Microsoft社が提供するクラウドベースのデバイス管理サービス「Microsoft Intune」における、Windows Autopilotを使ったPCキッティング(ユーザー駆動モード)の設定方法を紹介します。
これにより、組織やPCベンダーから渡された工場出荷時状態のPCに、ユーザーが組織のアカウントで初回サインインすると、組織で必要な設定が自動的に行われるようになります。システム管理者がPCを一台一台キッティングする手間が省けます。
- 操作環境・管理デバイス環境:
- OS:Windows 11
- Webブラウザー:Edge
- 使用プラン:Microsoft 365 Business Premium
ユーザー操作 Autopilotデバイス 動作確認
ユーザーがAutopilotデバイスを起動し、初回アクセスしたときの挙動を紹介します。
PCを起動し、画面の指示に従い初期設定を進め、ネットワークに接続します。
前の記事の工程9でAutopilotデバイスにユーザーを割り当てた場合、画面イメージのようにユーザー名は最初から設定済の状態になっています。
そのユーザーのパスワードを入力し、[サインイン]を選択します。
ユーザーに多要素認証を要求する設定を行っている場合は、スマホの認証アプリ(Microsoft Authenticator)で認証を行います。
Windowsの初期設定が完了すると、デスクトップ画面が表示されます。
画面イメージはEdgeを起動してマイアプリを表示した状態です。組織のデバイスとして使用できる状態になっています。
画面イメージはマイアプリからSharePointを選択し、適当なサイトにアクセスしたときの状態です。組織の情報にアクセスできることを確認できました。
Entra&Intune管理C デバイスの状態確認
ここでは各種管理画面を使い、システム管理者がAutopilotデバイスの状態を確認した結果を紹介します。
WebブラウザーよりMicrosoft Entra管理センターにアクセスし、左メニューの[デバイス>すべてのデバイス]を選択します。
Autopilotデバイスはアイコンが少し違いますので、すぐそれと分かるようになっています。 Autopilotデバイスのデバイス名のリンクを選択します。
デバイスのプロパティ情報を確認できます。
画面上部にAutopilotデバイスである旨が注記されています。
また、画面下部にの[グループ]に前の記事の工程5で作成した動的デバイスグループに属していることも分かります。このデバイスグループのリンクを選択してみます。
サブメニューの[メンバー]を選択すると、動的デバイスグループのメンバー(Autopilotデバイス)が表示されます。
Microsoft Intune管理センターのWindows Autopilotのデバイスプロファイルから割り当て状況を確認できます。
WebブラウザーよりMicrosoft Intune管理センターにアクセスし、左メニューの[デバイス]を選択し、サブメニューの[デバイスのオンボーディング>登録]を選択し、[Windows Autopilot>デプロイ プロファイル]を選択します。
前の記事の工程7で作成したデバイスプロファイルのリンクを選択します。
サブメニューの[割り当てられたデバイス]を選択すると、Autopilotデバイスが表示されます。
同じくMicrosoft Intune管理センターで、Autopilotデバイスのポリシー等の適用状況を確認してみます。
Microsoft Intune管理センターの左メニューの[デバイス]を選択し、サブメニューの[すべてのデバイス]を選択し、対象のAutopilotデバイスのリンクを選択します。
サブメニューの[モニター>デバイスの構成]を選択すると、そのデバイスやユーザーに割り当てられた構成ポリシーの適用状況を確認できます。
前の記事の工程8でデバイス構成ポリシーの設定をした場合、ここで状況確認します。
サブメニューの[モニター>検出されたアプリ]を選択すると、そのデバイスにインストールされているアプリを確認できます。
前の記事の工程8でアプリ展開の設定をした場合、ここで状況確認します。
Autopilotリセットの挙動(参考)
最後にWindows Autopilotデバイスのリセットについて、Microsoft Intune管理センターからリセット操作を行った場合(公式記事のリセットシナリオのリモートリセットを使用)の挙動を紹介します。
リセットの詳細仕様は公式記事の抜粋の通りで、実行するとこれまでPCを使用していたユーザーの情報が消去されます。
Microsoft Intune管理センターの左メニューの[デバイス]を選択し、サブメニューの[すべてのデバイス]を選択し、対象のAutopilotデバイスのリンクを選択します。
サブメニューの[概要]を選択し、右上の三点マークから[Autopilot のリセット]を選択します。
確認メッセージが表示されたら、[はい]を選択します。
Autopilotデバイスにサインインしている状態ですと、45分後にリセットされるといった旨のメッセージが通知されます(画面イメージを撮り損ねました、ごめんなさい)。
これを待たずにPCを再起動すると、初期化が始まります。
初期化が進むとWindowsの初期設定画面に遷移します。
初期設定が完了すると、サインイン前の画面が表示されます。
以前PCを使用していたユーザーのアカウント情報は消去されており(画面イメージは値が入力されていますが、この画面が表示された直後はブランクの状態です)、別のユーザーでもサインインできる状態になっています。
このように、Autopilotデバイスを別のユーザーに移管したい場合は、Autopilotリセットを活用することができます。
画面イメージは、Microsoft Intune管理センターのAutopilotリセットを実行したデバイスの概要画面です。Autopilotリセットの実行結果が表示されています。
おわりに
前の記事で紹介した通り、Windows Autopilotは事前の設定手順が多く面倒に感じられるかもしれません。しかし、ユーザーの用途によって設定を細かく分ける必要性がなければ、一度設定すればそれほど手間ではありません。むしろ、Windows Autopilot自体の設定よりも、前の記事の工程8でご案内したデバイス構成ポリシーやアプリの展開設定の方が様々な要件があり大変ではないかと考えます。
当ブログ内の連載記事
当ブログ内の関連記事
