Windows Autopilot のデバイス グループを作成する
注:
HoloLens 2 デバイスには、Windows Autopilot の自己展開モードが必要です。 Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。 ユーザーへの割り当ては 、HoloLens 2 での自己展開 Autopilot モードには適用されません。
Intune を使用して Autopilot デバイス グループを作成する
Microsoft Intune 管理センターで、[グループ>新しいグループ] を選択します。
[新しいグループ] で、次のプロパティを構成します。
グループの種類: [セキュリティ] を選択します。
グループ名 と グループの説明: グループの名前と説明を入力します。
Microsoft Entra ロールをグループに割り当てることができます。 [いいえ] を選択すると、Microsoft Entra ロールはこのグループに割り当てられません。
詳細については、「 クラウド グループを使用して Microsoft Entra ID でロールの割り当てを管理する」を参照してください。
メンバーシップの種類: デバイスがこのグループのメンバーになる方法を選択します。 [ 動的デバイス] を選択します。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する」を参照してください。
所有者: グループを所有するユーザーを選択します。 所有者は、このグループを削除することもできます。
動的デバイス メンバー: [動的クエリの追加]>[式の追加] を選択します。
Autopilot デバイス属性を使用してルールを作成します。 これらのルールを満たす Autopilot デバイスは、グループに自動的に追加されます。 Autopilot 以外の属性を使用して式を作成しても、グループに含まれるデバイスが Autopilot に登録される保証はありません。
式を作成する場合:
すべての Autopilot デバイスを含むグループを作成するには、「
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
」と入力します。Intune のグループ タグ フィールドは、Microsoft Entra デバイスの
OrderID
属性にマップされます。 特定のグループ タグ (Microsoft Entra デバイスOrderID
) を持つすべての Autopilot デバイスを含むグループを作成するには、「:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
」と入力します。特定の発注書 ID を持つすべての Autopilot デバイスを含むグループを作成するには、次のように入力します。
(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
式を保存します。
[作成] を選択します。
注:
これらの属性に割り当てられたものは、デバイスが Autopilot に登録されている場合にのみ割り当てられます。
Intune を使用して Windows Autopilot シナリオごとにデバイス グループを作成する方法の詳細なチュートリアルについては、次のリンクを参照してください。
- ユーザー主導の Microsoft Entra 参加: デバイス グループを作成します。
- ユーザー主導の Microsoft Entra ハイブリッド参加: デバイス グループを作成します。
- Microsoft Entra 参加の事前プロビジョニング: デバイス グループを作成します。
- Microsoft Entra ハイブリッド参加の事前プロビジョニング: デバイス グループを作成します。
- 自己展開モード: デバイス グループを作成します。
デバイスを追加する
Autopilot デバイスを含む動的デバイス グループは、デバイス グループに既存の Autopilot デバイスを自動的に追加します。 CSV ファイルを使用して新しいデバイスを Windows Autopilot デバイスとして手動で追加してデバイス グループの一部になるようにするには、「 デバイスを Windows Autopilot に手動で登録する」を参照してください。
特定の Autopilot デバイスにユーザーを割り当てる
ライセンスを持つ Intune ユーザーは、特定の Autopilot デバイスに割り当てることができます。 サポートされている OEM の場合、この割り当ては次のようになります。
- プロビジョニング前のランディング ページと Microsoft Entra サインイン ページの下に、Microsoft Entra ユーザー プリンシパル名 (UPN) を事前設定します。
- カスタム のあいさつ文名の設定を許可します。
サポートされている OEM の一覧を含む詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却」を参照してください。
注:
ライセンスを持つユーザーを特定の Autopilot デバイスに割り当てると、UPN の事前設定とカスタム グリーティング名の設定にのみ影響します。 割り当てられたポリシーと、デバイスまたはユーザーに展開されるアプリケーションには影響しません。 割り当てられたポリシーとアプリケーションは、OEM に関係なく引き続き展開されます。 詳細については、「 事前プロビジョニングされた展開の Windows Autopilot」を参照してください。
前提条件:
- Microsoft Entra ID Company Branding が構成されています。
重要
Active Directory フェデレーション サービス (ADFS) を使用している場合、特定の Autopilot デバイスにユーザーを割り当てることはできません。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[デバイス] を選択 します。
[Windows Autopilot デバイス] 画面でデバイスを選択し、ツール バーの [ユーザーの割り当て] を選択します。
Intune を使用するライセンスを持つ Microsoft Entra ID ユーザーを選択し、[選択] を 選択します。
[ ユーザー フレンドリ名 ] ボックスにフレンドリ名を入力するか、既定値をそのまま使用します。
[保存] を選択します。
Intune を使用して Windows Autopilot シナリオごとにユーザーを割り当てる方法の詳細なチュートリアルについては、次の記事を参照してください。
- ユーザー主導の Microsoft Entra 参加: Autopilot デバイスをユーザーに割り当てます。
- ユーザー主導の Microsoft Entra ハイブリッド参加: Autopilot デバイスをユーザーに割り当てます。
- Microsoft Entra 参加の事前プロビジョニング: Autopilot デバイスをユーザーに割り当てます。
- Microsoft Entra ハイブリッド参加の事前プロビジョニング: Autopilot デバイスをユーザーに割り当てます。
他のポータルでの Autopilot の使用
モバイル デバイス管理 (MDM) に関心がない場合は、他のポータルで Autopilot を使用できます。 他のポータルを使用することはオプションですが、Microsoft では Intune のみを使用して Autopilot デプロイを管理することをお勧めします。 Intune が別のポータルで使用されている場合、Intune では次のことができません。
- Intune で作成されたが、別のポータルで編集されたプロファイルの変更を表示する。
- 別のポータルで作成されたプロファイルを同期する。
- 別のポータルで行われたプロファイル割り当ての変更を表示する。
- 別のポータルで行われたプロファイル割り当てを同期する。
- 別のポータルで行われたデバイス一覧への変更を表示する。
既存デバイス向け Windows Autopilot
既存のデバイスに対して Autopilot 経由で Windows デバイスを登録する場合、関連付け ID を使用して Windows デバイスをグループ化できます。 correlator ID は、Autopilot 構成ファイルのパラメーターです。 Microsoft Entra デバイス属性 enrollmentProfileName は自動的に OfflineAutopilotprofile-<correlator ID> と等しく設定されます。 enrollmentprofileName 属性の相関子 ID を使用する場合は、任意の Microsoft Entra 動的グループを作成できます。
警告
相関子 ID は Intune に事前に一覧表示されていないため、デバイスは必要な相関関係子 ID を報告する可能性があります。 ユーザーが Autopilot または Apple ADE プロファイル名と一致する相関子 ID を作成した場合、デバイスは enrollmentProfileName 属性に基づいて動的な Microsoft Entra デバイス グループに追加されます。 この競合を避けるには:
- enrollmentProfileName 値全体に対して一致する動的グループ ルールを常に作成します。
- OfflineAutopilotprofile-で始まる Autopilot または Apple ADE プロファイルに名前を付けてはいけません。
グループ内のすべてのデバイスが自動的に Autopilot に登録される必要がある場合は、グループに割り当てられているすべての Autopilot プロファイルで、[ 対象となるすべてのデバイスを Autopilot に変換する ] 設定を [はい] に設定します。 割り当てられたグループ内のすべての Autopilot 以外のデバイスは、Autopilot デプロイ サービスに登録されます。 登録が処理されるまで 48 時間待ちます。 デバイスの登録が解除され、リセットされると、Autopilot によって再び登録されます。 この方法でデバイスを登録した後、この設定を無効にするか、プロファイルの割り当てを削除しても、Autopilot 展開サービスからデバイスは削除されません。 デバイスを Autopilot から登録解除して、デバイスを削除する必要があります。 デバイスの登録を適切に解除する方法の詳細については、「デバイスの 登録解除」を参照してください。
既存のデバイスの Windows Autopilot に関する完全なチュートリアルについては、次の記事を参照してください。
次の手順
デバイス グループを作成した後、Windows Autopilot 展開プロファイルを構成し、グループ内の各デバイスに展開できます。 デプロイ プロファイルは、デプロイ モードを決定し、エンド ユーザーの OOBE をカスタマイズします。 詳細については、「展開プロファイルの構成」を参照してください。
Windows Autopilot 展開プロファイルの構成と割り当ての詳細なチュートリアルについては、次の記事を参照してください。 各記事では、各 Autopilot シナリオについて、Intune で Windows Autopilot 展開プロファイルを構成して割り当てる方法について詳しく説明します。
- ユーザー主導の Microsoft Entra 参加: ユーザー主導の Microsoft Entra join Autopilot プロファイルを作成して割り当てます。
- ユーザー主導の Microsoft Entra ハイブリッド参加: ユーザー主導の Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てます。
- Microsoft Entra 参加の事前プロビジョニング: 事前プロビジョニング済みの Microsoft Entra join Autopilot プロファイルを作成して割り当てます。
- Microsoft Entra ハイブリッド参加の事前プロビジョニング: 事前プロビジョニング済みの Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てます。
- 自己展開モード: 自己展開 Autopilot プロファイルを作成して割り当てます。
Windows Autopilot デバイスの管理の詳細については、「 Microsoft Intune デバイス管理とは」を参照してください。