トップ > Autopilot > Windows Autopilot実行までの工程

Windows Autopilot実行までの工程

Autopilot Windows Intune

Windows Autopilot(以下Autopilot)は、自社環境に適したWindowsデバイスの初期セットアップをクラウドを介して自動的に展開できるソリューションです。​

本記事では、Autopilotの実行までの工程とメリットを説明します。

Autopilotの実行までの工程

Autopilotの実行に至るまでの具体的なステップを順を追って説明します。

HWIDの取得

Autopilotを利用するには、まず対象デバイスのハードウェアID(HWID)を取得する必要があります。

これは、デバイスを一意に識別するための情報で、Autopilot管理対象として登録するために取得します。

HWIDの取得手順は以下の通りです。

  1. HWIDを取得するマシンにて管理者として[Windows PowerShell]を起動する。
  2. 次のPowerShellコマンドレットを入力して、[Enter]キーを押下する。
    Set-ExecutionPolicy Unrestricted
  3. 確認のメッセージが表示されたことを確認し、「Y」と入力して、[Enter]キーを押下する。
  4. 次のPowerShellコマンドレットを入力して、[Enter]キーを押下する。
    Save-Script -Name Get-WindowsAutopilotInfo -RequiredVersion 1.2 -Path "$Env:USERPROFILE\Desktop“
  5. 「続行するには、NuGetプロバイダーが必要です」と表示されたことを確認し、「Y」と入力して、[Enter]キーを押下する。
  6. デスクトップに、「Get-WindowsAutopilotInfo.ps1」が保存されたことを確認する。
  7. 次のPowerShellコマンドレットを入力して、[Enter]キーを押下する。
    Install-Script -Name Get-WindowsAutopilotInfo -RequiredVersion 1.2
  8. 確認のメッセージが表示されたことを確認し、「Y」と入力して、[Enter]キーを押下する。
  9. 「信頼されていないリポジトリ」というメッセージが表示されたことを確認し、「Y」と入力して、[Enter]キーを押下する。
  10. 次のPowerShellコマンドレットを入力して、[Enter]キーを押下する。
    Get-WindowsAutopilotInfo -OutputFile "$Env:USERPROFILE\Desktop\DeviceInfo.csv"
  11. デスクトップに「Deviceinfo.csv」ファイルが作成されたことを確認し、[Windows PowerShell]を閉じる。

Autopilotデバイス登録

取得したHWIDをもとに、デバイスをWindows Autopilot デバイスとして登録します。

これにより、対象PCがAutopilot展開の対象として認識されます。

Autopilotデバイス登録手順は以下の通りです。

  1. Microsoft Endpoint Manager(Intune)管理センターに管理者アカウントでサインインする。
  2. 左メニューから「デバイス」を選択し、「Windows」>「登録」をクリックする。
  3. "Windows Autopilot"項目の「デバイス」をクリックする。
  4. 「インポート」をクリックし、デバイス情報が記載されたCSVファイルを選択してインポートする。
  5. 端末情報が表示されることを確認する。

PC初期化

HWID取得後、PCを初期化してAutopilotが実行できる状態にします。

初期化により、デバイスは「OOBE(Out-of-Box Experience)」状態となり、Autopilotによる構成が可能になります。

PC初期化手順は以下の通りです。

  1. 設定を開き、「システム」>「回復」をクリックする。
  2. "このPCをリセット"にて、「PCをリセットする」をクリックする。
  3. 「すべて削除する」をクリックする。
  4. 「リセット」をクリックすることで初期化完了。

動的グループの作成

Autopilotを適用するデバイスを管理するために、Entra IDで動的グループを作成します。

これにより、登録されたデバイスが自動的にグループに追加され、ポリシーやプロファイルの適用が可能になります。

動的グループの作成手順は以下の通りです。

  1. Microsoft Entra管理センターに管理者アカウントでサインインする。
  2. 左メニューから「グループ」を選択し、「すべてのグループ」>「新しいグループ」をクリックする。
  3. 任意の設定を行い、"メンバーシップの種類"にて動的デバイスをクリックする。
  4. 「動的クエリの追加」をクリックし、任意のルールの構文を入力し「保存」>「作成」をクリックする。以下では、デバイスIDが[ZTDid] で始まるデバイスを自動的にグループに追加します。
    (device.devicePhysicalIds -any "(_ -startsWith "[ZTDid]")

Intuneデバイス自動登録

Autopilotを利用するには、デバイスがIntuneに自動登録されるようにMDMユーザースコープを構成する必要があります。

これにより、ポリシーやアプリの配布が可能になります。

Intuneデバイス自動登録作成手順は以下の通りです。

  1. Microsoft Endpoint Manager(Intune)管理センターに管理者アカウントでサインインする。
  2. 左メニューから「デバイス」を選択し、「Windows」>「登録」をクリックする。
    "登録オプション"項目の「自動登録」をクリックする。
  3. "MDM ユーザー スコープ"を「すべて」または「一部のユーザー」に設定し、「保存」をクリックする。※「すべて」の場合、すべてのユーザーがIntuneに自動登録される対象となる。

登録状態ページ(ESP)の作成

ESP(Enrollment Status Page)は、初期セットアップ中にアプリのインストールやポリシーの適用状況を表示する画面です。

登録状態ページを設定すると、キッティング時にユーザーに表示する画面や許可する操作を制御することが可能です。

登録状態ページの作成手順は以下の通りです。

  1. Microsoft Endpoint Manager(Intune)管理センターに管理者アカウントでサインインする。
  2. 左メニューから「デバイス」を選択し、「Windows」>「登録」をクリックする。
  3. "Windows Autopilot"項目の「登録状態ページ」をクリックする。
  4. 「+ 作成」をクリックして新しい登録状態ページを作成可能。

展開プロファイルの作成

Autopilotで展開するデバイスの展開方法や初期構成を定義するプロファイルを作成します。

ユーザー主導や自己展開、事前プロビジョニングなど、展開方法に応じて設定します。

展開プロファイルの作成手順は以下の通りです。

  1. Microsoft Endpoint Manager(Intune)管理センターに管理者アカウントでサインインする。
  2. 左メニューから「デバイス」を選択し、「Windows」>「登録」をクリックする。
  3. "Windows Autopilot"項目の「デバイス プロファイル」をクリックする。
  4. 「+ プロファイルの作成」をクリックして新しいWindows AutoPilot Deployment プロファイルを作成可能。

Autopilot実行

準備が整ったら、PCを起動してAutopilotを実行します。

ネットワークに接続された状態でOOBEを開始すると、設定されたポリシーやアプリが自動的に適用されます。

ユーザーがサインインするだけで構成が開始されるため、管理者の手間を大幅に削減します。

Autopilotのメリット

Autopilotのメリットを説明します。

  • 人的負担の軽減
    • 初期設定の自動化
    • IT担当者の手作業でのセットアップが不要
    • 作業時間と負担を軽減
  • ユーザー主導のセットアップ
    • ゼロタッチ展開が可能
    • ユーザーログオンするだけで設定完了
  • 展開のスピードアップ
    • 一括設定で大量展開が可能
    • 新拠点や新入社員対応がスムーズ

最後に

本記事ではAutopilot実行までの工程とメリットをご紹介しました。最後までお読みいただきありがとうございます。

参考にしていただければ幸いです。

執筆担当者プロフィール
佐藤 鈴花

佐藤 鈴花(日本ビジネスシステムズ株式会社)

Csol本部 MW2部に所属。Microsoft製品にかかわる業務に携わっています。

担当記事一覧