適用対象:
この記事では、OEM、パートナー、管理者、エンド ユーザーに、Autopilot を使用した Windows の展開に関してよく寄せられる質問に対する回答を提供します。
パートナー センターでは、すべてのデバイス ファイルアップロードでテナント ID を指定する必要がありますか? ビジネス顧客がビジネス向け Microsoft Store (MSfB) 内のデバイスにアクセスできるようにする必要がありますか?
いいえ。 テナント ID の指定は、パートナー センターの 1 回限りのエントリであり、今後のデバイスアップロードで再利用できます。
パートナー センターでデバイス ファイルのアップロードが完了すると、テナントは MSfB で Windows Autopilot セットアップで使用できるデバイスを確認できます。 OEM は、テナントに MSfB にアクセスするようにアドバイスする必要があります。 MSfB からテナントへの自動通知が開発されています。
OEM またはチャネル パートナーが顧客の Autopilot のデバイスを登録する前に、顧客は最初に同意する必要があります。 同意プロセスは、OEM またはチャネル パートナーが顧客にリンクを送信して、MSfB の同意ページに顧客を誘導します。 詳細については、「 登録」を参照してください。
ビジネス顧客は、CSP がパートナー センターでデバイスをアップロードおよび管理する前に、MSfB 内のデバイスを削除する必要があります。
いいえ。 Windows Autopilot では、ローカル管理者アカウントの削除はサポートされていません。 ただし、既定では、既定で標準アカウントと管理者アカウントMicrosoft Entra既定のエクスペリエンス (OOBE) の間にドメイン参加を実行するユーザーの制限はサポートされています。
パートナー センター ポータルにアクセスできるのは、CSP パートナーだけです。 CSP の場合は、ファイルをテストするためのデバイスにアクセスできるセールス エージェント ユーザー アカウントを作成できます。 このテストは、パートナー センターで現在行うことができます。
詳細については、「 ユーザー アカウントの作成」を参照してください。
この要件は、OEM Direct API を使用できるため、上位ボリューム OEM には適用されません。 Microsoft パートナー センター (MPC) を使用してデバイスを登録する他のすべてのユーザーは、MPC にアクセスするために CSP になる必要があります。
Windows Autopilot の目的では、それぞれ異なるレベルの権限とアクセス権を持つ 3 種類の CSP があります。
- ダイレクト CSP: デバイスを登録するための直接承認を顧客から取得します
- 間接 CSP プロバイダー: CSP リセラー パートナーが顧客と関係を持つデバイスを登録するための暗黙的なアクセス許可を取得します。 間接 CSP プロバイダーは、Microsoft パートナー センターを通じてデバイスを登録します。
- 間接 CSP リセラー: デバイスを登録するための直接承認を顧客から取得します。 同時に、間接 CSP プロバイダー パートナーも承認を取得します。これは、間接プロバイダーまたは間接リセラーが顧客のデバイスを登録できることを意味します。 ただし、間接 CSP リセラーは、CSV ファイルを手動でアップロードすることで、パートナー センターのユーザー インターフェイスを介してデバイスを登録する必要があります。 間接 CSP プロバイダーは、パートナー センター API を使用してデバイスを登録できます。
いいえ。 CSP 販売リージョンは、Microsoft Entra テナントの場所によって異なります。 CSP パートナーは、同じ CSP リージョンにあるテナントを持つ顧客のみを販売または管理できます。 パートナーの CSP リージョンは、CSP パートナーが取引に使用しているテナントの場所に基づいています。 顧客テナントが米国で作成された場合、米国に CSP 登録を持つパートナーのみが、この顧客とのリセラー関係を確立できます。
Autopilot & Intune の場合、エンド ユーザーまたはデバイスの場所は関係ありません。 ドイツにある従業員は、米国テナントで作成された Autopilot プロファイルを使用してデバイスを登録し、米国のIntune サービス インスタンスを通じて管理できます。 ドイツのユーザーは、米国ベースのMicrosoft Entra インスタンスでも認証を行います。
パートナーが顧客をグローバルに管理したい場合は、グローバルなプレゼンスを持つ必要があります。 ビジネスを行う各 CSP 販売リージョンに複数の CSP 登録が必要です。
すべての CSP テナントにアクセスできるユーザー アカウントを作成することはできません。 このシナリオでは、世界中のすべての顧客を管理する CSP 管理エージェントの 18 ユーザー アカウントに変換されます。
要約すると、ユーザーとデバイスの場所は関係ありません。 顧客テナントの場所が重要です。 国境を越えたデバイス登録は問題ありません。 問題は、CSP によるクロスボーダー売上です。
いいえ。 パートナー センターは、Intuneまたはビジネス向け Microsoft Storeで作成されたプロファイルにアクセスできません。 パートナー センターを通じて作成された Autopilot プロファイルにのみアクセスできます。
Windows Autopilot の展開を有効にするために、ファクトリ フロアに変更は必要ありません。
Windows Autopilot は、任意のバージョンの OA3 ツールで動作できます。 サポートされているバージョンの Windows を使用して、4K ハードウェア ハッシュ (4K HH) を生成することをお勧めします。
はい。 Windows Autopilot が必要な場合は、サポートされているバージョンの Windows が必要です。 また、顧客は CSV ファイルを受け取るか、代わりにファイルのアップロードを完了させる必要があります。
いいえ。 OEM は、通常どおりコンピューター ビルド レポート (CBR) を Microsoft に送信するだけです。 Windows Autopilot を有効にするイメージは Microsoft に送信されません。 Windows Autopilot は OOBE のみをカスタマイズし、ポリシー構成を許可します。
Windows Autopilot 展開に登録するには、デバイスでサポートされているバージョンの Windows 一般提供チャネルが実行されている必要があります。 それ以外の場合、一般的に問題はありません。 詳細については、「 Windows Autopilot - 既知の問題」を参照してください。
いいえ。
OEM が顧客の代わりにデバイスを登録することを選択しない限り、何もありません。 この場合、デバイス ID CSV ファイルを Microsoft パートナー センターにアップロードするか、OEM ダイレクト API を使用する必要があります。
いいえ。
いいえ。
はい。 CSV ファイルには、1 つのプロファイルに適用する 500 台のデバイスのみを含めることができます。 プロファイルに 500 を超えるデバイスを適用する必要がある場合は、デバイスを複数の CSV ファイル経由でアップロードする必要があります。
ビジネス顧客に送信するときに CSV ファイルを暗号化し、MPC、MSfB、またはIntuneを介して Windows Autopilot デバイスを自己登録します。
OEM によって送信されるすべてのハードウェア ハッシュには、次のデータが含まれている必要があります。
- SMBIOS UUID: ユニバーサル一意識別子。
- MAC アドレス: ネットワークカード一意の識別子です。
- 一意のディスクシリアル番号: Windows OEM ライセンス認証 3.0 ツールを使用する場合。
Windows Autopilot は、クラウド構成に適用されるデバイスを一意に識別する機能に基づいているため、概説されている要件を満たすハードウェア ハッシュを送信することが重要です。
デバイスの一部が追加または削除されると、ハードウェア ハッシュの作成時にデバイスを識別するために、これらのフィールドが必要になります。 Windows デバイスの一意の識別子がないため、これらのフィールドはデバイスを識別するための最適なロジックです。
なし。 彼らは同じもののために異なる名前です。 OA3 ツールの出力は、サイズが 4K の OA3 ハッシュと呼ばれ、Windows Autopilot 展開シナリオで使用されます。
注意
以前のサポートされていない Windows バージョンの OA3 ツールを使用すると、異なるサイズのハッシュが生成されます。 このハッシュは、Windows Autopilot 展開には使用できません。
はい。 パーツを交換する場合は、新しいハードウェア ハッシュを生成する必要がある場合があります。 交換された部品と部品の特性によって異なります。
たとえば、TPM またはマザーボードを交換する場合は、新しいデバイスであり、新しいハードウェア ハッシュを取得する必要があります。 1 つのネットワーク カードを置き換える場合は、おそらく新しいデバイスではなく、デバイスは古いハードウェア ハッシュで機能します。
一般に、ハードウェアが変更された後、古いハードウェア ハッシュが無効であると想定し、新しいハードウェア ハッシュを取得します。 このプロセスは、部品を交換するたびに推奨されます。
マザーボードの交換は、Autopilot のスコープ外です。 Windows Autopilot のデバイスを識別する機能を変更する修復済みまたはサービス済みデバイスは、通常の OOBE プロセスを通過する必要があります。 適切な設定を手動で選択するか、カスタム イメージを適用する必要があります。
マザーボードの交換後に同じデバイスを Windows Autopilot に再利用するには、次のプロセスを使用します。
- Autopilot からデバイスの登録を解除します。
- マザーボードを交換します。
- 新しい 4K ハードウェア ハッシュを生成します。
- 新しい 4K ハードウェア ハッシュまたはデバイス ID でデバイスを登録します。
注意
OEM は、OEM ダイレクト API を使用してデバイスを再登録することはできません。これはタプルまたは PKID のみを受け入れます。 この場合、OEM は CSV ファイルを使用して新しい 4K ハードウェア ハッシュ情報を顧客に送信し、MSfB または Intuneを使用してデバイスを再登録できます。
これは、Windows ハードウェア要件で指定されているとおりに一意である必要があります。
すべての Windows ハードウェア要件を満たす必要があります。 詳細については、「 Windows ハードウェア互換性プログラムの仕様とポリシー」を参照してください。
いいえ。 少なくとも、次の SMBIOS フィールドには一意の値が必要です。
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
この情報を取得する方法はシナリオによって異なりますが、一般的には次のようになります。
ディスクのシリアル番号は、
StorageDeviceProperty/PropertyStandardQuery
IOCTL_STORAGE_QUERY_PROPERTY
から取得されます。ネットワーク MAC アドレスは、
OID_802_3_PERMANENT_ADDRESS
からのIOCTL_NDIS_QUERY_GLOBAL_STATS
から取得されます。
使用可能なすべての値が使用されますが、特定の使用規則が存在する可能性があります。 システム ディスクのシリアル番号は、使用可能な他のディスクよりも重要です。 リムーバブルであるネットワーク インターフェイスは、リムーバブルとして検出された場合は使用しないでください。 両方とも使用されるため、LAN と WLAN は関係ありません。
デバイスは Autopilot 構成を受け取ったが、選択ページがスキップされ、すぐにサインイン ページに移動されたときに、まだ適用されていません。
Microsoft Entra管理者は、Windows Autopilot がこの構成を無効にするように構成されている場合でも、常にローカル管理者です。
トラブルシューティングを行うには、 licensingdiag.exe
を実行し、 .cab
(キャビネット) ファイルを AutopilotHelp@microsoft.com
に送信します。 可能であれば、Windows パフォーマンス レコーダー (WPR) から ETL も収集します。
多くの場合、ユーザーは適切なMicrosoft Entraテナントにサインインしていないか、ローカル ユーザー アカウントを作成しています。
サポート オプションの完全な一覧については、「 Windows Autopilot サポート」を参照してください。
いいえ。 Windows Autopilot プロファイルは、デバイスに常駐していません。 OOBE 中にダウンロードされ、設定は適用時に定義されます。 その後、プロファイルはデバイス上で破棄されます。 デバイスが再イメージ化またはリセットされた場合、新しいプロファイル設定は、次回デバイスが OOBE を通過した場合に有効になります。
デバイスが登録されていない場合、Windows Autopilot エクスペリエンスは受信せず、エンド ユーザーは通常の OOBE を経由します。 Windows Autopilot 構成は、登録後にユーザーが OOBE を再度実行するまで適用されません。 モバイル デバイス管理 (MDM) プロファイルが作成される前にデバイスが起動された場合、デバイスは標準の OOBE エクスペリエンスを通過します。 その後、そのデバイスを MDM に手動で登録する必要があります。 次回デバイスがリセットされると、Windows Autopilot OOBE エクスペリエンスが実行されます。
カスタマイズされたサインイン エクスペリエンスを受け取るには、Azure portalでテナント のブランド化を構成します。
Windows Autopilot プロファイルがデバイスに割り当てられていないため、ユーザーには既定の OOBE が表示されます。
Windows Autopilot のパフォーマンスでログを収集する最善の方法は、OOBE 中に WPR トレースを収集することです。 このトレースの XML ファイル (WPRP 拡張子) は、要求に応じて指定できます。
いいえ。 どの MDM でも Autopilot で動作しますが、他のユーザーには、Intuneと同じ Windows Autopilot 機能の完全なスイートがない場合があります。 最高のエクスペリエンスは、Intuneです。
はい。 Intuneでは、MSI ラッパーと MSIX ラッパーを使用した Win32 アプリがサポートされます。
共同管理を使用すると、Microsoft Configuration ManagerとMicrosoft Intuneの両方を使用して、現在サポートされているバージョンの Windows を同時に管理できます。 このようにすると、新しい機能を追加することにより、Configuration Manager への既存の投資をクラウドに接続できます。 共同管理を使用すると、お客様の組織に最適なテクノロジ ソリューションを柔軟に使用できます。
Windows デバイスにConfiguration Manager クライアントがあり、Intuneに登録されている場合、両方のサービスの利点が得られます。 管理者は、ワークロードが存在する場合、どのワークロードのオーソリティを Configuration Manager から Intune に切り替えるかを制御します。 Configuration Manager は、管理者が Intune に切り替えなかったワークロードを含む他のすべてのワークロード、および共同管理がサポートしていない Configuration Manager の他のすべての機能を引き続き管理します。
詳細については、次の記事を参照してください。
いいえ。 必須ではありませんが、次のシナリオでは Autopilot と共に使用できます。
自己展開モードでは、ユーザーがデバイスの電源をオンにする必要があります。 これは、標準ユーザー アカウントが必要ないシナリオに役立ちます。 たとえば、共有デバイスやキオスク デバイスなどです。
詳細については、「 Windows Autopilot 自己展開モード」を参照してください。
重要
Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 新しいデバイスをハイブリッド参加デバイスとしてMicrosoft Entra展開することは、Autopilot を通じてなど、推奨されません。 詳細については、「Microsoft Entra参加済みとMicrosoft Entraハイブリッドがクラウドネイティブ エンドポイントに参加している:どのオプションがorganizationに適しているか」を参照してください。
ハイブリッド参加済みデバイスMicrosoft Entra、オンプレミスの Active Directory ドメインとMicrosoft Entra IDに接続します。
詳細については、「Microsoft Entra IDでのデバイス管理の概要」を参照してください。
Windows Autopilot リセットは、ユーザー アプリと設定をデバイスから削除しますが、ドメイン参加と MDM 登録Microsoft Entra維持します。 この機能は、あるユーザーから別のユーザーにデバイスを転送する場合に便利です。
詳細については、「 Windows Autopilot リセット」を参照してください。
OOBE エクスペリエンスには、次のカスタマイズを追加できます。
- パーソナライズされたウェルカム メッセージ。
- ユーザー名ヒントをカスタマイズします。
- organizationのロゴ。
既存のデバイスの Autopilot では、既存の Windows デバイスで現在サポートされているバージョンの Windows へのアップグレード パスが提供されます。
詳細については、「 既存のデバイスの Autopilot」を参照してください。
この変更に対応している現在の製造元は、Dell、Dynabook、HP、Lenovo、Microsoft Surfaceです。 他の製造元の追加に取り組んでおり、オンボード後にこの一覧を更新します。 詳細については、「 Windows Autopilot サインインと展開のキー機能の返却」を参照してください。
はい。 デバイスがまだ Autopilot に登録されていて、サポートされているバージョンの Windows を実行している場合は、Autopilot エクスペリエンスを受け取ります。
はい。 デバイスがサポートされているバージョンの Windows を実行している場合は、登録のためにデバイスフィンガープリントを収集できます。 以前のリリースに機能をバックポートする予定はありません。 サポートされていないバージョンの Windows を実行しているデバイスで収集する方法はありません。
- ソフトウェア 要件 でカバーされていない Surface Hub やその他の SKU は、Windows Autopilot ではサポートされていません。
- HoloLens 1 では、Windows Autopilot はサポートされていません。
- HoloLens 2では、Microsoft Intuneと現在サポートされているバージョンの Windows Holographic を使用した Windows Autopilot 自己展開モードがサポートされています。 Microsoft 以外の MDM プロバイダーはサポートされていません。
HoloLens 2の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。
はい。 詳細については、「 Windows Autopilot マザーボード交換シナリオのガイダンス」を参照してください。
特定のMicrosoft EntraユーザーがMicrosoft Entra IDに登録できるデバイスの数と、Intuneでユーザーごとにサポートされているデバイスの数には制限があります。 これらの制限は構成可能ですが、無限ではありません。 デバイスを再利用したり、以前の仮想マシン スナップショットにロールバックしたりすると、このエラーが頻繁に発生します。
設計上、Windows Autopilot は、ユーザーがMicrosoft Entraサインイン プロセスを使用して構成されたプロファイルの一致するテナントでサインインするまでプロファイルを適用しません。 たとえば、 badguys.com
は、 contoso.com
が所有するデバイスを登録します。 最悪の場合、ユーザーは badguys.com
にサインインするように指示されます。 ユーザーが電子メールとパスワードを入力すると、サインイン情報はMicrosoft Entra IDを介して適切なMicrosoft Entra認証にリダイレクトされ、ユーザーはcontoso.com
にサインインするように求められます。
contoso.com
はテナントとしてのbadguys.com
と一致しないため、悪意のあるプロファイルは適用されておらず、ユーザーには通常の OOBE が表示されます。
Windows Autopilot データは、欧州連合 (EU) 内に格納されます。 Microsoft Entra テナントがソブリン クラウドに登録されている場合でも、ソブリン クラウドには格納されません。 このストレージは、Autopilot の展開に使用されるポータルに関係なく、すべての Windows Autopilot データに適用されます。
顧客データは保存されません。Microsoft がサービスを提供できるようにするビジネス データのみです。 そのため、データを米国に格納するのが適切です。 お客様はいつでもサービスのサブスクライブを停止できます。 その場合、Microsoft はビジネス データを削除します。 Autopilot は現在、ソブリン クラウドではサポートされていません。
プロセスを実行するユーザーに応じて、デバイスを登録する方法は 6 つあります。
- OEM ダイレクト API。これは TVO でのみ使用できます。
- MPC API を使用する MPC。これは CSP でのみ使用できます。
- UI で CSV ファイルの手動アップロードを使用する MPC。CSP でのみ使用できます。
- CSV ファイルのアップロードを使用した MSfB。
- CSV ファイルのアップロードを使用したIntune。
- CSV ファイルのアップロードを使用してポータルをMicrosoft 365 Business Premiumします。
Windows Autopilot プロファイルを作成して割り当てるには、次の 4 つの方法があります。
- MPC を使用します。これは CSP でのみ使用できます。
- MSfB を使用します。
- Intuneまたは別の MDM サービスを通じて。
- ポータルMicrosoft 365 Business Premium。
Microsoft では、Intuneを通じてプロファイルの作成と割り当てを行うことをお勧めします。
- ハードウェア ハッシュ エントリが正しくないか見つからないと、登録試行が失敗する可能性があります。
- CSV ファイル内の非表示の特殊文字。 この問題を回避するには、CSV ファイルを作成した後、メモ帳で開き、非表示の文字、末尾のスペース、またはその他の破損を探します。
Autopilot では、グローバル Azure を使用するお客様のみがサポートされます。 グローバル Azure には、次の 3 つのエンティティは含まれません。
- Azure Germany。
- Azure China 21Vianet。
- Azure Government。
グローバル Azure を使用する場合、リージョンの制限はありません。 たとえば、Contoso はグローバル Azure を使用しますが、従業員は中国で働いています。 中国で働く Contoso の従業員は、Autopilot を使用してデバイスを展開できます。 Contoso が Azure China 21Vianet を使用している場合、Contoso の従業員は Autopilot を使用できません。
Autopilot はグローバル テナントで使用できますが、中国のユーザーは ISP 関連の問題により、デプロイ時に接続性が低く、待機時間が長くなる可能性があります。 リージョンへのデプロイ時にこれらの問題が発生している場合は、ローカル ISP に問い合わせてサポートを受けます。
TPM プロビジョニングには、強力な暗号化キーの生成と処理が含まれます。 デバイスで使用される TPM ハードウェアの特性によっては、初回起動時に 1 分以上かかる場合があります。
Windows Autopilot セルフデプロイング モードで自動ログオンを使用するときに、Intuneマネージド デバイスで ESP が完了した後にアプリケーションをインストールしないのはなぜですか?
Windows Autopilot 自己展開モードの自動ログオンを使用する場合、自動ログオンでは KioskUser0 ローカル アカウントが使用されます。 既定では、KioskUser0 を含むローカル アカウントに対してユーザー ESP は処理されません。また、ユーザー ESP が処理されるまでデバイス トークンは発行されません。 自動ログオンを使用する場合、ESP の完了後にアプリケーションをインストールするには、カスタム OMA-URI SkipUserStatusPage を使用してユーザー ESP をスキップします。 詳細については、次の記事を参照してください。
事前プロビジョニングされた展開用の Windows Autopilot を使用すると、テクニシャン フローが完了した後、デバイスは Microsoft Entra ID で準拠と表示されます。 ただし、ユーザー フローを開始すると、デバイスはMicrosoft Entra IDで非準拠に変更されます。 Microsoft Entra IDで準拠から非準拠に変更されたのはなぜですか?
Microsoft Entra IDのデバイス コンプライアンスは、ユーザー フロー中にリセットされます。 ユーザー フローが完了すると、コンプライアンスが再評価され、更新されます。 この動作は仕様です。