Windows Autopilot 登録

このトピックは Endpoint Manager バージョン2021.1 SU1以降に適用されます。古いバージョンを実行しているお客様は、Azure AD 登録をご参照ください。

Azure Active Directory とお使いの CSA をリンクすることで、企業が所有する Windows 10/11デバイスをデバイスのセットアップ中に自動的に登録し、カスタムのアウトオブボックス エクスペリエンス用のポリシーと設定を使用して事前構成できます。Azure AD に定義されているユーザ所有のデバイスも、いつでも登録できます。

NOTE: 1つの CSA が接続できる Azure AD アカウントは1つのみです。Autopilot で使用する Azure AD アカウントが複数ある場合は、アカウントごとに追加の CSA を設定する必要があります。

Autopilot 登録を構成するには

1.ブラウザで、グローバル管理者アカウントを使用して、Azure AD ポータル (portal.azure.com) にログインします。

2.画面左側にある展開可能なメニューを使用して、[Azure Active Directory] に移動します。

3.左メニューで [アプリケーション登録] を選択します。

4.[新しい登録] をクリックします。 [リダイレクト URI] が指定されていない、既定の [単一のテナント] で十分です。[[Add details, not sure what to enter/click here]]

5.Autopilot 用に作成したアプリをクリックします。

6.左側のメニューで [証明書とシークレット] をクリックします。

7.アプリケーション (クライアント) IDディレクトリ (テナント) ID は安全な場所にコピーしてください。これらは Endpoint Manager に入力されます。

8.アプリケーション名の横のメニューで、[証明書とシークレット] メニュー リンクをクリックし、[クライアント シークレット] を作成します。後から入力できるようにメモしておきます。

9.左メニューで [API アクセス権] を選択します。

10.左側のメニューで [モビリティ (MDM および MAM)] を選択します。

11.[アクセス権の追加] をクリックして、[Microsoft Graph] ボックスをクリックします。

12.[API アクセス権の要求] ページで [アプリケーション アクセス権] ボックスをクリックします。

13.次の各アクセス権に対して、要求されているアクセス権の名前を検索バーに入力し、アクセス権の [.ReadWrite.All] バージョンを選択します。ページの下部で [アクセス権の追加] をクリックします。すべてのアクセス権が追加された後、[<domain> に対する管理者の同意を付与] ボタン ([アクセス権の追加] ボタンの右側) をクリックし、このアクセス権の付与に同意します。

Group: 読み取り、書き込み

Directory: 読み取り、書き込み

DeviceManagementApps: 読み取り、書き込み

DeviceManagementConfiguration: 読み取り、書き込み

DeviceManagementServiceConfig: 読み取り、書き込み

DeviceManagementManagedDevices: 読み取り、書き込み

Applications: 読み取り、書き込み

MDM 登録後のエージェント配布については、「エージェント (ハイブリッド管理版) のインストール」をご参照ください。

ユーザ エクスペリエンス

Out-Of-Box Experience。デバイスの初期設定時、ユーザは [Microsoft の職場アカウントまたは学校アカウントでサインイン] 画面で企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録され、残りの Windows セットアップに進みます。

Bring Your Own Device。ユーザは [Windows 設定] > [アカウント] > [職場または学校にアクセスする] に移動します。[接続] をクリックし、企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録されます。