環境、構成、ニーズが異なるために、Windows Autopilot にはさまざまなシナリオが用意されています。 次の表は、Windows Autopilot で使用できるシナリオをまとめたものです。
| シナリオ | 用途 | 説明 |
|---|---|---|
| Windows Autopilot ユーザー 駆動モード | 1 人のユーザーのデバイス | ユーザーがデプロイを実行する |
| 事前プロビジョニング用の Windows Autopilot | 1 人のユーザーのデバイス | デプロイは、IT 管理者/OEM/リセラーとユーザーの間で分割されます |
| Windows Autopilot 自己展開モード | 複数のユーザーのキオスク デバイスまたはデバイス | デプロイは完全に自動化されています |
| 既存のデバイス向け Windows Autopilot | Windows Autopilot 展開用に Windows OS を再インストールする必要があるデバイスを準備する | Microsoft Configuration Managerを利用して、Windows Autopilot 展開を実行する前に、既存のデバイスに新しい Windows OS をインストールします |
| Windows Autopilot のリセット | 既存のデバイスを工場出荷時の既定の Windows インストールにリセットします | デバイスへの Windows の既存のインストールを利用して Windows を再構築し、Windows のファクトリ インストールに復元します |
注:
このチュートリアルは Windows Autopilot 用です。 Windows Autopilot デバイスの準備チュートリアルについては、「Windows Autopilot デバイスの準備シナリオ」を参照してください。
シナリオ機能
次の表では、Windows Autopilot シナリオごとに異なる機能を比較します。
| シナリオ | ユーザー駆動型 | 事前プロビジョニング | 自己展開 | 既存のデバイス | Reset |
|---|---|---|---|---|---|
| Microsoft Entra参加をサポート | はい | はい | はい | はい | はい |
| ハイブリッド結合Microsoft Entraサポート | はい | はい | 不要 | はい | 不要 |
| デプロイには、ユーザーによる操作が必要です | はい | はい | 不要 | 該当なし | ローカル リセット |
| 展開には、IT 管理者/OEM/リセラーによる操作が必要です | 不要 | はい | 不要 | はい | リモート リセット |
| デバイスへのユーザーの割り当てをサポートします | はい | はい | 不要 | 該当なし | 該当なし |
| ユーザーがデプロイと対話する時間を最小限に抑えます | 不要 | はい | はい | 該当なし | 該当なし |
| ユーザー認証 | はい | ユーザー フロー | 不要 | 該当なし | ローカル リセット |
| TPM 認証 | 不要 | 技術者フロー | はい | 該当なし | 該当なし |
| 展開前に Windows Autopilot デバイスとして登録する必要がある | はい | はい | はい | 不要 | はい |
注:
既存デバイス向け Windows Autopilotシナリオは、Windows Autopilot 展開を実行する準備として、デバイスに Windows を完全に再インストールする方法です。 ただし、既存デバイス向け Windows Autopilotシナリオ自体は技術的には Windows Autopilot 展開ではありません。 既存デバイス向け Windows Autopilot プロセスが完了すると、Windows Autopilot シナリオが自動的に実行されます。
上の表に、既存デバイス向け Windows Autopilotシナリオでサポートされる可能性がある内容を示します。 ただし、既存デバイス向け Windows Autopilotシナリオが完了すると、特定の Windows Autopilot シナリオが常にサポートされるとは限りません。
シナリオの長所と短所
次の表に、展開プロセス中の各 Windows Autopilot シナリオの長所と短所を示します。
| シナリオ | 利点 | 欠点 |
|---|---|---|
| ユーザー駆動型 | • 管理者/OEM/リセラーからの操作は必要ありません。 • TPM 構成証明 は必要ないため、物理デバイスと VM で動作します。 |
• ユーザーがデバイス ESP とユーザー ESP の両方を経由する必要があるため、事前にプロビジョニングされたシナリオよりもユーザーに時間がかかります。 |
| 事前プロビジョニング | • IT 管理者/OEM/リセラーがテクニシャン フロー中にデバイス ESP の大部分を処理するため、ユーザーの方が高速です。 | • IT 管理者/OEM/リセラーによる対話が必要です。 • テクニシャン フロー中に TPM 構成証明が 必要なため、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 |
| 自己展開 | • ユーザーまたは管理者/OEM/リセラーからの対話は必要ありません。 | • デバイスにユーザーを割り当てることはできません。 • ユーザーが割り当てられていないため、Windows Autopilot の展開中にユーザー ESP が実行されません。 • TPM 構成証明 が必要なので、サポートされている TPM を持つ物理デバイスでのみ動作します (仮想 TPM を使用しても VM では機能しません)。 • ハイブリッド参加デバイスMicrosoft Entraサポートされていません。 |
| 既存のデバイス | •カスタム画像を使用することができます。 • タスク シーケンスConfigMgr使用できます。 • Windows のインストールで重大な破損が発生した場合に、Windows の新しいコピーを再インストールできます。 • ドメイン参加済みまたはMicrosoft Entraハイブリッド参加からMicrosoft Entra参加にデバイスをアップグレードするための適切なシナリオ。 |
• Microsoft Configuration Managerが必要です。 • 実際の Windows Autopilot 展開ではないため、単独では動作しません。サポートされている Windows Autopilot シナリオと共にのみ機能します。 • デバイスがタスク シーケンスと Windows Autopilot の両方の展開を行う必要があるため、時間がかかります。 • JSON ファイルでは、ユーザー主導の Windows Autopilot シナリオのみがサポートされます。 • 事前プロビジョニングと自己展開 AWindows utopilot シナリオは、デバイスが既に Windows Autopilot デバイスであり、デバイスに Windows Autopilot プロファイルが割り当てられている場合にのみサポートされます。 |
| Reset | • 既存の破損または再利用されたデバイスをビジネス対応状態に簡単にリセットできます。 | •Windowsのインストールに重大な破損がある場合は動作しません。 • ハイブリッド参加デバイスMicrosoft Entraサポートされていません。 |
ハイブリッド参加と Windows Autopilot シナリオのMicrosoft Entra参加とMicrosoft Entra
Microsoft Entra参加とハイブリッド参加Microsoft Entraは、Windows Autopilot シナリオではなく、デバイス ID オプションです。 すべての Windows Autopilot シナリオでは、Microsoft Entra参加がサポートされますが、ユーザー駆動型、事前プロビジョニング済み、および既存のデバイスのシナリオでのみ、Microsoft Entraハイブリッド参加がサポートされます。 使用する Windows Autopilot シナリオを決定するときは、次の要因に注意してください。
- 現在環境内で使用されているデバイス ID。
- 今後使用されているデバイス ID。
- 将来使用される可能性のあるデバイス ID。
Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 Windows Autopilot を使用するなど、ハイブリッド参加デバイスMicrosoft Entra新しいデバイスを展開することはお勧めしません。 Microsoft Entra参加は、最適なユーザー エクスペリエンスを提供します。 ただし、現在の環境の構成と制限には、オンプレミスの Active Directoryの継続的な使用が必要な場合があります。 オンプレミスの Active Directoryがまだ必要なシナリオでは、ハイブリッド結合Microsoft Entra使用できます。 ただし、既存のデバイスをハイブリッド参加に維持しながら、新しいデバイスMicrosoft Entra参加Microsoft Entra移行することを検討してください。 Microsoft Entraハイブリッド結合は、オンプレミスの Active Directoryから純粋にMicrosoft Entra IDに移行する方法とも見なすことができます。
また、ハイブリッド参加を Microsoft Entraサポートする Windows Autopilot 展開では、Microsoft Entraハイブリッド参加にはドメイン コントローラーへの接続が必要であることに注意してください。 Windows Autopilot 展開を実行しているデバイスがリモート デバイスであり、オンプレミスまたは VPN 接続を介してドメイン コントローラーに接続できない場合は、Microsoft Entra参加のみがオプションです。
Microsoft Entra結合とハイブリッド結合Microsoft Entra関する詳細については、次の記事を参照してください。
- Microsoft Entra参加済みと Microsoft Entry ハイブリッドがクラウドネイティブ エンドポイントに参加しています。
- デバイス ID とは
- クラウドネイティブ エンドポイントの詳細については、こちらをご覧ください。
- チュートリアル: Microsoft Intuneを使用してクラウドネイティブ Windows エンドポイントを設定して構成する。
- 方法: Microsoft Entra参加の実装を計画する。
- Windows エンドポイント管理変換のフレームワーク。
- ハイブリッド Azure AD と共同管理のシナリオについて説明します。
- リモート Windows Autopilot とハイブリッド Azure Active Directory 参加での成功。
使用する Windows Autopilot シナリオ
使用する Windows Autopilot シナリオは、環境やorganizationのニーズなど、さまざまな要因によって異なります。 最初に考慮する必要があるのは、現在環境で使用されているデバイス ID の種類 (Microsoft Entra IDまたはハイブリッド Microsoft Entra ID) です。 使用されているデバイス ID によって、環境内で使用できる Windows Autopilot シナリオが制限される場合があります。
次のガイドでは、使用する Windows Autopilot シナリオに関する一般的な提案を行います。
ユーザー駆動型
- Windows Autopilot ユーザー駆動型では、Microsoft Entra結合とMicrosoft Entraハイブリッド結合の両方がサポートされています。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- IT 管理者の介入なしにデバイスを出荷してエンド ユーザーに直接配信する必要がある場合。
- OEM またはリセラーが Windows Autopilot 事前プロビジョニング シナリオのテクニシャン フローを実行できない場合。
- 仮想マシン (VM) が Windows Autopilot 展開プロセスを実行する必要がある場合。
事前プロビジョニング
- 事前プロビジョニング用の Windows Autopilot では、Microsoft Entra参加とMicrosoft Entraハイブリッド参加の両方がサポートされます。
- デバイスは、主に 1 人のユーザーが使用することを目的としています。
- エンド ユーザー エクスペリエンスを最小限に抑える必要があるデプロイ時間。
- IT 管理者、OEM、またはリセラーが、テクニシャン フローと展開の前半を処理できます。 IT 管理者がテクニシャン フローを処理する場合は、最初にデバイスを IT 管理者に出荷して技術者フローを実行し、続いてエンド ユーザーに出荷または配信するデバイスが必要になる場合があります。
- Microsoft Entraハイブリッド参加シナリオでは、OEM またはリセラーがテクニシャン フローを実行している場合、その環境にorganizationのドメイン コントローラーへの接続が必要です。
- 事前プロビジョニング用の Windows Autopilot では、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
自己展開モード
- Windows Autopilot 自己展開モードでは、Microsoft Entra参加のみがサポートされます。 ハイブリッド結合Microsoft Entraサポートされていません。
- デバイスは、キオスク デバイスとして、または複数のユーザーが使用することを目的としています。
- デバイスがユーザーに割り当てられない場合。
- デプロイプロセス中にユーザーの操作なしで、デプロイを自動化する必要があります。 たとえば、エンド ユーザーは、デプロイ プロセス中にMicrosoft Entra IDにサインインする必要があります。
- Windows Autopilot 自己展開モードでは、テクニシャン フロー中の認証に TPM 構成証明 が使用されるため、サポートされている TPM を持つデバイスのみがサポートされます。 このため、VM に仮想 TPM がある場合でも、仮想マシン (VM) はサポートされません。
既存のデバイス
- 既存デバイス向け Windows Autopilotは Windows Autopilot 展開自体ではなく、Windows Autopilot 展開用に既存のデバイスを準備する方法です。 既存デバイス向け Windows Autopilotデプロイの一環として、JSON ファイルがデバイスに追加されます。 JSON ファイルは、既存デバイス向け Windows Autopilotデプロイが完了したら実行する Windows Autopilot デプロイを定義します。
- デバイスが現在の Windows Autopilot デバイスである必要はありません。
- 既に環境の一部である既存のデバイス。 たとえば、デバイスを再利用する場合、Windows OS を再インストールする必要があります。
- Windows OS を再インストールする必要がある既存のデバイス。 たとえば、以前の Windows OS のインストールが破損しており、再インストールする必要がある場合や、デバイスのハード ドライブが交換された場合などです。
- デバイスをハイブリッド結合からMicrosoft Entra結合Microsoft Entra変換する場合。
- Windows インストールのカスタム イメージが必要な場合。
- タスク シーケンスで複雑なアプリケーションデプロイを実行する場合。
リセット
- Windows Autopilot リセットは、Windows Autopilot 展開自体ではなく、既存の Windows Autopilot デバイスをビジネス対応状態にリセットする方法です。
- デバイスを Windows Autopilot デバイスとして登録する必要があります。
- Windows Autopilot リセットでは、既存のMicrosoft Entra参加デバイスのみがサポートされます。 既存のMicrosoft Entraハイブリッド参加デバイスはサポートされていません。
- 現在の Windows インストールが安定した破損していない状態にある場合。 Windows のインストールが破損した状態の場合は、代わりに 既存デバイス向け Windows Autopilotを使用します。
- たとえば、新しいユーザーにデバイスを再利用する必要がある場合。
- デバイスで進行中の問題を解決するためにデバイスをリセットする必要がある場合。 デバイスで発生している問題のトラブルシューティングと修正よりも、デバイスをリセットする方が適切かつ迅速な場合があります。
次の手順: シナリオのチュートリアル
次の一覧には、Windows Autopilot シナリオのチュートリアルへのリンクが含まれています。 このチュートリアルには、Windows Autopilot の各シナリオを構成する方法に関する手順が含まれています。
- Windows Autopilot ユーザー ドリブン モード:
- 事前プロビジョニングされた展開用の Windows Autopilot:
- Windows Autopilot 自己展開モード。
- 既存デバイス向け Windows Autopilot。
- Windows Autopilot リセット。
関連コンテンツ
Windows Autopilot シナリオの詳細については、次の記事を参照してください。