[Microsoft マネージド デスクトップ デバイス] ブレードの外部での Windows Autopilot デバイスの手動登録
デバイスを Microsoft マネージド デスクトップに登録するには、Microsoft Intune 管理センター (Windows Autopilot デバイス ブレード) または PowerShell ギャラリー Web サイトの Get-WindowsAutoPilotInfo.ps1 PowerShell スクリプトを使用して、デバイスを Windows Autopilot サービスに手動で登録します。
デバイスブレードの外部で Microsoft Managed Desktop にデバイスを登録すると、このデバイス登録方法は、Microsoft Managed Desktop のデバイス ブレードでデバイス登録要求が発信されなかったため、自動デバイス登録方法と見なされます。
開始する前に
Windows Autopilot ソフトウェアの要件を確認します。
自分またはパートナーがデバイス登録を処理しているかどうかに関係なく、Microsoft マネージド デスクトップで Windows Autopilot 自己展開モード プロファイルを使用することを選択できます。 Windows Autopilot 自己展開モードの使用を計画している場合は、自己展開モードの要件を確認します。
信頼済みプラットフォーム モジュール
自己展開モードでは、デバイスの TPM 2.0 ハードウェアを使用して、組織の Microsoft Entra テナントに対してデバイスを認証します。 したがって、TPM 2.0 のないデバイスでは、このモードを使用できません。 デバイスでは、TPM デバイス構成証明もサポートされている必要があります。 新しく製造されるすべての Windows デバイスは、これらの要件を満たしている必要があります。 TPM アテステーション プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要もあります。 詳細については、[ネットワーク要件] での Autopilot 自己展開モードと Autopilot 事前プロビジョニングのエントリを参照してください。 Windows Autopilot ソフトウェア要件の詳細については、[Windows Autopilot ソフトウェア要件] を参照してください。
ヒント
TPM 2.0 をサポートしていないデバイス、または仮想マシン上にあるデバイスに自己展開モードを展開しようとすると、デバイスを検証するときにプロセスが失敗し、次のエラーが発生します。0x800705B4 タイムアウト エラー (Hyper-V 仮想 TPM は サポートされていません)。 また、Windows 10 バージョン 1809 の TPM デバイス認証に問題があるため、自己展開モードを使用するには Windows 10 バージョン 1903 以降が必要であることに注意してください。 Windows 10 Enterprise 2019 LTSC はWindows 10 バージョン 1809 をベースにしているため、Windows 10 Enterprise 2019 LTSC でも自己展開モードがサポートされていません。
その他の既知の問題とレビュー ソリューションの詳細については、「Windows Autopilot の既知の問題」および「Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。
Microsoft Intune 管理センターでデバイスを登録する手順
デバイスを自分で登録するときは、Windows Autopilot デバイス ブレードに新しいデバイスをインポートする必要があります。
Windows Autopilot デバイス ブレードに新しいデバイスをインポートするには:
- Windows Autopilot 自己展開モード プロファイルを割り当てる新しいデバイスのハードウェア ハッシュを収集します。
- Microsoft Intune 管理センターに移動します。
- 左側のナビゲーション メニューから、 [デバイス] を選択します。
- [プラットフォーム別] セクションで、[Windows] を選択します。 次に、[Windows 登録] を選択します。
- [Windows Autopilot 展開プログラム] セクションで、[デバイス] を選択します。
- 手順 1 で収集されたすべてのハードウェア ハッシュを含む .CSV ファイルをインポートします。
- .CSV ファイルにグループ タグ列を追加しない場合は、Windows Autopilot デバイスをアップロードした後で、インポートしたデバイスのグループ タグ属性を編集して、Microsoft Managed Desktop がサービスに登録できるようにする必要があります。
グループ タグ属性については、次の表を参照してください。 共有モード デバイスの展開を計画している場合は、次の表に示すように、グループ タグに -Shared を追加する必要があります。
| デバイス プロファイル | Autopilot グループ タグ (標準モード) | グループ タグ (共有デバイス モード) |
|---|---|---|
| 機密性の高いデータ | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| パワー ユーザー | Microsoft365Managed_PowerUser | 非サポート |
| 標準 | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| キオスク | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
デバイスを登録するパートナーがある場合は、「 パートナー登録」の手順に従います。
ヒント
以前に Windows Autopilot に登録されていたデバイスで、グループ タグがない、または Microsoft Managed Desktop 以外のグループ タグを持つ Microsoft Managed Desktop に登録したい場合があります。 これらのデバイスを Microsoft Managed Desktop に登録するには、前の表に示したグループ タグのいずれかを追加するか、既存のグループ タグを Microsoft Managed Desktop グループ タグに置き換えます。 既存の Microsoft Managed Desktop グループ タグを別の Microsoft Managed Desktop グループ タグに置き換えることをお勧めしません。
警告
共有デバイスを登録するときは、以前に Windows Autopilot にインポートしたデバイスに -Shared を追加して、グループ タブ属性を編集しないでください。 Windows Autopilot に既にインポートされているデバイスは、 Microsoft365Managed_で始まる Microsoft Managed Desktop グループ タグの 1 つを使用しますが、最初は 共有 が追加されていませんが、既に別の Microsoft Entra グループの一部です。 この Microsoft Entra グループには、Windows Autopilot 自己展開モード プロファイルが割り当てられません。 既存のデバイスを共有デバイスとして再利用する必要がある場合は、デバイスを削除して Windows Autopilot に再登録する必要があります。
PowerShell スクリプトを使用して Windows Autopilot サービスにデバイスを登録する
また、PowerShell ギャラリー Web サイトの Get-WindowsAutoPilotInfo.ps1 PowerShell スクリプトを使用して、デバイスを Windows Autopilot サービスに登録するときに、Microsoft Managed Desktop にデバイスを登録することもできます。
パラメーターの Get-WindowsAutoPilotInfo
次のパラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| -Name | コンピューターの名前。 これらは、プロパティ名や使用可能なエイリアスの 1 つ (DNSHostName、ComputerName、Computer) などのパイプラインを介して提供できます。 |
| -OutputFile | コンピューターの詳細と共に作成する .CSV ファイルの名前。 指定しない場合、詳細は PowerShell パイプラインに返されます。 |
| -追加 | を切り替えて、既存のファイルを上書きするのではなく、指定した出力ファイルに新しいコンピューターの詳細を追加するように指定します。 |
| -Credential | リモート コンピューターへの接続時に使用する必要がある資格情報 (ローカル コンピューターから詳細を収集する場合はサポートされません)。 |
| -パートナー | を切り替えて、作成した .CSV ファイルでパートナー センターのスキーマを使用するように指定します (シリアル番号、作成、モデルを使用)。 |
| -GroupTag | Intune (パートナー センターではサポートされていません) を介してアップロードすることを目的とした .CSV ファイルに含める必要がある省略可能なタグ値。 |
| -AssignedUser | デバイスに割り当てるユーザーの UPN を指定する省略可能な値。 これは Intune でのみ指定できます (パートナー センターではサポートされていません)。 |
| -オンライン | Intune Graph API を使用して Windows Autopilot にコンピューターを追加します。 |
| -AssignedComputerName | デバイスに割り当てるコンピューター名を指定する省略可能な値。 これは -Online スイッチでのみ指定でき、Microsoft Entra 参加シナリオでのみ機能します。 |
| -AddToGroup | 新しいデバイスを追加する Microsoft Entra グループの名前を指定します。 |
| -割り当てる | Autopilot プロファイルの割り当てを待ちます。 動的グループの場合、これにはしばらく時間がかかる場合があります。 |
| -リブート | Autopilot プロファイルが割り当てられた後、デバイスを再起動します。 指定した場合は、プロファイルをダウンロードしてコンピューター名を適用する必要があります。 |
Get-WindowsAutopilotInfo.ps1 の使用
- 管理者権限で Windows PowerShell プロンプトを開きます。
- PowerShell スクリプトをインストールし、次のコマンドを実行する必要があります。
Install-script -name Get-WindowsAutoPilotInfoし、すべての変更を受け入れます。 - スクリプトがインストールされたら、PowerShell スクリプト実行ポリシーを設定し、次のコマンドを実行する必要があります:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned。 -
「Get-WindowsAutoPilotInfo パラメーター」セクションで説明されている一覧から使用する必要があるパラメーターを使用して、
Get-WindowsAutopilotInfo.ps1を実行します。 インストールしたフォルダーからスクリプトを実行する必要があります (手順 2)。 - ユーザーの割り当て、デバイスの追加、グループへのデバイスの追加を行う場合は、 Azure グローバル管理者 アカウントにサインインし、アクセス許可要求を受け入れる必要があります。
例:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
重要
-AssignedComputerName パラメーターを使用する予定の場合は、Microsoft Managed Desktop Service Engineering チームに対してデバイスの名前変更例外要求が必要です。 詳細については、「Microsoft Managed Desktop の管理者サポート」を参照してください。