Windows Autopilot デバイスの準備の概要

Windows Autopilot デバイスの準備は、新しいデバイスのセットアップと構成に使用され、生産性の高い使用の準備が整います。 Windows Autopilot デバイスの準備は、一貫性のある構成を提供し、全体的なセットアップ速度を向上させ、トラブルシューティング機能を改善することで、デバイスの展開を簡素化することを目的としています。

この記事では、Windows Autopilot デバイスの準備の機能、管理者の利点、および次のようなユーザー エクスペリエンスについて説明します。

• IT がデバイスのデプロイに費やす時間を短縮します。
• デバイスを維持するために必要なインフラストラクチャの削減。
• あらゆる種類のエンド ユーザーの使いやすさを最大限に高める。
• トラブルシューティングの改善。
• ほぼリアルタイムのデプロイ状態と監視。

要件

• Windows 11 バージョン 23H2 (KB5035942 以降)。

• Windows 11 バージョン 22H2 (KB5035942 以降)。

• Microsoft Entra ID - Microsoft Entra 参加のみがサポートされています。

• デバイスを Windows Autopilot デバイスとして登録または追加しないでください。デバイスが Windows Autopilot デバイスとして登録または追加されている場合、Windows Autopilot プロファイルが Windows Autopilot デバイス準備ポリシーよりも優先されます。 デバイスを Windows Autopilot デバイスとして削除する必要がある場合は、「 デバイスの登録解除」を参照してください。

その他の詳細な要件については、「 Windows Autopilot デバイスの準備要件」を参照してください。

プロセスの概要

新しい Windows デバイスが最初に展開されると、Windows Autopilot デバイスの準備では、OEM 最適化バージョンの Windows クライアントが使用されます。 WINDOWS クライアントの OEM 最適化バージョンはデバイスにプレインストールされているため、カスタム イメージとドライバーをすべてのデバイス モデルに対して維持する必要はありません。 Windows Autopilot デバイスの準備を使用してデバイスを再イメージングする代わりに、既存の Windows インストールを"ビジネス対応" 状態に変換して、次のことができます。

• すぐに使えるエクスペリエンス (OOBE) 中のユーザー認証中に Windows Autopilot デバイスの準備構成を提供します。
• デバイス セキュリティ グループにデバイスを自動的に追加し、グループに割り当てられた選択したアプリケーションと PowerShell スクリプトを受け取ります。

Windows Autopilot デバイスの準備の機能強化

Windows Autopilot デバイスの準備は、一般的な顧客からの質問を組み込んだ改善されたプロファイル エクスペリエンスです。 構成を効率的に一貫してデプロイし、トラブルシューティングの複雑さを取り除くプロファイル エクスペリエンスを提供することで、オンボード エクスペリエンスが向上します。 その目標は次のとおりです。

• シンプル
• 速い。
• オブザーバブル。
• 頼もしい。

Windows Autopilot デバイスの準備の新機能は次のとおりです。

• Intune での登録時間のグループ化を利用する - デバイスは登録時にデバイス セキュリティ グループに追加され、構成はすぐに配信されます。 この機能により、より高速で信頼性の高いセットアップが提供されます。 詳細については、「 登録時間のグループ化」を参照してください。

• すぐに使い分け可能な詳細なレポート - 監視とトラブルシューティングが強化されました。 デプロイのほぼリアルタイムの状態を含む、すぐに使用可能な監視とレポート。

  • アプリケーションの状態
  • PowerShell スクリプトの状態
  • デプロイ時間。 詳細については、「 Windows Autopilot デバイスの準備レポートと監視」を参照してください。

• Government Community Cloud High (GCCH) および国防総省 (DoD) 環境のサポート - Windows Autopilot デバイスの準備では 、GCCH 環境と DoD 環境がサポートされています。

機能

Windows Autopilot デバイスの準備機能は次のとおりです。

• ユーザー主導のデプロイ フローを設定します。
• 既定では、ユーザーが標準の管理者以外のユーザーであることを確認します。
• OOBE 中に配信するアプリケーションと PowerShell スクリプトを選択します。
• 進行状況インジケーターを使用して、OOBE ユーザー エクスペリエンスを簡素化およびクリアします。
• トラブルシューティングを改善するためのデプロイ レポート。

エクスペリエンスの向上

管理者エクスペリエンス

• Windows Autopilot デバイスの準備では、展開や OOBE 設定など、すべてのポリシーを 1 つの場所にプロビジョニングする 1 つのプロファイルを用意することで、管理者の構成が簡略化されます。
• 基幹業務 (LOB) アプリケーションと Win32 アプリケーションは、同じデプロイにデプロイできます。

ユーザー エクスペリエンス

Windows Autopilot デバイスの準備では、次の方法でもユーザー エクスペリエンスが向上します。

• OOBE 中の進行状況の割合が表示される簡略化されたビュー。
• エクスペリエンスの一貫性が高くなります。
• OOBE のセットアップが完了すると、ユーザーに通知されます。
• 問題が発生した場合は、ログを簡単にエクスポートできます。
• エンド ユーザーはデスクトップにすばやくアクセスします。

トラブルシューティングとレポート

Windows Autopilot デバイスの準備では、展開時にほぼリアルタイムの状態更新プログラムが提供されます。 Windows Autopilot デバイスの準備監視には、アプリケーションと PowerShell スクリプトの状態情報が含まれており、トラブルシューティングとレポートの改善が可能です。 デプロイの監視には、次の機能が含まれます。

• Autopilot を通過したデバイスを簡単に追跡できます。
• 各デバイスの状態と展開フェーズをほぼリアルタイムで追跡します。
• 各デバイスには、監視レポートに次の詳細があります。
  • デバイスの詳細。
  • プロファイル名とバージョン。
  • デプロイの状態の詳細。
  • 状態が適用されたアプリ。
  • 状態で適用されたスクリプト。

登録時間のグループ化

Windows Autopilot デバイスの準備の鍵は、登録時間のグループ化です。 登録時間のグループ化では、ユーザーがデバイスに対して認証を行うと、登録中にデバイスが定義済みのデバイス セキュリティ グループに追加されます。 その後、デバイス グループに割り当てられたアプリケーション、スクリプト、ポリシーがデバイスに展開されます。 デバイス グループにデバイスを直接割り当てると、デバイス グループに割り当てられたアプリケーション、スクリプト、ポリシーを使用して、動的デバイス グループを使用する場合よりも迅速かつ効率的に展開できます。

登録時間のグループ化は、次のフェーズで構成されます。

• セキュリティ グループにアプリケーションとポリシーを構成する - ユーザーが認証し、Windows Autopilot デバイスの準備構成が配信されます。
• OOBE 中にインストールされるアプリケーションと PowerShell スクリプトを選択する - デバイス セキュリティ グループに割り当てられている選択されたアプリケーションと PowerShell スクリプトがインストールされます。 デバイスは、デバイス セキュリティ グループにも参加します。

Windows Autopilot デバイスの準備:

• デバイス グループは、Windows Autopilot デバイス準備プロファイルで選択されます。
• OOBE 中に展開されるのは、Windows Autopilot デバイス準備プロファイルで選択されたアプリケーションと PowerShell スクリプトのみです。 デバイス グループに割り当てられた追加のアプリケーションまたは PowerShell スクリプトは、Windows Autopilot デバイスの準備の展開が完了した後に展開されます。
• ポリシーの場合、Windows Autopilot デバイスの準備は、デバイス グループに割り当てられているすべてのポリシーを同期します。 ただし、Windows Autopilot デバイスの準備は、展開中にポリシーが適用されたかどうかを追跡しません。 ポリシーは、デプロイ中またはデプロイが完了した後に適用される場合があります。

詳細については、「 Microsoft Intune での登録時間のグループ化」を参照してください。

Windows の企業識別子

Windows Autopilot デバイスの準備では、Intune 企業識別子登録機能がサポートされています。 Intune の企業識別子を使用すると、Windows デバイス識別子 (シリアル番号、製造元、モデル) を事前にアップロードでき、信頼されたデバイスのみが Windows Autopilot デバイスの準備を通過するようにします。 Windows Autopilot デバイスの準備では、Windows の企業識別子は省略可能です。 Windows Autopilot デバイスの準備の展開を機能させるには、Windows の企業識別子は必要ありません。 詳細については、以下を参照してください:

• デバイスを企業所有として識別します。
• 登録の制限とは
• デバイス プラットフォームの制限を作成します。

チュートリアル

Windows Autopilot デバイスの準備の構成に関する詳細な手順については、「 Windows Autopilot デバイスの準備シナリオ」を参照してください。

関連コンテンツ

• Windows Autopilot デバイスの準備に関する FAQ。
• Windows Autopilot デバイスの準備チュートリアル。
• Windows Autopilot デバイスの準備要件。
• Windows Autopilot デバイスの準備レポートと監視。
• Windows Autopilot デバイスの準備に関する既知の問題。
• Windows Autopilot デバイスの準備: 新機能。