Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
15分で始めるWindows Autopilot
Search
Miyu Sakatsuki
November 23, 2022
Technology
0
240
15分で始めるWindows Autopilot
とりあえずWindows Autopilotを始めてみたいという方向けの資料となります。IntuneでWindowsデバイスのキッティング簡略化を行うための流れを説明します。
Miyu Sakatsuki
November 23, 2022
Tweet
Share
More Decks by Miyu Sakatsuki
See All by Miyu Sakatsuki
情シスの引継ぎが大変という話
miyu_dev
2
710
ほんの少しわかるApple Business ManagerとMDMの関係性
miyu_dev
0
130
Other Decks in Technology
See All in Technology
Кто отправит outbox? Валентин Удальцов, автор канала Пых
lamodatech
0
340
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
lycorptech_jp
PRO
3
120
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
shogogg
4
730
セキュリティの民主化は何故必要なのか_AWS WAF 運用の 10 の苦悩から学ぶ
yoh
1
140
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
shift_evolve
PRO
1
140
AIエージェント最前線! Amazon Bedrock、Amazon Q、そしてMCPを使いこなそう
minorun365
PRO
14
5.1k
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
3
1.7k
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
230
データプラットフォーム技術におけるメダリオンアーキテクチャという考え方/DataPlatformWithMedallionArchitecture
smdmts
5
630
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
kkuv
1
310
2年でここまで成長!AWSで育てたAI Slack botの軌跡
iwamot
PRO
4
700
生成AI時代 文字コードを学ぶ意義を見出せるか?
hrsued
1
300
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
60k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Code Review Best Practice
trishagee
68
18k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
790
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Gamification - CAS2011
davidbonilla
81
5.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
124
52k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.4k
Faster Mobile Websites
deanohume
307
31k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Transcript
15分で始める Windows Autopilot Windows10編
前提条件 • Intuneのライセンスを持つユーザがいる • Intuneを管理できるロールである • OOBE実行中のWindows10 PCがある M365Dev環境+VM環境があれば今すぐ誰にでも始められる!
今回のゴール • メールアドレスの入力だけでデスクトップに到達し、 Google Chromeが使える状態 • Google ChromeにはGoogle翻訳拡張機能が自動インストールさ れている状態
大まかなフロー • Intune側で必要な設定を行う • Autopilotデバイス登録を手動で行う • OOBEからデスクトップ表示までをテストする 5分 5分 5分
Intuneの設定 自動登録の構成・デプロイプロファイルの作成 構成プロファイルの設定・アプリ設定
事前準備:グループ作成 • 検証用のグループを作成しておく • ユーザ用セキュリティグループ:IntuneTestG • デバイス用セキュリティグループ:IntuneDevice • ユーザとデバイスを混在させたグループは非推奨 •
アプリの配布評価が沼と化す(割り当ての除外設定が不可能になる) • そもそも混在させる必要はない テナント管理 > テナントの状態
Intuneが利用可能か確認する Microsoft Endpoint Manager admin centerの説明です。 • Office365環境を利用されている方は要チェック • テナント詳細でMDM権限「Microsoft
Intune」を確認 テナント管理 > テナントの状態
Windowsデバイスの登録設定 • Windows登録より自動登録設定を行う デバイス > Windows > Windows 登録
Windowsデバイスの登録設定2 • ここではMDMユーザースコープで一部を選択して 先ほど作成した検証用ユーザーグループを指定する デバイス > Windows > Windows 登録
> 自動登録
登録ステータスページの設定 • アプリとプロファイルの構成の進行状況についての設定 • 既定では「表示しない」になっている • 検証するにあたり進行状況を表示させる方が便利なので新規で 設定を作成する デバイス >
Windows > Windows 登録 > 登録ステータスページ
登録ステータスページの設定2 • 今回は進行状況を表示させたいだけ • それ以外の項目は必要に応じて変更 デバイス > Windows > Windows
登録 > 登録ステータスページ > +作成
デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス
> Windows > Windows 登録 >デプロイプロファイル デプロイプロファイルはデバイスに対して登録されるので ユーザーが所属するセキュリティグループを割り当てても意味がありません
アプリの準備 • Google Chromeを自動インストールさせてみる • 展開用Chrome https://chromeenterprise.google/intl/ja_jp/browser/download/#windows-tab • Intune形式に変換して配布する必要がある •
変換ツール(公式) https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool Chrome.msiがダウンロードできたら、適当なファルダ内に格納(msi以外は何も格納しないこと) 例) C:¥IntuneTest¥googlechromestandaloneenterprise64.msi IntuneWinAppUtil.exeは適当な場所に置く 例) C:¥IntuneWinAppUtil.exe アプリ> Windows
アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]
• 前頁の配置に従ってコマンドをたたく場合は以下の通り C:¥>IntuneWinAppUtil.exe -c c:¥IntuneTest -s c:¥IntuneTest¥googlechromestandaloneenterprise64.msi -o c:¥ • 問題なければ .intunewinファイルが生成される 適当なWindows端末で作業
アプリの設定 • まずはアプリの追加で Windowsアプリ(Win32) を選択 • intunewinファイル(アプリパッケージ)をアップロード アプリ> Windows >
+追加
アプリの設定2 • アプリ情報は必要に応じて変更 • Chromeの場合、自動的にサイレントインストールコマンドが 設定されるので何も変更する必要はない アプリ> Windows > +追加
アプリの設定3 • 必要条件(Windowsのバージョンなど)を指定して インストール要件を設定できる • 検出規則(何をもってインストール完了を判断するか)を 設定できる。 ここでは「C:¥Program Files (x86)¥Google¥Chrome」が存在したら
という条件とする アプリ> Windows > +追加
アプリの設定4 • 依存関係や置き換え機能は利用しない • デバイスまたはユーザセキュリティグループを割り当て • 作成して、問題なければ一覧にChromeが表示される アプリ> Windows
構成プロファイルの作成 • Chromeを制御したいので構成プロファイルを作成 • Windows10以降 / テンプレート / 管理用テンプレートで進める •
Googleがあるので選択 デバイス> 構成プロファイル
構成プロファイルの作成2 • 設定を強制したいので上を選択 • 拡張機能 > 自動インストールする..リストの設定 を選択 • 有効にチェックし、Google翻訳のIDを入力してOK
• aapbdbdomjkkjkaonfhkkikfgjllcleb デバイス> 構成プロファイル • デバイスまたはユーザセキュリティグループを割り当て
Autopilotデバイス登録
Autopilotデバイス登録する • OOBE上で Shift+F10を押してコマンドプロンプトを開く • 以下の順に打ち込む PowerShell.exe -ExecutionPolicy Bypass Install-Script
-name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online
Autopilotデバイス登録する2 • Intune管理者の情報を入力してデバイス情報をアップロード • 完了すると、管理画面上で確認できる • 完了後はshutdownコマンドでシャットダウンさせておく デバイス > Windows
> Windows 登録 > デバイス
Autopilotデバイスをグループへ参加 • Autopilotデバイスを検証用で作ったセキュリティグループに 参加させる • 参加させたあと、デバイス一覧でプロファイル状態が割り当て 済みになることを確認する デバイス > Windows
> Windows 登録 > デバイス
動作確認
起動しサインインする • インターネットに接続した状態で起動することで デプロイプロファイルが適用され、自動的に再起動される • デプロイプロファイル通り、各種項目がスキップされ サインイン画面となるのでログインする 言語・IMEの設定などがスキップされ、いきなりサインイン画面となる
設定の適用を待つ • サインイン後、各種設定が裏で行われる • 登録ステータスの設定通り、進行状況を表示される
デスクトップへ移動 • 問題なければ設定した通りの状態でデスクトップに移動 • Chromeのインストールを確認 • Chromeが組織の管理化+拡張機能がインストールされている ことを確認
おまけ
本来の流れ • 情シスがIntuneを設定・作りこみをする • Autopilot対応ベンダーからデバイスを購入 • 出荷されたタイミングでデバイス登録が完了 (またはベンダーからcsvを受け取りインポートする) • ユーザは新品状態のデバイスを開梱し、ネットに繋げてサイン
インすれば自動セットアップが走り、利用可能に
目指すべき流れ(事前プロビジョニング) • 過去WhiteGloveと呼ばれていた機能 • 管理者コンテクストでインストールされるアプリ、構成プロ ファイルを事前に組み込むことで、ユーザが「デバイスを職場 用にセットアップしています」で待機する時間を大幅に短縮 • これらは基本、対応ベンダーにお任せ
Thank you!
miyu_dev
lamodatech
lycorptech_jp
shogogg
yoh
shift_evolve
minorun365
oracle4engineer
forester3003
smdmts
kkuv
iwamot
hrsued
lemiorhan
kastner
trishagee
philnash
irinanazarova
danielanewman
marcelosomers
davidbonilla
aki_iinuma
eileencodes
deanohume
malarkey
![デプロイプロファイルの作成 • すべての対象デバイスをAutopilotに変換するを「はい」にする • 構成は変更なしで次へ • 割り当てでは先ほど作成した デバイス用セキュリティグループ [IntuneDevice]を選択する デバイス](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_11.jpg){kind=link}
![アプリの準備2 • 管理者権限でコマンドプロンプトを開き、以下のように実行 C:¥>IntuneWinAppUtil.exe –c [msiが含まれるフォルダパス] –s [msiのパス] –o [出力先]](https://files.speakerdeck.com/presentations/a98bb663922b499b948b62164c4cd816/slide_13.jpg){kind=link}
