Autopilot 登録 - Windows

BigFix MCM は、Windows Autopilot 登録をサポートしています。

Windows Autopilot とは

Windows Autopilot は、新規または工場出荷時の Windows デバイスのセットアップと事前構成を支援する一連のテクノロジーです。このソリューションは、管理するインフラストラクチャーがほとんどないデバイスを、簡単かつシンプルなプロセスで、登録および管理するのに役立ちます。エンド・ユーザーに必要な操作は、ネットワークに接続して AD 資格情報でログインすることだけです。それ以上のすべてが自動化されています。また、Windows Autopilot を使用して、デバイスのリセット、再利用、および回復を行うこともできます。

Windows Autopilot 登録の詳細については、Windows Autopilot の Windows 公式ドキュメントを参照してください。

動作説明

管理者は、Azure Active Directory (Azure AD) で Autopilot の設定を構成します。Windows Autopilot に登録するように構成されたデバイスは、最初の起動時に BigFix MCM に自動的に登録されます。デバイスは、ポリシー・グループ経由でデフォルトの Windows プロファイルが自動的に適用されるように構成されます。デフォルトの Windows プロファイルは、BigFix と会社が選択したその他のアプリケーション、カスタム MSI を自動的にインストールし、デフォルトの Windows 制限ポリシーを設定するように構成できます。

構成ワークフロー

管理者は、アクティブな Azure AD Premium ライセンスを使用して Azure ポータルにサインインし、MDM サーバー、Autopilot グループ、デプロイメント・プロファイル、デバイスを構成し、Windows Autopilot を使用してユーザーをデバイスの登録に割り当てる必要があります。Azure AD を使用して Windows Autopilot 設定を構成する方法の詳細については、BigFix Wiki ページの『Windows Autopilot 構成ガイド』を参照してください。

Autopilot 登録を簡単に構成するには、次の手順を実行します。

  1. Azure AD で BigFix MCM アプリケーションを構成します。
  2. Autopilot ユーザーとデバイス・グループを作成します。これにより、作成したグループにデバイスを割り当て、グループごとにデバイスを管理できます。
  3. デフォルトのデプロイメント・プロファイルを構成します。デフォルトのデプロイメント・プロファイルは、Microsoft Azure AD または WebUI を使用してポリシー・グループ経由で構成できます。Autopilot 登録によってデバイスが登録されると、構成済みのプロファイルがデフォルトで適用されます。
  4. デバイス ID を .csv ファイルに収め、Autopilot デバイスの構成をアップロードしてユーザーを割り当てます。
  5. Windows Autopilot のサービス利用条件の構成。これにより、会社のロゴと利用規約を追加して、エンド・ユーザー契約画面をカスタマイズできます。
構成が完了すると、ユーザーがマシンをオンにし、インターネットに接続し、割り当てられたユーザーのパスワードを入力すると、登録プロセスが開始されます。

登録プロセス

Autopilot 登録プロセスは、デバイスの最初の電源投入時、または工場出荷時設定へのリセット後の電源投入時に開始されます。

登録プロセスを開始するには、次の手順を実行します。

  1. MDM サーバーに関連付けられている Windows デバイスを開きます。インターネットに接続します。Azure AD で設定されているパスワードを入力します。パスワードを更新します。
  2. 「エンド・ユーザーのご使用条件」ページが表示されます。確認後にご使用条件のチェック・ボックスをオンにし、「同意する」をクリックします。その後、Autopilot 登録プロセスが開始されます。
登録が完了したら、「設定」 > 「職場または学校にアクセス」に移動して MDM サーバーの詳細を確認します。

「情報」をクリックして、ポリシーとアプリケーションの詳細を確認します。

WebUI を使用した管理

登録されたデバイスは WebUI を通じて管理できます。WebUI デバイスの一覧では、登録の種類が autopilot_enroll として表示されます。

デバイスのドキュメントでは、登録の種類が autopilot_enroll として表示されます。

BigFix MCM をさらに管理する方法については、『デバイスの管理』を参照してください。

警告: Autopilot 登録済み Windows デバイスを登録を解除すると、職場または学校のアカウントが削除され、デバイスから AD ユーザーが切断されます。デバイスの登録を解除した後、管理者は、既存のローカル・オペレーター・アカウントがない限り、デバイスに再ログインできません。カスタム・ローカル・オペレーター・アカウントを作成する方法については、「https://docs.microsoft.com/en-us/windows/client-management/mdm/accounts-csp」を参照してください。