$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
15分で始めるWindows Autopilot
Search
Miyu Sakatsuki
November 23, 2022
Technology
0
190
15分で始めるWindows Autopilot
とりあえずWindows Autopilotを始めてみたいという方向けの資料となります。IntuneでWindowsデバイスのキッティング簡略化を行うための流れを説明します。
Miyu Sakatsuki
November 23, 2022
Tweet
Share
More Decks by Miyu Sakatsuki
See All by Miyu Sakatsuki
情シスの引継ぎが大変という話
miyu_dev
1
260
ほんの少しわかるApple Business ManagerとMDMの関係性
miyu_dev
0
79
Other Decks in Technology
See All in Technology
セキュリティ運用って包括的にできていますか?SaaSを使って次のステップへ / Comprehensive Cyber Security Operations for Cloud Services Using SaaS
sakaitakeshi
0
240
A Tour of Anti-patterns for Functional Programming
guvalif
0
2.1k
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
13
1.7k
2024年のAmazon Bedrockアップデート一挙おさらい 〜まだ間に合う! re:Invent直前までの重大ニュースを速習しよう〜
minorun365
PRO
3
130
プラットフォームエンジニアリングアーキテクチャ道場 on AWS & EKS Kubernetes / Platform Engineering Architecture Dojo
riita10069
5
700
共創するアーキテクチャ ~チーム全体で築く持続可能な開発エコシステム~ / Co-Creating Architecture - A Sustainable Development Ecosystem Built by the Entire Team
bitkey
PRO
0
3k
Postman Flowsで作るAPI連携LINE Bot
miura55
0
210
Continuous Integration! Raising the Bar
tdpauw
1
110
乗っ取れKubernetes!!~リスクから学ぶKubernetesセキュリティの考え方~/k8s-risk-and-security
mochizuki875
2
230
Entra ID の多要素認証(Japan Microsoft 365 コミュニティ カンファレンス 2024 )
murachiakira
0
390
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
320
OOM発生時のトラブルシューティング Profilerを活用できるか調査してみた
atsushii
0
220
Featured
See All Featured
Making Projects Easy
brettharned
115
5.9k
What's in a price? How to price your products and services
michaelherold
243
12k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
390
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
How STYLIGHT went responsive
nonsquared
95
5.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Scaling GitHub
holman
458
140k
Thoughts on Productivity
jonyablonski
67
4.3k
Done Done
chrislema
181
16k
Docker and Python
trallard
40
3.1k
Transcript
15分で始める Windows Autopilot Windows10編
前提条件 • Intuneのライセンスを持つユーザがいる • Intuneを管理できるロールである • OOBE実行中のWindows10 PCがある M365Dev環境+VM環境があれば今すぐ誰にでも始められる!
今回のゴール • メールアドレスの入力だけでデスクトップに到達し、 Google Chromeが使える状態 • Google ChromeにはGoogle翻訳拡張機能が自動インストールさ れている状態
大まかなフロー • Intune側で必要な設定を行う • Autopilotデバイス登録を手動で行う • OOBEからデスクトップ表示までをテストする 5分 5分 5分
Intuneの設定 自動登録の構成・デプロイプロファイルの作成 構成プロファイルの設定・アプリ設定
事前準備:グループ作成 • 検証用のグループを作成しておく • ユーザ用セキュリティグループ:IntuneTestG • デバイス用セキュリティグループ:IntuneDevice • ユーザとデバイスを混在させたグループは非推奨 •
アプリの配布評価が沼と化す(割り当ての除外設定が不可能になる) • そもそも混在させる必要はない テナント管理 > テナントの状態
Intuneが利用可能か確認する Microsoft Endpoint Manager admin centerの説明です。 • Office365環境を利用されている方は要チェック • テナント詳細でMDM権限「Microsoft
Intune」を確認 テナント管理 > テナントの状態
Windowsデバイスの登録設定 • Windows登録より自動登録設定を行う デバイス > Windows > Windows 登録
Windowsデバイスの登録設定2 • ここではMDMユーザースコープで一部を選択して 先ほど作成した検証用ユーザーグループを指定する デバイス > Windows > Windows 登録
> 自動登録
登録ステータスページの設定 • アプリとプロファイルの構成の進行状況についての設定 • 既定では「表示しない」になっている • 検証するにあたり進行状況を表示させる方が便利なので新規で 設定を作成する デバイス >
Windows > Windows 登録 > 登録ステータスページ
登録ステータスページの設定2 • 今回は進行状況を表示させたいだけ • それ以外の項目は必要に応じて変更 デバイス > Windows > Windows
登録 > 登録ステータスページ > +作成
デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス
> Windows > Windows 登録 >デプロイプロファイル デプロイプロファイルはデバイスに対して登録されるので ユーザーが所属するセキュリティグループを割り当てても意味がありません
アプリの準備 • Google Chromeを自動インストールさせてみる • 展開用Chrome https://chromeenterprise.google/intl/ja_jp/browser/download/#windows-tab • Intune形式に変換して配布する必要がある •
変換ツール(公式) https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool Chrome.msiがダウンロードできたら、適当なファルダ内に格納(msi以外は何も格納しないこと) 例) C:¥IntuneTest¥googlechromestandaloneenterprise64.msi IntuneWinAppUtil.exeは適当な場所に置く 例) C:¥IntuneWinAppUtil.exe アプリ> Windows
アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]
• 前頁の配置に従ってコマンドをたたく場合は以下の通り C:¥>IntuneWinAppUtil.exe -c c:¥IntuneTest -s c:¥IntuneTest¥googlechromestandaloneenterprise64.msi -o c:¥ • 問題なければ .intunewinファイルが生成される 適当なWindows端末で作業
アプリの設定 • まずはアプリの追加で Windowsアプリ(Win32) を選択 • intunewinファイル(アプリパッケージ)をアップロード アプリ> Windows >
+追加
アプリの設定2 • アプリ情報は必要に応じて変更 • Chromeの場合、自動的にサイレントインストールコマンドが 設定されるので何も変更する必要はない アプリ> Windows > +追加
アプリの設定3 • 必要条件(Windowsのバージョンなど)を指定して インストール要件を設定できる • 検出規則(何をもってインストール完了を判断するか)を 設定できる。 ここでは「C:¥Program Files (x86)¥Google¥Chrome」が存在したら
という条件とする アプリ> Windows > +追加
アプリの設定4 • 依存関係や置き換え機能は利用しない • デバイスまたはユーザセキュリティグループを割り当て • 作成して、問題なければ一覧にChromeが表示される アプリ> Windows
構成プロファイルの作成 • Chromeを制御したいので構成プロファイルを作成 • Windows10以降 / テンプレート / 管理用テンプレートで進める •
Googleがあるので選択 デバイス> 構成プロファイル
構成プロファイルの作成2 • 設定を強制したいので上を選択 • 拡張機能 > 自動インストールする..リストの設定 を選択 • 有効にチェックし、Google翻訳のIDを入力してOK
• aapbdbdomjkkjkaonfhkkikfgjllcleb デバイス> 構成プロファイル • デバイスまたはユーザセキュリティグループを割り当て
Autopilotデバイス登録
Autopilotデバイス登録する • OOBE上で Shift+F10を押してコマンドプロンプトを開く • 以下の順に打ち込む PowerShell.exe -ExecutionPolicy Bypass Install-Script
-name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online
Autopilotデバイス登録する2 • Intune管理者の情報を入力してデバイス情報をアップロード • 完了すると、管理画面上で確認できる • 完了後はshutdownコマンドでシャットダウンさせておく デバイス > Windows
> Windows 登録 > デバイス
Autopilotデバイスをグループへ参加 • Autopilotデバイスを検証用で作ったセキュリティグループに 参加させる • 参加させたあと、デバイス一覧でプロファイル状態が割り当て 済みになることを確認する デバイス > Windows
> Windows 登録 > デバイス
動作確認
起動しサインインする • インターネットに接続した状態で起動することで デプロイプロファイルが適用され、自動的に再起動される • デプロイプロファイル通り、各種項目がスキップされ サインイン画面となるのでログインする 言語・IMEの設定などがスキップされ、いきなりサインイン画面となる
設定の適用を待つ • サインイン後、各種設定が裏で行われる • 登録ステータスの設定通り、進行状況を表示される
デスクトップへ移動 • 問題なければ設定した通りの状態でデスクトップに移動 • Chromeのインストールを確認 • Chromeが組織の管理化+拡張機能がインストールされている ことを確認
おまけ
本来の流れ • 情シスがIntuneを設定・作りこみをする • Autopilot対応ベンダーからデバイスを購入 • 出荷されたタイミングでデバイス登録が完了 (またはベンダーからcsvを受け取りインポートする) • ユーザは新品状態のデバイスを開梱し、ネットに繋げてサイン
インすれば自動セットアップが走り、利用可能に
目指すべき流れ(事前プロビジョニング) • 過去WhiteGloveと呼ばれていた機能 • 管理者コンテクストでインストールされるアプリ、構成プロ ファイルを事前に組み込むことで、ユーザが「デバイスを職場 用にセットアップしています」で待機する時間を大幅に短縮 • これらは基本、対応ベンダーにお任せ
Thank you!
miyu_dev
sakaitakeshi
guvalif
shujisado
minorun365
riita10069
bitkey
miura55
tdpauw
mochizuki875
murachiakira
emiki
atsushii
brettharned
michaelherold
irinanazarova
stephaniewalter
nonsquared
sstephenson
bluesmoon
jcasabona
holman
jonyablonski
chrislema
trallard
![デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_11.jpg){kind=link}
![アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_13.jpg){kind=link}
