EMS 勉強会第1回 Autopilot 祭り - Autopilot 最新情報

Autopilot 最新情報
日本マイクロソフト
テクノロジースペシャリスト
松井大 CISSP
第1回 EMS 勉強会
Autopilot祭り！
2019/07/27

• 自己紹介
• Autopilot 最新情報
• Autopilot の最新情報を得るためのお勧めサイト
• まとめ
Agenda

名前：松井大(Dai Matsui)
• @matts_code *最近始めました
仕事：セキュリティ製品の技術営業
以前は、SCCM, Intune のカスタマーサポート、ID関連のコンサルタント
その前は、Solaris にめっぽう強い SI 会社で NIS(+), LDAP, SMTP 系の SE
さらにその前は、神戸の ISP 運用員
好き：お風呂好き、キーボード好き、ゲームも好き
自己紹介

Autopilot 最新情報
白グローブ(White-glove)
その他の変更

AVAILABLE in 1809AVAILABLE in 1809AVAILABLE in 1809AVAILABLE in 1703
Autopilot 展開シナリオのあゆみ
User-driven mode
with Azure AD Join
Join device to Azure
AD, enroll in
Intune/MDM
Windows Autopilot
for existing devices
Windows 7/8.1 to
Windows 10
ConfigMgr task
sequence, followed
by Windows
Autopilot user-driven
mode
New! Hybrid Azure
AD Join support
Self-deploying
mode
No need to provide
credentials,
automatically joins
Azure AD
User-driven mode
with Hybrid Azure
AD join
Join device to AD,
enroll in Intune/MDM
AVAILABLE in 1903
Windows Autopilot
“White Glove”
White glove partners
or IT staff can pre-
provision Windows 10
PC to be fully
configured and
business-ready for an
org or user

そもそもの意味
白い手袋のイメージから転じて、
念入な、上流の（サービス）
白グローブ(White-glove)とは
何が上流のサービスなのか？

Windows Autopilot // 白グローブ以前
Windows image and
drivers
Apply apps, settings,
policies

Windows Autopilot // Windows 10 1903 白グローブ後
Windows image and
drivers
Device apps, settings,
policies; User apps
User settings, policies

AutoPilot
CustomizeOOBE
Remove Admins
Pre-MDM Settings
Azure Active
Directory
Azure AD AuthN
Azure AD Join
Intune/SCCM
Auto-enroll into Intune
Configure Policies,Settings
InstallSCCM agent for Co-Mgmt
Office, WUfB
InstallOffice 365
Configure Updates
Business Ready
Self-driven deployment
Windows Activation
Step Up from Windows Pro to
Windows Enterprise
プロセス全体像と white-glove との関係性
User-driven deployment

Windows Autopilot // どの展開方法を選択するか
ManagementIdentityPurpose
Type of device?
Kiosk, digital sign
Self-deploying
Azure AD
Intune +
ConfigMgr
Typical device
User-Driven
Azure AD
Intune +
ConfigMgr
User-Driven AD
(a.k.a. Hybrid
Azure AD Join)
Intune +
ConfigMgr

White-glove の設定と前提条件
Out-of-box experience 内で、
White Glove OOBE を許可する

Continue in English?
English
Next
Would you like to continue in English?
Next
この画面でWin x 5!

これは Windows Autopilot Companion App です
何ができるツールなのか？
・デバイスにプライマリユーザーをアサインする
・デバイスカテゴリを設定する
出展：objectbuzz
https://medium.com/objectbuzz
https://github.com/microsoft/WindowsAutopilotCompanion

ユーザーへのデバイス割り当て
あらかじめデバイスにユーザーを割り当てておく
ポータル上での割り当て
GUI ベースでデバイスにユーザーを割り当て → 1 件ずつの処理
Graph API を利用した割り当て
Graph API を呼び出し、コマンドベースでユーザーを割り当て
→ CSV ファイル等と組み合わせることにより、複数一括処理が可能
Companion App を利用した割り当て

なぜこのタイミングで、このアプリが必要なの？

• 可搬性の高いデバイスでキッティング
• デバイスの前に立って作業をするため誤りを軽減
• 定期的に小ロット作業が発生する場合の利便性

Now we can go look for any updates…
Alright, you’re connected. Now we can go look for any updates…

Setting up your device for work
This could take a while and your device may need to reboot.
Device preparation Show details
ハイブリッド/AAD と Intune
への参加が実行されていま
す…

Device setup
Show details
デバイスに対して展開した設
定とアプリが配布されていま
す…

Device setup
Account setup
Show details
Show details
{optionally}ユーザーに対し
て展開した設定とアプリが
配布されています…

Device setup
Account setup
Show details
Show details

キッティングセンター業務おつかれさまでした
これで必要なアプリ、更新、ポリシーが適用された状態の
デバイスをユーザーに引き渡せます…

• 登録ステータスページ (ESP) *GA
• O365 Pro Plus (1809+)
• Win32 アプリ (1903+)
• ユーザードリブン
• Hybrid AD Join (1809+)
• Public Preview
• セルフドリブン (1903+)
• SCCM 展開で Hybrid AD Joinをサポート
その他の変更
Reference
https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/The-latest-news-on-
Windows-Autopilot/ba-p/614704

• 設定の形式
• 構成デザイナー
• ODT の XML
• 展開アプリの追加
• Teams
Office 365 Pro Plus
Reference
https://docs.microsoft.com/en-us/intune/apps-add-office365

• 依存関係 (プレビュー)
• インストール前の
必須アプリの指定
• 必要条件
• インストールに必要な
デバイスの要件
• ファイル
• レジストリ
• スクリプト
Win 32 アプリ
Reference
https://docs.microsoft.com/en-us/intune/apps-win32-app-
management

• Windows 7, 8.1 を
Autopilot + SCCM OS展開で
Windows 10にアップグレード
• 必要な環境
• SCCM 1806 以降
• Windows ADK 1803 以降
• Windows 10 1809 以降の OS イメージ
• AAD P1, Intune ライセンス
• デバイス参加先
• Azure AD Join
• Hybrid AD Join
SCCM 展開で Hybrid AD Joinをサポート
Reference
https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/existing-devices
PS C:¥> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
"CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
"CloudAssignedForcedEnrollment": 1,
"Version": 2049,
"Comment_File": "Profile Autopilot Profile",
"CloudAssignedAadServerData":
"{¥"ZeroTouchConfig¥":{¥"CloudAssignedTenantUpn¥":¥"¥",¥"ForcedEnrollment¥":1,¥"CloudA
ssignedTenantDomain¥":¥"M365x373186.onmicrosoft.com¥"}}",
"CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
"CloudAssignedDomainJoinMethod": 0,
"CloudAssignedOobeConfig": 28,
"ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Panasonic, DYNABOOK, ACER なども参加

Autopilot の最新情報を
得るためのお勧めサイト

Autopilot の最新情報を得るためのお勧めサイト
What’s New Intune
aka.ms/IntuneWhatsNew
Features in Development
aka.ms/Intune_InDevelopment
MICHAEL NIEHAUS‘
の個人ブログ
↓
oofhours.com/category/windo
ws-autopilot/
Intune Customer
Success blog
techcommunity.microsoft.com/t5/Intu
ne-Customer-Success/bg-
p/IntuneCustomerSuccess
Enterprise Mobility +
Security Blog
aka.ms/emsblog
What’s New
Azure AD
aka.ms/AzureADwhatsnew
M365 Roadmap
https://www.microsoft.com/en-
us/microsoft-365/roadmap

まとめ
• White-glove の登場により現実的な着地点が見えてきました
• 現行のキッティングシナリオに近い展開方法を選択して、まずはテ
ストを実施してみましょう！
挿絵出典：いらすとや
https://www.irasutoya.com/

EMS 勉強会第1回 Autopilot 祭り - Autopilot 最新情報

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a EMS 勉強会第1回 Autopilot 祭り - Autopilot 最新情報

Similar a EMS 勉強会第1回 Autopilot 祭り - Autopilot 最新情報 (20)