Windows Autopilot 登録
このトピックは Endpoint Manager バージョン2021.1 SU1以降に適用されます。古いバージョンを実行しているお客様は、Azure AD 登録をご参照ください。
Azure Active Directory とお使いの CSA をリンクすることで、企業が所有する Windows 10/11デバイスをデバイスのセットアップ中に自動的に登録し、カスタムのアウトオブボックス エクスペリエンス用のポリシーと設定を使用して事前構成できます。Azure AD に定義されているユーザ所有のデバイスも、いつでも登録できます。
NOTE: 1つの CSA が接続できる Azure AD アカウントは1つのみです。Autopilot で使用する Azure AD アカウントが複数ある場合は、アカウントごとに追加の CSA を設定する必要があります。
Autopilot 登録を構成するには
1.ブラウザで、グローバル管理者アカウントを使用して、Azure AD ポータル (portal.azure.com) にログインします。
2.画面左側にある展開可能なメニューを使用して、[Azure Active Directory] に移動します。
3.左メニューで [アプリケーション登録] を選択します。
4.[新しい登録] をクリックします。 [リダイレクト URI] が指定されていない、既定の [単一のテナント] で十分です。[[Add details, not sure what to enter/click here]]
5.Autopilot 用に作成したアプリをクリックします。
6.左側のメニューで [証明書とシークレット] をクリックします。
7.アプリケーション (クライアント) ID とディレクトリ (テナント) ID は安全な場所にコピーしてください。これらは Endpoint Manager に入力されます。
8.アプリケーション名の横のメニューで、[証明書とシークレット] メニュー リンクをクリックし、[クライアント シークレット] を作成します。後から入力できるようにメモしておきます。
9.左メニューで [API アクセス権] を選択します。
10.左側のメニューで [モビリティ (MDM および MAM)] を選択します。
11.[アクセス権の追加] をクリックして、[Microsoft Graph] ボックスをクリックします。
12.[API アクセス権の要求] ページで [アプリケーション アクセス権] ボックスをクリックします。
13.次の各アクセス権に対して、要求されているアクセス権の名前を検索バーに入力し、アクセス権の [.ReadWrite.All] バージョンを選択します。ページの下部で [アクセス権の追加] をクリックします。すべてのアクセス権が追加された後、[<domain> に対する管理者の同意を付与] ボタン ([アクセス権の追加] ボタンの右側) をクリックし、このアクセス権の付与に同意します。
Group: 読み取り、書き込み
Directory: 読み取り、書き込み
DeviceManagementApps: 読み取り、書き込み
DeviceManagementConfiguration: 読み取り、書き込み
DeviceManagementServiceConfig: 読み取り、書き込み
DeviceManagementManagedDevices: 読み取り、書き込み
Applications: 読み取り、書き込み
MDM 登録後のエージェント配布については、「エージェント (ハイブリッド管理版) のインストール」をご参照ください。
ユーザ エクスペリエンス
•Out-Of-Box Experience。デバイスの初期設定時、ユーザは [Microsoft の職場アカウントまたは学校アカウントでサインイン] 画面で企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録され、残りの Windows セットアップに進みます。
•Bring Your Own Device。ユーザは [Windows 設定] > [アカウント] > [職場または学校にアクセスする] に移動します。[接続] をクリックし、企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録されます。