Windows Autopilot のリセット

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot Reset は、すぐにビジネスに使用できる状態にデバイスを復元するので、次のユーザーはすばやく簡単にサインインして運用を開始できます。 具体的には、Windows Autopilot リセット:

• 個人用ファイル、アプリ、設定を削除します。
• デバイスの元の設定を再表示します。
• リージョン、言語、キーボードを元の値に設定します。
• デバイスの ID 接続を Microsoft Entra ID に維持します。
• Intune へのデバイスの管理接続を維持します。

Windows Autopilot リセット プロセスでは、既存のデバイスからの情報が自動的に保持されます。

• Wi-Fi 接続の詳細。
• 以前にデバイスに適用されたプロビジョニング パッケージ。
• リセット プロセスの開始時に USB ドライブに存在するプロビジョニング パッケージ。
• デバイス メンバーシップと MDM 登録情報をMicrosoft Entraします。
• SCEP 証明書。

Windows Autopilot Reset は、プロビジョニング パッケージの再適用など、この情報が復元されるまでユーザーがデスクトップにアクセスできないようにブロックします。 MDM サービスに登録されているデバイスの場合、Windows Autopilot Reset は MDM 同期が完了するまでブロックします。 デバイスで Autopilot リセットを使用すると、デバイスのプライマリ ユーザーが削除されます。 リセット後に初めてサインインしたユーザーがプライマリ ユーザーとして設定されます。

注:

Autopilot Reset では、ハイブリッド参加済みデバイスMicrosoft Entraサポートされていません。完全なデバイス ワイプが必要です。 ハイブリッド デバイスが完全なデバイス リセットを通過すると、再びデプロイする準備が整うのに最大 24 時間かかる場合があります。 デバイスを再登録することで、この要求を迅速化できます

シナリオ

Windows Autopilot リセットでは、次の 2 つのシナリオがサポートされています。

• ORGANIZATIONから IT 担当者またはその他の管理者によって開始されたローカル リセット。
• Microsoft Intuneなどの MDM サービスを介して IT 担当者がリモートでリモートでリセットを開始しました。

追加の要件と構成の詳細は、各シナリオに適用されます。

ローカル Windows Autopilot リセットを使用してデバイスをリセットする

IT 管理者は、ローカル Windows Autopilot Reset を使用して次のことができます。

• 個人用ファイル、アプリ、設定をすばやく削除します。
• ロック画面から Windows デバイスをリセットします。
• 元の設定と管理登録 (Microsoft Entra ID とデバイス管理) を適用すると、デバイスを使用できるようになります。 ローカル Autopilot リセットを使用すると、デバイスは完全に構成された状態または既知の IT 承認済み状態に戻されます。

Windows 10でローカル Autopilot リセットを有効にするには:

1. 機能のポリシーを有効にする
2. 各デバイスのリセットをトリガーする

ローカル Windows Autopilot リセットを有効にする

ローカルの Windows Autopilot リセットを有効にするには、 DisableAutomaticReDeploymentCredentials ポリシーを 構成する必要があります。 このポリシーについては、 ポリシー CSP、 CredentialProviders/DisableAutomaticReDeploymentCredentials に記載されています。 既定では、ローカル Windows Autopilot Reset は無効になっています。 この既定値は、ローカル Autopilot リセットが誤ってトリガーされないようにします。

ポリシーは、次のいずれかの方法で設定できます。

• MDM プロバイダー

  • Intune を使用する場合は、次の設定で新しいデバイス構成プロファイルを作成できます。

    • プラットフォーム = Windows 10以降
    • プロファイルの種類 = デバイスの制限
    • カテゴリ = 一般
    • Autopilot リセット = 許可します。 ローカル リセットを許可するすべてのデバイスにこの設定を展開します。

  • Intune 以外の MDM プロバイダーを使用している場合は、このポリシーを設定する方法に関する MDM プロバイダーのドキュメントをチェックします。

• Windows 構成デザイナー

Windows 構成Designerを使用して、ランタイム設定>ポリシー > CredentialProviders > DisableAutomaticReDeploymentCredentials 設定を 0 に設定し、プロビジョニング パッケージを作成できます。

• 学校用 PC のセットアップ アプリ

学校用 PC のセットアップ アプリの最新リリースでは、ローカル Windows Autopilot Reset の有効化がサポートされています。

ローカル Windows Autopilot リセットをトリガーする

ローカル Windows Autopilot Reset は、2 つの手順でトリガーしてから認証するプロセスです。 この 2 つの手順を完了すると、プロセスを実行することができ、完了すると、デバイスは再び使用できる状態になります。

ローカル Autopilot リセットをトリガーするには:

ローカル Windows Autopilot リセットが実行されているデバイスで、次の操作を行います。

1. プロビジョニング パッケージを作成した場合は、プロビジョニング パッケージを含む USB ドライブを接続します。

2. Windows デバイスのロック画面で、CtrlWIN + Rキー + を押します。

   これらのキーストロークにより、ローカル Autopilot Reset のカスタム サインイン画面が開きます。 画面には、次の 2 つの目的があります。

   1. エンド ユーザーがローカル Autopilot リセットをトリガーする権限を持っていることを確認/確認する
   2. Windows Configuration Designerを使用して作成されたプロビジョニング パッケージがプロセスの一部として使用されている場合に、ユーザーに通知します。

3. ローカル Autopilot リセットをトリガーするには、ローカル管理者の資格情報を持つアカウントを使用してデバイスにサインインします。

ローカル Autopilot リセットがトリガーされると、リセット プロセスが開始されます。 プロビジョニングが完了すると、デバイスは再び使用できる状態になります。

リモート Windows Autopilot リセットを使用してデバイスをリセットする

このようなMicrosoft Intuneの MDM サービスを使用して、リモート Windows Autopilot リセット プロセスを開始できます。 このようにリセットすると、IT スタッフが各マシンにアクセスしてプロセスを開始する必要がなくなります。

リモート Windows Autopilot Reset のデバイスを有効にするには、デバイスを MDM で管理し、Microsoft Entra ID に参加させる必要があります。 さらに、Intune の場合、リモート Windows Autopilot リセットには Intune サービス管理者ロールが必要です。 詳しくは、「Intune にユーザーを追加して管理アクセス許可を付与する」をご覧ください。

リモート Windows Autopilot リセットのトリガー

Intune 経由でリモート Windows Autopilot リセットをトリガーするには、次の手順に従います。

1. Intune 管理センターの [ デバイス ] タブに移動します。
2. [ すべてのデバイス ] ビューで、対象のリセット デバイスを選択し、[ その他 ] を選択してデバイスのアクションを表示します。
3. [ Autopilot リセット] を選択して、リセット タスクを開始します。

リセットが完了すると、デバイスは再び使用できるようになります。

トラブルシューティング

Windows Autopilot リセットでは、 Windows Recovery Environment (WinRE) がデバイスで正しく構成され、有効になっている必要があります。 リセットを開始する前に、WinRE が構成され、有効になっている場合、Windows Autopilot Reset がチェックされます。 構成されて有効になっていない場合、Windows Autopilot リセットはデバイスですぐに失敗し、ログになどの Error code: ERROR_NOT_SUPPORTED (0x80070032) エラーが報告されます。

WinRE が有効になっていることを確認するには、 REAgentC.exe ツール を使用して次のコマンドを実行します。

reagentc.exe /enable

WinRE を有効にした後で Windows Autopilot Reset が失敗した場合、または WinRE を有効にできない場合は、Microsoft サポートにお問い合わせください。