Windows Autopilot シナリオ

環境、構成、ニーズが異なるために、Windows Autopilot にはさまざまなシナリオが用意されています。 次の表は、Windows Autopilot で使用できるシナリオをまとめたものです。

シナリオ 用途 説明
Windows Autopilot ユーザー 駆動モード 1 人のユーザーのデバイス ユーザーがデプロイを実行する
事前プロビジョニング用の Windows Autopilot 1 人のユーザーのデバイス デプロイは、IT 管理者/OEM/リセラーとユーザーの間で分割されます
Windows Autopilot 自己展開モード 複数のユーザーのキオスク デバイスまたはデバイス デプロイは完全に自動化されています
既存のデバイス向け Windows Autopilot Windows Autopilot 展開用に Windows OS を再インストールする必要があるデバイスを準備する Windows Autopilot 展開を実行する前に、Microsoft Configuration Manager を使用して既存のデバイスに新しい Windows OS をインストールします
Windows Autopilot のリセット 既存のデバイスを工場出荷時の既定の Windows インストールにリセットします デバイスへの Windows の既存のインストールを利用して Windows を再構築し、Windows のファクトリ インストールに復元します

注:

このチュートリアルは Windows Autopilot 用です。 Windows Autopilot デバイスの準備チュートリアルについては、「Windows Autopilot デバイスの準備シナリオ」を参照してください。

シナリオ機能

次の表では、Autopilot シナリオごとに異なる機能を比較します。

シナリオ ユーザー駆動型 事前プロビジョニング 自己展開 既存のデバイス Reset
Microsoft Entra 参加をサポート はい はい はい はい はい
Microsoft Entra ハイブリッド参加をサポート はい はい いいえ はい いいえ
デプロイには、ユーザーによる操作が必要です はい はい いいえ 該当なし ローカル リセット
展開には、IT 管理者/OEM/リセラーによる操作が必要です いいえ はい いいえ はい リモート リセット
デバイスへのユーザーの割り当てをサポートします はい はい いいえ 該当なし 該当なし
ユーザーがデプロイと対話する時間を最小限に抑えます いいえ はい はい 該当なし 該当なし
ユーザー認証 はい ユーザー フロー いいえ 該当なし ローカル リセット
TPM 認証 いいえ 技術者フロー はい 該当なし 該当なし
デプロイの前に Autopilot デバイスとして登録する必要がある はい はい はい いいえ はい

注:

既存のデバイスの Windows Autopilot シナリオは、Windows Autopilot 展開を実行する準備として、デバイスに Windows を完全に再インストールする方法です。 ただし、既存のデバイスの Windows Autopilot シナリオ自体は、技術的には Autopilot 展開ではありません。 既存のデバイスの Windows Autopilot プロセスが完了すると、Autopilot シナリオが自動的に実行されます。

上の表に、既存のデバイスの Windows Autopilot シナリオでサポートされる可能性がある内容を示します。 ただし、既存のデバイスの Windows Autopilot シナリオが完了すると、特定の Windows Autopilot シナリオが常にサポートされるとは限りません。

シナリオの長所と短所

次の表に、展開プロセス中の各 Windows Autopilot シナリオの長所と短所を示します。

シナリオ 利点 欠点
ユーザー駆動型 • 管理者/OEM/リセラーからの操作は必要ありません。
TPM 構成証明 は必要ないため、物理デバイスと VM で動作します。
• ユーザーがデバイス ESP とユーザー ESP の両方を経由する必要があるため、事前にプロビジョニングされたシナリオよりもユーザーに時間がかかります。
事前プロビジョニング • IT 管理者/OEM/リセラーがテクニシャン フロー中にデバイス ESP の大部分を処理するため、ユーザーの方が高速です。 • IT 管理者/OEM/リセラーによる対話が必要です。
• テクニシャン フロー中に TPM 構成証明が 必要なため、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。
自己展開 • ユーザーまたは管理者/OEM/リセラーからの対話は必要ありません。 • デバイスにユーザーを割り当てることはできません。
• ユーザーが割り当てられていないため、Autopilot のデプロイ中にユーザー ESP が実行されません。
TPM 構成証明 が必要なので、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。
• Microsoft Entra ハイブリッド参加デバイスはサポートされていません。
既存のデバイス •カスタム画像を使用することができます。
• ConfigMgr タスク シーケンスを使用できます。
• Windows のインストールで重大な破損が発生した場合に、Windows の新しいコピーを再インストールできます。
• ドメイン参加済みまたは Microsoft Entra ハイブリッド参加から Microsoft Entra 参加にデバイスをアップグレードするための適切なシナリオ。
• Microsoft Configuration Manager が必要です。
• 実際の Autopilot デプロイではないため、単独では動作しません。サポートされている Autopilot シナリオと共にのみ機能します。
• デバイスがタスク シーケンスと Autopilot の両方のデプロイを行う必要があるため、時間がかかります。
• JSON ファイルでは、ユーザー主導の Autopilot シナリオのみがサポートされます。
• 事前プロビジョニングと自己展開の Autopilot シナリオは、デバイスが既に Autopilot デバイスであり、デバイスに Autopilot プロファイルが割り当てられている場合にのみサポートされます。
Reset • 既存の破損または再利用されたデバイスをビジネス対応状態に簡単にリセットできます。 •Windowsのインストールに重大な破損がある場合は動作しません。
• Microsoft Entra ハイブリッド参加デバイスはサポートされていません。

Microsoft Entra join と Microsoft Entra ハイブリッド参加と Autopilot シナリオ

Microsoft Entra join と Microsoft Entra ハイブリッド参加は、Autopilot シナリオではなく、 デバイス ID オプションです。 すべての Autopilot シナリオでは Microsoft Entra 参加がサポートされますが、 ユーザー駆動型事前プロビジョニング済み、 および既存のデバイス のシナリオでのみ Microsoft Entra ハイブリッド参加がサポートされます。 使用する Autopilot シナリオを決定するときは、次の要因に注意してください。

  • 現在環境内で使用されているデバイス ID。
  • 今後使用されているデバイス ID。
  • 将来使用される可能性のあるデバイス ID。

Microsoft では、Microsoft Entra join を使用して、クラウドネイティブとして新しいデバイスをデプロイすることをお勧めします。 Microsoft Entra ハイブリッド参加デバイスとして新しいデバイスを展開することは、Autopilot を通じてなど、推奨されません。 Microsoft Entra join は、最適なユーザー エクスペリエンスを提供します。 ただし、現在の環境の構成と制限では、オンプレミスの Active Directory を引き続き使用する必要がある場合があります。 オンプレミスの Active Directory がまだ必要なシナリオでは、Microsoft Entra ハイブリッド参加を使用できます。 ただし、Microsoft Entra ハイブリッド参加で既存のデバイスを維持しながら、新しいデバイスを Microsoft Entra 参加に移行することを検討してください。 Microsoft Entra ハイブリッド参加は、オンプレミスの Active Directory から純粋に Microsoft Entra ID に移行する方法とも見なすことができます。

また、Microsoft Entra ハイブリッド参加をサポートする Autopilot デプロイでは、Microsoft Entra ハイブリッド参加にはドメイン コントローラーへの接続が必要であることに注意してください。 Autopilot 展開を行っているデバイスがリモート デバイスであり、オンプレミスまたは VPN 接続を介してドメイン コントローラーに接続できない場合は、Microsoft Entra 参加のみがオプションです。

Microsoft Entra 参加と Microsoft Entra ハイブリッド参加の詳細については、次の記事を参照してください。

使用する Autopilot シナリオ

使用する必要がある Autopilot シナリオは、環境や組織のニーズなど、さまざまな要因によって異なります。 最初に考慮する必要があるのは、現在環境内で使用されているデバイス ID の種類 (Microsoft Entra ID またはハイブリッド Microsoft Entra ID) です。 使用されているデバイス ID によって、環境内で使用できる Autopilot シナリオが制限される場合があります。

次のガイドでは、使用する Autopilot シナリオに関する一般的な提案を行います。

ユーザー駆動型

  • Windows Autopilot ユーザー主導では、Microsoft Entra 参加と Microsoft Entra ハイブリッド参加の両方がサポートされています。
  • デバイスは、主に 1 人のユーザーが使用することを目的としています。
  • IT 管理者の介入なしにデバイスを出荷してエンド ユーザーに直接配信する必要がある場合。
  • OEM またはリセラーが Windows Autopilot 事前プロビジョニング シナリオのテクニシャン フローを実行できない場合。
  • 仮想マシン (VM) が Windows Autopilot 展開プロセスを実行する必要がある場合。

事前プロビジョニング

  • 事前プロビジョニング用の Windows Autopilot では、Microsoft Entra 参加と Microsoft Entra ハイブリッド参加の両方がサポートされています。
  • デバイスは、主に 1 人のユーザーが使用することを目的としています。
  • エンド ユーザー エクスペリエンスを最小限に抑える必要があるデプロイ時間。
  • IT 管理者、OEM、またはリセラーが、テクニシャン フローと展開の前半を処理できます。 IT 管理者がテクニシャン フローを処理する場合は、最初にデバイスを IT 管理者に出荷して技術者フローを実行し、続いてエンド ユーザーに出荷または配信するデバイスが必要になる場合があります。
  • Microsoft Entra ハイブリッド参加シナリオでは、OEM またはリセラーがテクニシャン フローを実行している場合、その環境が組織のドメイン コントローラーに接続されている必要があります。
  • 事前プロビジョニング用の Windows Autopilot では、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。

自己展開モード

  • Windows Autopilot 自己展開モードでは、Microsoft Entra 参加のみがサポートされます。 Microsoft Entra ハイブリッド参加はサポートされていません。
  • デバイスは、キオスク デバイスとして、または複数のユーザーが使用することを目的としています。
  • デバイスがユーザーに割り当てられない場合。
  • デプロイプロセス中にユーザーの操作なしで、デプロイを自動化する必要があります。 たとえば、エンド ユーザーは、展開プロセス中に Microsoft Entra ID にサインインする必要があります。
  • Windows Autopilot 自己展開モードでは、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。

既存のデバイス

  • 既存のデバイスの Windows Autopilot は、Windows Autopilot 展開自体ではなく、Autopilot 展開用に既存のデバイスを準備する方法です。 既存のデバイス展開の Windows Autopilot の一部として、JSON ファイルがデバイスに追加されます。 JSON ファイルは、既存のデバイスの展開が完了した Windows Autopilot を実行する Autopilot 展開を定義します。
  • デバイスが現在の Autopilot デバイスである必要はありません。
  • 既に環境の一部である既存のデバイス。 たとえば、デバイスを再利用する場合、Windows OS を再インストールする必要があります。
  • Windows OS を再インストールする必要がある既存のデバイス。 たとえば、以前の Windows OS のインストールが破損しており、再インストールする必要がある場合や、デバイスのハード ドライブが交換された場合などです。
  • Microsoft Entra ハイブリッド参加から Microsoft Entra 参加にデバイスを変換する場合。
  • Windows インストールのカスタム イメージが必要な場合。
  • タスク シーケンスで複雑なアプリケーションデプロイを実行する場合。

リセット

  • Windows Autopilot リセットは、Windows Autopilot 展開自体ではなく、既存の Autopilot デバイスをビジネス対応状態にリセットする方法です。
  • デバイスを Autopilot デバイスとして登録する必要があります。
  • Windows Autopilot Reset では、既存の Microsoft Entra 参加デバイスのみがサポートされます。 既存の Microsoft Entra ハイブリッド参加デバイスはサポートされていません。
  • 現在の Windows インストールが安定した破損していない状態にある場合。 Windows のインストールが破損した状態の場合は、代わりに既存のデバイスに Windows Autopilot を使用します。
  • たとえば、新しいユーザーにデバイスを再利用する必要がある場合。
  • デバイスで進行中の問題を解決するためにデバイスをリセットする必要がある場合。 デバイスで発生している問題のトラブルシューティングと修正よりも、デバイスをリセットする方が適切かつ迅速な場合があります。

次の手順: シナリオのチュートリアル

次の一覧には、Autopilot シナリオのチュートリアルへのリンクが含まれています。 このチュートリアルには、各 Autopilot シナリオを構成する方法に関するステップ バイ ステップの手順が含まれています。

  1. Windows Autopilot ユーザー ドリブン モード:
    1. Microsoft Entra join
    2. Microsoft Entra ハイブリッド参加
  2. 事前プロビジョニングされた展開用の Windows Autopilot:
    1. Microsoft Entra join
    2. Microsoft Entra ハイブリッド参加
  3. Windows Autopilot 自己展開モード
  4. 既存のデバイスの Windows Autopilot
  5. Windows Autopilot リセット

Autopilot シナリオの詳細については、次の記事を参照してください。