Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
15分で始めるWindows Autopilot
Search
Miyu Sakatsuki
November 23, 2022
Technology
0
250
15分で始めるWindows Autopilot
とりあえずWindows Autopilotを始めてみたいという方向けの資料となります。IntuneでWindowsデバイスのキッティング簡略化を行うための流れを説明します。
Miyu Sakatsuki
November 23, 2022
Tweet
Share
More Decks by Miyu Sakatsuki
See All by Miyu Sakatsuki
情シスの引継ぎが大変という話
miyu_dev
2
720
ほんの少しわかるApple Business ManagerとMDMの関係性
miyu_dev
0
140
Other Decks in Technology
See All in Technology
[TechNight #91] Oracle Database 最新パフォーマンス分析手法
oracle4engineer
PRO
3
170
VLMサービスを用いた請求書データ化検証 / SaaSxML_Session_1
sansan_randd
0
130
Microsoft Learn MCP/Fabric データエージェント/Fabric MCP/Copilot Studio-簡単・便利なAIエージェント作ってみた -"Building Simple and Powerful AI Agents with Microsoft Learn MCP, Fabric Data Agent, Fabric MCP, and Copilot Studio"-
reireireijinjin6
1
160
SAE J1939シミュレーション環境構築
daikiokazaki
1
190
AIを使っていい感じにE2Eテストを書けるようになるまで / Trying to Write Good E2E Tests with AI
katawara
3
1.9k
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
1.3k
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
nttcom
1
220
激動の時代、新卒エンジニアはAIツールにどう向き合うか。 [LayerX Bet AI Day Countdown LT Day1 ツールの選択]
tak848
0
610
「育てる」サーバーレス 〜チーム開発研修で学んだ、小さく始めて大きく拡張するAWS設計〜
yu_kod
1
190
今日からあなたもGeminiを好きになる
subaruhello
1
660
AWS表彰プログラムとキャリアについて
naoki_0531
1
140
「手を動かした者だけが世界を変える」ソフトウェア開発だけではない開発者人生
onishi
15
7.6k
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Six Lessons from altMBA
skipperchong
28
3.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Faster Mobile Websites
deanohume
308
31k
Site-Speed That Sticks
csswizardry
10
730
RailsConf 2023
tenderlove
30
1.2k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
How to Ace a Technical Interview
jacobian
278
23k
BBQ
matthewcrist
89
9.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Transcript
15分で始める Windows Autopilot Windows10編
前提条件 • Intuneのライセンスを持つユーザがいる • Intuneを管理できるロールである • OOBE実行中のWindows10 PCがある M365Dev環境+VM環境があれば今すぐ誰にでも始められる!
今回のゴール • メールアドレスの入力だけでデスクトップに到達し、 Google Chromeが使える状態 • Google ChromeにはGoogle翻訳拡張機能が自動インストールさ れている状態
大まかなフロー • Intune側で必要な設定を行う • Autopilotデバイス登録を手動で行う • OOBEからデスクトップ表示までをテストする 5分 5分 5分
Intuneの設定 自動登録の構成・デプロイプロファイルの作成 構成プロファイルの設定・アプリ設定
事前準備:グループ作成 • 検証用のグループを作成しておく • ユーザ用セキュリティグループ:IntuneTestG • デバイス用セキュリティグループ:IntuneDevice • ユーザとデバイスを混在させたグループは非推奨 •
アプリの配布評価が沼と化す(割り当ての除外設定が不可能になる) • そもそも混在させる必要はない テナント管理 > テナントの状態
Intuneが利用可能か確認する Microsoft Endpoint Manager admin centerの説明です。 • Office365環境を利用されている方は要チェック • テナント詳細でMDM権限「Microsoft
Intune」を確認 テナント管理 > テナントの状態
Windowsデバイスの登録設定 • Windows登録より自動登録設定を行う デバイス > Windows > Windows 登録
Windowsデバイスの登録設定2 • ここではMDMユーザースコープで一部を選択して 先ほど作成した検証用ユーザーグループを指定する デバイス > Windows > Windows 登録
> 自動登録
登録ステータスページの設定 • アプリとプロファイルの構成の進行状況についての設定 • 既定では「表示しない」になっている • 検証するにあたり進行状況を表示させる方が便利なので新規で 設定を作成する デバイス >
Windows > Windows 登録 > 登録ステータスページ
登録ステータスページの設定2 • 今回は進行状況を表示させたいだけ • それ以外の項目は必要に応じて変更 デバイス > Windows > Windows
登録 > 登録ステータスページ > +作成
デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス
> Windows > Windows 登録 >デプロイプロファイル デプロイプロファイルはデバイスに対して登録されるので ユーザーが所属するセキュリティグループを割り当てても意味がありません
アプリの準備 • Google Chromeを自動インストールさせてみる • 展開用Chrome https://chromeenterprise.google/intl/ja_jp/browser/download/#windows-tab • Intune形式に変換して配布する必要がある •
変換ツール(公式) https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool Chrome.msiがダウンロードできたら、適当なファルダ内に格納(msi以外は何も格納しないこと) 例) C:¥IntuneTest¥googlechromestandaloneenterprise64.msi IntuneWinAppUtil.exeは適当な場所に置く 例) C:¥IntuneWinAppUtil.exe アプリ> Windows
アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]
• 前頁の配置に従ってコマンドをたたく場合は以下の通り C:¥>IntuneWinAppUtil.exe -c c:¥IntuneTest -s c:¥IntuneTest¥googlechromestandaloneenterprise64.msi -o c:¥ • 問題なければ .intunewinファイルが生成される 適当なWindows端末で作業
アプリの設定 • まずはアプリの追加で Windowsアプリ(Win32) を選択 • intunewinファイル(アプリパッケージ)をアップロード アプリ> Windows >
+追加
アプリの設定2 • アプリ情報は必要に応じて変更 • Chromeの場合、自動的にサイレントインストールコマンドが 設定されるので何も変更する必要はない アプリ> Windows > +追加
アプリの設定3 • 必要条件(Windowsのバージョンなど)を指定して インストール要件を設定できる • 検出規則(何をもってインストール完了を判断するか)を 設定できる。 ここでは「C:¥Program Files (x86)¥Google¥Chrome」が存在したら
という条件とする アプリ> Windows > +追加
アプリの設定4 • 依存関係や置き換え機能は利用しない • デバイスまたはユーザセキュリティグループを割り当て • 作成して、問題なければ一覧にChromeが表示される アプリ> Windows
構成プロファイルの作成 • Chromeを制御したいので構成プロファイルを作成 • Windows10以降 / テンプレート / 管理用テンプレートで進める •
Googleがあるので選択 デバイス> 構成プロファイル
構成プロファイルの作成2 • 設定を強制したいので上を選択 • 拡張機能 > 自動インストールする..リストの設定 を選択 • 有効にチェックし、Google翻訳のIDを入力してOK
• aapbdbdomjkkjkaonfhkkikfgjllcleb デバイス> 構成プロファイル • デバイスまたはユーザセキュリティグループを割り当て
Autopilotデバイス登録
Autopilotデバイス登録する • OOBE上で Shift+F10を押してコマンドプロンプトを開く • 以下の順に打ち込む PowerShell.exe -ExecutionPolicy Bypass Install-Script
-name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online
Autopilotデバイス登録する2 • Intune管理者の情報を入力してデバイス情報をアップロード • 完了すると、管理画面上で確認できる • 完了後はshutdownコマンドでシャットダウンさせておく デバイス > Windows
> Windows 登録 > デバイス
Autopilotデバイスをグループへ参加 • Autopilotデバイスを検証用で作ったセキュリティグループに 参加させる • 参加させたあと、デバイス一覧でプロファイル状態が割り当て 済みになることを確認する デバイス > Windows
> Windows 登録 > デバイス
動作確認
起動しサインインする • インターネットに接続した状態で起動することで デプロイプロファイルが適用され、自動的に再起動される • デプロイプロファイル通り、各種項目がスキップされ サインイン画面となるのでログインする 言語・IMEの設定などがスキップされ、いきなりサインイン画面となる
設定の適用を待つ • サインイン後、各種設定が裏で行われる • 登録ステータスの設定通り、進行状況を表示される
デスクトップへ移動 • 問題なければ設定した通りの状態でデスクトップに移動 • Chromeのインストールを確認 • Chromeが組織の管理化+拡張機能がインストールされている ことを確認
おまけ
本来の流れ • 情シスがIntuneを設定・作りこみをする • Autopilot対応ベンダーからデバイスを購入 • 出荷されたタイミングでデバイス登録が完了 (またはベンダーからcsvを受け取りインポートする) • ユーザは新品状態のデバイスを開梱し、ネットに繋げてサイン
インすれば自動セットアップが走り、利用可能に
目指すべき流れ(事前プロビジョニング) • 過去WhiteGloveと呼ばれていた機能 • 管理者コンテクストでインストールされるアプリ、構成プロ ファイルを事前に組み込むことで、ユーザが「デバイスを職場 用にセットアップしています」で待機する時間を大幅に短縮 • これらは基本、対応ベンダーにお任せ
Thank you!
miyu_dev
oracle4engineer
sansan_randd
reireireijinjin6
daikiokazaki
katawara
akahane92
nttcom
tak848
yu_kod
subaruhello
naoki_0531
onishi
rmw
skipperchong
sugarenia
sonatard
deanohume
csswizardry
tenderlove
hatefulcrawdad
jacobian
matthewcrist
stephaniewalter
jeffersonlam
![デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_11.jpg){kind=link}
![アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_13.jpg){kind=link}
