ユーザー主導の Microsoft Entra 参加: 登録状態ページ (ESP) を構成して割り当てる

Autopilot ユーザー主導の Microsoft Entra 参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: ユーザーがデバイスを Microsoft Entra ID に参加できるようにする
• 手順 3: デバイスを Autopilot デバイスとして登録する
• 手順 4: デバイス グループを作成する

• 手順 6: Autopilot プロファイルを作成して割り当てる
• 手順 7: Autopilot デバイスをユーザーに割り当てる (省略可能)
• 手順 8: デバイスをデプロイする

Windows Autopilot ユーザー主導の Microsoft Entra 参加ワークフローの概要については、「 Windows Autopilot ユーザー主導の Microsoft Entra 参加の概要」を参照してください。

[登録の状態] ページ (ESP)

登録状態ページ (ESP) の主な機能は、デバイスが Autopilot プロセスを使用して設定および登録されている間に、進行状況と現在の状態をエンド ユーザーに表示することです。 ESP のもう 1 つの主な機能は、必要なすべてのポリシーとアプリケーションがインストールされるまで、ユーザーがサインインしてデバイスを使用できないようにすることです。 異なる設定で複数の ESP プロファイルを作成し、さまざまなニーズとシナリオに基づいて適切に割り当てることができます。

既定では、すべてのデバイスに割り当てられている既定の ESP があります。 既定の ESP の既定の設定では、Autopilot プロセス中にアプリとプロファイルの進行状況が表示されません。 ただし、Microsoft では、アプリとプロファイルの進行状況を表示するために、別のカスタム ESP を使用してこの既定値を変更することをお勧めします。 ESP を有効にして構成すると、エンド ユーザーは設定されているデバイスの進行状況を適切に確認でき、デバイスが完全に構成されてプロビジョニングされるまでデバイスを使用できなくなります。 完全に構成およびプロビジョニングされる前にデバイスにサインインすると、問題が発生する可能性があります。

ESP には、次の 2 つのフェーズがあります。

• デバイス ESP - OOBE プロセス中に実行され、デバイス ポリシーを適用し、デバイス アプリケーションをインストールする ESP の部分。
• ユーザー ESP - ユーザー アカウントを設定し、ユーザー ポリシーを適用し、ユーザー アプリケーションをインストールする ESP の部分。

デバイス ESP が最初に実行され、続いて User ESP が実行されます。

Autopilot 登録状態ページ (ESP) の構成オプション

登録状態ページ (ESP) が構成されている場合、組織のニーズを満たすように構成できるいくつかのオプションがあります。 さまざまなオプションと考えられる構成を次に示します。

• インストールに指定した分数より長い時間がかかる場合にエラーを表示します。

  • 既定のタイムアウトは 60 分です。 デバイスにアプリケーションをインストールするためにさらに時間が必要な場合は、より大きな値を入力します。

• 時間制限またはエラーが発生したときにカスタム メッセージを表示します。

  • いいえ: エラーが発生すると、既定のメッセージがユーザーに表示されます。 そのメッセージは、 セットアップを完了できませんでした。もう一度やり直すか、サポート担当者にお問い合わせください。

  • はい: エラーが発生すると、カスタム メッセージがユーザーに表示されます。 指定したテキスト ボックスにカスタム メッセージを入力します。

• エンド ユーザーのログ収集と診断ページを有効にします。

  • いいえ: インストール エラーが発生すると、[ログの収集] ボタンはユーザーに表示されません。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスでは表示されません。

  • はい: インストール エラーが発生すると、[ログの収集] ボタンがユーザーに表示されます。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスで表示されます。 ログと診断は、トラブルシューティングに役立つ場合があります。 このため、Microsoft では、このオプションを有効にすることをお勧めします。

• 既定のエクスペリエンス (OOBE) によってプロビジョニングされたデバイスへのページのみを表示します。

  • いいえ: 登録状態ページ (ESP) は、デバイス フェーズとアウトオブボックス エクスペリエンス (OOBE) の間に表示されます。 このページは、ユーザー フェーズ中に、デバイスに初めてサインインするすべてのユーザーにも表示されます。

  • はい: 登録状態ページ (ESP) は、デバイス フェーズと OOBE の間に表示されます。 ページはユーザー フェーズ中にも表示されますが、デバイスにサインインした最初のユーザーにのみ表示されます。 デバイスにサインインする後続のユーザーには表示されません。

• すべてのアプリとプロファイルがインストールされるまで、デバイスの使用をブロックします。

  • いいえ: Intune がデバイスのセットアップを完了する前に、ユーザーは ESP を終了できます。

  • はい: Intune がデバイスのセットアップを完了するまで、ユーザーは ESP を終了できません。 このオプションを有効にすると、次の追加オプションがロック解除されます。

    • インストール エラーが発生した場合にユーザーがデバイスをリセットできるようにする:

      • いいえ: ESP は、インストールが失敗したときにデバイスをリセットするオプションをユーザーに提供しません。

      • はい: ESP は、インストールが失敗した場合にデバイスをリセットするオプションをユーザーに提供します。

    • インストール エラーが発生した場合にユーザーにデバイスの使用を許可します。

      • いいえ: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供しません。

      • はい: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供します。

    • これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合にインストールされるまで、デバイスの使用をブロックします。

      • すべて: ユーザーがデバイスを使用するには、割り当てられているすべてのアプリをインストールする必要があります。

      • 選択済み: 選択したアプリは、ユーザーがデバイスを使用する前にインストールする必要があります。 このオプションを有効にした後、[ アプリの選択 ] を選択して、ユーザーがデバイスを使用する前にインストールする必要がある Intune からマネージド アプリを選択します。

登録状態ページ (ESP) を構成して割り当てる

Autopilot 登録状態ページ (ESP) を構成して割り当てるには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

1 デバイス |[概要 ] 画面の [ プラットフォーム別] で [Windows] を選択 します。

1. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。

2. Windows で |Windows 登録 画面の [Windows Autopilot] で、[ 登録の状態] ページを選択します。

3. 開いた [ 登録の状態] ページ 画面で、[ 作成] を選択します。

4. [ プロファイルの作成] 画面が開きます。 [ 基本 ] ページで、次の操作を行います。

   1. [ 名前] の横に、ESP プロファイルの名前を入力します。

   2. [ 説明] の横に説明を入力します。

   3. [次へ] を選択します。

5. [ 設定] ページで、[ アプリとプロファイルの構成の進行状況を表示 する] オプションを [はい] に切り替えます。

   1. [ アプリとプロファイルの構成の進行状況を表示 する] オプションが [はい] に切り替わると、いくつかの新しいオプションが表示されます。 「Autopilot Enrollment Status Page (ESP) 構成オプション」セクションの説明に従って、ESP の目的の動作に基づいてこれらのオプションを構成します。

   2. [設定] ページの異なる ESP オプションが必要に応じて構成されたら、[次へ] を選択します。

6. [ 割り当て] ページで、次の手順を 実行します。

   1. [ 含まれているグループ] で、[ グループの追加] を選択します。

   2. [ 含めるグループの選択 ] ウィンドウが開いたら、ESP プロファイルを対象とするデバイス グループを選択します。 選択したデバイス グループは、通常、[ デバイス グループの作成 ] 手順で作成されたデバイス グループです。

   3. デバイス グループを選択したら、[選択] を 選択 して [ 含めるグループの選択 ] ウィンドウを閉じます。

      ヒント

      デバイス グループを選択した後、割り当てに追加された各デバイス グループで [フィルターの編集] オプションを選択して、ESP プロファイルの対象となるデバイスをさらに絞り込むことができます。 たとえば、選択したデバイス グループのメンバーであるデバイスの一部を除外する必要がある場合は、さらにフィルター処理を行うと便利です。

   4. [次へ] を選択します。

   注:

   ESP は、個々のデバイスに直接ではなく、デバイス グループに割り当てられます。 特定のデバイスに ESP を割り当てるには、そのデバイスに ESP が割り当てられているデバイス グループのメンバーである必要があります。

7. [ スコープ タグ ] ページで、[ 次へ] を選択します。

   注:

   スコープ タグ は省略可能であり、ESP 構成にアクセスできるユーザーを制御する方法です。 このチュートリアルでは、スコープ タグはスキップされ、既定のスコープ タグに残されています。 ただし、カスタム スコープ タグを指定する必要がある場合は、この画面で指定します。 スコープ タグの詳細については、「分散 IT のためのロールベースのアクセス制御とスコープのタグの使用」をご覧ください。

8. [ 確認と作成 ] ページで、設定が正しく、必要に応じて構成されていることを確認します。 確認が完了したら、[ 作成 ] を選択して変更を保存し、ESP プロファイルを割り当てます。

次の手順: ユーザー主導の Microsoft Entra Join Autopilot プロファイルを作成して割り当てる

関連コンテンツ

登録状態ページ (ESP) の詳細については、次の記事を参照してください。

• [Windows Autopilot 登録の状態] ページ。
• [登録の状態] ページを設定します。