15分で始めるWindows Autopilot

15分で始める Windows Autopilot Windows10編

前提条件 • Intuneのライセンスを持つユーザがいる • Intuneを管理できるロールである • OOBE実行中のWindows10 PCがある M365Dev環境＋VM環境があれば今すぐ誰にでも始められる！

今回のゴール • メールアドレスの入力だけでデスクトップに到達し、 Google Chromeが使える状態 • Google ChromeにはGoogle翻訳拡張機能が自動インストールされている状態

大まかなフロー • Intune側で必要な設定を行う • Autopilotデバイス登録を手動で行う • OOBEからデスクトップ表示までをテストする 5分 5分 5分

Intuneの設定自動登録の構成・デプロイプロファイルの作成構成プロファイルの設定・アプリ設定

事前準備：グループ作成 • 検証用のグループを作成しておく • ユーザ用セキュリティグループ：IntuneTestG • デバイス用セキュリティグループ：IntuneDevice • ユーザとデバイスを混在させたグループは非推奨 •
アプリの配布評価が沼と化す（割り当ての除外設定が不可能になる） • そもそも混在させる必要はないテナント管理 > テナントの状態

Intuneが利用可能か確認する Microsoft Endpoint Manager admin centerの説明です。 • Office365環境を利用されている方は要チェック • テナント詳細でMDM権限「Microsoft
Intune」を確認テナント管理 > テナントの状態

Windowsデバイスの登録設定 • Windows登録より自動登録設定を行うデバイス > Windows > Windows 登録

Windowsデバイスの登録設定2 • ここではMDMユーザースコープで一部を選択して先ほど作成した検証用ユーザーグループを指定するデバイス > Windows > Windows 登録
> 自動登録

登録ステータスページの設定 • アプリとプロファイルの構成の進行状況についての設定 • 既定では「表示しない」になっている • 検証するにあたり進行状況を表示させる方が便利なので新規で設定を作成するデバイス >
Windows > Windows 登録 > 登録ステータスページ

登録ステータスページの設定2 • 今回は進行状況を表示させたいだけ • それ以外の項目は必要に応じて変更デバイス > Windows > Windows
登録 > 登録ステータスページ > +作成

デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成したデバイス用セキュリティグループ [IntuneDevice]を選択するデバイス
> Windows > Windows 登録 >デプロイプロファイルデプロイプロファイルはデバイスに対して登録されるのでユーザーが所属するセキュリティグループを割り当てても意味がありません

アプリの準備 • Google Chromeを自動インストールさせてみる • 展開用Chrome https://chromeenterprise.google/intl/ja_jp/browser/download/#windows-tab • Intune形式に変換して配布する必要がある •
変換ツール(公式) https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool Chrome.msiがダウンロードできたら、適当なファルダ内に格納（msi以外は何も格納しないこと）例) C:¥IntuneTest¥googlechromestandaloneenterprise64.msi IntuneWinAppUtil.exeは適当な場所に置く例) C:¥IntuneWinAppUtil.exe アプリ> Windows

アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]
• 前頁の配置に従ってコマンドをたたく場合は以下の通り C:¥>IntuneWinAppUtil.exe -c c:¥IntuneTest -s c:¥IntuneTest¥googlechromestandaloneenterprise64.msi -o c:¥ • 問題なければ .intunewinファイルが生成される適当なWindows端末で作業

アプリの設定 • まずはアプリの追加で Windowsアプリ(Win32) を選択 • intunewinファイル（アプリパッケージ）をアップロードアプリ> Windows >
+追加

アプリの設定2 • アプリ情報は必要に応じて変更 • Chromeの場合、自動的にサイレントインストールコマンドが設定されるので何も変更する必要はないアプリ> Windows > +追加

アプリの設定3 • 必要条件（Windowsのバージョンなど）を指定してインストール要件を設定できる • 検出規則（何をもってインストール完了を判断するか）を設定できる。ここでは「C:¥Program Files (x86)¥Google¥Chrome」が存在したら
という条件とするアプリ> Windows > +追加

アプリの設定4 • 依存関係や置き換え機能は利用しない • デバイスまたはユーザセキュリティグループを割り当て • 作成して、問題なければ一覧にChromeが表示されるアプリ> Windows

構成プロファイルの作成 • Chromeを制御したいので構成プロファイルを作成 • Windows10以降 / テンプレート / 管理用テンプレートで進める •
Googleがあるので選択デバイス> 構成プロファイル

構成プロファイルの作成2 • 設定を強制したいので上を選択 • 拡張機能 > 自動インストールする..リストの設定を選択 • 有効にチェックし、Google翻訳のIDを入力してOK
• aapbdbdomjkkjkaonfhkkikfgjllcleb デバイス> 構成プロファイル • デバイスまたはユーザセキュリティグループを割り当て

Autopilotデバイス登録

Autopilotデバイス登録する • OOBE上で Shift+F10を押してコマンドプロンプトを開く • 以下の順に打ち込む PowerShell.exe -ExecutionPolicy Bypass Install-Script
-name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online

Autopilotデバイス登録する2 • Intune管理者の情報を入力してデバイス情報をアップロード • 完了すると、管理画面上で確認できる • 完了後はshutdownコマンドでシャットダウンさせておくデバイス > Windows
> Windows 登録 > デバイス

Autopilotデバイスをグループへ参加 • Autopilotデバイスを検証用で作ったセキュリティグループに参加させる • 参加させたあと、デバイス一覧でプロファイル状態が割り当て済みになることを確認するデバイス > Windows
> Windows 登録 > デバイス

動作確認

起動しサインインする • インターネットに接続した状態で起動することでデプロイプロファイルが適用され、自動的に再起動される • デプロイプロファイル通り、各種項目がスキップされサインイン画面となるのでログインする言語・IMEの設定などがスキップされ、いきなりサインイン画面となる

設定の適用を待つ • サインイン後、各種設定が裏で行われる • 登録ステータスの設定通り、進行状況を表示される

デスクトップへ移動 • 問題なければ設定した通りの状態でデスクトップに移動 • Chromeのインストールを確認 • Chromeが組織の管理化＋拡張機能がインストールされていることを確認

おまけ

本来の流れ • 情シスがIntuneを設定・作りこみをする • Autopilot対応ベンダーからデバイスを購入 • 出荷されたタイミングでデバイス登録が完了（またはベンダーからcsvを受け取りインポートする） • ユーザは新品状態のデバイスを開梱し、ネットに繋げてサイン
インすれば自動セットアップが走り、利用可能に

目指すべき流れ（事前プロビジョニング） • 過去WhiteGloveと呼ばれていた機能 • 管理者コンテクストでインストールされるアプリ、構成プロファイルを事前に組み込むことで、ユーザが「デバイスを職場用にセットアップしています」で待機する時間を大幅に短縮 • これらは基本、対応ベンダーにお任せ

Thank you!

15分で始めるWindows Autopilot

15分で始めるWindows Autopilot

Miyu Sakatsuki

More Decks by Miyu Sakatsuki

Other Decks in Technology

Featured

Transcript