デバイスを Windows Autopilot に手動で登録する

適用対象:

  • Windows 11
  • Windows 10
  • Windows Holographic バージョン 2004

組織内で Windows Autopilot デバイス登録を実行するには、デバイスのハードウェア ID (ハードウェア ハッシュ) を手動で収集し、この情報をコンマ区切り値 (CSV) ファイルにアップロードします。 手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを Windows で起動する必要があります。 そのため、このプロセスは主にテストと評価のシナリオを対象とします。

デバイスの所有者は、ハードウェア ハッシュでのみデバイスを登録できます。 その他の方法 (PKID、タプル) は、OEM または CSP パートナーを通じて利用できます。

この記事では、手動登録の詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。

前提条件

必要なアクセス許可

デバイスの登録には Intune 管理者 または ポリシーとプロファイル マネージャーの アクセス許可が必要です。 ロールベースのアクセス制御を使用して、カスタム Autopilot デバイス マネージャーの役割作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、登録プログラムのすべてのアクセス許可を有効にするだけで済みます。

注:

管理者Intuneアクセス制御方法とロールベースのアクセス制御方法の両方で、管理ユーザーは、Microsoft Intune PowerShell エンタープライズ アプリケーションを使用することに同意する必要もあります。

ハードウェア ハッシュを収集する

既存のデバイスからハードウェア ハッシュを取得するには、次の方法を使用できます。

  1. Microsoft Endpoint Configuration Manager を使用する
  2. Windows PowerShell を使用
  3. 診断ページを使用した OOBE 中 (Windows 11 のみ)
  4. 設定>アカウントを使用してデスクトップから

これらの各方法について以下に説明します。

Windows 10 Version 1809 以前では、デバイスをインターネットに接続する前に、ハードウェア ハッシュをキャプチャし、Autopilot デバイス プロファイルを作成することが重要です。 これらの手順には、ハードウェア ハッシュの収集、ビジネス向け Microsoft Store (MSfB) または Intune への CSV ファイルのアップロード、プロファイルの割り当て、プロファイルの割り当ての確認が含まれます。

このプロセスが完了する前にデバイスをインターネットに接続すると、デバイスは空のプロファイルをダウンロードし、明示的に削除するまで保存してしまいます。 Windows 10 バージョン 1809 では、Windows Out of Box Experience (OOBE) を再起動することで、キャッシュされたプロファイルをクリアできます。 以前のバージョンでは、保存されているプロファイルをクリアする唯一の方法は、オペレーティング システムを再インストールするか、デバイスを再イメージ化するか、sysprep /generalize /oobe を実行することです。

Intune がプロファイルを準備完了として報告したら、デバイスをインターネットに接続できます。

注:

OOBE の再起動回数が多すぎると、回復モードになり、Autopilot 構成の実行に失敗する可能性があります。 OOBE で、言語、地域、キーボード レイアウトなど、複数の構成オプションが同じページに表示される場合、このシナリオを特定できます。 通常の OOBE プロセスでは、これらをそれぞれ個別のページに表示します。 次の値キーは、OOBE 再試行の数を追跡します。

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE の再起動回数が多すぎないようにするには、この値を 1 に変更します。

構成マネージャーを使用するための

Microsoft Endpoint Configuration Manager は、既存の Windows デバイスのハードウェア ハッシュを自動的に収集します。 詳細については、「Windows Autopilot の構成マネージャーからの情報を収集する」を参照してください。 Configuration Manager から CSV ファイルにハッシュ情報を抽出できます。

PowerShell

既存のデバイスのハードウェア ハッシュは、サポートされているバージョンの Windows を実行している限り、Windows Management Instrumentation (WMI) を介して使用できます。 PowerShell スクリプト (Get-WindowsAutopilotInfo.ps1) を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認するのに役立ちます。

このスクリプトを使用するには、次のいずれかの方法を使用できます。

  • PowerShell ギャラリーからスクリプト ファイルをダウンロードし、各コンピューターで実行します。
  • スクリプトをPowerShell ギャラリーから直接インストールします。

スクリプトを直接インストールし、ローカル コンピューターからハードウェア ハッシュをキャプチャするには:

  1. 管理者特権で Windows PowerShell プロンプトで次のコマンドを使います:

    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    次の両方に該当する場合は、コマンドをリモートで実行できます:

    • WMI アクセス許可が設定されています。
    • WMI は、リモート コンピューターの Windows ファイアウォールを介してアクセスできます。
  2. OOBE の実行中に、コマンド プロンプト (サインイン プロンプトで Shift + F10) を開き、次のコマンドを使用して、ハードウェア ハッシュのアップロードを開始できます:

    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutopilotInfo -Online
    
  3. サインインするように要求されます。 Intune 管理者ロールを持つアカウントで十分であり、デバイス ハッシュが自動的にアップロードされます。

  4. アップロードされたデバイス ハッシュの詳細を確認したら、Microsoft エンドポイント マネージャー管理センターで同期を実行します。 [デバイス>] [Windows>Windows 登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[同期] を選択します

  5. デバイスがデバイス リストに表示され、Autopilot プロファイルが割り当てられた後、デバイスを再起動すると、Windows Autopilot プロビジョニング プロセスで OOBE が実行されます。

    初回実行時に、必要なアプリ登録アクセス許可を承認するように求められます。

注:

Intune では、堅牢な審査が行われない無料の (または安価な) アカウントが提供され、4K ハードウェア ハッシュにはデバイス所有者のみが保持する必要がある機密情報が含まれるため、テストやその他の制限付きシナリオでのみ、4K ハードウェア ハッシュを使用して Microsoft エンドポイント マネージャーを介してデバイスを登録することをお勧めします。 一方、ほとんどの場合、Autopilot デバイスの登録には Microsoft パートナー センターを使用する必要があります。

Get-WindowsAutopilotInfo.ps1 スクリプトの実行の詳細については、 を使用Get-Help Get-WindowsAutopilotInfoしたスクリプトのヘルプを参照してください。

診断ページ ハッシュのエクスポート

Windows Autopilot 診断ページを使用してハードウェア ハッシュをエクスポートするには、デバイスで Windows 11 が実行されている必要があります。

Windows Autopilot 診断は OOBE で使用できます。

OOBE 中に、Ctrl-Shift-D を押して診断ページを表示させます。 このページから、ログをサム ドライブにエクスポートできます。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。

デスクトップ ハッシュのエクスポート

  1. Windows 10 または Windows 11 デスクトップで、[設定] > [アカウント] > [職場または学校にアクセス] をクリックします。
  2. ログ ファイルをエクスポートします。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。
    • Windows 11: [管理ログ ファイルをエクスポート] タイルで、[エクスポート] をクリックします。
    • Windows 10: 管理ログ ファイルをエクスポート リンクをクリックします。

ログ ファイルは Users\Public\Documents\MDMDiagnostics ディレクトリにエクスポートされます。

詳細については、「Windows 10 での MDM エラーの診断」を参照してください。

CSV ファイルが要件を満たしていることを確認する

ハードウェア ハッシュをキャプチャする CSV ファイル内のデバイス情報には、次のものが含まれている必要があります:

  • シリアル番号
  • Windows 製品 ID
  • ハードウェア ハッシュ
  • 省略可能なグループ タグ
  • オプションの割り当て済みユーザー

ファイルのデバイス リストには、最大 500 行を含めることができます。 ヘッダーと行の形式は次のようになります:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV ファイルのその他の要件に留意してください:

  • 余分な列は使用できません。
  • 引用符は使用しないでください。
  • ANSI 形式のテキスト ファイルのみを使用できます (Unicode は使用できません)。
  • ヘッダーでは大文字と小文字が区別されます。

重要

メモ帳など、この CSV ファイルでプレーン テキスト エディターを使用します。 Excel Microsoft使用しないでください。 要件のため、Excel ファイルを編集して保存.csvしても、Intuneへのインポートに使用できるファイルは生成されません。

CSV ファイルをアップロードしてユーザーを割り当てるときは、有効なユーザー プリンシパル名 (UPN) を必ず割り当てます。 無効な UPN (つまり、正しくないユーザー名) を割り当てると、無効な割り当てを削除するまでデバイスにアクセスできない可能性があります。

CSV ファイルのアップロード中に、Microsoft が Assigned User 列で実行する唯一の検証は、ドメイン名が有効であることを確認することです。 Microsoft では、既存のユーザーまたは正しいユーザーを割り当てるための個別の UPN 検証は実行しません。

デバイスを追加する

CSV ファイルでハードウェア ハッシュをキャプチャしたので、ファイルをインポートして Windows Autopilot デバイスを追加できます。 Intune を使用してファイルをインポートするには:

  1. Microsoft エンドポイント マネージャー管理センターで、[デバイス>] [Windows Windows>登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[インポート] を選択します。

    Windows Autopilot デバイスをインポートするための管理センターの選択を示すスクリーンショット。

  2. Windows Autopilot デバイスの追加で、追加するデバイスのリストを示す CSV ファイルを参照します。

    Windows Autopilot デバイスのリストへのパスを指定するためのボックスのスクリーンショット。

  3. [インポート] を選んでデバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。

  4. インポートが完了したら、[デバイス>] [Windows Windows>登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[同期] を選択します。

    同期が進行中であることを示すメッセージ。 同期するデバイスの数によっては、プロセスが完了するまで数分かかる場合があります。

  5. ビューを更新して、新しいデバイスを表示します。

Autopilot デバイス属性の編集

Autopilot デバイスをアップロードしたら、デバイスの特定の属性を編集できます。

  1. Microsoft エンドポイント マネージャー管理者センターで、[デバイス] > [Windows] > [Windows の登録] > [デバイス] (Windows Autopilot 展開プログラムの下) を選択します。
  2. 編集するデバイスを選択します。
  3. 画面の右側のウィンドウで、次の項目を編集できます:
    • デバイス名
    • グループ タグ
    • ユーザー名 (ユーザーを割り当てた場合)
  4. [保存] を選択します。

注:

デバイス名はすべてのデバイスに対して構成できますが、Hybrid Azure Active Directory (Azure AD) の展開では無視されます。 デバイス名は、Hybrid Azure AD デバイスのドメイン参加プロファイルから取得されます。

Autopilot デバイスの削除

Intune に登録されていない Windows Autopilot デバイスは削除できます。

  1. [デバイス] > [Windows] > [Windows 登録] > [デバイス] (Windows Autopilot 展開プログラムの下) を選択します。
  2. 削除するデバイスを選択し、[削除] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。

テナントからデバイスを完全に削除するには、Intune、Azure AD、および Windows Autopilot デバイス レコードを削除する必要があります。 これらの削除はすべて、Intune から次の順序で実行できます:

  1. デバイスが Intune に登録されている場合は、Intune のすべてのデバイス ウィンドウから削除します
  2. [デバイス] > [Windows] > [Windows 登録] > [デバイス] (Windows Autopilot 展開プログラムの下) で、Windows Autopilot からデバイスを削除します。 削除するデバイスを選択し、[削除] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。
  3. [デバイス] > [Azure AD デバイス] でAzure AD からデバイスを削除します。

次の手順

Autopilot 展開プロファイルを適用するためのデバイス グループを作成します。