『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

クラウドエンジニアブログ

Windows Autopilotによるデバイス名の事前付与について ~ 後編 ~

小山 有沙

小山 有沙

こんにちは。SBT に入社して 4 年目、Windows Autopilot(以下、Autopilot) を触り始めてから 2 年ほど経ちました、小山です。
前編に引き続き、Autopilot について検証を行いましたので、後編として紹介します。

Intune を用いて Windows 10 デバイスをプロビジョニングする際、Windows Autopilot を選択することが可能です。Windows Autopilot によるプロビジョニングでは、Microsoft Intune 上のデプロイプロファイルでデバイス名テンプレートを使用するか、デバイスごとに固有の名前を事前に指定することで、デバイス名(= ホスト名)を付与することができます。これは組織で統一した資産管理番号を利用することに役立ちますが、デバイス名テンプレートを使用して乱数、シリアル番号の一部を用いる場合、デバイス名の衝突が生じる可能性もあります。

これらの理由から、台数が多い場合や、デバイス名の衝突を懸念する場合は、個別にデバイス名を指定することをご検討ください。

前編では個別のデバイス名の指定方法として GUI での自動付与をご紹介しましたが、後編では、PowerShell 経由で Microsoft Graph API を使ったデバイス名の事前付与の方法をご紹介します。この方法ではデバイス毎に任意のデバイス名を付与することが可能となるため、デバイス名の衝突を回避するとともに、前編のGUIの方法に比べて、一度に複数のデバイスを命名することができます。

 

目次


事前準備について

  • Autopilot 用 Windows デバイスを用意します(今回は Windows 10 の仮想マシンを利用しました)
  • 上記 Windows 10 デバイスが含まれるデバイスグループを用意します
  • Windows 10 デバイスの HWID を取得し、Autopilot デバイスとしてインポートします
  • PowerShellにて「Install-Module -Name WindowsAutoPilotIntune」を実行して Autopilot 実行に必要なモジュールをインストールしておきます
  • テナントにサインインしてコマンド入力等を行えるアカウントを用意します(今回はグローバル管理者アカウントを用意しました)

 


デプロイプロファイルの設定について

まず初めに、Windows のデプロイプロファイルを、インポートしておいた Autopilot デバイスに割り当てます。

  1. Microsoft Endpoint Manager Admin Center を開きます。
  2. 画面左から [デバイス] - [デバイスの登録] をクリックします。
  3. [Windows 登録] を選択し、[デプロイプロファイル] をクリックします。
  4. [プロファイルの作成] をクリックし、プルダウンから [Windows PC] を選択します。
  5. 下記のようにデプロイプロファイルを作成します。今回はプロファイル名とグループの割り当て以外は既定値で設定しています。割り当てるグループは事前準備にて用意した Windows 10 デバイスを含んだデバイスグループを使用します。



Microsoft Graph API について

PowerShell 経由で Microsoft Graph API を用いて Intune に接続します。その後、コマンドでデバイス名とグループタグを付与します。コマンドによる事前付与の前に、まずは Intune 管理画面よりデバイス名とグループタグの状況を確認します。

  1. Microsoft Endpoint Manager Admin Center を開きます。
  2. 画面左から [デバイス] – [デバイスの登録] をクリックします。
  3. [Windows 登録] を選択し、[デバイス] をクリックします。
  4. デバイス一覧から、インポートしておいた HWID をクリックし、画面右のウィンドウに [デバイス名]、[グループタグ] が何も入力されていないことを確認します。
  5. 左下の Windows マークを右クリックし、PowerShell を管理者権限で開きます。
  6. 下記コマンドを入力します。
    Connect-MSGraph
  7. ポップアップが表示されるため、ユーザー ID とパスワードを入力し、テナントにサインインします。
  8. 下記コマンドを入力し、デバイスの id を確認します。
    Get-AutoPilotDevice
  9. id を確認した後、その値とデバイス名、グループタグとともに下記コマンドを入力します。
    Set-AutoPilotDevice -id XXXX -ComputerName "○○" -groupTag "△△"
    (例)Set-AutoPilotDevice -id XXXX -ComputerName "Test-02" -groupTag "Test"
    • XXXX が手順 8 で取得した一意の id です。
    • ComputerName (○○) はデバイス名であり、15 文字以下で指定する必要があります。
    • groupTag (△△) はグループタグであり、設定可能な最大文字数は 2048 です。
      ※グループタグの入力は必須ではありませんが、今回はデバイス一覧画面にて設定の反映が確認できるようにデバイス名とともに指定しています。グループタグについては、「Get-Autopilot Device」コマンドでも PowerShell 上で確認することができます。通常、グループタグはデバイスを該当のタグを指定したグループに自動的に分類するために利用されます。
  10. PowerShell 上ではデバイス名の反映が確認できないため、手順 4 のデバイス一覧の画面に戻り、デバイス名とグループタグが反映されていることを確認します。
    ※必要に応じて、[同期] または [最新の情報に更新] ボタンを押して時間を置きます。
  11. デバイス名を付与した Windows 10 デバイスで Autopilot を実行します。

  12. セットアップが完了した Windows 10 デバイスにてコマンドプロンプトを開き、デバイス名を確認します。
  13. PowerShell 経由での Microsoft Graph API を使ったデバイス名の付与ができていることを確認します。


さいごに

今回の技術記事では、Microsoft Graph API を使ったデバイス名の事前付与の方法をご紹介しました。
GUI によるテンプレートでの事前付与とは設定操作が異なり、あまり PowerShell に触れていない方には慣れない部分があるかと思います。また、今回使用した「id」は、インポートされたデバイスの一意の値となり、デバイスを削除した後に再インポートすると値が変わるなど、設定時は注意が必要です。しかし、前編のさいごでお話した通りデバイス名の衝突回避や組織のルールに則った名前を付与したい場合は今回のような方法が有用です。
前編、後編、それぞれの記事から特徴を比べていただき、Autopilot を実行する際の設定の参考になれば幸いです。

以上、今回もお読みいただきありがとうございました。
次回以降の技術記事もご期待ください。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録