IntuneでWindows Autopilotのデバイスセットアップを高速化する方法 | yjk365

IntuneでWindows Autopilotのデバイスセットアップを高速化する方法

2025.05.07

こんにちは！市川です！

Windows Autopilotデバイスのセットアップにおいて、必要なアプリやポリシーがなかなか適用されないという経験はありませんか？通常、デバイスがグループ割り当て後に必要なアプリやポリシーが決定されるため、すべてのアプリとポリシーを受信するのに最大8時間かかることもあります。

そこで、”登録時間のグループ化“を活用することで、通常のセットアップよりもはるかに短い時間でデバイスが使用可能になります。今回は、「Intuneで登録時間のグループ化を行い、Windows Autopilotのデバイスセットアップを高速化する方法」を解説します。

これにより、デバイスが登録されると同時に必要なアプリやポリシーが迅速に配信され、登録後の待機時間が短縮されます。ぜひご活用ください！

・従来のセットアップ方法

・登録時間のグループ化を活用したセットアップ

目次

1．登録時間のグループ化とは？
2．セキュリティグループの作成
3．デバイスの準備ポリシーの作成
4．デバイスを登録する

1．登録時間のグループ化とは？

登録時間のグループ化とは、デバイスがシステムに登録された瞬間に必要なアプリやポリシーを迅速に適用させる方法です。具体的には、デバイスが登録される前に、あらかじめセキュリティグループに必要なアプリやポリシーを割り当てておきます。これにより、セットアップ後の待機時間が短縮され、すぐにデバイスを使用できるようになります。

2．セキュリティグループの作成

初めに、Microsoft Entraセキュリティグループを作成します。このグループには、デバイスやユーザーを追加する必要はありません。

1．Microsoft Intune 管理センターを開き、「グループ」をクリックします。

2．「新しいグループ」をクリックします。

3．任意のグループ名と説明を入力し、以下のように設定します。
——————————————————————
グループの種類：セキュリティ
グループに Microsoft Entra ロールを割り当てることができる：いいえ
メンバーシップの種類：割り当て済み
——————————————————————

4．「所有者が選択されていません」の青字をクリックします。

5．「f1346770-5b25-470b-88bd-d5744ab7952c」または、「プロビジョニングクライアント」と検索します。
※一部のテナントでは「Autopilot Confidential Client」と表示される場合があります。

6．検索結果を確認しチェックを入れ、「選択」をクリックします。
※詳細が「f1346770-5b25-470b-88bd-d5744ab7952c」である限り、正しいサービスプリンシパルです。

7．「作成」をクリックします。

8．グループが正常に作成されました。

3．デバイスの準備ポリシーの作成

登録プロファイルを作成します。これにより、デバイスが登録されると同時にセキュリティグループのメンバーとなり、必要なアプリやポリシーの受信を開始します。

1． Microsoft Intune 管理センターを開き、「デバイス」をクリックします。

2．「デバイスのオンボーディング」のタブより「登録」をクリックします。

3．Windows Autopilot デバイスの準備の「デバイス準備ポリシー」をクリックします。

4．「作成」をクリックします。

5．「次へ」をクリックします。

6．任意の名前と説明を入力し、「次へ」をクリックします。

7．目次２で作成したセキュリティグループを検索して選択し、「次へ」をクリックします。

8．「アプリ」の設定まで下にスクロールし、「追加」をクリックします。

9．アプリ横の「追加」をクリックし、配信するアプリを選択します。
※ここには、Intuneに登録されているアプリが表示されます。追加手順は以下をご参考ください。
アプリケーションを自動配布する方法 | yjk365

10．配信するアプリの追加後、「保存」をクリックします。
※今回は「Google Chrome」と「Microsoft 365 Apps」を選択しました。
※ここで追加したアプリは、該当PCのセットアップ後自動でインストールされます。

11．「次へ」をクリックします。

12．「次へ」をクリックします。

13．割り当てるグループを検索して選択し、「次へ」をクリックします。

14．設定内容を確認し、「保存」をクリックします。

15．ポリシーが正常に作成されました。

4．デバイスを登録する

登録プロファイルを割り当てたデバイスのセットアップをします。

※キッティングを始める際の注意点
・インターネットに接続してください。
・セットアップを行う直前にPCを起動してください。

1．電源を入れると以下のような画面が表示されます。パスワードを入力し、「サインイン」をクリックします。

2．「デバイスを設定中です。しばらくお待ちください…」と表示されるので、しばらく待ちます。

3．セットアップが開始されます。

4．セットアップがすべて完了しました。

5．「今はスキップ」をクリックします。

6．「OK」をクリックします。

7．PINを設定し、「OK」をクリックします。

8．「OK」をクリックします。

9．デスクトップが開かれました。Google Chromeがすでにインストールされていることが確認できます。

10．アプリ一覧を見ると「Microsoft 365 Apps」も同様、インストールされていることが確認できます。

11．Microsoft 365を開くと、すでにセットアップしたユーザーにてログインされていました。このように、ユーザーはすぐにPCを利用することができます。

その他お困りごとも動画で解説！