Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加の手順に関するチュートリアルIntune
このステップ バイ ステップ チュートリアルでは、Intuneを使用して、デバイスが参加している場合に Windows Autopilot デバイスの準備ユーザー主導のシナリオMicrosoft Entra実行する方法について説明します。
このチュートリアルの目的は、Windows Autopilot デバイスの準備を成功させるために必要なすべての構成手順に関するステップ バイ ステップ ガイドであり、Intuneを使用してユーザー主導のMicrosoft Entra参加展開を行います。 このチュートリアルは、ラボまたはテスト シナリオのチュートリアルとしても設計されていますが、運用環境で使用できるように拡張できます。
開始する前に、「方法: Microsoft Entra参加実装を計画する」を参照して、デバイスをMicrosoft Entra IDに参加させるためにすべての要件が満たされていることを確認してください。
Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加の概要
Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加は、IT 介入を必要とせずに、新しいデバイスでの Windows の構成を自動化するソリューションです。 通常、デバイスは OEM またはリセラーからエンドユーザーの Windows Autopilot デバイス準備ユーザー主導の展開に直接配信され、OEM によって工場にインストールされている既存の Windows インストールが使用されます。 エンド ユーザーは、次のようなデプロイ プロセス中に最小限の数のアクションを実行する必要があります。
- デバイスの電源をオンにする。
- 特定のシナリオでは、言語、ロケール、キーボード レイアウトを選択します。
- デバイスが有線ネットワークに接続されていない場合は、ワイヤレス ネットワークに接続します。
- エンド ユーザーのMicrosoft Entra資格情報を使用してMicrosoft Entra IDにサインインします。
Windows Autopilot デバイスの準備ユーザー主導の展開では、展開中に次のタスクを実行できます。
- デバイスをMicrosoft Entra IDに参加します。
- デバイスをIntuneに登録します。
- 最大 10 個の重要なアプリケーションをインストールします。
- 最大 10 個の必須の PowerShell スクリプトを実行します。
Windows Autopilot デバイスの準備ユーザー主導の展開が完了すると、エンド ユーザーが使用できる状態になり、すぐにデスクトップに送信されます。
Windows Autopilot デバイスの準備ユーザー主導のMicrosoft Entra参加プロセス
すぐに使えるエクスペリエンス (OOBE) では、ユーザーは会社の資格情報を使用して認証を行います。 ユーザーサインインに Windows Autopilot デバイス準備ポリシーが割り当てられている場合、そのポリシーはデバイスに配信されます。 次に、ポリシーで構成された設定に基づいて、デバイスに適用する必要がある構成を決定します。 その後、デバイスのセットアップは次の順序で続行されます。
デバイスはMicrosoft Entra IDに参加し、Intuneに登録します。
Intune管理拡張機能がインストールされます。
最初の手順でデバイスがMicrosoft Entra IDに参加すると、ユーザーはデバイスのローカル Administrators グループに自動的に追加されます。 ユーザー アカウントが標準ユーザーとして構成されている場合、 設定は Administrators グループからユーザーを削除することによって適用されます。
展開は、Intuneなどのモバイル デバイス管理 (MDM) サービスと同期され、Windows Autopilot デバイス準備ポリシーで基幹業務 (LOB) アプリケーションと Microsoft 365 アプリケーションが選択されているかどうかを確認します。 また、現時点ではすべての MDM ポリシーも同期されますが、ポリシーの適用はデプロイ中に追跡されません。
ポリシーで LOB アプリケーションと Microsoft 365 アプリケーションが選択されている場合は、インストールされます。 LOB または Microsoft 365 アプリケーションのインストールに失敗した場合、この時点でデプロイは失敗します。
展開では、Windows Autopilot デバイス準備ポリシーで PowerShell スクリプトが選択されているかどうかを確認します。 ポリシーで PowerShell スクリプトが選択されている場合は、実行されます。 PowerShell スクリプトが失敗した場合、この時点でデプロイは失敗します。
展開では、Windows Autopilot デバイス準備ポリシーで Win32 アプリケーションと Microsoft Store アプリケーションが選択されているかどうかを確認します。 ポリシーで Win32 アプリケーションと Microsoft Store アプリケーションが選択されている場合は、インストールされます。 Win32 または Microsoft Store アプリケーションのインストールに失敗した場合、この時点でデプロイは失敗します。
すべての手順が成功した場合は、ユーザーの [必要なセットアップの完了 ] ページが表示されます。
[必要なセットアップの完了] ページが閉じると、ユーザーは自動的にサインインし、デスクトップが表示されます。
この時点で、別の同期がトリガーされ、他のすべての構成がデバイスに配信されます。 その他の構成には、次のものが含まれます。
- Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループに割り当てられたが、ポリシーで明示的に選択されなかったアプリケーションと PowerShell スクリプト。
- 追加の MDM ポリシー。
- ユーザー ベースの構成。
ワークフロー
Windows Autopilot デバイスの準備を構成してから、Intuneでユーザー主導のMicrosoft Entra参加を実行するには、次の手順が必要です。
- 手順 1: Windows の自動Intune登録を設定する
- 手順 2: ユーザーがデバイスをMicrosoft Entra IDに参加できるようにする
- 手順 3: デバイス グループを作成する
- 手順 4: ユーザー グループを作成する
- 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
- 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
- 手順 7: Windows 企業識別子をデバイスに追加する
注:
ワークフローはラボまたはテストシナリオ用に設計されていますが、運用環境でも使用できます。