デバイス展開を効率化する 「Windows Autopilot デバイスの準備」の設定方法

イメージングからプロビジョニングへ

従来のデバイス導入では、マスターPCから抽出した「イメージ」を全端末に展開する「ワイプ＆ロード」が主流でした。
しかしこの手法には以下の課題がありました。

• ドライバの収集に手間がかかること
• OSのバージョンや機種ごとに異なるイメージ管理の複雑化
• 作業拠点にデバイスを集約しなければならないという物理的な制約

Windows Autopilotがもたらしたのは、OSを書き換えるのではなく、工場出荷状態のOSをクラウド経由で「組織専用にカスタマイズ（プロビジョニング）」するという新しいキッティングの形でした。ユーザーは箱を開け、インターネットに接続し、組織の資格情報でログインするだけで、必要なアプリやポリシーが自動的に配置されます。この「ゼロ タッチ デプロイメント(ZTD)」こそが、Autopilotの真髄です。

Windows Autopilot の進化

Autopilotは登場以来、進化を続けてきました。特に2024年後半から2025年にかけて実装された「Windows Autopilot デバイスの準備」は、
従来の運用を大きく変えました。

従来の Autopilot（v1）の課題

従来のAutopilot（現在はv1とも呼ばれる）では、デバイスのハードウェアハッシュを事前に取得し、IntuneにAutopilotデバイスとして登録する必要がありました。しかし、このプロセスには以下のような多くの「運用上の制限」が存在していました。

• 煩雑なデータ収集作業：
  既設のPCをAutopilot化する場合、管理者は1台ずつPowerShellスクリプトを実行してハッシュ値を抽出し、CSVファイルにまとめてアップロードする必要がありました。
• 調達プロセスの複雑化：
  新規購入時にハッシュ値を自動登録してもらうためには、PCベンダーとの連携が必要です。これには調整コストや、ベンダーによっては追加の代行手数料が発生することもありました。
• 保守対応時の不整合：
  マザーボードの故障で修理を行った際、ハードウェアハッシュが書き換わってしまうため、古いハッシュの削除と新しいハッシュの再登録という二度手間が発生し、管理を複雑にしていました。

2024年後半から普及が進んだ「Windows Autopilot デバイスの準備（v2）」は、
従来のハードウェアハッシュの事前アップロードを不要にする画期的な仕組みを採用しています。

Windows Autopilot デバイスの準備（v2）の特徴

最大の特徴は、「事前にデバイスを1台ずつ登録するのではなく、サインインするユーザーの属性に基づいて、その場でデバイスをプロビジョニングする」というアプローチへの転換です。 具体的には、以下の点が改善されています。

• 事前登録の簡素化：
  ハードウェアハッシュの代わりに、デバイスの識別子を利用することで、より柔軟な登録が可能になりました。
• 展開速度の向上：
  同期プロセスの最適化により、ユーザーがサインインしてからデスクトップが利用可能になるまでの時間が
  大幅に短縮されました。

レポート機能の強化

「Windows Autopilot デバイスの準備」は単なる簡略化にとどまりません。レポート機能も強化されています。

従来のAutopilotでは、セットアップ中のどのステップでエラーが起きているのかが分かりにくいという課題がありました。
v2では、以下の点が改善されています。

• アプリケーションのインストール状況やPowerShellスクリプトの実行結果が、
  Intune上でほぼリアルタイムにモニタリング可能
• ユーザー画面（OOBE）でも進捗がパーセンテージで表示されるようになり、
  ユーザーの不安が軽減

Windows Autopilot デバイスの準備（v2）の実装ステップ

ステップ 1：管理基盤の整備

まず、Microsoft Entra ID と Microsoft Intune の連携を完了させます。「MDM ユーザースコープ」を適切に設定し、ユーザーがデバイスを登録できる権限を付与する必要があります。

ステップ 2：セキュリティグループの作成

2つのセキュリティグループをあらかじめ作成しておきます。

• デバイスグループ（ターゲット用）：
  セットアップ後にデバイスが自動的に追加される空の「セキュリティグループ（静的）」を作成します。
• ユーザーグループ（割り当て用）：
  Autopilot を実行することを許可する「ユーザー」を含めます。

ステップ 3：デバイス準備ポリシーの作成

Intune 管理センターでポリシーを作成します。
デバイスがどのような挙動をするかを定義する「Autopilot プロファイル」を作成し、以下の項目を設定します。

配置モード： ユーザー主導型か、自己展開型を選択します。

• 展開の種類：
  標準ユーザーか、管理者かを選択します。（推奨：標準ユーザー）
• Out-of-box Experience 設定：
  OOBE（初期セットアップ画面）での不要な質問を非表示にし、ユーザーの操作を最小限に留めます。
• アプリ：
  セットアップ時にインストールするアプリケーションを指定します。

運用上のポイント

マインドセットの転換が最重要

「Windows Autopilot デバイスの準備」を安定運用する鍵は、従来の「デバイス管理」から「ユーザー主体の展開」へと
マインドセットを切り替えることです。

グループ設計の変更

最大のポイントは、グループ設計の変更です。
従来のような「動的デバイスグループ」の反映待ちが発生しません。ポリシーで指定した静的グループにデバイスが即座に自動追加されるため、セットアップ開始までのタイムラグがほぼゼロになります。この利点を最大限に活かした迅速な展開計画が立てられます。

配布項目の厳選

次に重要なのが、配布項目の厳選です。
「Windows Autopilot デバイスの準備」では、セットアップの進捗を管理（トラッキング）できるアプリとスクリプトが最大 10 個に
制限されています。

初期設定を迅速に完了させるため、業務開始に必須の最小限の項目のみをトラッキング対象とし、その他の重いアプリはセットアップ完了後にバックグラウンドで配布する等の「切り分け」がスムーズな運用のコツです。

修理・調達への柔軟な対応が可能

また、ハードウェアハッシュが不要になったことで、修理による基板交換や急な PC 調達にも柔軟に対応できるようになります。

セキュリティ対策強化が必要

一方で、誰でもサインインすれば組織管理下に入れることになるため、条件付きアクセスによる多要素認証（MFA）の強制など、
アイデンティティ側のセキュリティ強化をセットで検討することが不可欠です。