デバイスが Autopilot に登録されている場合にのみ割り当てられます。
Intuneを使用して Windows Autopilot シナリオごとにデバイス グループを作成する方法の詳細なチュートリアルについては、次のリンクを参照してください。
Autopilot デバイスを含む動的デバイス グループは、デバイス グループに既存の Autopilot デバイスを自動的に追加します。 CSV ファイルを使用して新しいデバイスを Windows Autopilot デバイスとして手動で追加してデバイス グループの一部になるようにするには、「 デバイスを Windows Autopilot に手動で登録 する」を参照してください。
特定の Autopilot デバイスにユーザーを割り当てる
ライセンスIntuneユーザーは、特定の Autopilot デバイスに割り当てることができます。 サポートされている OEM の場合、この割り当ては次のようになります。
プロビジョニング前のランディング ページのMicrosoft Entra ユーザー プリンシパル名 (UPN) とサインイン ページMicrosoft Entra事前設定します。
カスタム のあいさつ文名の設定を許可します。
サポートされている OEM の一覧を含む詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却 」を参照してください。
注意
ライセンスを持つユーザーを特定の Autopilot デバイスに割り当てると、UPN の事前設定とカスタム グリーティング名の設定にのみ影響します。 割り当てられたポリシーと、デバイスまたはユーザーに展開されるアプリケーションには影響しません。 割り当てられたポリシーとアプリケーションは、OEM に関係なく引き続き展開されます。 詳細については、「 事前プロビジョニングされた展開の Windows Autopilot 」を参照してください。
重要
Active Directory フェデレーション サービス (AD FS) (ADFS) を使用している場合、特定の Autopilot デバイスにユーザーを割り当てることはできません。
Microsoft Intune 管理センター にサインインします。
[ホーム ] 画面で、左側のウィンドウで [デバイス ] を選択します。
デバイス |[概要 ] 画面の [プラットフォーム別] で [Windows] を選択します 。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード ] で、[登録] を選択 します 。
Windows で |Windows 登録 画面の [Windows Autopilot] で 、[デバイス] を選択 します 。
[Windows Autopilot デバイス ] 画面でデバイスを選択し、ツール バーの [ユーザーの割り当て ] を選択します。
Intuneを使用するライセンスを持つMicrosoft Entra ID ユーザーを選択し、[選択] を選択します 。
[ ユーザー フレンドリ名 ] ボックスにフレンドリ名を入力するか、既定値をそのまま使用します。
[保存] を選択します。
Intuneを使用して各 Windows Autopilot シナリオにユーザーを割り当てる方法の詳細なチュートリアルについては、次の記事を参照してください。
モバイル デバイス管理 (MDM) に関心がない場合は、他のポータルで Autopilot を使用できます。 他のポータルを使用することはオプションですが、Microsoft では autopilot デプロイを管理するためにIntuneのみを使用することをお勧めします。 Intuneが別のポータルで使用されている場合、Intuneは次のことができません。
Intune で作成されたが、別のポータルで編集されたプロファイルの変更を表示する。
別のポータルで作成されたプロファイルを同期する。
別のポータルで行われたプロファイル割り当ての変更を表示する。
別のポータルで行われたプロファイル割り当てを同期する。
別のポータルで行われたデバイス一覧への変更を表示する。
既存デバイス向け Windows Autopilot
既存のデバイスに対して Autopilot 経由で Windows デバイスを登録する場合、関連付け ID を使用して Windows デバイスをグループ化できます。 correlator ID は、Autopilot 構成ファイルのパラメーターです。
Microsoft Entra デバイス属性 enrollmentProfileName は自動的に OfflineAutopilotprofile-<correlator ID> と等しいに設定されます。
enrollmentprofileName 属性の相関子 ID を使用する場合は、任意のMicrosoft Entra動的グループを作成できます。
警告
相関関係子 ID はIntuneに事前に一覧表示されていないため、デバイスは必要な相関子 ID を報告する可能性があります。 ユーザーが Autopilot または Apple ADE プロファイル名に一致する相関子 ID を作成した場合、デバイスは enrollmentProfileName 属性に基づいて動的Microsoft Entraデバイス グループに追加されます。 この競合を避けるには:
enrollmentProfileName 値全体 に対して一致する動的グループ ルールを常に作成します。
OfflineAutopilotprofile-で始まる Autopilot または Apple ADE プロファイルに名前を付けてはいけません。
グループ内のすべてのデバイスが自動的に Autopilot に登録される必要がある場合は、グループに割り当てられているすべての Autopilot プロファイルで、[ 対象となるすべてのデバイスを Autopilot に変換する ] 設定を [はい ] に設定します。 割り当てられたグループ内のすべての Autopilot 以外のデバイスは、Autopilot デプロイ サービスに登録されます。 登録が処理されるまで 48 時間待ちます。 デバイスの登録が解除され、リセットされると、Autopilot によって再び登録されます。 この方法でデバイスを登録した後、この設定を無効にするか、プロファイルの割り当てを削除しても、Autopilot 展開サービスからデバイスは削除されません。 デバイスを Autopilot から登録解除して、デバイスを削除する必要があります。 デバイスの登録を適切に解除する方法の詳細については、「デバイスの 登録 解除」を参照してください。
既存デバイス向け Windows Autopilotに関する完全なチュートリアルについては、次の記事を参照してください。
デバイス グループを作成した後、Windows Autopilot 展開プロファイルを構成し、グループ内の各デバイスに展開できます。 デプロイ プロファイルは、デプロイ モードを決定し、エンド ユーザーの OOBE をカスタマイズします。 詳細については、「展開プロファイルの構成 」を参照してください。
Windows Autopilot 展開プロファイルの構成と割り当ての詳細なチュートリアルについては、次の記事を参照してください。 各記事では、各 Autopilot シナリオについて、Intuneで Windows Autopilot 展開プロファイルを構成して割り当てる方法について詳しく説明します。
Windows Autopilot デバイスの管理の詳細については、「Microsoft Intuneデバイス管理とは 」を参照してください。