Windows Autopilot シナリオ
環境、構成、ニーズが異なるために、Windows Autopilot にはさまざまなシナリオが用意されています。 次の表は、Windows Autopilot で使用できるシナリオをまとめたものです。
| シナリオ | 用途 | 説明 |
|---|---|---|
| Windows Autopilot ユーザー 駆動モード | 1 人のユーザーのデバイス | ユーザーがデプロイを実行する |
| 事前プロビジョニング用の Windows Autopilot | 1 人のユーザーのデバイス | デプロイは、IT 管理者/OEM/リセラーとユーザーの間で分割されます |
| Windows Autopilot 自己展開モード | 複数のユーザーのキオスク デバイスまたはデバイス | デプロイは完全に自動化されています |
| 既存のデバイス向け Windows Autopilot | Windows Autopilot 展開用に Windows OS を再インストールする必要があるデバイスを準備する | Microsoft Configuration Managerを利用して、Windows Autopilot 展開を実行する前に、既存のデバイスに新しい Windows OS をインストールします |
| Windows Autopilot のリセット | 既存のデバイスを工場出荷時の既定の Windows インストールにリセットします | デバイスへの Windows の既存のインストールを利用して Windows を再構築し、Windows のファクトリ インストールに復元します |
シナリオ機能
次の表では、Autopilot シナリオごとに異なる機能を比較します。
| シナリオ | ユーザー駆動型 | 事前プロビジョニング | 自己展開 | 既存のデバイス | Reset |
|---|---|---|---|---|---|
| Azure AD 参加をサポート | はい | はい | はい | はい | はい |
| ハイブリッド Azure AD 参加をサポート | はい | はい | 不要 | はい | 不要 |
| デプロイには、ユーザーによる操作が必要です | はい | はい | 不要 | 該当なし | ローカル リセット |
| 展開には、IT 管理者/OEM/リセラーによる操作が必要です | 不要 | はい | 不要 | はい | リモート リセット |
| デバイスへのユーザーの割り当てをサポートします | はい | はい | 不要 | 該当なし | 該当なし |
| ユーザーがデプロイと対話する時間を最小限に抑えます | 不要 | はい | はい | 該当なし | 該当なし |
| ユーザー認証 | はい | ユーザー フロー | 不要 | 該当なし | ローカル リセット |
| TPM 認証 | 不要 | 技術者フロー | はい | 該当なし | 該当なし |
| デプロイの前に Autopilot デバイスとして登録する必要がある | はい | はい | はい | 不要 | はい |
注:
既存デバイス向け Windows Autopilotシナリオは、Autopilot 展開を実行する準備として、デバイスに Windows を完全に再インストールする方法です。 ただし、既存デバイス向け Windows Autopilotシナリオ自体は技術的には Autopilot デプロイではありません。 既存デバイス向け Windows Autopilot プロセスが完了すると、Autopilot シナリオが自動的に実行されます。
上の表は、既存デバイス向け Windows Autopilotシナリオでサポートされる可能性がある内容を示していますが、完了すると実行される Autopilot シナリオによっては必ずしもサポートされない場合があります。
シナリオの長所と短所
次の表に、展開プロセス中の各 Windows Autopilot シナリオの長所と短所を示します。
| シナリオ | 利点 | 欠点 |
|---|---|---|
| ユーザー駆動型 | • 管理者/OEM/リセラーからの操作は必要ありません。 • TPM 構成証明 は必要ないため、物理デバイスと VM で動作します。 |
• ユーザーがデバイス ESP とユーザー ESP の両方を経由する必要があるため、事前にプロビジョニングされたシナリオよりもユーザーに時間がかかります。 |
| 事前プロビジョニング | • IT 管理者/OEM/リセラーがテクニシャン フロー中にデバイス ESP の大部分を処理するため、ユーザーの方が高速です。 | • IT 管理者/OEM/リセラーによる対話が必要です。 • テクニシャン フロー中に TPM 構成証明が 必要なため、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 |
| 自己展開 | • ユーザーまたは管理者/OEM/リセラーからの対話は必要ありません。 | • デバイスにユーザーを割り当てることはできません。 • ユーザーが割り当てられていないため、Autopilot のデプロイ中にユーザー ESP が実行されません。 • TPM 構成証明 が必要なので、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 • ハイブリッド Azure AD 参加デバイスはサポートされていません。 |
| 既存のデバイス | •カスタム画像を使用することができます。 • ConfigMgr タスク シーケンスを使用できます。 • Windows のインストールで重大な破損が発生した場合に、Windows の新しいコピーを再インストールできます。 • ドメイン参加済み/ハイブリッド Azure AD 参加から Azure AD 参加にデバイスをアップグレードするための適切なシナリオ。 |
• Microsoft Configuration Managerが必要です。 • 実際の Autopilot デプロイではないため、単独では動作しません。サポートされている Autopilot シナリオと共にのみ機能します。 • デバイスがタスク シーケンスと Autopilot の両方のデプロイを行う必要があるため、時間がかかります。 • JSON ファイルでは、ユーザー主導の Autopilot シナリオのみがサポートされます。 • 事前プロビジョニングと自己展開の Autopilot シナリオは、デバイスが既に Autopilot デバイスであり、デバイスに Autopilot プロファイルが割り当てられている場合にのみサポートされます。 |
| Reset | • 既存の破損または再利用されたデバイスをビジネス対応状態に簡単にリセットできます。 | •Windowsのインストールに重大な破損がある場合は動作しません。 • ハイブリッド Azure AD 参加デバイスはサポートされていません。 |
Azure AD 参加とハイブリッド Azure AD 参加と Autopilot シナリオ
Azure AD 参加とハイブリッド Azure AD 参加は、Autopilot シナリオではなく、 デバイス ID オプションです。 すべての Autopilot シナリオでは Azure AD 参加がサポートされますが、ハイブリッド Azure AD 参加は ユーザー駆動型、 事前プロビジョニング済み、 および既存のデバイス のシナリオでのみサポートされます。 使用する Autopilot シナリオを決定するときは、次の要因に注意してください。
- 現在環境内で使用されているデバイス ID。
- 今後使用されているデバイス ID。
- 将来使用される可能性のあるデバイス ID。
可能であれば、Azure AD 参加のみを使用することをお勧めします。 Azure AD 参加は、最適なユーザー エクスペリエンスを提供します。 ただし、現在の環境の構成と制限には、オンプレミスの Active Directoryの継続的な使用が必要な場合があります。 オンプレミスの Active Directoryがまだ必要なシナリオでは、ハイブリッド Azure AD 参加を使用できます。 ただし、ハイブリッド Azure AD 参加で既存のデバイスを維持しながら、新しいデバイスを Azure AD 参加に移行することを検討してください。 ハイブリッド Azure AD 参加は、オンプレミスの Active Directoryから純粋な Azure AD に移行する方法とも見なすことができます。
また、ハイブリッド Azure AD 参加をサポートする Autopilot デプロイでは、ハイブリッド Azure AD 参加にはドメイン コントローラーへの接続が必要であることに注意してください。 Autopilot デプロイを行っているデバイスがリモート デバイスであり、オンプレミスまたは VPN 接続を介してドメイン コントローラーに接続できない場合は、Azure AD 参加のみがオプションです。
Azure AD 参加とハイブリッド Azure AD 参加の詳細については、次の記事を参照してください。
- デバイス ID とは
- クラウドネイティブ エンドポイントの詳細については、こちらをご覧ください。
- Azure AD 参加済みとハイブリッド Azure AD 参加済みクラウド ネイティブ エンドポイント。
- チュートリアル: Microsoft Intuneを使用してクラウドネイティブ Windows エンドポイントを設定して構成する。
- 方法: Azure AD 参加の実装を計画する。
- Windows エンドポイント管理変換のフレームワーク。
- ハイブリッド Azure AD と共同管理のシナリオについて説明します。
- リモート Windows Autopilot とハイブリッド Azure Active Directory 参加での成功。
使用する Autopilot シナリオ
使用する必要がある Autopilot シナリオは、環境やorganizationのニーズなど、さまざまな要因によって異なります。 最初に考慮する必要があるのは、現在環境内で使用されているデバイス ID の種類 (Azure AD またはハイブリッド Azure AD) です。 使用されているデバイス ID によって、環境内で使用できる Autopilot シナリオが制限される場合があります。
次のガイドでは、使用する Autopilot シナリオに関する一般的な提案を行います。
ユーザー駆動型
- Windows Autopilot ユーザー主導では、Azure AD 参加とハイブリッド Azure AD 参加の両方がサポートされています。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- IT 管理者の介入なしにデバイスを出荷してエンド ユーザーに直接配信する必要がある場合。
- OEM またはリセラーが Windows Autopilot 事前プロビジョニング シナリオのテクニシャン フローを実行できない場合。
- 仮想マシン (VM) が Windows Autopilot 展開プロセスを実行する必要がある場合。
事前プロビジョニング
- 事前プロビジョニング用の Windows Autopilot では、Azure AD 参加とハイブリッド Azure AD 参加の両方がサポートされています。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- エンド ユーザー エクスペリエンスを最小限に抑える必要があるデプロイ時間。
- IT 管理者、OEM、またはリセラーが、テクニシャン フローと展開の前半を処理できます。 IT 管理者がテクニシャン フローを処理する場合は、最初にデバイスを IT 管理者に出荷して技術者フローを実行し、続いてエンド ユーザーに出荷または配信するデバイスが必要になる場合があります。
- ハイブリッド Azure AD 参加シナリオでは、OEM またはリセラーがテクニシャン フローを実行している場合、その環境にorganizationのドメイン コントローラーへの接続が必要です。
- 事前プロビジョニング用の Windows Autopilot では、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
自己展開モード
- Windows Autopilot セルフデプロイ モードでは、Azure AD 参加のみがサポートされます。 ハイブリッド Azure AD 参加はサポートされていません。
- デバイスは、キオスク デバイスとして、または複数のユーザーが使用することを目的としています。
- デバイスがユーザーに割り当てられない場合。
- デプロイプロセス中にユーザーの操作なしで、デプロイを自動化する必要があります。 たとえば、エンド ユーザーはデプロイ プロセス中に Azure にサインインする必要があります。
- Windows Autopilot 自己展開モードでは、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
既存のデバイス
- 既存デバイス向け Windows Autopilotは、Windows Autopilot 展開自体ではなく、Autopilot 展開用に既存のデバイスを準備する方法です。 既存デバイス向け Windows Autopilotデプロイの一環として、JSON ファイルがデバイスに追加されます。 JSON ファイルは、既存デバイス向け Windows Autopilotデプロイの完了後に実行する Autopilot デプロイを定義します。
- デバイスが現在の Autopilot デバイスである必要はありません。
- 既に環境の一部である既存のデバイス。 たとえば、デバイスを再利用する場合、Windows OS を再インストールする必要があります。
- Windows OS を再インストールする必要がある既存のデバイス。 たとえば、以前の Windows OS のインストールが破損しており、再インストールする必要がある場合や、デバイスのハード ドライブが交換された場合などです。
- ハイブリッド Azure AD 参加から Azure AD 参加にデバイスを変換する場合。
- Windows インストールのカスタム イメージが必要な場合。
- タスク シーケンスで複雑なアプリケーションデプロイを実行する場合。
リセット
- Windows Autopilot リセットは、Windows Autopilot 展開自体ではなく、既存の Autopilot デバイスをビジネス対応状態にリセットする方法です。
- デバイスを Autopilot デバイスとして登録する必要があります。
- Windows Autopilot Reset では、既存の Azure AD 参加デバイスのみがサポートされます。 既存のハイブリッド Azure AD 参加デバイスはサポートされていません。
- 現在の Windows インストールが安定した破損していない状態にある場合。 Windows のインストールが破損した状態の場合は、代わりに 既存デバイス向け Windows Autopilotを使用します。
- たとえば、新しいユーザーにデバイスを再利用する必要がある場合。
- デバイスで進行中の問題を解決するためにデバイスをリセットする必要がある場合。 デバイスで発生している問題のトラブルシューティングと修正よりも、デバイスをリセットする方が適切かつ迅速な場合があります。
次の手順: シナリオのチュートリアル
次の一覧には、Autopilot シナリオのチュートリアルへのリンクが含まれています。 このチュートリアルには、各 Autopilot シナリオを構成する方法に関するステップ バイ ステップの手順が含まれています。
- Windows Autopilot ユーザー ドリブン モード:
- 事前プロビジョニングされた展開用の Windows Autopilot:
- Windows Autopilot 自己展開モード。
- 既存デバイス向け Windows Autopilot。
- Windows Autopilot リセット。
詳細情報
Autopilot シナリオの詳細については、次の記事を参照してください。