Windows Autopilot 自己展開モード (パブリック プレビュー)
適用対象:
- Windows 11
- Windows 10
- Windows Holographic バージョン 2004 以降
注:
Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。
Windows Autopilot 自己展開モードを使用すると、ユーザー操作をほとんどまたはまったく行っていないデバイスを展開できます。 イーサネット接続のデバイスの場合、ユーザーによる操作は一切必要ありません。 Wi-Fi 経由で接続されているデバイスの場合、ユーザーは以下のみを行う必要があります。
- 言語、ロケール、キーボードを選択します。
- ネットワーク接続を作成します。
自己展開モードでは、次のすべての機能が提供されます。
- デバイスを Azure Active Directory に参加させます。
- 自動 MDM 登録に Azure AD を使用して、デバイスを Intune (または別の MDM サービス) に登録します。
- すべてのポリシー、アプリケーション、証明書、およびネットワーク プロファイルがデバイスにプロビジョニングされていることを確認します。
- 登録状態ページを使用して、デバイスが完全にプロビジョニングされるまでアクセスできないようにします。
注:
Autopilot 自己デプロイ モードは、Azure AD 参加デバイスでのみサポートされます。 Autopilot 自己デプロイ モードは、ハイブリッド Azure AD 参加デバイスではサポートされていません。
自己展開モードでは、Windows デバイスをキオスク、デジタル サイネージ デバイス、または共有デバイスとして展開できます。 Autopilot にキオスク ブラウザー、UWP アプリ、および特定のバージョンの Edge をサポートするキオスク モードが追加されました。
キオスク デバイスを設定するときは、 キオスク ブラウザー を使用できます。 このアプリは Microsoft Edge に基づいて構築されており、MDM で管理されたカスタマイズされた閲覧エクスペリエンスを作成するために使用できます。
自己展開モードと MDM ポリシーを組み合わせることで、デバイス構成を完全に自動化できます。 MDM ポリシーを使用して、自動的にログオンするように構成されたローカル アカウントを作成します。 詳細については、以下を参照してください。
必要に応じて、特定のユーザーと提携していないデバイスを管理するのに役立つデバイス 専用サブスクリプション サービスを使用できます。 Intune デバイス SKU は、1 か月あたりのデバイスごとにライセンスが付与されます。
注:
自己展開モードでは、現在、ユーザーはデバイスに関連付けされません (プロセスの一部としてユーザー ID またはパスワードが指定されていないため)。 そのため、デバイスにサインインするユーザーは、一部の Azure AD および Intune の機能 (BitLocker 回復、ポータル サイトからのアプリのインストール、条件付きアクセスなど) を使用できない場合があります。 詳細については、「Windows Autopilot のシナリオと機能」と「Autopilot デバイスにおける BitLocker 暗号化アルゴリズムの設定」を参照してください。
要件
重要
自動展開モードでの初期デプロイ後、Autopilot を使用してデバイスを自動的に再登録することはできません。 代わりに、Microsoft Intune管理センターでデバイス レコードを削除します。 管理センターで、[デバイス>] [すべてのデバイス>] を選択し、削除するデバイスを選択>します。 詳細については、「Windows Autopilot のサインインと展開エクスペリエンスの更新」を参照してください。
自己展開モードでは、デバイスの TPM 2.0 ハードウェアを使用して、組織の Azure AD テナントに対してデバイスを認証します。 したがって、TPM 2.0 のないデバイスは、このモードでは使用できません。 デバイスでは、TPM デバイス構成証明もサポートされている必要があります。 新しく製造されるすべての Windows デバイスは、これらの要件を満たしている必要があります。 TPM アテステーション プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要もあります。 詳細については、[ネットワーク要件] での Autopilot 自己展開モードと Autopilot 事前プロビジョニングのエントリを参照してください。 Windows Autopilot ソフトウェア要件については、「Windows Autopilot ソフトウェア要件」を参照してください。
重要
TPM 2.0 をサポートしていないデバイスまたは仮想マシン上で自己展開モードの展開を試みると、0x800705B4 タイムアウト エラー (Hyper-V 仮想 TPM はサポートされていません) でデバイスを検証すると、プロセスは失敗します。 また、Windows 10 バージョン 1809 の TPM デバイス認証に問題があるため、自己展開モードを使用するには Windows 10 バージョン 1903 以降が必要であることに注意してください。
その他の既知のエラーと解決策については、「Windows Autopilot の既知の問題」および「Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。
Autopilot プロセス中には、組織固有のロゴと組織名を表示できます。 これを行うには、Azure AD Company Branding を、表示する画像とテキストで構成する必要があります。 詳細については、「クイック スタート: Azure AD のサインイン ページに会社のブランドを追加する」を参照してください。
詳細手順
自己展開モードの Windows Autopilot で展開するには、次の準備手順を完了する必要があります。
- 必要な設定を使用して、自己展開モード用の Autopilot プロファイルを作成します。 Microsoft Intune では、プロファイルの作成時にこのモードが明示的に選択されます。 自己展開モードでは、ビジネス向け Microsoft Store またはパートナー センターでプロファイルを作成することはできません。
- Intune を使用している場合は、Azure Active Directory にデバイス グループを作成し、Autopilot プロファイルをそのグループに割り当てます。 そのデバイスを展開する前に、プロファイルがデバイスに割り当てられていることを確認します。
- デバイスを起動し、必要に応じてWi-Fiに接続してから、プロビジョニング プロセスが完了するまで待ちます。
Validation
Windows Autopilot を使用して自己展開モードで展開する場合は、次のエンド ユーザー エクスペリエンスを確認する必要があります。
- ネットワークに接続すると、Autopilot プロファイルがダウンロードされます。
- イーサネットに接続されていて、Autopilot プロファイルがスキップするように構成されている場合、言語、ロケール、キーボード レイアウトのページは表示されません。 それ以外の場合は、以下の手動の操作が必要です。
- Windows に複数の言語がプレインストールされている場合、ユーザーは言語を選択する必要があります。
- ユーザーは、ロケールとキーボード レイアウト、および必要に応じて 2 番目のキーボード レイアウトを選択する必要があります。
- イーサネット経由で接続されている場合、ネットワーク プロンプトは表示されません。 イーサネット接続が使用できず、Wi-Fi が組み込まれている場合、ユーザーはワイヤレス ネットワークに接続する必要があります。
- Windows によって OOBE の重要な更新プログラムが確認され、使用可能なものがある場合は自動的にインストールされます (必要に応じて再起動します)。
- デバイスは Azure Active Directoryに参加します。
- Azure Active Directory に参加すると、デバイスはIntune (またはその他の構成済みの MDM サービス) に登録されます。
- 登録状態ページが表示されます。
- 展開されたデバイス設定に応じて、デバイスが次のいずれかの状態になります。
- ログオン画面に残り、組織のメンバーは自分の Azure AD 資格情報を指定してログオンできます。
- キオスクまたはデジタル サイネージとして構成されたデバイスのローカル アカウントとして自動的にサインインします。
注:
キオスク展開の自己展開モードを使用して Exchange ActiveSync (EAS) ポリシーを展開すると、自動ログオン機能が失敗します。
観察された結果がこれらの期待と一致しない場合は、「Windows Autopilotトラブルシューティング」のドキュメントを参照してください。