Windows Autopilot デバイスの準備とは

Intune, Microsoft

皆さん、おはようございます。

今回は、Windows Autopilot の新しい手法である、[Windows Autopilot デバイスの準備] (Windows Autopilot device preparation) について紹介していきたいと思います。

まず、Windows Autopilot デバイスの準備とは、下記のブログで初めて紹介された Windows Autopilot の新しい手法です。

Windows deployment with the next generation of Windows Autopilot – Microsoft Intune Blog

各テナントには順次展開されているようですが、私のテナントには、確認した限り、2024/06/03 に展開されてきました。

Microsoft Intune 管理センターでは、[デバイス] > [登録] > [Windows] にて確認できます。まずは、皆さんのテナントに展開されたかどうかをご確認ください。

<Windows Autopilot デバイスの準備とは>

まずは、Microsoft Learn のドキュメントをベースに確認していきましょう。

Windows Autopilot デバイスの準備の概要 – Microsoft Learn

Microsoft Learn によると、Windows Autopilot デバイスの準備とは、IT 担当者のデバイス デプロイに費やす時間を短縮し、エンド ユーザーの使いやすさを高める展開手法とのことです。詳細は、上記の Microsoft Learn のドキュメントを参照ください。

また、既存の Windows Autopilot と大きな違いだと感じたのは、Windows Autopilot デバイスの準備では、展開するデバイスをWindows Autopilot デバイスとして登録する必要が無い点です。

<Windows Autopilot デバイスの準備の要件 (前提条件)>

Windows Autopilot デバイスの準備を用いる場合、クライアント マシンの Windows OS に条件があります。

下記の Windows OS である必要があります。

  • Windows 11 version 23H2 (KB5035942 (22631.3374) 以降)
  • Windows 11 version 22H2 (KB5035942 (22621.3374) 以降)

Microsoft Entra ID の前提条件として、Microsoft Entra 参加 (Microsoft Entra join) のみがサポートされます。

最後に、Windows Autopilot デバイスの準備を用いる場合は、デバイスを Windows Autopilot デバイスとして登録または追加しないこと。

デバイスが Windows Autopilot デバイスとして登録されている場合、Windows Autopilot プロファイルがWindows Autopilot デバイス準備ポリシーよりも優先されるためとなります。

<Windows Autopilot デバイスの準備を使ってみよう>

では、早速、Windows Autopilot デバイスの準備をトライしていきましょう。

Microsoft Learn のチュートリアルをベースに行います。

手順 1: 自動登録の設定

手順 1 の自動登録の設定は既に私のテナントでは実施済みなので、割愛します。

下記の設定ですね。

手順 2: ユーザーがデバイスを Microsoft Entra ID に参加できるようにする

こちらの手順も既に私のテナントでは実施済みですので、割愛します。

手順 3: デバイス グループを作成する

私のテナントではこのステップから開始します。

Windows Autopilot デバイスの準備用に Microsoft Entra グループを作成します。

  1. Microsoft Intune 管理センターにサインインします。
  2. [グループ] > [すべてのグループ] > [新しいグループ] を選択します。
  3. [グループの種類] を [セキュリティ] に選択し、[グループ名] を適宜設定します。
    今回のケースでは、グループ名を [Windows Autopilot device preparation device group] にします。
  4. [グループの説明] は適宜入力します。
  5. [グループに Microsoft Entra ロールを割り当てることができる] は [いいえ] を選択します。
  6. [メンバーシップの種類] は [割り当て済み] を選択します。
  7. [所有者] にて [所有者が選択されていません] を選択します。
  8. [所有者の追加] 画面が表示されるので、検索ボックスに [f1346770-5b25-470b-88bd-d5744ab7952c] を入力して、表示されるオブジェクトを選択します。
  9. 下記のように必要事項が揃ったら、[作成] を選択して、グループを作成します。

手順 4: ユーザー グループを作成する

Windows Autopilot デバイス準備を利用するユーザーが含まれるユーザー グループを作成します。

  1. Microsoft Intune 管理センターにサインインします。
  2. [グループ] > [すべてのグループ] > [新しいグループ] を選択します。
  3. [グループの種類] を [セキュリティ] に選択し、[グループ名] を適宜設定します。
    今回のケースでは、グループ名を [Windows Autopilot device preparation user group] にします。
  4. [グループの説明] は適宜入力します。
  5. [グループに Microsoft Entra ロールを割り当てることができる] は [いいえ] を選択します。
  6. [メンバーシップの種類] は [割り当て済み] を選択します。
  7. [所有者] にて [所有者が選択されていません] を選択します。
  8. [所有者] に特定のユーザーを指定します。
  9. [メンバー] に Windows Autopilot デバイス準備プロファイルを展開するユーザーを選択します。
  10. 下記のように必要事項が揃ったら、[作成] を選択して、グループを作成します。

手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる

Windows Autopilot デバイスの準備では、下記のアプリケーションおよび PowerShell スクリプトが割り当て可能です。

  • 10 個のマネージド アプリケーション
  • 10 個の PowerShell スクリプト

肝は、10 個までというところですかね。

アプリケーションの場合は、割り当ての [必須] セクションで、手順 3 で作成したWindows Autopilot デバイス準備デバイス セキュリティ グループを選択します。

PowerShell スクリプトの場合、割り当ての組み込まれたグループに、手順 3 で作成したWindows Autopilot デバイス準備デバイス セキュリティ グループを選択します。

手順 6: Windows Autopilot デバイス準備ポリシーを作成する

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス] > [Windows] > [Windows 登録] にて [デバイス準備ポリシー] を選択します。
  3. [デバイス準備ポリシー] の画面が開きますので、[作成] を選択します。
  4. 説明画面が表示されますので、[次へ] を選択します。
  5. Windows Autopilot デバイス準備ポリシーの名前や説明を入力して、[次へ] を選択します。
    今回のケースでは、名前を [TDC-Windows Autopilot device preparation] としています。
  6. [デバイス グループ] にて、下記の画面が表示されますので、検索ボックスに、手順 3 で作成したデバイス グループを入力します。
  7. [構成設定] にて詳細の構成を設定していきます。
  8. まずは、[展開設定] です。現時点 (2024/06/05 現在) は、各項目で他の選択肢はありませんでした。現時点では、ユーザー ドリブンだけのようです。
  9. 次は、[Out-of-box experience settings] です。
    下記の項目が設定可能です。今回のケースでは、既定値のまま進みます。
  10. [アプリ] の設定では、Windows Autopilot デバイス準備中に展開するアプリを選択します。注意してほしいのは、手順 5 で割り当てしたアプリケーションだけ選択するようにしてください。

  11. 最後に、[スクリプト] の設定です。これも、アプリケーション同様に設定していきます。スクリプトも、手順 5 で割り当てしたスクリプトを選択するようにしてください。
  12. [スコープ タグ] は今回のケースの場合はそのままにて、[次へ] を選択します。
  13. [割り当て] にて、検索ボックスに、手順 4 で作成したユーザー グループを入力して、選択します。
  14. [確認して作成] にて、最終的に設定内容が正しいことを確認して、[保存] を選択します。

これで、Microsoft Intune 管理センター側での設定は終わりです。

必要に応じて、下記の設定も実施ください。

手順 7: Windows 企業識別子を追加する

<クライアント マシンで Windows Autopilot デバイスの準備を展開してみよう>

それでは、上記で作成した、Windows Autopilot デバイス準備ポリシーを使って、Windows Autopilot デバイス準備を行いましょう。

今回は、Hyper-V にて Windows 11 version 23H2 (Build 22631.3593) を用意しました。

せっかくなので、ビデオにしましたので、一連の流れをビデオでご覧ください。

なぜ、英語 OS バージョンも掲載したかですが、日本語 OS 環境で展開したところ、後述するエラーが発生したからとなります。

<英語 OS バージョンのビデオ>

<英語 OS バージョンのスクリーン ショット>

<日本語 OS バージョンのビデオ (結果的に展開が失敗したメッセージが表示されます)>

<日本語 OS 環境のスクリーン ショット>

<まとめ>

今回は、Windows Autopilot の新しい展開手法である、Windows Autopilot デバイスの準備について取り上げました。

Windows Autopilot デバイスの準備は、まだリリースされて間もない方法ですが、今後の進化に期待したいところですね。今後も Windows Autopilot に注目したいところです!