Microsoft Entra 参加の事前プロビジョニング: ユーザー フロー

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra 参加手順:

  • 手順 9: ユーザー フロー

事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra 参加ワークフローの概要については、「 事前プロビジョニングされた展開の Windows Autopilot Microsoft Entra join の概要」を参照してください。

ユーザー フロー

事前プロビジョニング プロセスのテクニシャン フロー ステップが正常に完了し、デバイスが再封印されたら、デバイスをエンド ユーザーに配信できます。 エンド ユーザーは、通常の Windows Autopilot ユーザー 駆動プロセスを完了します。 この最後の手順はユーザー フローと認識され、次の手順が含まれます。

  1. 有線ネットワーク接続が使用可能な場合は、デバイスを有線ネットワーク接続に接続します。

  2. デバイスの電源を入れます。

  3. デバイスが起動すると、ネットワーク接続の状態に応じて、次の 2 つのいずれかが発生します。

    • デバイスが有線ネットワークに接続されていて、ネットワーク接続がある場合、デバイスは再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。

    • デバイスが有線ネットワークに接続されていない場合、またはネットワーク接続がない場合は、ネットワークへの接続を求めるメッセージが表示されます。 インターネットへの接続が必要です。

      1. 既定のエクスペリエンス (OOBE) が開始され、国または地域を求める画面が表示されます。 適切な国または地域を選択し、[ はい] を選択します。

      2. キーボード画面が表示され、キーボード レイアウトが選択されます。 適切なキーボード レイアウトを選択し、[ はい] を選択します。

      3. 追加のキーボード レイアウト画面が表示されます。 必要に応じて、[ レイアウトの追加] を使用して追加のキーボード レイアウトを選択するか、追加のキーボード レイアウトが必要ない場合は [スキップ ] を選択します。

        注:

        ネットワーク接続がない場合、デバイスは Autopilot プロファイルをダウンロードして、使用する国/地域とキーボード設定を知ることはできません。 このため、ネットワーク接続がない場合、Autopilot プロファイルでこれらの画面が非表示に設定されている場合でも、国/地域とキーボードの画面が表示されます。 これらの設定は、次のネットワーク接続画面が正常に動作するためには、これらの画面で指定する必要があります。

      4. [ ネットワークに接続しましょう ] 画面が表示されます。 この画面では、デバイスを有線ネットワーク (使用可能な場合) に接続するか、ワイヤレス Wi-Fi ネットワークを選択して接続します。

      5. ネットワーク接続が確立されると、[ 次へ ] ボタンが使用可能になります。 [次へ] を選択します。

      6. この時点で、デバイスを再起動して重要なセキュリティ更新プログラム (使用可能な場合、または該当する場合) を適用する可能性があります。 再起動して重要なセキュリティ更新プログラムを適用すると、Autopilot プロセスが開始されます。

  1. Autopilot プロセスが開始されると、Microsoft Entra サインイン ページが表示されます。 Microsoft Entra サインイン ページで、ユーザーがデバイスに割り当てられた場合、ユーザー名がこの画面に事前に入力されている可能性があります。 ユーザーの Microsoft Entra 資格情報を入力し、[ 次へ (Windows 10)] または [サインイン (Windows 11)] を選択してサインインします。 必要に応じて、多要素認証 (MFA) 画面に進みます。

  2. Microsoft Entra ID を使用して認証すると、[登録状態] ページ (ESP) が表示されます。 [登録の状態] ページ (ESP) が表示されます。 [登録状態] ページ (ESP) には、プロビジョニング プロセス中の進行状況が 3 つのフェーズで表示されます。

    • デバイスの準備 (デバイス ESP)
    • デバイスのセットアップ (デバイス ESP)
    • アカウントのセットアップ (ユーザー ESP)

    デバイスの準備とデバイスセットアップの最初の 2 つのフェーズはデバイス ESP の一部であり、アカウントセットアップの最終フェーズは User ESP の一部です。

    事前プロビジョニングされた展開用の Windows Autopilot のユーザー フローでは、Device ESP の デバイス セットアップ フェーズとユーザー ESP の アカウントセットアップ フェーズが実行されます。 デバイス ESP の デバイス準備 フェーズは、 テクニシャン フロー中に既に実行されているため、ユーザー フロー中に実行されません。

    デバイス ESP の デバイス セットアップ フェーズは、デバイスに割り当てられた新しいポリシーまたは追加のポリシーまたはアプリケーションが、テクニシャン フロー フェーズとユーザー フロー フェーズの間で使用可能になった場合に、ユーザー フロー中に再び実行されます。

  3. アカウントのセットアップとユーザー ESP プロセスが完了すると、プロビジョニング プロセスが完了し、ESP が完了し、デスクトップが表示されます。 この時点で、エンド ユーザーはデバイスの使用を開始できます。

ユーザー フローのヒント

  • Autopilot プロファイルの 作成と割り当ての手順で Autopilot プロファイル がどのように構成されたかに応じて、Autopilot の展開中に次のような追加の画面が表示される場合があります。

    • 言語//Microsoft Entra サインイン ページの前のリージョンまたはキーボード画面。
    • ユーザー ESP/アカウントのセットアップが開始され、ユーザーが自動的にサインインする前のプライバシー画面。
  • プロビジョニング プロセス中に ESP の詳細な進行状況情報を表示および非表示にするには:

    • Windows 10: 詳細を表示するには、適切なフェーズの横にある [ 詳細の表示] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [ 詳細の非表示] を選択します。
    • Windows 11: 詳細を表示するには、適切なフェーズの横にある [∨] を選択します。 詳細を非表示にするには、適切なフェーズの横にある [∧] を選択します。

  • テクニシャン フローとユーザー フローの間でトークンが適切に更新されるようにするには、テクニシャン フローを実行してから少なくとも 90 分待ってからユーザー フローを実行します。 このシナリオは、主に、技術者フローが完了してから 90 分以内にユーザー フローが実行される場合に、このチュートリアルのようなラボとテストのシナリオに影響します。

  • ユーザー フローは、テクニシャン フローが完了してから 6 か月以内に実行する必要があります。 6 か月を超えて待機すると、Intune 管理エンジン (IME) で使用される証明書が無効になり、次のようなエラーが発生する可能性があります。

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • Microsoft Entra ID のコンプライアンスは、ユーザー フロー中にリセットされます。 テクニシャン フローが完了した後、デバイスは Microsoft Entra ID で準拠として表示される場合がありますが、ユーザー フローが開始されると非準拠として表示されます。 コンプライアンスが再評価および更新されるように、ユーザー フローが完了した後に十分な時間を許可します。

関連コンテンツ

事前プロビジョニングされた展開用の Windows Autopilot のユーザー フローの詳細については、次の記事を参照してください。