はじめに

Windows Autopilotとは？

Windows Autopilot（以降、Autopilotと呼称）のデバイス登録方法を行うことにより、Windows 10デバイスのWindowsセットアップ時に、ユーザーがメールアドレスを入力し、Azure ADユーザーでサインインすることで、ユーザーのデバイスに自動でプロファイルを配布したり、必要なアプリのが展開などできてしまう機能です。

Windows Autopilotにより、作業負荷軽減が実現可能！

今までIT担当者は、パソコンを従業員に渡す前にパソコンのセットアップ作業、いわゆるkitting(注1)を行っていましたが、
ユーザー自身が、社内や自宅、外出先からでもクライド経由によりMicrosoft Intuneから各種設定をインストールし、社内の環境に適したプロファイルや指定アプリインストールなどを含むWindowsの初期セットアップを簡単に設定できてしまうメリットがあります。

一方管理者は、デバイスIDを取得後、Azure ADのWindows Autopilot DeploymentプログラミングにデバイスをIDを登録し、必要な設定やプロファイルを管理画面で割り当てるだけで、従業員に業務用デバイスを配布することができます。

(注1) kitting：コンピューターや周辺機器を配置（セットアップ）すること。

Windows Autopilotの主なメリット

• 大量のデバイスの初期セットアップ作業が簡単！
• ユーザー自身が簡単なセットアップ作業をするだけで、すぐに業務PCを利用できる
• Azure AD, Microsoft Intuneと連携することで、ユーザーのデバイスならびにアプリを一元管理できる
• 今までの手作業によるkittingから解放され、大幅な工数・コスト削減ができる

Windows 10 の展開手法

【参考】

https://www.itmedia.co.jp/enterprise/articles/1703/01/news041.html
https://www.jbsvc.co.jp/useful/windows10/win10tenkai.html
https://www.jbsvc.co.jp/useful/windows10/windows_10.html

Autopilotに参加しているデバイス製造元・リセラー

Autopilotに参加しているデバイスのメーカーまたはリセラーから購入すると、デバイスIDの登録作業ベンダーやパートーナー、リセラーが行うため、管理者はデバイスIDの登録作業をする必要がありません。
ただし、Autopilotに参加していないベンダーやリセラーから購入した場合は、Power Shellなどを起動して管理者がデバイスIDをクラウド上に登録する必要があります。

ベンダー

• acer
• ASUS
• BlueChip
• DELL
• dynabook
• FUJITSU
• Getac
• HP
• Lenovo
• NEC
• Panasonic
• POSITIVO
• SAMSUNG
• Softchoice
• Microsoft Surface
• TAROX
• WORTMANN
• ZEBRA

リセラー

• ALCOTT ENTERPRISES
• ALSO
• ATEA
• BECHTLE
• Biz Tech
• BRACK.CH
• CANCOM
• CDW
• Comutacenter
• Connection
• Computer Solutions East
• Data Integrity
• Ingram Micro
• Insight Enterprises, Inc.
• IT-HAUS
• LDI Connect
• Microsoft
• OnPar
• Protected Trust
• shi
• SYNNEX
• TechData
• Transformitive
• WCA
• ZONES

【参考】

組織で使用するデバイスをこれらのメーカーから購入すると、従業員は受け取ったデバイスを、サインインするだけですぐに使用できます。IT 部門の手を借りる必要はありません。

https://www.microsoft.com/ja-jp/microsoft-365/windows/windows-autopilot

企業のデバイスであることの登録はというと、これはベンダーあるいはパートナーが行なうので、基本的には管理者は何もする必要がない(5)。これは図2の(5)で示した通り、ユニークなIDをベンダーあるいはパートナーが、その企業のAutopilotデータベースに登録してくれる。最初の仕組みさえ整えば、あとは非常に省力化が行なえることがお分かりいただけよう。

https://pc.watch.impress.co.jp/docs/topic/special/1332839.html#:~:text=企業のデバイスであることの登録はというと、これ

Autopilotを使用するための要件

Autopilotを利用するためには、以下の要件を満たしている必要があります。

デバイス

• Windows 10 Version 1803以降が必須

https://docs.microsoft.com/en-us/mem/autopilot/enrollment-status
https://techcommunity.microsoft.com/t5/microsoft-endpoint-manager-ama/windows-1803-and-autopilot/m-p/1437184

ソフトウェア要件

• Windows 10 Pro/Pro Education/Pro for Workstation/Enterprise/Education
• Windows 11 Pro, Pro Education, Pro for Workstations, Enterprise, and Education
• Windows Holographic, version 2004 or later

https://docs.microsoft.com/ja-jp/mem/autopilot/software-requirements

ネットワーク要件

• Ensure Domain Name Services (DNS) name resolution for internet DNS names.
• Allow access to all hosts via port 80 (HTTP), 443 (HTTPS), and 123 (UDP/NTP).

https://docs.microsoft.com/ja-jp/mem/autopilot/networking-requirements

ライセンス要件

― Microsoft 365 Business Premium subscription
― Microsoft 365 F1 or F3 subscription
― Microsoft 365 Academic A1, A3, or A5 subscription
― Microsoft 365 Enterprise E3 or E5 subscription, which include all Windows client, Microsoft 365, and EMS features (Azure AD and Intune).
― Enterprise Mobility + Security E3 or E5 subscription, which include all needed Azure AD and Intune features.
― Intune for Education subscription, which include all needed Azure AD and Intune features.
― Azure Active Directory Premium P1 or P2 and Microsoft Intune subscription (or an alternative MDM service).

https://docs.microsoft.com/ja-jp/mem/autopilot/licensing-requirements

本記事では、デバイスID入手についての手順について記載します

Autopilotの手順における「デバイスID入手」について記載します。
その後の手順について、次回の記事において記載します。

手順（リセラー経由購入PCにAutopilotを利用する場合）

1. 【リセラー】リセラー(reseller)がお客様アカウントにデバイスを紐づけ (Microsoft パートナーセンター)
2. 【IT管理者】会社ブランドの登録（Azure Active Directory）
3. 【IT管理者】ユーザーの作成とライセンスの割り当て (Microsoft Endpoint Manager admin center)
4. 【IT管理者】グループの作成 (Microsoft Intune)
5. 【IT管理者】Windows Autopilot Deployment プロファイルの作成 (Microsoft Endpoint Manager admin center)
6. 【IT管理者】デプロイ プロファイルをデバイスに割り当て (Microsoft Endpoint Manager admin center)
7. 【IT管理者】デバイスの構成 (Microsoft Endpoint Manager admin center)
8. 【IT管理者】アプリの配信設定 (Microsoft Endpoint Manager admin center)
9. 【利用者】デバイスの起動 (利用者PC)

【参考】

https://youtu.be/_wzzlt9Pph4

手順（既に会社にあるPCにAutopilotを利用する場合）

\textcolor{DeepPink}{今回はこちらの方法で実施します！}

1. 【IT管理者】デバイスIDを確認。　\textcolor{OrangeRed}{←本記事はこの部分のみ解説}
   • powerShellスクリプトを実行し、デバイスIDを取得 (利用者PC)　\textcolor{OrangeRed}{←こちらの方法で解説します}
   • またはハードウェアベンダーからデバイスIDを取得 (ハードウェアベンダー)
2. 【IT管理者】デバイスIDの登録 (Microsoft Endpoint Manager admin center)
3. 【IT管理者】Autopilot用のデバイスグループ作成 (Microsoft Endpoint Manager admin center)
4. 【IT管理者】"Windows Autopilot Deployment Profile"の作成 (Microsoft Endpoint Manager admin center)
   • ユーザードリブン, AzureADのユーザー名&PW登録必要
   • ユーザードリブン + ハイブリッドAzureAD参加, "Intune コネクタ" 使用
   • 自己展開, "TPM2.0"に登録された情報を基にデバイス認証
5. 【IT管理者】デプロイ プロファイルをデバイスに割り当て (Microsoft Endpoint Manager admin center)
6. 【IT管理者】デバイスの構成 (Microsoft Endpoint Manager admin center)
7. 【IT管理者】アプリの配信設定 (Microsoft Endpoint Manager admin center)
8. 【利用者】デバイスの起動 (利用者PC)

【参考】

https://jp.linkedin.com/learning/microsoft-intune-manage-windows-10-2/2950022?autoplay=true&trk=learning-course_tocItem&upsellOrderOrigin=default_guest_learning

【Autopilot手順】

1.【IT管理者】デバイスIDを確認

powerShellスクリプトを実行し、デバイスIDを取得
(利用者PC)

「管理者として実行」から、Power Shellを起動します。

①デバイスID取得スクリプトの入手

以下のコマンドを実行し、デバイスIDスクリプトを取得します。

> Install-Script Get-WindowsAutopilotinfo

①デバイスID取得スクリプトの入手
(NuGetエラーが表示される場合の対処方法)

「NuGet プロバイダーが必要」エラーにより、デバイスIDスクリプトの入手コマンドの実行に失敗した場合の対処方法について説明します。

> Install-Script Get-WindowsAutopilotinfo

[Install-Script Get-WindowsAutopilotinfo]コマンドを実行し、
「PATH 環境変数の変更」ならびに「NuGetプロバイダーのインストール」で「Yes」を実行すると、エラーが表示されてしまいます。

Windowsのバージョンを確認してみます。
キーボードのWindowsキーを推しながら、[R]キーを推し、[ファイル名を指定して実行]画面にて、[winver]を入力で検索します。
Windwosのバージョンを確認すると、バージョンは1803で古いバージョンでした。

「NuGet プロバイダーが必要」エラーの対処方法は、以下の通りです。

改めて、デバイスIDスクリプトのインストールコマンドを実行します。

> Install-Script Get-WindowsAutopilotinfo

②スクリプトの実行許可

デフォルトでは、PowerShellにおけるスクリプトの実行は許可されていないため、実行可能にします。

> Set-ExecutionPolicy RemoteSigned 

③デバイスID込みのCSVファイルの作成

デバイスID込みの取得コマンドレットを実行することで、ハードウェアIDをCSVファイル形式で保存できます。
※保存場所は、ここでは、Cドライブ配下に格納しています。

> Get-WindowsAutopilotInfo.ps1 -Outputfile c:\machineid.csv

④CSVファイルの存在確認

指定した場所にcsvファイルがあることを確認します。

ファイルを開くと、デバイスIDが記載されています。

2. 【IT管理者】デバイスIDならびにプロファイルを"Windows Autopilot Deployment プログラム"に登録

次の記事にて記載しますので、お楽しみに(´ω｀)

おわりに

本記事では、Autopilotについての概要と、ベンダーやリセラー経由で購入せず、すでにあるパソコンのデバイスIDを取得する手順を記載しました。
次回はクラウド上のWindows Autopilot Deploymentプログラムに登録する手順の記事を書きます。

今回の記事が参考になりましたら、幸いです。

External Links (参考URL)

• Autopilotを使ったWindowsPCの構築, ADWAYS
• Windows Autopilot の概要, Microsoft
• チュートリアル: Autopilot を使用して Intune に Windows デバイスを登録する, Microsoft
• 「Windows Autopilot」で、PCもスマホのように手軽に“機種変”しよう, ImpressWatdch
• Windows 10の基本設定を「Autopilot」で展開しよう, ITspecial
• なぜWindows Autopilotは普及しないのか？やはりMECMがおすすめ, アーザスBlog
• [Windows Autopilot]普及がいよいよ本格的に！知見をもとに構築手順を大公開！[Intune], アーザスBlog
• リモートワークPCの管理に最適!Windows Autopilotでできることとは?, アーザスBlog
• 【連載】はじめてのIntuneセットアップ 初心者ガイド ～第5回 デバイスの登録（Windows10 後編）～, ISF NET
• 【ゼロタッチ】Windows Autopilot 初期設定デモ その1, ダイワボウ情報システム株式会社
• Autopilot 自己展開モードを検証してみた, システム運用日記
• くらめその情シス：WindowsPCをIntuneに登録する（AutoPilotの設定）, DeveloperIO produced by Classmethod
• くらめその情シス：Intuneを使ってできること、できないことをざっくりまとめてみた, DeveloperIO produced by Classmethod
• AutoPilotによるデバイスの登録, Linkdin Learning
• Windows 10の展開は本当に楽になるのか――Windows AutoPilotの機能をもう少し詳しく, @IT
• Windows 10の基本設定を「Autopilot」で展開しよう, @IT
• PowerShell接続時「NuGet プロバイダーが必要」エラーが発生する（TLS1.2必須の影響）, CloudSteady
• Windows Autopilotによるデバイス名の事前付与について ～ 前編 ～, SB Technology
• ゼロからはじめるWindows PowerShell － コマンドレット編, マイナビニューズ
• Windows 10 の初期化はどう行う？初期化のやり方や注意点について, HP
• 対処法：Windows10でPCを初期状態に戻す時に問題が発生しました, AOMEI
• Microsoft 365 Windows Autopilot とは？, YOKOGAWA
• Windows の AutoPilot キッティングをゼロから構成する, hara_power
• Windows 10をAutopilotで展開する, LIGLOG
• Autopilot プロファイルを作成し編集する, Microsoft
• Autopilot デプロイ プロファイルを編集する, Microsoft