Windows Autopilot シナリオ
環境、構成、ニーズが異なるために、Windows Autopilot にはさまざまなシナリオが用意されています。 次の表は、Windows Autopilot で使用できるシナリオをまとめたものです。
| シナリオ | 用途 | 説明 |
|---|---|---|
| Windows Autopilot ユーザー 駆動モード | 1 人のユーザーのデバイス | ユーザーがデプロイを実行する |
| 事前プロビジョニング用の Windows Autopilot | 1 人のユーザーのデバイス | デプロイは、IT 管理者/OEM/リセラーとユーザーの間で分割されます |
| Windows Autopilot 自己展開モード | 複数のユーザーのキオスク デバイスまたはデバイス | デプロイは完全に自動化されています |
| 既存のデバイス向け Windows Autopilot | Windows Autopilot 展開用に Windows OS を再インストールする必要があるデバイスを準備する | Microsoft Configuration Managerを利用して、Windows Autopilot 展開を実行する前に、既存のデバイスに新しい Windows OS をインストールします |
| Windows Autopilot のリセット | 既存のデバイスを工場出荷時の既定の Windows インストールにリセットします | デバイスへの Windows の既存のインストールを利用して Windows を再構築し、Windows のファクトリ インストールに復元します |
シナリオ機能
次の表では、Autopilot シナリオごとに異なる機能を比較します。
| シナリオ | ユーザー駆動型 | 事前プロビジョニング | 自己展開 | 既存のデバイス | Reset |
|---|---|---|---|---|---|
| Microsoft Entra参加をサポート | はい | はい | はい | はい | はい |
| ハイブリッド結合Microsoft Entraサポート | はい | はい | いいえ | はい | いいえ |
| デプロイには、ユーザーによる操作が必要です | はい | はい | なし | 該当なし | ローカル リセット |
| 展開には、IT 管理者/OEM/リセラーによる操作が必要です | いいえ | はい | いいえ | はい | リモート リセット |
| デバイスへのユーザーの割り当てをサポートします | はい | はい | なし | 該当なし | 該当なし |
| ユーザーがデプロイと対話する時間を最小限に抑えます | いいえ | はい | はい | 該当なし | 該当なし |
| ユーザー認証 | はい | ユーザー フロー | いいえ | 該当なし | ローカル リセット |
| TPM 認証 | なし | 技術者フロー | はい | 該当なし | 該当なし |
| デプロイの前に Autopilot デバイスとして登録する必要がある | はい | はい | はい | いいえ | はい |
注:
既存デバイス向け Windows Autopilotシナリオは、Autopilot 展開を実行する準備として、デバイスに Windows を完全に再インストールする方法です。 ただし、既存デバイス向け Windows Autopilotシナリオ自体は技術的には Autopilot デプロイではありません。 既存デバイス向け Windows Autopilot プロセスが完了すると、Autopilot シナリオが自動的に実行されます。
上の表は、既存デバイス向け Windows Autopilotシナリオでサポートされる可能性がある内容を示していますが、完了すると実行される Autopilot シナリオによっては必ずしもサポートされない場合があります。
シナリオの長所と短所
次の表に、展開プロセス中の各 Windows Autopilot シナリオの長所と短所を示します。
| シナリオ | 利点 | 欠点 |
|---|---|---|
| ユーザー駆動型 | • 管理者/OEM/リセラーからの操作は必要ありません。 • TPM 構成証明 は必要ないため、物理デバイスと VM で動作します。 |
• ユーザーがデバイス ESP とユーザー ESP の両方を経由する必要があるため、事前にプロビジョニングされたシナリオよりもユーザーに時間がかかります。 |
| 事前プロビジョニング | • IT 管理者/OEM/リセラーがテクニシャン フロー中にデバイス ESP の大部分を処理するため、ユーザーの方が高速です。 | • IT 管理者/OEM/リセラーによる対話が必要です。 • テクニシャン フロー中に TPM 構成証明が 必要なため、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 |
| 自己展開 | • ユーザーまたは管理者/OEM/リセラーからの対話は必要ありません。 | • デバイスにユーザーを割り当てることはできません。 • ユーザーが割り当てられていないため、Autopilot のデプロイ中にユーザー ESP が実行されません。 • TPM 構成証明 が必要なので、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 • ハイブリッド参加デバイスMicrosoft Entraサポートされていません。 |
| 既存のデバイス | •カスタム画像を使用することができます。 • ConfigMgr タスク シーケンスを使用できます。 • Windows のインストールで重大な破損が発生した場合に、Windows の新しいコピーを再インストールできます。 • ドメイン参加済みまたはMicrosoft Entraハイブリッド参加からMicrosoft Entra参加にデバイスをアップグレードするための適切なシナリオ。 |
• Microsoft Configuration Managerが必要です。 • 実際の Autopilot デプロイではないため、単独では動作しません。サポートされている Autopilot シナリオと共にのみ機能します。 • デバイスがタスク シーケンスと Autopilot の両方のデプロイを行う必要があるため、時間がかかります。 • JSON ファイルでは、ユーザー主導の Autopilot シナリオのみがサポートされます。 • 事前プロビジョニングと自己展開の Autopilot シナリオは、デバイスが既に Autopilot デバイスであり、デバイスに Autopilot プロファイルが割り当てられている場合にのみサポートされます。 |
| Reset | • 既存の破損または再利用されたデバイスをビジネス対応状態に簡単にリセットできます。 | •Windowsのインストールに重大な破損がある場合は動作しません。 • ハイブリッド参加デバイスMicrosoft Entraサポートされていません。 |
Microsoft Entra参加とハイブリッド参加のMicrosoft Entraと Autopilot シナリオ
Microsoft Entra参加とハイブリッド参加Microsoft Entraは、Autopilot シナリオではなく、デバイス ID オプションです。 すべての Autopilot シナリオでは、Microsoft Entra参加がサポートされますが、ユーザー駆動型、事前プロビジョニング済み、および既存のデバイスのシナリオでのみ、Microsoft Entraハイブリッド参加がサポートされます。 使用する Autopilot シナリオを決定するときは、次の要因に注意してください。
- 現在環境内で使用されているデバイス ID。
- 今後使用されているデバイス ID。
- 将来使用される可能性のあるデバイス ID。
Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 新しいデバイスをハイブリッド参加デバイスとしてMicrosoft Entra展開することは、Autopilot を通じてなど、推奨されません。 Microsoft Entra参加は、最適なユーザー エクスペリエンスを提供します。 ただし、現在の環境の構成と制限には、オンプレミスの Active Directoryの継続的な使用が必要な場合があります。 オンプレミスの Active Directoryがまだ必要なシナリオでは、ハイブリッド結合Microsoft Entra使用できます。 ただし、既存のデバイスをハイブリッド参加に維持しながら、新しいデバイスMicrosoft Entra参加Microsoft Entra移行することを検討してください。 Microsoft Entraハイブリッド結合は、オンプレミスの Active Directoryから純粋にMicrosoft Entra ID に移行する方法とも見なすことができます。
また、Microsoft Entraハイブリッド参加をサポートする Autopilot デプロイでは、ハイブリッド参加Microsoft Entraドメイン コントローラーへの接続が必要であることに注意してください。 Autopilot 展開を行っているデバイスがリモート デバイスであり、オンプレミスまたは VPN 接続を介してドメイン コントローラーに接続できない場合は、Microsoft Entra参加のみがオプションです。
Microsoft Entra結合とハイブリッド結合Microsoft Entra関する詳細については、次の記事を参照してください。
- Microsoft Entra参加済みと Microsoft Entry ハイブリッドがクラウドネイティブ エンドポイントに参加しています。
- デバイス ID とは
- クラウドネイティブ エンドポイントの詳細については、こちらをご覧ください。
- チュートリアル: Microsoft Intuneを使用してクラウドネイティブ Windows エンドポイントを設定して構成する。
- 方法: Microsoft Entra参加の実装を計画する。
- Windows エンドポイント管理変換のフレームワーク。
- ハイブリッド Azure AD と共同管理のシナリオについて説明します。
- リモート Windows Autopilot とハイブリッド Azure Active Directory 参加での成功。
使用する Autopilot シナリオ
使用する必要がある Autopilot シナリオは、環境やorganizationのニーズなど、さまざまな要因によって異なります。 最初に考慮する必要があるのは、環境内で現在使用されているデバイス ID の種類 (Microsoft Entra ID またはハイブリッド Microsoft Entra ID) です。 使用されているデバイス ID によって、環境内で使用できる Autopilot シナリオが制限される場合があります。
次のガイドでは、使用する Autopilot シナリオに関する一般的な提案を行います。
ユーザー駆動型
- Windows Autopilot ユーザー駆動型では、Microsoft Entra結合とMicrosoft Entraハイブリッド結合の両方がサポートされています。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- IT 管理者の介入なしにデバイスを出荷してエンド ユーザーに直接配信する必要がある場合。
- OEM またはリセラーが Windows Autopilot 事前プロビジョニング シナリオのテクニシャン フローを実行できない場合。
- 仮想マシン (VM) が Windows Autopilot 展開プロセスを実行する必要がある場合。
事前プロビジョニング
- 事前プロビジョニング用の Windows Autopilot では、Microsoft Entra参加とMicrosoft Entraハイブリッド参加の両方がサポートされます。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- エンド ユーザー エクスペリエンスを最小限に抑える必要があるデプロイ時間。
- IT 管理者、OEM、またはリセラーが、テクニシャン フローと展開の前半を処理できます。 IT 管理者がテクニシャン フローを処理する場合は、最初にデバイスを IT 管理者に出荷して技術者フローを実行し、続いてエンド ユーザーに出荷または配信するデバイスが必要になる場合があります。
- Microsoft Entraハイブリッド参加シナリオでは、OEM またはリセラーがテクニシャン フローを実行している場合、その環境にorganizationのドメイン コントローラーへの接続が必要です。
- 事前プロビジョニング用の Windows Autopilot では、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
自己展開モード
- Windows Autopilot 自己展開モードでは、Microsoft Entra参加のみがサポートされます。 ハイブリッド結合Microsoft Entraサポートされていません。
- デバイスは、キオスク デバイスとして、または複数のユーザーが使用することを目的としています。
- デバイスがユーザーに割り当てられない場合。
- デプロイプロセス中にユーザーの操作なしで、デプロイを自動化する必要があります。 たとえば、エンド ユーザーは、デプロイ プロセス中に Microsoft Entra ID にサインインする必要があります。
- Windows Autopilot 自己展開モードでは、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
既存のデバイス
- 既存デバイス向け Windows Autopilotは、Windows Autopilot 展開自体ではなく、Autopilot 展開用に既存のデバイスを準備する方法です。 既存デバイス向け Windows Autopilotデプロイの一環として、JSON ファイルがデバイスに追加されます。 JSON ファイルは、既存デバイス向け Windows Autopilotデプロイの完了後に実行する Autopilot デプロイを定義します。
- デバイスが現在の Autopilot デバイスである必要はありません。
- 既に環境の一部である既存のデバイス。 たとえば、デバイスを再利用する場合、Windows OS を再インストールする必要があります。
- Windows OS を再インストールする必要がある既存のデバイス。 たとえば、以前の Windows OS のインストールが破損しており、再インストールする必要がある場合や、デバイスのハード ドライブが交換された場合などです。
- デバイスをハイブリッド結合からMicrosoft Entra結合Microsoft Entra変換する場合。
- Windows インストールのカスタム イメージが必要な場合。
- タスク シーケンスで複雑なアプリケーションデプロイを実行する場合。
リセット
- Windows Autopilot リセットは、Windows Autopilot 展開自体ではなく、既存の Autopilot デバイスをビジネス対応状態にリセットする方法です。
- デバイスを Autopilot デバイスとして登録する必要があります。
- Windows Autopilot リセットでは、既存のMicrosoft Entra参加デバイスのみがサポートされます。 既存のMicrosoft Entraハイブリッド参加デバイスはサポートされていません。
- 現在の Windows インストールが安定した破損していない状態にある場合。 Windows のインストールが破損した状態の場合は、代わりに 既存デバイス向け Windows Autopilotを使用します。
- たとえば、新しいユーザーにデバイスを再利用する必要がある場合。
- デバイスで進行中の問題を解決するためにデバイスをリセットする必要がある場合。 デバイスで発生している問題のトラブルシューティングと修正よりも、デバイスをリセットする方が適切かつ迅速な場合があります。
次の手順: シナリオのチュートリアル
次の一覧には、Autopilot シナリオのチュートリアルへのリンクが含まれています。 このチュートリアルには、各 Autopilot シナリオを構成する方法に関するステップ バイ ステップの手順が含まれています。
- Windows Autopilot ユーザー ドリブン モード:
- 事前プロビジョニングされた展開用の Windows Autopilot:
- Windows Autopilot 自己展開モード。
- 既存デバイス向け Windows Autopilot。
- Windows Autopilot リセット。
詳細
Autopilot シナリオの詳細については、次の記事を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示