Windows Autopilot デバイスの準備：プロファイル設定ガイド

• 必要なソフトウェアとエディション

  • 本手順は、すでに Windows Autopilot deployment を実施しているテナントを前提に、ユーザー ドリブン モードの Microsoft Entra 参加タイプのプロファイルを作成する内容となっています。
    Hybrid　展開や自己展開モードについては、” Windows Autopilot デバイスの準備”が未対応のため、正式対応した際にご案内する予定です。
    
    ソフトウェア要件：
    ● Windows 11 version 23H2 (KB5035942 (22631.3374) 以降)
    ● Windows 11 version 22H2 (KB5035942 (22621.3374) 以降)
    
    エディション要件：
    Windows 11 Pro
    Windows 11 Pro Education
    Windows 11 Pro for Workstations
    Windows 11 Enterprise
    Windows 11 Education

• デバイスのセキュリティグループ作成

  • Microsoft Intune 管理センターを開きます。

    Microsoft Entra 管理センター の公式サイト

    
    

  • “ Windows Autopilot デバイスの準備”の展開中にデバイスが自動的に追加されるデバイスのセキュリティ グループを作成します。 このセキュリティ グループの作成は、“ Windows Autopilot デバイスの準備”の肝となる部分です。既存の Windows Autopilot でもデバイス向けのセキュリティグループを作成して動的または静的にデバイスを追加しますが、ここでは、メンバーは空で特殊な管理者を指定していきます。

    • [グループ] – [新しいグループ] の順にクリックします。

      

    • [グループの種類] が「セキュリティ」を選択していることを確認します。

      

    • [グループ名] に適切な名称を入力します。
      ここでは、AutopilotV2_DeviceGroup としています。

      

    • [メンバーシップの種類] が「割り当て済み」を選択していることを確認します。

      

    • [所有者が選択されていません] をクリックします。

      

    • [所有者の追加] が表示されたら、検索ボックスに「Intune Provisioning Client」と入力します。
      検索結果の中で、詳細が [f1346770-5b25-470b-88bd-d5744ab7952c] と表示されているものを選択し、[選択] をクリックします。

      

    • [作成] をクリックします。

      

• ユーザーのセキュリティグループ作成

  “ Windows Autopilot デバイスの準備” のプロファイルが展開されるユーザーのセキュリティ グループを作成します。
  このセキュリティ グループの作成について、マイクロソフトは「既存のユーザー グループを再利用する代わりに、 Windows Autopilot デバイスの準備で使用するために特別にユーザー グループを作成することをお勧めします。」と記載されてるので、新規に作成することを推奨します。

  • [グループ] – [新しいグループ] の順にクリックします。

    

  • [グループの種類] が「セキュリティ」を選択していることを確認します。

    

  • [グループ名] に適切な名称を入力します。
    ここでは、AutopilotV2_UserGroup としています。

    

  • [メンバーシップの種類] が「割り当て済み」を選択していることを確認します。

    

  • [メンバーが選択されていません] をクリックします。

    

  • [メンバーの追加] が表示されたら、“ Windows Autopilot デバイスの準備” のプロファイルを適用するユーザーを選択します。
    ここでは、[テスト 一郎] を選択しています。

    

  • [作成] をクリックします。

    

• 権限設定の作成

  “ Windows Autopilot デバイスの準備” の構成設定を作成します。
  構成設定は、 Windows セットアップ時のデバイスの構成方法と、OOBE 中に表示される内容を指定します。ただし、既存の Windows Autopilot と違い、ユーザー名を入力するまではＯＯＢＥを制御できない為、設定できる項目は減っています。
  

  • [デバイス] – [登録] – [デバイス準備ポリシー] の順にクリックします。

    

  • [デバイス準備ポリシー] が表示されたら、[+ 作成] をクリックします。

    

  • [概要] ページが表示されたら、内容を確認し [次へ] をクリックします。

    

  • [基本情報] ページが表示されたら、[名前] に適切な名称を入力します。
    入力したら、[次へ] をクリックします。
    ここでは、TestAutopilotV2としています。

    

  • [デバイス グループ] が表示されたら、作成するポリシーを適用するグループを選択します。選択したら、[次へ] をクリックします。
    ここでは、手順 2-2-3で作成した AutopilotV2_DeviceGroupとしています。

    

  • [構成設定] が表示されたら、展開設定の設定項目を開きます。
    各項目を自社の要求事項に合わせて変更いたします。2024年6月17日時点では、変更できるのは、 User account type のみです。

    

  • Out-of-box experience setting の設定項目を開きます。
    各項目を自社の要求事項に合わせて変更いたします。

    

  • アプリの設定項目を開きます。
    各項目を自社の要求事項に合わせて変更します。追加可能なアプリの数は、最大 10 個の制限がありますのでご注意ください。
    ここでは、Adobe Acrobat Reader DC を追加しています。

    

  • スクリプトの設定項目を開きます。完了したら [次へ] をクリックします。
    各項目を自社の要求事項に合わせて変更いたします。追加可能なPowerShellスクリプトの数は、最大 10 個の制限がありますのでご注意ください。
    ここでは、何も追加せずに進めます。

    

  • [スコープ タグ] ページが表示されたら、[次へ] をクリックします。

    

  • 割り当てセクションで、作成するポリシーを割り当てるグループを選択します。
    選択したら、[次へ] をクリックします。
    ここでは、手順3で作成した AutopilotV2_UserGroupとしています。

    

  • [確認して作成] が表示されたら、設定内容を確認します。 問題なければ、[保存] ボタンをクリックします。

    

手順は以上です。

次回は、” Windows Autopilot デバイスの準備” の展開画面、既存環境で起こりうる問題点への回避方法をご案内する予定です。

パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。

執筆者：水口 博文