デバイスを Windows Autopilot に手動で登録する
組織内で Windows Autopilot デバイス登録を実行するには、デバイスのハードウェア ID (ハードウェア ハッシュ) を手動で収集し、この情報をコンマ区切り値 (CSV) ファイルにアップロードします。 手動登録のためにハードウェア ハッシュをキャプチャするには、デバイスを Windows で起動する必要があります。 このため、このプロセスは主にテストと評価のシナリオ用です。
ポータルを使用して、CSV ファイルごとに最大 500 台のデバイスを手動で登録できます。 追加のデバイスを続行する前に、前の CSV ファイル バッチが正常に登録されたことをチェックします。 あるテナントから別のテナントにデバイス ハッシュを転送する場合は、「 サポート ヒント: テナント間で Windows Autopilot デバイスを転送する方法 」を参照してください。
デバイスの所有者は、ハードウェア ハッシュでのみデバイスを登録できます。 その他の方法 (PKID、タプル) は、OEM または CSP パートナーを通じて利用できます。
この記事では、手動登録の詳細なガイダンスを提供します。 登録の詳細については、以下を参照してください。
前提条件
必要なアクセス許可
デバイスの登録には Intune 管理者 または ポリシーとプロファイル マネージャーの アクセス許可が必要です。 ロールベースのアクセス制御を使用して、カスタム Autopilot デバイス マネージャーの役割作成することもできます。 Autopilot デバイス管理では、4 つのトークン管理オプションを除き、登録プログラムのすべてのアクセス許可を有効にするだけで済みます。
注:
Intune 管理者とロールベースのアクセス制御方法の両方で、管理ユーザーは、Microsoft Intune PowerShell および Microsoft Graph PowerShell エンタープライズ アプリケーションを使用することに同意する必要もあります。
ハードウェア ハッシュを収集する
既存のデバイスからハードウェア ハッシュを取得するには、次の方法を使用できます。
各メソッドの説明については、メソッドのリンクを選択します。
注:
OOBE の再起動回数が多すぎると、回復モードになり、Autopilot 構成の実行に失敗する可能性があります。 OOBE で、言語、地域、キーボード レイアウトなど、複数の構成オプションが同じページに表示される場合、このシナリオを特定できます。 通常の OOBE プロセスでは、これらの各構成オプションが個別のページに表示されます。 次のレジストリ キー値は、OOBE 再試行回数を追跡します。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
OOBE が何度も再起動されないようにするには、この値を に 1変更します。
Configuration Manager
Microsoft Configuration Managerは、既存の Windows デバイスのハードウェア ハッシュを自動的に収集します。 詳細については、「Windows Autopilot の構成マネージャーからの情報を収集する」を参照してください。 Configuration Manager から CSV ファイルにハッシュ情報を抽出できます。
PowerShell
既存のデバイスのハードウェア ハッシュは、サポートされているバージョンの Windows を実行している限り、Windows Management Instrumentation (WMI) を介して使用できます。 PowerShell スクリプト (Get-WindowsAutopilotInfo.ps1) を使用して、デバイスのハードウェア ハッシュとシリアル番号を取得できます。 シリアル番号は、ハードウェア ハッシュが属するデバイスをすばやく確認するのに役立ちます。
このスクリプトを使用するには、次のいずれかの方法を使用できます。
- PowerShell ギャラリーからスクリプト ファイルをダウンロードし、各コンピューターで実行します。
- スクリプトをPowerShell ギャラリーから直接インストールします。
スクリプトを直接インストールし、ローカル コンピューターからハードウェア ハッシュをキャプチャするには:
管理者特権で Windows PowerShell プロンプトで次のコマンドを使います:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv次の両方に該当する場合は、コマンドをリモートで実行できます:
- WMI アクセス許可が設定されています。
- WMI は、リモート コンピューターの Windows ファイアウォールを介してアクセスできます。
OOBE の実行中は、コマンド プロンプト (サインイン プロンプトで Shift + F10) を開き、開いたコマンド プロンプトでコマンドを
PowerShell実行し、次の PowerShell コマンドを使用して、ハードウェア ハッシュのアップロードを開始できます。[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 PowerShell.exe -ExecutionPolicy Bypass Install-Script -name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online注:
このスクリプトは
Get-WindowsAutopilotInfo、非推奨の AzureAD Graph PowerShell モジュールではなく Microsoft Graph PowerShell モジュールを使用するように、2023 年 7 月に更新されました。 スクリプトの最新バージョンを使用していることを確認します。 Microsoft Graph PowerShell モジュールでは、最初に使用するときに、Microsoft Entra ID の追加のアクセス許可の承認が必要になる場合があります。 詳細については、「 AzureAD と 重要: Azure AD Graph の廃止と PowerShell モジュールの非推奨」を参照してください。サインインするように要求されます。 Intune 管理者ロールを持つアカウントで十分であり、デバイス ハッシュが自動的にアップロードされます。
アップロードされたデバイス ハッシュの詳細を確認したら、Microsoft Intune管理センターで同期を実行します。 [デバイス>] [Windows>Windows 登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[同期] を選択します。
デバイスがデバイス リストに表示され、Autopilot プロファイルが割り当てられた後、デバイスを再起動すると、Windows Autopilot プロビジョニング プロセスで OOBE が実行されます。
初回実行時に、必要なアプリ登録アクセス許可を承認するように求められます。
注:
Intune には堅牢な審査がない無料 (または安価な) アカウントが用意されており、4K ハードウェア ハッシュにはデバイス所有者のみが管理する必要がある機密情報が含まれているため、テストやその他の制限付きシナリオでのみ、4K ハードウェア ハッシュを使用してMicrosoft Intuneを介してデバイスを登録することをお勧めします。 一方、ほとんどの場合、Autopilot デバイスの登録には Microsoft パートナー センターを使用する必要があります。
スクリプトの Get-WindowsAutopilotInfo.ps1 実行の詳細については、 を使用 Get-Help Get-WindowsAutopilotInfoしたスクリプトのヘルプを参照してください。
診断ページ ハッシュのエクスポート
Windows Autopilot 診断ページを使用してハードウェア ハッシュをエクスポートするには、デバイスで Windows 11 が実行されている必要があります。
Windows Autopilot 診断は OOBE で使用できます。
OOBE 中に、Ctrl-Shift-D を押して診断ページを表示させます。 このページから、ログをサム ドライブにエクスポートできます。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。
デスクトップ ハッシュのエクスポート
[Windows 10] メニューまたは [スタート] メニュー Windows 11右クリックし、[設定>アカウント]> [職場または学校にアクセスする] を選択します。
ログ ファイルをエクスポートします。 ログには、ハードウェア ハッシュを含む CSV ファイルが含まれます。
- Windows 11: [管理ログ ファイルのエクスポート] タイルで、[エクスポート] を選択します。
- Windows 10: [管理ログ ファイルのエクスポート] リンクを選択します。
ログ ファイルは Users\Public\Documents\MDMDiagnostics ディレクトリにエクスポートされます。
詳細については、「Windows 10 での MDM エラーの診断」を参照してください。
CSV ファイルが要件を満たしていることを確認する
ハードウェア ハッシュをキャプチャする CSV ファイル内のデバイス情報には、次のものが含まれている必要があります:
- シリアル番号
- Windows 製品 ID
- ハードウェア ハッシュ
- 省略可能なグループ タグ
- オプションの割り当て済みユーザー
ファイルのデバイス リストには、最大 500 行を含めることができます。 ヘッダーと行の形式は次のようになります:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
CSV ファイルのその他の要件に留意してください:
- 余分な列は使用できません。
- 引用符は使用しないでください。
- ANSI 形式のテキスト ファイルのみを使用できます (Unicode は使用できません)。
- ヘッダーでは大文字と小文字が区別されます。
重要
この CSV ファイルでメモ帳などのプレーン テキスト エディターを使用します。 Microsoft Excel を使用しないでください。 Microsoft Excel で CSV ファイルを編集して保存しても、Intune へのインポートに使用できるファイルは生成されません。
CSV ファイルをアップロードしてユーザーを割り当てるときは、有効なユーザー プリンシパル名 (UPN) を必ず割り当てます。 無効な UPN (つまり、正しくないユーザー名) を割り当てると、無効な割り当てを削除するまでデバイスにアクセスできない可能性があります。
CSV ファイルのアップロード中に、Microsoft が Assigned User 列で実行する唯一の検証は、ドメイン名が有効であることを確認することです。 Microsoft では、既存のユーザーまたは正しいユーザーを割り当てるための個別の UPN 検証は実行しません。
デバイスを追加する
CSV ファイルでハードウェア ハッシュをキャプチャしたので、ファイルをインポートして Windows Autopilot デバイスを追加できます。 Intune を使用してファイルをインポートするには:
Microsoft Intune管理センターで、[デバイス>] [Windows>Windows 登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[インポート] を選択します。
Windows Autopilot デバイスの追加で、追加するデバイスのリストを示す CSV ファイルを参照します。
[インポート] を選んでデバイス情報のインポートを開始します。 インポートには、数分かかる場合があります。
インポートが完了したら、[デバイス>] [Windows Windows>登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) >[同期] を選択します。
同期が進行中であることを示すメッセージ。 同期するデバイスの数によっては、プロセスが完了するまで数分かかる場合があります。
ビューを更新して、新しいデバイスを表示します。
Autopilot デバイス属性の編集
Autopilot デバイスをアップロードしたら、デバイスの特定の属性を編集できます。
Microsoft Intune管理センターで、[デバイス>] [Windows Windows>登録>デバイス] ([Windows Autopilot Deployment プログラム] の下) を選択します。
編集するデバイスを選択します。
画面の右側のウィンドウで、次の項目を編集できます:
- デバイス名
- グループ タグ
- ユーザー名 (ユーザーを割り当てた場合)
[保存] を選択します。
注:
デバイス名はすべてのデバイスに対して構成できますが、ハイブリッド Microsoft Entra展開では無視されます。 デバイス名は、ハイブリッド Microsoft Entra デバイスのドメイン参加プロファイルから引き続き取得されます。
Autopilot デバイスの削除
Intune に登録されていない Windows Autopilot デバイスは削除できます。
[デバイス] > [Windows] > [Windows 登録] > [デバイス] (Windows Autopilot 展開プログラムの下) を選択します。
削除するデバイスを選択し、[削除] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。
テナントからデバイスを完全に削除するには、Intune、Microsoft Entra ID、および Windows Autopilot デバイス レコードを削除する必要があります。 これらの削除はすべて、Intune から次の順序で実行できます:
デバイスが Intune に登録されている場合は、Intune のすべてのデバイス ウィンドウから削除します。
[デバイス] > [Windows] > [Windows 登録] > [デバイス] (Windows Autopilot 展開プログラムの下) で、Windows Autopilot からデバイスを削除します。 削除するデバイスを選択し、[削除] を選択します。 削除プロセスが完了するまでに数分かかる場合があります。
[デバイスMicrosoft Entraデバイス] で>Microsoft Entra ID からデバイスを削除します。
登録エラーのトラブルシューティング
StorageError: このエラーは、さまざまな理由で発生する可能性がある一般的なエラーです。 ほとんどの場合、詳細な調査が行われるまで、エラーの正確な原因を特定することはできません。 このエラーが発生した場合は、後でもう一度やり直すのが最善の方法です。 問題が解決しない場合は、サポートにお問い合わせください。
ZtdDeviceAssignedToAnotherTenant: このエラーは、アップロードするハードウェア ハッシュが、既に別のテナントに登録されているデバイスと一致すると発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索する必要があります。 次に、Intune の [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。
ZtdDeviceAlreadyAssigned: このエラーは、アップロードするハードウェア ハッシュが、テナントに既に登録されているデバイスと一致する場合に発生します。 このエラーが発生した場合は、CSV ファイル内の重複に対応するシリアル番号を検索する必要があります。 次に、Intune の [Windows Autopilot デバイス ] ウィンドウでシリアル番号を検索します。 デバイスが既に登録されている場合は、もう一度インポートしないでください。 デバイスが登録されていない場合は、もう一度インポートできます。
ZtdDeviceDuplicated: このエラーは、CSV ファイルに重複するハードウェア ハッシュがある場合に発生します。 処理される重複は 1 つだけであり、それ以外の重複は、このエラーになります。 このエラーが発生した場合は、同じデバイスの他の重複を検索して、実際の結果が何であったかを確認する必要があります。 正常に処理された重複が見つかると、CSV ファイルから重複する行を削除できます。
次の手順
- Autopilot 展開プロファイルを適用するためのデバイス グループを作成します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示