Autopilot ウィンドウについて

このウィンドウを表示するには、[ツール] > [最新デバイス管理] > [Windows Autopilot] をクリックします。

[Azure AD グループの作成] ページについて

名前と説明: これらの項目は、Azure のメイン [グループ] リストビューに表示されます。これにより、グループを整理できます。
メールニックネーム: Microsoft により、各 Azure AD グループには一意のメールニックネームが必要です。ニックネームの先頭をピリオドにすることはできません。ニックネームの処理方法の詳細については、この microsoft.com 記事をご覧ください。
グループメンバーシップタイプ: [割り当て済み]、[動的: ユーザ]、または [動的: デバイス] のいずれかを設定できます。 [割り当て済み] を選択すると、配布プロファイルの一部として、デバイスを手動で新しいグループに割り当てます。[動的] タイプには動的メンバーシップルールビルダーが表示されます。ここでは、グループに属するデバイスを決定するルールを構成する必要があります。
グループ分類: [セキュリティ] または [Microsoft365] を設定できます。 Autopilot では [セキュリティ] グループ (既定) のみがサポートされます。

[配布プロファイルの作成] > [基本] ページについて

名前と説明: これらの項目は、Azure のメイン [配布プロファイル] リストビューに表示されます。これにより、配布プロファイルを整理できます。
すべての対象のデバイスを Autopilot に変換: デバイスがまだ Autopilot で登録されていない場合、Autopilot システム要件を満たしていれば、デバイスが登録されます。登録後、会社がそのデバイスをリセットした場合、構成済みの Autopilot アウトオブボックスエクスペリエンスに切り替わります。

[配布プロファイルの作成] > [アウトオブボックスエクスペリエンス (OOBE)] ページについて

OOBE ページでは、標準 Windows セットアップエクスペリエンス中にユーザに表示される各インターフェイスオプションの設定をあらかじめ構成します。

事前プロビジョニング配布 (white glove): デバイスイメージが OEM によって事前プロビジョニングされていることを指定します。[認証資格情報設定] ページで [MDM アプリケーション ID] を入力していない場合、このオプションは無効です。
Active directory 参加タイプ: [Azure AD のみの参加] または [ハイブリッド Azure AD 参加] に設定できます。配布プロファイルが作成された後は、このオプションを編集できません。

[ハイブリッド] を選択した場合は、コンピュータ名プレフィックス、ドメイン名、組織単位を指定します。指定したプレフィックスは、プロビジョニングされたすべてのコンピュータ名の先頭に付けられます。残りの文字はランダムです。
Microsoft ソフトウェアライセンス条項 (EULA) を非表示:エンドユーザライセンス契約を非表示にします。
プライバシー設定を非表示: プライバシー設定を非表示にします。
アカウントの変更オプションを非表示: サインイン中またはドメインエラーページでアカウントを変更するオプションを非表示にします。
ユーザアカウントタイプ: ユーザがログインするアカウントを標準ユーザとして設定するか、管理者として設定するかどうかを選択します。
言語 (リージョン): 既定では、オペレーティングシステムによって、位置情報に基づいて自動的にリージョンが選択されます。[ユーザ選択] を選択するか、リージョンを指定することもできます。
言語が設定されている場合はキーボード選択ページをスキップ: [言語 (リージョン)] を選択した場合は、セットアップ中に Windows キーボード選択インターフェイスがスキップされます。
デバイス命名テンプレートを使用: 選択すると、デバイス名テンプレートフィールドが開きます (下にスクロールすると、表示できます)。フィールドの上に表示されるテンプレート命名ガイドラインに従います。このフィールドは、ハイブリッド参加のコンピュータ名プレフィックスで行った変更よりも優先されます。

[配布プロファイルの作成] > [エンドユーザステータス] ページについて

初期デバイス設定中または最初のユーザサインイン中に、エンドユーザステータスページが表示されます。Endpoint Manager Autopilot では常にこのページが表示されます。配布中にエラーが発生した場合は、次のオプションを使用できます。

指定した分数よりもインストールに時間がかかっているときにエラーを表示:。選択すると、既定の Windows メッセージ「インストールが組織で設定された時間制限を超えました。再試行するか、IT サポート担当者に問い合わせてください」が表示されます。この値は60分以上に設定することをお勧めします。設定した時間よりもプロビジョニングに時間がかかっている場合は、時間をかければプロビジョニングが正常に完了する場合であっても、このエラーが表示されます。
時間制限エラーが発生するときにカスタムメッセージを表示: 上記の既定のメッセージではなく、カスタムメッセージを表示する場合は、ここに入力します。このテキストはウィンドウの下部に表示されます。
時間制限エラーが発生したときにユーザがログを収集することを許可: 選択すると、構成中に問題が発生した場合に、[ログの収集] ボタンが表示されます。このボタンをクリックすると、ユーザは MDMDiagReport.cab ログファイルを保存するように指示されます。
アプリケーションインストールエラーが発生した場合にデバイスの使用を許可: 選択すると、構成中に問題が発生した場合に、ユーザは [続行] ボタンを押すことができます。
アプリケーションインストールが失敗したときにデバイスリセットを許可: 選択すると、アプリケーションをインストールできない場合に、ユーザは デバイスのリセット] ボタンを押すことができます。
エンドユーザのデバイス設定の再試行をブロック: 選択した場合、何らかの理由でプロビジョニングが失敗した場合に、[再試行] ボタンを使用できません。ユーザが [再試行] を使用して予測不能な結果を招くことがないように、このオプションをオンにすることをお勧めします。

[配布プロファイルの作成] > [グループ割り当て] ページについて

配布プロファイルをデバイスに送信するには、グループに割り当てます。そのグループのすべてのデバイスがプロファイルを受信します。プロファイルと1つ以上のデバイスがグループに割り当てられると、Azure はそのプロファイルをデバイスに割り当てます。

デバイスなし: 配布プロファイルはグループに割り当てられません。配布するには、プロファイルをグループに割り当てる必要があります。
すべてのデバイス: 配布プロファイルはすべてのデバイスに適用されます。これを選択すると、グループを構成する必要はありませんが、テナントには1つのアクティブな配布プロファイルしか存在しないことになります。
選択したグループ: このオプションを選択すると、[含まれるグループ] リストが表示されます。含めるグループの横のボックスをクリックします。

[配布プロファイルの作成] > [概要] ページについて

概要ページには、配布プロファイル構成の要約が表示されます。確認した後、[プロファイルの作成] をクリックすると、変更を保存し、プロファイルを作成します。作成されたプロファイルは、メインの [配布プロファイル] ページに表示されます。

[アプリケーション] > [基本] ページについて

ここで作成したアプリケーションは Azure Blob Storage にアップロードされます。

アプリケーションファイルはコアサーバの ManagementSuite\landesk\files フォルダに存在している必要があります。サポートされている形式は .exe、.msi、.intunewin です。

アップロード処理では、Microsoft の Win32 Content Prep Tool である IntuneWinAppUtil.exe も同じフォルダに存在する必要があります。IntuneWinAppUtil.exe は https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool からダウンロードできます。

名前と説明: これらの項目は、メイン [アプリケーション] リストビューに表示されます。これにより、アプリケーションを整理できます。
パッケージファイルを選択: クリックすると、構成しているアプリケーションをインストールするパッケージファイルを選択します。

既存のアプリケーションを編集する場合、パッケージファイルまたはパスを修正できません。これらのを変更するには、新しいアプリケーションを作成する必要があります。

[アプリケーション] > [インストール動作] ページについて

インストールコマンド: 既定はパッケージファイルのファイル名です。必要に応じて、他のコマンドパラメータを追加します。
インストール動作: パッケージはシステムアカウントまたはログインユーザアカウントによってインストールできます。
インストール後の強制再起動: アプリケーションで再起動が必要な場合は、このオプションを選択します。

[アプリケーション] > [要件] ページについて

(このページは [Microsoft 365アプリの作成] > [要件ルール] でも使用されます)。

このページを使用して、このパッケージのインストールにあたっての PowerShell やレジストリキーの要件を定義します。

たとえば、パッケージが既にインストールされているかどうかを検出するレジストリ要件を作成することが得策です。この場合、アプリケーションによって作成される一意のレジストリキーパスを入力し、[レジストリキー要件タイプ] を [キーが存在しない] に設定します。

要件ルールは任意です。何も指定しない場合、アプリケーションは常にインストールされます。いずれかの要件ルールが失敗する場合、アプリケーションはインストールされません。

PowerShell ルールの作成

スクリプトファイル: このルールが使用する PowerShell スクリプトファイルを参照します。選択するスクリプトは、出力を生成するものでなければなりません。
出力タイプ: このルールが探す PowerShell スクリプト出力の型を選択します。選択できるのは、ブール、日時、浮動小数点、整数、文字列、またはバージョンです。
演算子: ルールの出力に Equal 値または NotEqual 値が必要かどうかを選択します。
値: 突き合わせる出力値を入力します。

レジストリルールの作成

64ビットクライアントで32ビットハイブを使用: 特に32ビットレジストリキーをチェックしている場合は、オンにします。値が異なれば、同じキーが32ビットハイブと64ビットハイブに存在できます。ほとんどの場合、これをオフにすることができます。
レジストリキーパス: HKLM、COMPUTER\HKEY_LOCAL_MACHINE、または HKEY_LOCAL_MACHINE で始まる完全キーパス。
レジストリキー値: 任意。特定の値を検索している場合のみ必須。
レジストリキー要件タイプ: [キーが存在する]、[キーが存在しない]、[文字列比較]、[整数比較]、または [バージョン比較] にすることができます。 [バージョン比較について]

要件を作成するには

[レジストリキーパス] と [レジストリキー要件タイプ] を入力します。任意で、レジストリキー値を入力します。
[要件の追加] をクリックします。
要件を追加するには、手順を繰り返します。

[アプリケーション保護] > [検出ルール] ページについて

(このページは [Microsoft 365アプリの作成] > [検出ルール] でも使用されます)。

Autopilot は、インストールリターンコードの組み合わせと、作成できる検出ルールを使用して、アプリケーションが正常にインストールされたかどうかを特定します。Microsoft Intune での導入には検出ルールが必要ですが、Autopilot では検出ルールは任意です。アプリケーションインストールのリターンコードに依存したくない場合は、独自の検出ルールを作成して、アプリケーションインストールステータスの報告の正確性を高めることができます。

複数の検出ルールを追加できます。すべてのルールが一致である必要はありません。

そうでない場合、このページは上記の [要件] ページと同じように動作します。

MSI 検出ルール

バージョン2022 SU1では、MSI 検出ルールのサポートが追加されました。MSI パッケージには製品コードが含まれており、このオプションにより [基本] ページで選択したファイルのコードが自動的に検出され、そのコードがルールで使用されます。Autopilot によるプロビジョニングプロセスの最後に、その固有の製品コードがクライアントデバイスのレジストリ内で検出されると、Endpoint Manager は、当該アプリケーションがインストールされていることを Autopilot の [アプリケーションのインストールステータス] ページに示します。

そのファイルがもうそのパスに存在しないと、パッケージファイルが見つからなかった旨のメッセージが表示され、MSI ルールを作成することはできません。代わりに、その製品コードを検出するレジストリルールを作成することも考えられます。

元々そのアプリケーションが追加された後でこのパス内のファイルが更新されていると、取得した製品コードが元のファイルと一致していない場合があり、検出ルールは機能しません。更新後の MSI 向けに新規アプリケーションを作成するか、または更新後の製品コードを検出するレジストリルールを作成できます。

[アプリケーション] ページについて > [グループ割り当て] ページ

(このページは [Microsoft 365アプリの作成] > [グループ割り当て] でも使用されます)。

アプリケーションをデバイスに送信するには、グループに割り当てます。そのグループのすべてのデバイスがアプリケーションを受信します。

デバイスなし: アプリケーションはグループに割り当てられません。配布するには、アプリケーションをグループに割り当てる必要があります。アプリケーションを配布する準備ができていない場合はこのオプションを使用します。
すべてのデバイス: アプリケーションはすべてのデバイスに配布されます。[[これはグループか?]]
選択したグループ: アプリケーションは選択したグループのデバイスに配布されます。このオプションを選択すると、[含まれるグループ] リストが表示されます。含めるグループの横のボックスをクリックします。

[アプリケーション] ページについて > [概要] ページ

概要ページには、アプリケーション構成の要約が表示されます。確認した後、[アプリケーションの作成] をクリックすると、変更を保存し、アプリケーションを作成します。作成したアプリケーションはメインの [アプリケーション] ページに表示されます。

動的メンバーシップルールビルダーの使用

動的メンバーシップルールビルダーを使用して、デバイスとユーザの Active Directory グループメンバーシップを作成します。これらのルールは、作成する Active Directory グループに自動的に追加されるデバイスやユーザーを決定します。

各ルールには最大で5つの式があります。各ルール式には、プロパティ、演算子、値があります。

[ルールの更新] ボタンを使用すると、既存のルール式に対する変更内容でルールテキストボックスが更新されます。[その他のルールの追加] リンクをクリックするたびに、ルールテキストボックスが更新されます。

ルールを手動で入力する場合は、[ルールの編集] ボタンを使用します。これにより、ルールテキストボックスでの編集が可能になります。最初は、クエリエディタのルールと手動で入力したルール編集を組み合わせて使用できますが、[ルールの保存] をクリックすると、クエリエディタは表示されなくなり、その後の変更は手動で行う必要があります。手動の変更はすべて Microsoft の AD ルール構文と一致する必要があります。エディタには構文チェック機能がありません。

ルールテキストボックスで行った変更を保存するには、[ルールの編集] ボタンをクリックした後に、[ルールの保存] をクリックします。手動でルールを編集していない場合は、[ルールの保存] ボタンが淡色表示されています。この場合、グループプロパティとルール式の編集が完了したときに、[保存] ボタンをクリックすると、すべての変更が保存されます。

.CSV デバイス情報を手動で抽出する

デバイスに物理的にアクセスできる場合は、.CSV ファイルを手動で抽出し、Azure にインポートできます。

.CSV デバイス情報を手動で抽出するには

新しいデバイスを起動し、ユーザ入力を待機する最初のダイアログボックスで <shift>-F10を押すと、コマンドプロンプトが表示されます。そこから残りの手順を完了します。
C:\temp フォルダを作成します。
次のコマンドを実行します。関連付けられた仮想マシンまたは物理デバイスを追跡するには、.CAB ファイルの適切な名前を選択します。

mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\device.cab
.CAB ファイルを展開し、DeviceHash_<識別子>.csv ファイルを取得します。
.CSV ファイルをサムドライブまたはマッピングされたネットワーク共有にコピーします。
Endpoint Manager Autopilot の [デバイス] ページで [CSV のアップロード] ボタンをクリックし、ファイルをアップロードします。
Azure で変更が処理されるまで最大15分間待機してから、[更新] ボタンをクリックして、デバイスがインポートされたかどうかを確認します。これは新しいオペレーティングシステムインストールであるため、コンピュータ名はまだありません。このため、リストのデバイス名はシリアル番号かシリアル番号の何らかのバリエーションとなります。