はじめに

Windows Autopilotとは？

Windows Autopilot（以降、Autopilotと呼称）のデバイス登録方法を行うことにより、Windows 10デバイスのWindowsセットアップ時に、ユーザーがメールアドレスを入力し、Azure ADユーザーでサインインすることで、ユーザーのデバイスに自動でプロファイルを配布したり、必要なアプリのが展開などできてしまう機能です。

本記事ではAutopilotデバイスID登録における、以下の手順について記載します

• 【IT管理者】デバイスIDの登録 (Microsoft Endpoint Manager admin center)
• 【IT管理者】Autopilot用のデバイスグループ作成 (Microsoft Endpoint Manager admin center)

その後の手順について、次回の記事において記載します。

手順（既に会社にあるPCにAutopilotを利用する場合）

\textcolor{DeepPink}{この手順で実施してます！}

1. 【IT管理者】デバイスIDを確認。
   • powerShellスクリプトを実行し、デバイスIDを取得 (利用者PC)
   • またはハードウェアベンダーからデバイスIDを取得 (ハードウェアベンダー)
2. 【IT管理者】デバイスIDの登録 (Microsoft Endpoint Manager admin center)　\textcolor{OrangeRed}{←本記事で解説}
3. 【IT管理者】Autopilot用のデバイスグループ作成 (Microsoft Endpoint Manager admin center)　\textcolor{OrangeRed}{←本記事で解説}
4. 【IT管理者】"Windows Autopilot Deployment Profile"の作成 (Microsoft Endpoint Manager admin center)
   • ユーザードリブン, AzureADのユーザー名&PW登録必要
   • ユーザードリブン + ハイブリッドAzureAD参加, "Intune コネクタ" 使用
   • 自己展開, "TPM2.0"に登録された情報を基にデバイス認証
5. 【IT管理者】デプロイ プロファイルをデバイスに割り当て (Microsoft Endpoint Manager admin center)
6. 【IT管理者】デバイスの構成 (Microsoft Endpoint Manager admin center)
7. 【IT管理者】アプリの配信設定 (Microsoft Endpoint Manager admin center)
8. 【利用者】デバイスの起動 (利用者PC)

【参考】

https://jp.linkedin.com/learning/microsoft-intune-manage-windows-10-2/2950022?autoplay=true&trk=learning-course_tocItem&upsellOrderOrigin=default_guest_learning

【Autopilot手順】

1.【IT管理者】デバイスIDの登録 (Microsoft Endpoint Manager admin center)

Microsoft Endpoint Manager admin center（Microsoftエンドポイントマネージャー管理センタ）にサインインし、
[デバイス] > [デバイスの登録] > [Windows登録] > Window Autopilot Deploymentプログラムの[デバイス] の順にクリックします。

[インポート] をクリックします。

右ペインの[オートパイロットデバイスの追加]画面の
「インポートするリストへのパスを指定します」において
取得したデバイスIDのCSVを選択します。

取得したデバイスIDのCSVを選択した後、[インポート]をクリックします。

インポートには最大15分程かかるので、気長に待ちましょう。

[最新の情報に更新]をクリックし、ハードウェアIDが登録されたことを確認した後で[同期]をクリックしましょう。

同期が完了したら、[最新の情報に更新]をクリックして[前回成功した同期]の日時が最新の日時に更新されていることを確認します。

2. 【IT管理者】Autopilot用のデバイスグループ作成

Autopilot用のプロファイルを作成する前に、プロファイルを適用するデバイスグループを作成しておきます。

[グループ] > [すべてのグループ] > [新しいグループ] の順にクリックします。

[新しいグループ]画面で以下の通り設定し、[動的食クエリの追加]をクリックします。

グループの種類：セキュリティ
グループ名：任意のグループ名
グループにAzure AD ロールを割当てることができる：いいえ
メンバーシップの種類：動的デバイス

[動的メンバシップ　ルール]画面で[規則の構文]の[編集]をクリックします。

[規則の構文]の編集画面において、Autopilotに追加されたデバイスが自動的にグループメンバーに追加されるようにするには以下の構文を入力します。

(device.devicePhysicalIDs -any (_ -contains "[ZTDID]")

構文を入力した後、[OK]をクリックします。

[規則の構文]に構文が入力されていることを確認した後、[保存]をクリックします。

[新しいグループの画面]において、[作成]をクリックします。

グループが正常に作成された旨の通知が表示されます。

[更新]をクリックすると、先程作成した「Autopilot」のグループが一覧に追加されているのが確認できます。

おわりに

本記事では、Autopilotによるデバイス登録の手順の、デバイスID登録、ならびにデバイスグループ作成の手順について記載しました。
次回は「"Windows Autopilot Deployment Profile"の作成 」の記事を書きます。

今回の記事が参考になりましたら、幸いです。

External Links (参考URL)

• Autopilotを使ったWindowsPCの構築, ADWAYS
• Windows Autopilot の概要, Microsoft
• チュートリアル: Autopilot を使用して Intune に Windows デバイスを登録する, Microsoft
• 「Windows Autopilot」で、PCもスマホのように手軽に“機種変”しよう, ImpressWatdch
• Windows 10の基本設定を「Autopilot」で展開しよう, ITspecial
• なぜWindows Autopilotは普及しないのか？やはりMECMがおすすめ, アーザスBlog
• [Windows Autopilot]普及がいよいよ本格的に！知見をもとに構築手順を大公開！[Intune], アーザスBlog
• リモートワークPCの管理に最適!Windows Autopilotでできることとは?, アーザスBlog
• 【連載】はじめてのIntuneセットアップ 初心者ガイド ～第5回 デバイスの登録（Windows10 後編）～, ISF NET
• 【ゼロタッチ】Windows Autopilot 初期設定デモ その1, ダイワボウ情報システム株式会社
• Autopilot 自己展開モードを検証してみた, システム運用日記
• くらめその情シス：WindowsPCをIntuneに登録する（AutoPilotの設定）, DeveloperIO produced by Classmethod
• くらめその情シス：Intuneを使ってできること、できないことをざっくりまとめてみた, DeveloperIO produced by Classmethod
• AutoPilotによるデバイスの登録, Linkdin Learning
• Windows 10の展開は本当に楽になるのか――Windows AutoPilotの機能をもう少し詳しく, @IT
• Windows 10の基本設定を「Autopilot」で展開しよう, @IT
• PowerShell接続時「NuGet プロバイダーが必要」エラーが発生する（TLS1.2必須の影響）, CloudSteady
• Windows Autopilotによるデバイス名の事前付与について ～ 前編 ～, SB Technology
• ゼロからはじめるWindows PowerShell － コマンドレット編, マイナビニューズ
• Windows 10 の初期化はどう行う？初期化のやり方や注意点について, HP
• 対処法：Windows10でPCを初期状態に戻す時に問題が発生しました, AOMEI
• Microsoft 365 Windows Autopilot とは？, YOKOGAWA
• Windows の AutoPilot キッティングをゼロから構成する, hara_power
• Windows 10をAutopilotで展開する, LIGLOG
• Autopilot プロファイルを作成し編集する, Microsoft
• Autopilot デプロイ プロファイルを編集する, Microsoft