Upgrade to Pro — share decks privately, control downloads, hide ads and more …

15分で始めるWindows Autopilot

Miyu Sakatsuki
November 23, 2022
Technology
0
210

15分で始めるWindows Autopilot

とりあえずWindows Autopilotを始めてみたいという方向けの資料となります。IntuneでWindowsデバイスのキッティング簡略化を行うための流れを説明します。

Miyu Sakatsuki

November 23, 2022
Tweet

More Decks by Miyu Sakatsuki

See All by Miyu Sakatsuki
情シスの引継ぎが大変という話
miyu_dev
2
660
ほんの少しわかるApple Business ManagerとMDMの関係性
miyu_dev
0
110

Other Decks in Technology

See All in Technology
AIエージェント入門
minorun365
PRO
33
19k
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
130
実は強い 非ViTな画像認識モデル
tattaka
3
1.4k
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.4k
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
3k
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
140
OPENLOGI Company Profile for engineer
hr01
1
20k
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
170
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
400
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
1.4k
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.5k
マルチアカウント環境における組織ポリシーについて まとめてみる
nrinetcom
PRO
2
100

Featured

See All Featured
Designing for humans not robots
tammielis
250
25k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Writing Fast Ruby
sferik
628
61k
Six Lessons from altMBA
skipperchong
27
3.6k
Bash Introduction
62gerente
611
210k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Rails Girls Zürich Keynote
gr2m
94
13k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Producing Creativity
orderedlist
PRO
344
40k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k

Transcript

  1. 15分で始める Windows Autopilot Windows10編

  2. 前提条件 • Intuneのライセンスを持つユーザがいる • Intuneを管理できるロールである • OOBE実行中のWindows10 PCがある M365Dev環境+VM環境があれば今すぐ誰にでも始められる!

  3. 今回のゴール • メールアドレスの入力だけでデスクトップに到達し、 Google Chromeが使える状態 • Google ChromeにはGoogle翻訳拡張機能が自動インストールさ れている状態

  4. 大まかなフロー • Intune側で必要な設定を行う • Autopilotデバイス登録を手動で行う • OOBEからデスクトップ表示までをテストする 5分 5分 5分

  5. Intuneの設定 自動登録の構成・デプロイプロファイルの作成 構成プロファイルの設定・アプリ設定

  6. 事前準備:グループ作成 • 検証用のグループを作成しておく • ユーザ用セキュリティグループ:IntuneTestG • デバイス用セキュリティグループ:IntuneDevice • ユーザとデバイスを混在させたグループは非推奨 •

    アプリの配布評価が沼と化す(割り当ての除外設定が不可能になる) • そもそも混在させる必要はない テナント管理 > テナントの状態

  7. Intuneが利用可能か確認する Microsoft Endpoint Manager admin centerの説明です。 • Office365環境を利用されている方は要チェック • テナント詳細でMDM権限「Microsoft

    Intune」を確認 テナント管理 > テナントの状態

  8. Windowsデバイスの登録設定 • Windows登録より自動登録設定を行う デバイス > Windows > Windows 登録

  9. Windowsデバイスの登録設定2 • ここではMDMユーザースコープで一部を選択して 先ほど作成した検証用ユーザーグループを指定する デバイス > Windows > Windows 登録

    > 自動登録

  10. 登録ステータスページの設定 • アプリとプロファイルの構成の進行状況についての設定 • 既定では「表示しない」になっている • 検証するにあたり進行状況を表示させる方が便利なので新規で 設定を作成する デバイス >

    Windows > Windows 登録 > 登録ステータスページ

  11. 登録ステータスページの設定2 • 今回は進行状況を表示させたいだけ • それ以外の項目は必要に応じて変更 デバイス > Windows > Windows

    登録 > 登録ステータスページ > +作成

  12. デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス

    > Windows > Windows 登録 >デプロイプロファイル デプロイプロファイルはデバイスに対して登録されるので ユーザーが所属するセキュリティグループを割り当てても意味がありません

  13. アプリの準備 • Google Chromeを自動インストールさせてみる • 展開用Chrome https://chromeenterprise.google/intl/ja_jp/browser/download/#windows-tab • Intune形式に変換して配布する必要がある •

    変換ツール(公式) https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool Chrome.msiがダウンロードできたら、適当なファルダ内に格納(msi以外は何も格納しないこと) 例) C:¥IntuneTest¥googlechromestandaloneenterprise64.msi IntuneWinAppUtil.exeは適当な場所に置く 例) C:¥IntuneWinAppUtil.exe アプリ> Windows

  14. アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]

    • 前頁の配置に従ってコマンドをたたく場合は以下の通り C:¥>IntuneWinAppUtil.exe -c c:¥IntuneTest -s c:¥IntuneTest¥googlechromestandaloneenterprise64.msi -o c:¥ • 問題なければ .intunewinファイルが生成される 適当なWindows端末で作業

  15. アプリの設定 • まずはアプリの追加で Windowsアプリ(Win32) を選択 • intunewinファイル(アプリパッケージ)をアップロード アプリ> Windows >

    +追加

  16. アプリの設定2 • アプリ情報は必要に応じて変更 • Chromeの場合、自動的にサイレントインストールコマンドが 設定されるので何も変更する必要はない アプリ> Windows > +追加

  17. アプリの設定3 • 必要条件(Windowsのバージョンなど)を指定して インストール要件を設定できる • 検出規則(何をもってインストール完了を判断するか)を 設定できる。 ここでは「C:¥Program Files (x86)¥Google¥Chrome」が存在したら

    という条件とする アプリ> Windows > +追加

  18. アプリの設定4 • 依存関係や置き換え機能は利用しない • デバイスまたはユーザセキュリティグループを割り当て • 作成して、問題なければ一覧にChromeが表示される アプリ> Windows

  19. 構成プロファイルの作成 • Chromeを制御したいので構成プロファイルを作成 • Windows10以降 / テンプレート / 管理用テンプレートで進める •

    Googleがあるので選択 デバイス> 構成プロファイル

  20. 構成プロファイルの作成2 • 設定を強制したいので上を選択 • 拡張機能 > 自動インストールする..リストの設定 を選択 • 有効にチェックし、Google翻訳のIDを入力してOK

    • aapbdbdomjkkjkaonfhkkikfgjllcleb デバイス> 構成プロファイル • デバイスまたはユーザセキュリティグループを割り当て

  21. Autopilotデバイス登録

  22. Autopilotデバイス登録する • OOBE上で Shift+F10を押してコマンドプロンプトを開く • 以下の順に打ち込む PowerShell.exe -ExecutionPolicy Bypass Install-Script

    -name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online

  23. Autopilotデバイス登録する2 • Intune管理者の情報を入力してデバイス情報をアップロード • 完了すると、管理画面上で確認できる • 完了後はshutdownコマンドでシャットダウンさせておく デバイス > Windows

    > Windows 登録 > デバイス

  24. Autopilotデバイスをグループへ参加 • Autopilotデバイスを検証用で作ったセキュリティグループに 参加させる • 参加させたあと、デバイス一覧でプロファイル状態が割り当て 済みになることを確認する デバイス > Windows

    > Windows 登録 > デバイス

  25. 動作確認

  26. 起動しサインインする • インターネットに接続した状態で起動することで デプロイプロファイルが適用され、自動的に再起動される • デプロイプロファイル通り、各種項目がスキップされ サインイン画面となるのでログインする 言語・IMEの設定などがスキップされ、いきなりサインイン画面となる

  27. 設定の適用を待つ • サインイン後、各種設定が裏で行われる • 登録ステータスの設定通り、進行状況を表示される

  28. デスクトップへ移動 • 問題なければ設定した通りの状態でデスクトップに移動 • Chromeのインストールを確認 • Chromeが組織の管理化+拡張機能がインストールされている ことを確認

  29. おまけ

  30. 本来の流れ • 情シスがIntuneを設定・作りこみをする • Autopilot対応ベンダーからデバイスを購入 • 出荷されたタイミングでデバイス登録が完了 (またはベンダーからcsvを受け取りインポートする) • ユーザは新品状態のデバイスを開梱し、ネットに繋げてサイン

    インすれば自動セットアップが走り、利用可能に

  31. 目指すべき流れ(事前プロビジョニング) • 過去WhiteGloveと呼ばれていた機能 • 管理者コンテクストでインストールされるアプリ、構成プロ ファイルを事前に組み込むことで、ユーザが「デバイスを職場 用にセットアップしています」で待機する時間を大幅に短縮 • これらは基本、対応ベンダーにお任せ

  32. Thank you!