Windows Autopilot で Windows 10 を自動展開する

この記事の内容

  • Microsoft Endpoint Manager(Intune)で Azure AD 自動登録を構成する手順を解説します
  • Windows Autopilot のデプロイメントプロファイルを作成する方法を紹介します
  • 仮想マシン上の Windows 10 端末から CSV ファイルを生成してデバイスを登録します
  • PC をリセットして Autopilot による自動セットアップを実際に動作確認します

前提条件

この記事では、Microsoft 365 の検証環境と Intune の検証環境がすでに構成済みであることを前提としています。Autopilot を利用するには Azure AD Premium(P1 以上) のライセンスが必要です。

Azure AD 自動登録の構成

まず Microsoft Endpoint Manager 管理センターにアクセスし、Azure AD の自動登録を構成します。

  1. Microsoft Endpoint Manager 管理センター(endpointmanager.microsoft.com)を開きます
  2. 左メニューから 「デバイス」→「デバイスの登録」 に移動します
  3. 「自動登録」 をクリックします

この画面を開くと、Azure AD Premium が有効でないと先に進めない旨のメッセージが表示されます。未有効の場合は試用版をアクティブ化してください。

しばらく時間をおいてから再度開くと、MDM ユーザースコープが設定できるようになります。

  1. 「MDM ユーザースコープ」「すべて」 に変更します
  2. 「保存」 をクリックします

この設定により、Azure AD に参加したデバイスが Intune に自動登録されるようになります。

Windows Autopilot デプロイメントプロファイルの作成

次に、Autopilot のプロファイルを作成します。

  1. Endpoint Manager の 「デバイス」→「Windows」→「Windows の登録」→「デプロイメント プロファイル」 に移動します
  2. 「プロファイルの作成」 をクリックし、名前(例:Windows Autopilot PC)を入力します
  3. デプロイメントモードは 「ユーザー ドリブン」 を選択します
  4. Azure AD への参加の種類は 「Azure AD 参加済み」 を選択します
  5. OOBE(Out-of-Box Experience)の設定では、ユーザーに見せる画面を最小限にする構成を選択します
  6. 「デバイス名テンプレート」 を任意の形式で設定します(例:DEVICE-%RAND:4% など)
  7. 割り当て先グループは 「すべてのデバイス」 を指定します
  8. 「作成」 をクリックします

プロファイルが作成されると、すべてのデバイスに対して Autopilot が適用される状態になります。

デバイス情報(CSV)の生成

Autopilot にデバイスを登録するには、ハードウェアハッシュを含む CSV ファイルが必要です。今回は仮想環境(Windows 10 VM)からこのファイルを生成します。

対象の Windows 10 仮想マシンを起動し、PowerShell を管理者として開きます。

# まず実行ポリシーを一時的に設定する
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

# スクリプトをインストールして実行する
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile C:\autopilot.csv

スクリプトの実行が完了すると、指定したパスに CSV ファイルが生成されます。このファイルには以下の情報が含まれています。

  • デバイスシリアルナンバー
  • Windows プロダクト ID
  • ハードウェアハッシュ

CSV ファイルのアップロードとデバイス登録

生成した CSV ファイルを管理端末に転送します。今回の検証では OneDrive 経由でファイルを共有しました。

ファイルを取得したら、Endpoint Manager でインポートを行います。

  1. 「デバイス」→「Windows の登録」→「デバイス」 に移動します
  2. 「インポート」 をクリックし、先ほどの CSV ファイルを選択します
  3. インポートが完了するまでしばらく待ちます(15 分程度かかる場合があります)

インポートが完了すると、仮想マシンのデバイスが一覧に表示されます。割り当て済みプロファイルも確認でき、先ほど作成したプロファイルが適用されていることがわかります。

PC をリセットして Autopilot を動作確認

デバイスが登録されたので、実際に Autopilot を動作させます。対象の Windows 10 VM を初期化します。

  1. 「設定」→「更新とセキュリティ」→「回復」 を開きます
  2. 「この PC を初期状態に戻す」 をクリックします
  3. 「すべて削除する」 を選択します
  4. ダウンロード方法は 「クラウドからダウンロード」 を選択します
  5. 内容を確認して 「リセット」 を実行します

Autopilot による OOBE の体験

リセット後に PC が再起動すると、通常のセットアップ画面ではなく、組織向けのサインイン画面が表示されます。

  1. 「職場または学校アカウント」 でサインインするため、Azure AD のユーザー UPN を入力します
  2. パスワードを入力します
  3. Autopilot プロファイルが適用されているため、その後の設定は自動的に進みます
  4. Windows Hello のセットアップ画面が表示されます
  5. Microsoft Authenticator による多要素認証の設定を求められた場合は、QR コードをスマートフォンでスキャンして認証を完了させます
  6. PIN の設定が完了すると、デスクトップが表示されます

この時点で、デバイスは Azure AD に参加し、Intune にも自動登録された状態になっています。

Intune でのデバイス確認

Endpoint Manager に戻り、デバイス一覧を最新の情報に更新すると、以下の情報が確認できます。

  • デバイス名
  • OS バージョン
  • 最終チェックイン日時

デバイスが正常に管理対象となったことが確認できます。Autopilot のプロビジョニング完了後は、Intune のポリシーを使ってアプリを自動インストールしたり、各種デバイス構成を適用したりすることも可能です。

まとめ

今回は Windows Autopilot を使って Windows 10 PC を自動展開する手順を紹介しました。

  • Azure AD Premium ライセンスを有効化し、MDM ユーザースコープを「すべて」に設定することで自動登録が有効になります
  • Autopilot デプロイメントプロファイルを作成し、すべてのデバイスに割り当てることで展開ポリシーを定義できます
  • Get-WindowsAutopilotInfo スクリプトでハードウェアハッシュを含む CSV を生成し、Endpoint Manager にインポートすることでデバイスを登録できます
  • PC をリセットするだけで Autopilot による自動プロビジョニングが開始され、ユーザーは Azure AD アカウントでサインインするだけでセットアップが完了します

Autopilot を活用することで、IT 管理者が手作業でセットアップしなくても、ユーザー自身が PC をすぐに業務利用できる環境を整えることができます。