Windows Autopilot の要件

ソフトウェア要件

Windows Autopilot は、Windows クライアント、Microsoft Entra ID、および Microsoft Intune などのモバイル デバイス管理 (MDM) サービスで使用できる特定の機能によって異なります。 Windows Autopilot を使用してこれらの機能にアクセスするには、一部のソフトウェア要件を満たす必要があります。

Windows 11

サポートされているバージョンの Windows 11 General Availability Channel が必要です。

次のエディションがサポートされています。

• Windows 11 Pro
• Windows 11 Pro Education
• Windows 11 Pro for Workstations
• Windows 11 Enterprise
• Windows 11 Education

Windows 10

サポートされているバージョンの Windows 10 General Availability Channel が必要です。

次のエディションがサポートされています。

• Windows 10 Pro
• Windows 10 Pro Education
• Windows 10 Pro for Workstations
• Windows 10 Enterprise
• Windows 10 Education

Windows 10 LTSC/LTSB エディションはサポートされていません。

HoloLens

• HoloLens 2 用 Windows Autopilot には、現在サポートされているバージョンの Windows Holographic が必要です。 詳細については、「Windows Autopilot for HoloLens 2」を参照してください。

ネットワークの要件

Windows Autopilot は、さまざまなインターネット ベースのサービスに依存します。 Autopilot が正しく機能するには、これらのサービスへのアクセスを提供する必要があります。 最も簡単なケースでは、次の条件を満たすことによって、適切な機能を有効にすることができます。

• インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
• ポート 80 (HTTP)、443 (HTTPS)、123 (UDP/NTP) を介して、すべてのホストへのアクセスを許可します。

次の環境で必要なサービスへのアクセスを許可するために、追加の構成が必要になる場合があります。

• インターネット アクセスの制限が厳しくなっています。
• インターネット アクセスを取得する前に認証が必要です。

サービス要件

Windows Autopilot は、適切に機能するために、さまざまな種類のサービスに依存しています。 これらのサービスを適切に機能させるには、特定のネットワーク構成を実行する必要があります。 これらのサービスとその必要なネットワーク構成は次のとおりです。

Windows Autopilot Deployment Service

ネットワーク接続が確立されると、各 Windows デバイスから Windows Autopilot 展開サービスに接続されます。 次の URL が使用されます。

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows ライセンス認証

Windows Autopilot には、Windows ライセンス認証サービスが必要です。 ライセンス認証サービスにアクセスできる必要がある URL の詳細については、「 Windows のライセンス認証または検証がエラー コード 0x8004FE33で失敗する」を参照してください。

Microsoft Entra ID

Microsoft Entra ID は、ユーザーの資格情報を検証します。 さらに、デバイスは、Windows Autopilot 中に Microsoft Entra ID に参加または登録されます。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。

Microsoft Intune

認証されると、Microsoft Entra ID によって Intune モバイル デバイス管理 (MDM) サービスへのデバイスの登録がトリガーされます。 Intune のネットワーク通信要件の詳細については、次の記事を参照してください。

• Intune のネットワーク構成の要件と帯域幅。
• Microsoft Intune のネットワーク エンドポイント。

Autopilot 自動デバイス診断コレクション

診断をクライアントから正常にアップロードできるようにするには、URL lgmsapeweu.blob.core.windows.net がネットワーク上でブロックされていないことを確認します。 診断は、削除されるまでの 28 日間使用できます。

詳細については、「Windows デバイスから診断情報を収集する」を参照してください。

Windows Update

すぐに使えるエクスペリエンス (OOBE) プロセス中と Windows OS 構成後に、Windows Update サービスは必要な更新プログラムを取得します。 Windows Update への接続に問題がある場合は、「 Windows Update の問題のトラブルシューティング」を参照してください。

Windows Update にアクセスできない場合でも、Autopilot プロセスは続行されますが、重要な更新プログラムは使用できません。

配信の最適化

Autopilot は、アプリケーションと更新プログラムをダウンロードするときに 配信最適化 サービスに連絡します。 この連絡先は、コンテンツのピアツーピア共有を確立するため、インターネットからダウンロードする必要があるのは少数のデバイスだけです。

• Windows 更新プログラム。
• Microsoft Store アプリケーションとアプリケーションの更新。
• Office の更新プログラム。
• Intune Win32 アプリケーション。

配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信の最適化のダウンロードを続行します。

ネットワーク タイム プロトコル (NTP) 同期

Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイス上の時刻が正しいことを確認します。 への UDP ポート 123 にアクセスできることを確認します。

ドメイン ネーム システム (DNS)

すべてのサービスのインターネット名を解決するために、デバイスは DNS サーバーと通信します。通常は DHCP 経由で提供されます。 この DNS サーバーは、インターネット名を解決できる必要があります。

診断データ

診断データ収集は既定で有効になっています。 Windows Analytics と関連する診断機能を無効にするには、「 エンタープライズ診断データの管理」を参照してください。

デバイスが診断データを送信できない場合でも、Autopilot プロセスは続行されます。 ただし、Desktop Analytics などの診断データに依存するサービスは機能しません。

ネットワーク接続ステータス インジケーター (NCSI)

Windows は、デバイスがインターネットにアクセスできることを通知できる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。

*.msftconnecttest.com DNS 経由で解決でき、HTTP 経由でアクセスできる必要があります。

Windows 通知サービス (WNS)

このサービスは、Windows がアプリケーションとサービスから通知を受信できるようにするために使用されます。 詳細については、「 Microsoft Store」を参照してください。

WNS サービスを使用できない場合でも、Autopilot プロセスは通知なしで続行されます。

Microsoft Store

Microsoft Store 内のアプリケーションは、Intune またはその他の MDM サービスを介してトリガーすることで、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新プログラムと追加のアプリケーションも必要になる場合があります。 詳細については、「 Windows 上の Microsoft Store との Intune 統合の更新 」および 「FAQ: マネージド デバイスでの Microsoft Store エクスペリエンスのサポート」を参照してください。

Microsoft Store にアクセスできない場合でも、Autopilot プロセスは Microsoft Store アプリなしで続行されます。

Microsoft 365

Intune デバイス構成の一環として、Microsoft 365 Applications for enterprise のインストールが必要になる場合があります。 すべての Office サービス、DNS 名、IP アドレス (Microsoft Entra ID など)、以前に一覧表示されたサービスと重複する可能性があるその他のサービスを含む一覧については、「 Office 365 URL と IP アドレス範囲」を参照してください。

証明書失効リスト (CRL)

これらのサービスの一部では、サービスで使用される証明書の証明書失効リスト (CRL) を確認する必要もあります。 完全な一覧については、「Office 365 URL と IP アドレス範囲」および「Office 365 証明書チェーン」を参照してください。

Microsoft Entra ハイブリッド参加

デバイスは、Microsoft Entra ハイブリッドに参加させることができます。 Microsoft Entra ハイブリッド参加を機能させるには、コンピューターが内部ネットワーク上にある必要があります。 詳細については、「 Windows Autopilot ユーザー ドリブン モード」を参照してください。

Autopilot の自己展開モードと Autopilot の事前プロビジョニング

TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要があります。 この URL パターンへのアクセスを確認する: *.microsoftaik.azure.net。

Intel、AMD、または Qualcomm によってのみ提供されるファームウェア TPM デバイスには、起動時に必要なすべての証明書が含まれているわけではありません。最初の使用時に製造元から証明書を取得できる必要があります。 個別の TPM チップを持つデバイスには、これらの証明書がプレインストールされています。 これらのデバイスには、他の製造元のデバイスが含まれます。 詳細については、「TPM の 推奨事項」を参照してください。

ファームウェア TPM プロバイダーごとに、証明書を正常に要求できるように、適切な URL にアクセスできることを確認します。 例:

• インテル： https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

プロキシの設定

Windows Autopilot のプロキシ設定の展開は、プロキシ サーバー自体で構成する必要があります。 Intune ポリシーを使用したプロキシ設定の実装は、特権アクセス展開で問題や予期しない動作を引き起こす可能性があるため、完全にはサポートされていません。

ライセンスの要件

Windows Autopilot は、Windows クライアントと Microsoft Entra ID で使用できる特定の機能に依存します。 また、Microsoft Intune などのモバイル デバイス管理 (MDM) サービスも必要です。 これらの機能は、さまざまなエディションやサブスクリプション プログラムを通じて取得できます。

自動 MDM 登録や会社のブランド化機能など、必要な Microsoft Entra ID と MDM 機能を提供するには、次のいずれかのサブスクリプションが必要です。

• Microsoft 365 Business Premium サブスクリプション。
• Microsoft 365 F1 または F3 サブスクリプション。
• Microsoft 365 Academic A1、A3、または A5 サブスクリプション。
• Microsoft 365 Enterprise E3 または E5 サブスクリプション。すべての Windows クライアント、Microsoft 365、EMS 機能 (Microsoft Entra ID と Intune) が含まれます。
• Enterprise Mobility + Security E3 または E5 サブスクリプション。これには、必要なすべての Microsoft Entra ID と Intune 機能が含まれます。
• 必要なすべての Microsoft Entra ID と Intune 機能を含む Intune for Education サブスクリプション。
• Microsoft Entra ID P1 または P2 と Microsoft Intune サブスクリプション 、または代替 MDM サービス。

さらに、次のこともお勧めします (ただし、必須ではありません)。

• Microsoft 365 Apps for enterprise - Microsoft 365 Applications for enterprise は、Intune またはその他の MDM サービスを使用して簡単に展開できます。
• Windows サブスクリプションのアクティブ化 - デバイスを Windows Pro から Windows Enterprise エディションに自動的にステップアップします。

構成要件

Windows Autopilot を使用する前に、一般的な Autopilot シナリオをサポートするために一部の構成タスクが必要です。

• Microsoft Entra の自動登録を構成します。 Microsoft Intune を使用する場合の詳細については、「 Windows の自動 Intune 登録を設定 する」または「 Windows の自動登録を有効にする」を参照してください。 別の MDM サービスを使用している場合は、それらのサービスに必要な特定の URL または構成についてベンダーに問い合わせてください。

• サインインする最初のユーザーは、一部の展開シナリオで Microsoft Entra 参加アクセス許可を持っている必要があります。 詳細については、「 ユーザーがデバイスを Microsoft Entra ID に参加できるようにする」を参照してください。 このメソッドはユーザーレス コンテキストで動作するため、この要件の例外は Windows Autopilot 自己展開モードです。

次の構成は省略可能ですが、推奨されます。 これらは必須ではありません。

• Windows Pro から Windows Enterprise に自動的にステップアップします。 詳細については、「 Windows サブスクリプションのアクティブ化」を参照してください。

• Microsoft Entra カスタム ブランドを構成します。 組織固有のサインオン ページを表示するには、表示する必要がある画像とテキストを使用して Microsoft Entra ID を構成します。 詳細については、「 クイック スタート: Microsoft Entra ID のサインイン ページに会社のブランドを追加する」を参照してください。 Windows Autopilot の主要な要素には、 正方形のロゴ、 サインイン ページテキスト、Microsoft Entra テナント名があります。 テナント名は、Microsoft Entra テナントプロパティで個別に構成されます。

特定のシナリオには、追加の要件があります。 一般に、次の 2 つの特定のタスクがあります。

• デバイスの登録。 ほとんどの Windows Autopilot シナリオをサポートするには、デバイスを Windows Autopilot に追加する必要があります。 詳細については、「デバイスを Autopilot デバイスとして登録 する」または 「Windows Autopilot へのデバイスの追加」を参照してください。

• プロファイルの構成。 デバイスが Windows Autopilot に追加されたら、各デバイスに設定のプロファイルを適用する必要があります。 詳細については、「 Autopilot プロファイルの構成」を参照してください。 Microsoft Intune では、このプロファイルの割り当てを自動化できます。 詳細については、「 Autopilot デバイス グループを作成する 」および「 Autopilot 展開プロファイルをデバイス グループに割り当てる」を参照してください。

詳細については、「 Windows Autopilot シナリオ」を参照してください。

これらの手順と関連する手順の一部については、次のビデオを参照してください。

Windows を実行するためのハードウェア要件を超えて、Autopilot を使用するための追加のハードウェア要件はありません。 詳細については、以下を参照してください:

• Windows 11 の仕様、機能、コンピューターの要件を確認します。
• Windows 10 コンピューターの仕様 & システム要件を確認する方法。
• Windows の最小ハードウェア要件。
• Windows 11 の要件。