この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

パソコンをセットアップする段階で面倒な手順として、アプリのインストールが挙げられます。一度きりのインストールの済むのであれば、手動インストールでもさほど手間がかからないかもしれません。しかし、大量のアプリのインストールや複数台のパソコンにてセットアップを行わなくてはならないといった状況のとき、手動ではインストール作業だけで時間を大きく取られてしまいます。そこで本記事では、企業（管理者）が社員（利用者）にパソコンを貸与するシナリオを想定し、1台のパソコンに対してWindowsAutopilotによるデバイス管理とアプリ配布のサービスを使用して初期セットアップを行う方法をご紹介します。
※本記事ではセットアップを行うパソコンは検証のため、hyper-V上の仮想マシンを使用しています。

必要ライセンス・OS

現在(2020年12月)WindowsAutopilotを使用するために必要ライセンスは

• Microsoft E3,E5
• Enterprise Mobility + Security E3,E5
  ※その他以下の公式ドキュメントを参考に確認をお願い致します。https://docs.microsoft.com/ja-jp/mem/autopilot/licensing-requirements

また、WindowsAutopilotを適用できるOSとしては

• Windows 10 Pro
• Windows 10 Pro Education
• Windows 10 Pro for Workstations
• Windows 10 Enterprise
• Windows 10 Education
• Windows 10 Enterprise 2019 LTSC

こちらも以下の公式ドキュメントを参照してください。
https://docs.microsoft.com/ja-jp/mem/autopilot/software-requirements

手順概要

 

本記事では企業(以後、管理者とします）が社員（以後、利用者とします）にパソコン（以後、Autopilotを適用するパソコン）を貸与するにあたり、事前に必要なアプリをインストールした状態でAutopilotを適用するパソコンを利用者に渡すことを想定して手順を示します。以下の図は管理者と利用者の作業を示しており、管理者作業と利用者作業に分けて説明していきます。

 

管理者作業

管理者はまず、Autopilotを適用するパソコンをAutopilotデバイスとして登録する必要があります。

Autopilotを適用するパソコンにてPowerShellを開き、以下のコマンドを実行します

Install-Script -Name Get-WindowsAutoPilotInfo
Set-ExecutionPolicy unrestricted
Get-WindowsAutoPilotInfo.ps1  -OutputFile c:\Autopilot.csv

その後、Microsoft Endpoint Manager admin centerを開き、
最初に　デバイス＞デバイスの登録＞Windows登録>自動登録　から
MDMユーザースコープが「すべて」になっていることを確認します

そして、デバイス＞デバイスの登録＞Windows登録>デバイス　からWIndows AutoPilotデバイスを開き先ほど排出したcsvファイルを登録します。

なお、この時、シリアル番号として表示されるのは先ほど排出したcsv内に書いてある数列となります

 

これでAutopilotデバイスへの登録ができたので、次はデバイスをグループに登録します。グループ＞すべてのグループからデバイスを所属させるグループを選択し、登録します（グループを作っていない場合作成し、所属させます）
また、同様に使用するユーザーも別のプロファイルを紐づけるグループに登録させます。
本ブログではそれぞれ
デバイス：デモグループ_デバイス
ユーザー：デモグループ１
に所属させています。

デバイスとユーザーをそれぞれのグループに所属させることができたら次はデプロイプロファイルの構成を行います
デバイス＞デバイスの登録＞Windows登録>デプロイプロファイル＞プロファイルの作成　からプロファイルを作成します。本ブログではデモ用として全て初期設定のまま作成を行いましたが、各自必要な項目を確認してデプロイの構成を組み立ててください。（管理するマシンのデバイス名なども動的に指定できます）またこの時、割り当てに「すべてのデバイス」と「選択したグループ」が選べますが登録するすべてのデバイスに同じデプロイの構成を適用する場合は「すべてのデバイス」で問題ありませんが、今回は適用するデバイス用のグループを作成しているので先ほど作った「デモグループ_デバイス」を選択しています。これにより「デモグループ_デバイス」内のデバイスにしか、このデプロイの構成プロファイルは適用されません。

 

次にインストールするアプリの指定を行います。
アプリ>Windows　から指定のアプリを選択し、プロパティ>割り当てから使用するユーザーが所属しているグループを紐づけてあげればそのアプリがセットアップ時に自動インストールされます。ですが、最初はアプリが登録されていないかと思いますので、手っ取り早くアプリを登録するため、
テナント管理＞コネクタとトークン＞ビジネス向けMicrosoftストア
からビジネスストアで購入したアプリを同期します。
図の
1.最初に、サインアップして、ビジネス向け Microsoft Store のアカウントを Intune と関連付ける必要があります
の「ビジネスストアを開く」から任意のアプリを購入して（無償のアプリでも問題ありません）いただいた後、
3.Intune を使用してストアから購入したアプリを同期する
の「同期」を選択します。

 

再び、アプリ>Windows　からアプリの選択画面に戻ると購入したアプリが追加されているので（されていない場合はしばらくお待ちください。）任意のアプリを選んでプロパティ>割り当てから対象ユーザーのいるグループと紐づけを行ってください。

本ブログではリモートデスクトップなどを事前インストールの対象アプリとしたいと思います。

ここまで出来たらWindowsAutopiloを適用してデバイスにアプリを事前インストールすることが可能となりますが、WindowsAutopilotではその他にコンプライアンスポリシーや構成プロファイルの設定などのデバイスの制限を加えるなどの管理ポリシーがありますので適宜確認と設定を行ってください。

残る管理者側の作業はAutopilotを適用するデバイスを初期化することです。
こちらは、Windowsの設定＞更新とセキュリティ>回復から行うことができます。

この作業で一通りの管理者側の作業は終了です。
Autopilotを適用するデバイスを利用者に渡します。

 

 

利用者作業

利用者はAutopilotを適用するデバイスを受け取ったら電源を入れ、AzureADユーザーにてログインを行います。

※事前にWindows Autopilot画面にてユーザーの割り当てをしておくとアカウントの入力が省略されます。

そして、ログイン後はセットアップ画面となり、アプリやポリシーの適用を待ちます。

セットアップ終了後はアプリが無事インストールされています。

 

このように利用者側の作業はAzureADユーザーでログインするのみとなります。

 

 

まとめ

このように、WindowsAutopilotでは事前に構成プロファイルの設定を行うことで、デバイスIDを登録したデバイスの初期セットアップを自動化することができます。複数台同じ設定のパソコンをキッティングしなくてはならないなどの場合に是非ご活用ください。