Intune での Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加のステップ バイ ステップ チュートリアル

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

重要

Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 新しいデバイスをハイブリッド参加デバイスとしてMicrosoft Entra展開することは、Autopilot を通じてなど、推奨されません。 詳細については、「Microsoft Entra参加済みとMicrosoft Entraハイブリッドがクラウドネイティブ エンドポイントに参加している:どのオプションがorganizationに適しているか」を参照してください。

このステップ バイ ステップ チュートリアルでは、Intune を使用して、デバイスがオンプレミス ドメイン (ハイブリッド参加とも呼ばれる) にも参加している場合に Windows Autopilot ユーザー主導のシナリオMicrosoft Entra実行する方法について説明します。

このチュートリアルの目的は、Intune を使用した Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の展開を成功させるために必要なすべての構成手順のステップ バイ ステップ ガイドです。 このチュートリアルは、ラボまたはテスト シナリオのチュートリアルとしても設計されていますが、運用環境で使用できるように拡張できます。

開始する前に、「Microsoft Entra ハイブリッド参加の実装を計画する」を参照して、オンプレミスの AD デバイスを Microsoft Entra ID に参加するための前提条件がすべて満たされていることを確認してください。

Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の概要

Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加は、新しいデバイスでの Windows の構成を自動化する Autopilot ソリューションです。 通常、デバイスは OEM またはリセラーからエンド ユーザーに直接配信され、IT の介入は必要ありません。 Windows Autopilot ユーザー主導の展開では、OEM によって工場にインストールされている既存の Windows インストールが使用されます。 エンド ユーザーは、次のようなデプロイ プロセス中に最小限の数のアクションを実行する必要があります。

• デバイスの電源をオンにする。
• 特定のシナリオでは、言語、ロケール、キーボード レイアウトを選択します。
• デバイスが有線ネットワークに接続されていない場合は、ワイヤレス ネットワークに接続します。
• エンド ユーザーのオンプレミス ドメイン資格情報を使用してデバイスにサインインします。
• 特定のシナリオでは、エンド ユーザーのMicrosoft Entra資格情報を使用してMicrosoft Entra ID にサインインします。

Windows Autopilot ユーザー主導の展開では、展開中に次のタスクを実行できます。

• デバイスをオンプレミス ドメインに参加させます。
• Microsoft Entra ID でデバイスを登録します。
• Intune にデバイスを登録します。
• アプリケーションをインストールします。
• BitLocker や Windows Hello for Business などのデバイス構成ポリシーを適用します。
• コンプライアンスを確認します。
• 登録状態ページ (ESP) は、デバイスが完全に構成されるまで、エンド ユーザーがデバイスを使用できないようにします。

Windows Autopilot ユーザー主導の展開は、次の 2 つのフェーズで構成されます。

• デバイス ESP フェーズ: Windows が構成され、デバイスに割り当てられたアプリケーションとポリシーが適用されます。
• ユーザー ESP フェーズ: エンド ユーザーは、オンプレミスのドメイン資格情報を使用して初めてデバイスにサインインし、ユーザーに割り当てられたアプリケーションとポリシーが適用されます。

Windows Autopilot ユーザー主導の展開が完了すると、エンド ユーザーにデバイスからサインアウトするように求められます。 エンド ユーザーがデバイスからサインアウトされると、使用する準備が整います。 その後、エンド ユーザーはオンプレミス のドメイン資格情報でサインインし、デバイスの使用を開始できます。

ワークフロー

Intune で Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加を構成してから実行するには、次の手順が必要です。

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: Intune コネクタをインストールする
• 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
• 手順 4: デバイスを Autopilot デバイスとして登録する
• 手順 5: デバイス グループを作成する
• 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
• 手順 7: ハイブリッド参加 Autopilot プロファイルMicrosoft Entra作成して割り当てる
• 手順 8: ドメイン参加プロファイルを構成して割り当てる
• 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
• 手順 10: デバイスをデプロイする

注:

ワークフローはラボまたはテストシナリオ用に設計されていますが、運用環境でも使用できます。 ワークフローの一部の手順は交換可能であり、運用環境では一部の手順を変更する方が理にかなっている場合があります。 たとえば、[ デバイス グループの作成 ] ステップの後に [ デバイスを Autopilot デバイスとして登録 する] 手順は、運用環境でより意味を持つ場合があります。

チュートリアル

手順 1: Windows 自動 Intune 登録を設定する

詳細

Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の詳細については、次の記事を参照してください。

• Intune と Windows Autopilot を使用してMicrosoft Entraハイブリッド参加済みデバイスを展開する