OEM の登録

デバイス登録プロセス

OEM からデバイスを購入すると、OEM はデバイスを Windows Autopilot に自動的に登録できます。 登録をサポートする OEM の一覧については、Windows Autopilot ページ「参加者デバイスの製造元とリセラー」セクションを参照してください。

注:

ハードウェア ID とも呼ばれるハードウェア ハッシュは、OEM デバイスの製造プロセスの一部として生成されますが、ハードウェア ハッシュは通常、顧客やクラウド ソリューション パートナー (CSP) に直接提供されるわけではありません。 代わりに、OEM は顧客の代わりにデバイスを登録する必要があります。 CSP がデバイスを登録する場合、OEM はデバイス登録プロセスをサポートするために、これらのパートナーに PKID 情報を提供する可能性があります。

OEM は、Windows Autopilot デバイスのデバイス ガイドライン に従う必要があります。

サービス データ

Microsoft では、Windows Autopilot を管理および管理しています。 このサービスは、ハードウェア ハッシュを顧客テナントに関連付けるバックエンド データベースを提供します。 OEM が顧客のデバイスを登録すると、顧客のテナントに直接ではなく、このデータベースにそのデータが書き込まれます。 OEM が顧客の代わりにデバイスを登録するために、顧客のテナントに対するアクセス許可は付与も必要もありません。

OEM が組織のデバイスを登録する前に、組織は OEM にアクセス許可を付与する必要があります。 OEM は、組織の Microsoft Entra グローバル管理者によって承認された承認を得て、このプロセスを開始します。 詳細については、「 OEM 承認」を参照してください。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

Microsoft Surface登録

Surface デバイスについては、「 Windows Autopilot の Surface 登録のサポート」を参照してください。