Microsoft Entra ハイブリッド参加の事前プロビジョニング: 事前プロビジョニング済みの Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる

事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: Intune コネクタをインストールする
• 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
• 手順 4: デバイスを Autopilot デバイスとして登録する
• 手順 5: デバイス グループを作成する
• 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる

• 手順 8: ドメイン参加プロファイルを構成して割り当てる
• 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
• 手順 10: テクニシャン フロー
• 手順 11: ユーザー フロー

事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加ワークフローの概要については、「 事前プロビジョニングされた展開の Windows Autopilot Microsoft Entra ハイブリッド参加の概要」を参照してください。

事前プロビジョニングされた Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる

Autopilot プロファイルは、Windows セットアップ時のデバイスの構成方法と、既定のエクスペリエンス (OOBE) 中に表示される内容を指定します。

Microsoft Entra 参加と Microsoft Entra ハイブリッド参加の違いは、Microsoft Entra ハイブリッド参加シナリオが Autopilot 中にオンプレミス ドメインと Microsoft Entra ID の両方に参加することです。 事前にプロビジョニングされた Microsoft Entra 参加シナリオでは、Autopilot 中に Microsoft Entra ID のみが参加します。

事前にプロビジョニングされた Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成するには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。

4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。

5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[ 展開プロファイル] を選択します。

6. [Windows Autopilot 展開プロファイル] 画面で、[プロファイルの作成] ドロップダウン メニューを選択し、[Windows PC] を選択します。

7. [ プロファイルの作成] 画面が開きます。 [ 基本 ] ページで、次の操作を行います。

   1. [ 名前] の横に、Autopilot プロファイルの名前を入力します。

   2. [ 説明] の横に説明を入力します。

   3. [次へ] を選択します。

      注:

      Microsoft では、 対象となるすべてのデバイスを Autopilot に変換する オプションを [はい] に設定することをお勧めします。 このチュートリアルでは、ハードウェア ハッシュを使用してデバイスを Autopilot デバイスとして手動でインポートする新しいデバイスに重点を置きます。 ただし、このオプションは、既存のデバイスを含むデバイス グループに Autopilot プロファイルを割り当てるときに役立ちます。 たとえば、このオプションは、既存のデバイスの シナリオで Windows Autopilot を 使用する場合に役立ちます。 既存のデバイスの Windows Autopilot では、Autopilot の展開が完了した後、既存のデバイスを Autopilot デバイスとして登録する必要がある場合があります。 詳細については、「 Windows Autopilot にデバイスを登録する」を参照してください。

8. [ すぐに使えるエクスペリエンス (OOBE)] ページで 、次の操作を行います。

   • [デプロイ モード] で、[ユーザー ドリブン] を選択します。

   • [ Join to Microsoft Entra ID as]\(Microsoft Entra ID に参加する\) で、[ Microsoft Entra hybrid joined]\(Microsoft Entra ハイブリッド参加済み\) を選択します。 このオプションを選択すると、このオプションの下にあるいくつかのオプションが変更されます。

   • [ AD 接続チェックをスキップする] で、[いいえ] を選択 します。 チュートリアルのこのセクションでは、Autopilot を実行しているデバイスがオンプレミスの内部クライアントであり、オンプレミスのドメインとドメイン コントローラーに直接接続していることを前提としています。 VPN 接続が必要なオフプレミス/インターネット シナリオについては、「 オンプレミス/インターネットのシナリオと VPN 接続」を参照してください。

   • Microsoft ソフトウェア ライセンス条項の場合は、[非表示] を選択して EULA ページをスキップします。

   • [ プライバシー設定] で、[ 非表示] を選択してプライバシー設定をスキップします。

   • [ アカウントの変更オプションを非表示にする] で、[ 非表示] を選択します。

   • [ ユーザー アカウントの種類] で、ユーザー (管理者 または 標準 ユーザー) の目的のアカウントの種類を選択します。 [管理者] が選択されている場合、ユーザーはローカルの管理グループに追加されます。

   • [ 事前プロビジョニングされたデプロイを許可する] で、[ はい] を選択します。

   • [ 言語 (リージョン)] で、[ オペレーティング システムの既定値 ] を選択して、構成されているオペレーティング システムの既定の言語を使用します。 別の言語が必要な場合は、ドロップダウン リストから目的の言語を選択します。

   • [ キーボードの自動構成] で、[ はい ] を選択してキーボードの選択ページをスキップします。

   • Microsoft Entra ハイブリッド参加シナリオでは、[ デバイス名の適用] テンプレート が灰色表示されます。 堅牢ではありませんが、[ ドメイン参加プロファイルの構成と割り当て ] 手順でデバイス名を指定できます。

   注:

   上記の設定は、デバイスのセットアップ中に必要なユーザー操作を最小限に抑えるために選択されています。 ただし、非表示になっている設定の一部は、代わりに必要に応じて表示できます。 たとえば、一部のリージョンでは 、プライバシー設定 を常に表示する必要がある場合があります。

   注:

   言語/地域とキーボードの画面が非表示に設定されている場合、Autopilot 展開の開始時にネットワーク接続がない場合は、引き続き表示される可能性があります。 展開の開始時にネットワーク接続がない場合、これらの画面を非表示にする設定が定義されている Autopilot プロファイルはまだダウンロードされていません。 ネットワーク接続が確立されると、Autopilot プロファイルがダウンロードされ、追加の画面設定が期待どおりに機能します。

9. [ 既定のエクスペリエンス (OOBE)] ページの オプションが必要に応じて構成されたら、[ 次へ] を選択します。

10. [ 割り当て] ページで、次の手順を 実行します。

    1. [ 含まれているグループ] で、[ グループの追加] を選択します。

    注:

    [除外されたグループ] ではなく、[ 含まれているグループ ] の下に正しいデバイス グループを追加してください。 [ 除外された グループ] の下に目的のデバイス グループを誤って追加すると、それらのデバイス グループ内のデバイスが Autopilot プロファイルを受信できなくなります。

    1. [ 含めるグループの選択 ] ウィンドウが開いたら、Windows Autopilot プロファイルを割り当てるグループを選択します。 通常、これらのデバイス グループは、前の [ デバイス グループの作成 ] 手順で作成したデバイス グループです。 完了したら、[選択] を 選択します。

    2. [ 含まれるグループ>Groups] で、適切なグループが選択されていることを確認し、[ 次へ] を選択します。

11. [ 確認と作成 ] ページで、すべての設定が正しく設定されていることを確認し、[ 作成 ] を選択して Autopilot プロファイルを作成します。

デバイスに Autopilot プロファイルが割り当てられているかどうかを確認する

デバイスを展開する前に、デバイスがメンバーになっているデバイス グループに Autopilot プロファイルが割り当てられていることを確認します。 デバイスへの Autopilot プロファイルの割り当ては、Autopilot プロファイルがデバイス グループに割り当てられた後、またはデバイス がデバイス グループに追加された後に、しばらく時間がかかる場合があります。 プロファイルがデバイスに割り当てられていることを確認するには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。

4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。

5. Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します。

6. 開いた Windows Autopilot デバイス 画面で、次の手順を実行します。

   1. Autopilot 展開プロファイルの割り当て状態を確認する必要がある目的のデバイスを見つけます。

   2. デバイスが見ついたら、現在の状態が [プロファイルの状態 ] 列に一覧表示されます。 状態には、次のいずれかの値があります。

      • [未割り当て]: Autopilot 展開プロファイルがデバイスに割り当てられません。

      • 割り当て: Autopilot 展開プロファイルがデバイスに割り当てられます。

      • 割り当て済み: Autopilot 展開プロファイルがデバイスに割り当てられます。

      • 保留中の修正: デバイスでハードウェアの変更が発生すると、Intune が新しいハードウェアの登録を試みている間に、この状態が表示されます。 [保留中の状態を 修正 する] のリンクが選択されると、次のメッセージが表示されます。

        このデバイスでハードウェアの変更が検出されました。 新しいハードウェアを自動的に登録しようとしています。 今は何もする必要はありません。状態は、次のチェックイン時に結果と共に更新されます。

        Intune が新しいハードウェアを正常に登録できる場合、デバイスが次に Intune にチェックインしたときに、Intune によってプロファイルの状態が更新されます。 [保留中の状態の 修正 ] の詳細については、次の記事を参照してください。

        • 古い OS バージョンに再イメージ化した後に Autopilot プロファイルが適用されません。
        • Windows Autopilot サインインと展開エクスペリエンスの主要な機能を返します。
        • Windows Autopilot マザーボードの交換シナリオのガイダンス

      • 重要: デバイスでハードウェアの変更が発生した後に Intune が新しいハードウェアを登録できない場合、デバイスがリセットされてデバイスが再登録されるまで、デバイスは Autopilot プロファイルを受け取ることができません。 この状態の詳細と、デバイスの登録を解除/再登録する方法については、次の記事を参照してください。

        • 古い OS バージョンに再イメージ化した後に Autopilot プロファイルが適用されません。
        • Windows Autopilot サインインと展開エクスペリエンスの主要な機能を返します。
        • Windows Autopilot マザーボードの交換シナリオのガイダンス
        • デバイスの登録を解除する

      デバイスで Autopilot 展開プロセスを開始する前に、[ Windows Autopilot デバイス ] ページで次の点を確認します。

      • デバイスのプロファイルの 状態 は [割り当て済み] です。
      • デバイスのプロパティで、 割り当てられた日付 に値があります。
      • デバイスのプロパティで、 割り当てられたプロファイルに 、想定される Autopilot プロファイルが表示されます。

オンプレミス/インターネットのシナリオと VPN 接続

事前プロビジョニングされた Microsoft Entra ハイブリッド参加用の Windows Autopilot では、Active Directory とドメイン コントローラーへの直接接続が利用できない、オンプレミス/インターネットのシナリオがサポートされています。 ただし、オンプレミス/インターネット以外のシナリオでは、ドメイン参加中に Active Directory とドメイン コントローラーに接続する必要はありません。 オンプレミス/インターネット以外のシナリオでは、Autopilot プロセス中に VPN 接続を介して Active Directory とドメイン コントローラーへの接続を確立できます。

VPN 接続を必要とするオンプレミス/インターネットシナリオの場合、Autopilot プロファイルの唯一の変更は、[ AD 接続チェックをスキップする] 設定にあります。 [事前プロビジョニング済みの Microsoft Entra ハイブリッド参加 Autopilot プロファイルの作成と割り当て] セクションで、[AD 接続チェックのスキップ] 設定を [いいえ] ではなく [はい] に設定する必要があります。 このオプションを [はい ] に設定すると、VPN 接続が確立されるまで Active Directory とドメイン コントローラーへの直接接続がないため、デプロイが失敗しません。

Autopilot プロファイルで [AD 接続チェックのスキップ ] 設定を [はい ] に変更するだけでなく、VPN サポートは次の前提条件にも依存します。

• VPN ソリューションは、Intune で展開およびインストールできます。
• VPN ソリューションでは、次のいずれかのオプションをサポートする必要があります。
  • ユーザーが Windows サインイン画面から VPN 接続を手動で確立できるようにします。
  • 必要に応じて VPN 接続を自動的に確立します。

VPN ソリューションは、Autopilot プロセス中に Intune 経由でインストールおよび構成する必要があります。 VPN ソリューションで必要な場合は、構成に必要なデバイス証明書の展開を含める必要があります。 VPN ソリューションがデバイスにインストールされ、構成されると、VPN 接続を自動的に、またはユーザーが手動で確立できます。この時点でドメイン参加が発生する可能性があります。 Autopilot 中の VPN ソリューションの詳細とサポートについては、それぞれの VPN ベンダーを参照してください。

次の手順: ドメイン参加プロファイルを構成して割り当てる

関連コンテンツ

Autopilot プロファイルの構成の詳細については、次の記事を参照してください。

• Autopilot プロファイルを構成します。

• VPN サポートを使用した Microsoft Entra ハイブリッド参加のユーザー駆動モード。
• VPN。