#MECMJP Microsoft Intune 勉強会 第 2 回目 2024/04/26 Yutaro Tamai Japan Microsoft Endpoint Configuration Manager UG

#MECMJP 諸注意事項 ◆本勉強会は、Microsoft の公式セミナーやイベントではありませんので ご注意ください。 ◆Microsoft Teams のマイクおよびカメラは既定で許可していませんので、 基本的にはコメントにてお願いします。(必要に応じて、[挙手] ください) ◆コメントでの積極的な参加を是非お願いします。 ◆オンライン勉強会ですので、休憩は適宜お取りください。 ◆本勉強会は録画予定ですが、一般公開するかは未定です。 ◆迷惑行為はご遠慮ください。

#MECMJP Japan Microsoft Endpoint Configuration Manager UG • もともと、Microsoft Configuration Manager (Configuration Manager) に関する勉強会を定期的に開催したいと思い、今回募集に使用した connpass グループを作成しました。 • 以前は、Configuration Manager の勉強会を開催していましたが、 2024 年からは 「Microsoft Intune 勉強会」および、 今回の 「Active Directory 勉強会」を開催していきます！ • まったりしたコミュニティ活動が出来ればと思います。

5 自己紹介 • 国井 傑 (くにい すぐる) • 株式会社エストディアン 所属 • 公立大学法人会津大学 客員教授 • マイクロソフト認定トレーナー (1997～2025) • Microsoft MVP for Security (2006～2024) • https://AzureAD.net • 主な職務・実績 • Microsoft 365 セキュリティ/インフラ管理に関わるトレーニング • テクニカル ライター (日経 BP, 技術評論社, @IT 等)

#MECMJP 自己紹介 ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー (TDC : Tamai Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft 365 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 また、エンタープライズ環境下での Surface の検証も含む。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Enterprise Mobility > Security (Microsoft Intune), Windows and Devices (Surface)) 4 回目の受賞 @tamai_pc カテゴリが変更となりました

#MECMJP My home lab environment

#MECMJP My home lab environment Aruba AP が 2 台構成 になりましたw

#MECMJP 紹介する環境、情報について ◆紹介する情報は 2024/04/26 時点の情報になります。 (クラウド サービスのため画面遷移などが変更になる 可能性があります) ◆紹介する情報は個人の見解のため、マイクロソフト の公式見解および所属する会社の公式見解では ありません。

#MECMJP Windows Autopilot の トラブルシューティング 本日のテーマ

#MECMJP トラブルシューティングと一言で言っても • 一般的に、トラブルシューティングの種類は多岐 • そのため、今回のセッションでは、想定されるシナリオ に応じて一例を紹介します。 • 紹介するシナリオが皆さんの助けに少しでもなれば幸いです。

#MECMJP 今回のトラブルシューティング シナリオ 1. 必要なライセンスが付与されていない 2. Windows Autopilot の準備が整っていない 3. Windows Autopilot 展開中の状況確認方法 4. ログの調査 (一例)

#MECMJP 1. 必要なライセンスが付与されていない

#MECMJP Windows Autopilot ライセンス要件 • 少なくとも Microsoft Entra ID P1 または P2 と Microsoft Intune ライセンスは付与してください。 • Microsoft Intune ライセンスの付与だけでは不十分です。 Windows Autopilot ライセンス要件 | Microsoft Learn https://learn.microsoft.com/ja-jp/autopilot/licensing-requirements

#MECMJP もし、ライセンスが不足している場合 (Windows 11 version 23H2)

#MECMJP 2. Windows Autopilot の準備が整っていない

#MECMJP 自動登録の設定をお忘れなく • [デバイス] > [登録] > [Windows] > [自動登録]

#MECMJP 3. Windows Autopilot 展開中の状況確認方法

#MECMJP Windows Autopilot 展開中での状況確認 • Windows Autopilot 中は、基本的には Windows は Out of Box Experience (OOBE) フェーズ中になります。 • OOBE 中は通常は制限された操作しか出来ません。 OOBE 画面の詳細 | Microsoft Learn https://learn.microsoft.com/ja-jp/windows-hardware/customize/desktop/oobe-screen-details-in-windows-11 https://learn.microsoft.com/ja-jp/windows-hardware/customize/desktop/oobe-screen-details

#MECMJP OOBE 中に状況確認するには • OOBE 中も Shift + F10 キーにて、コマンド プロンプトを 起動できます。 (Configuration Manager のブート イメージ中に F8 キーで コマンド プロンプトを表示するようなもの)

#MECMJP さらに応用 1. Shift + F10 キーにてコマンド プロンプトを起動 2. Windows + R にて [ファイル名を指定して実行] を起動 3. [ms-settings:] と入力して、設定アプリを起動

#MECMJP もちろん、エクスプローラー等も起動可能 • Windows + E キーにて、エクスプローラーも起動可能

#MECMJP OOBE 中は良いが。。。 • 問題は、アカウントのセットアップ フェーズ

#MECMJP アカウントのセットアップ フェーズでは 1. まず、OOBE 中と同様に Shift + F10 キー 2. 下記の画面が表示されるので、[いいえ] を選択

#MECMJP アカウントのセットアップ フェーズでは 3. Windows + R キーにて、[ファイル名を指定して実行] 4. [cmd] 等実行したいプログラムを入力

#MECMJP 少しだけ解説 デバイスの準備およびデバイスのセットアップ フェーズの場合 アカウントのセットアップ フェーズの場合 実行ユーザーが defaultuser0 実行ユーザーが 展開時のユーザー

#MECMJP 4. ログ

#MECMJP Windows Autopilot の展開状況の確認 • Microsoft Intune 管理センターにて、 [デバイス] > [登録] > [モニター] > [Windows Autopilot Deployment] Windows Autopilot の展開状況を管理者ポータル側から確認可能