Lenovo Tech ブログ

Autopilotを利用したThinkSmartの自動展開

Modern Platform Group | | | リンク |

Microsoft Autopilotを使用して、Microsoft Teams Roomsを搭載したThinkSmartを展開できるようになりました。ThinkSmartをネットワークに接続し、電源を入れるだけで、数時間放置すればデバイスは使用可能な状態に設定されます。Autopilotを使用したThinkSmartの展開方法について説明します。

Microsoft Autopilotを使用した、Microsoft Teams Rooms搭載ThinkSmartデバイスのセットアップビデオ(7倍速)です。

前提条件

  • Microsoft Teams Rooms用リソースアカウントを台数分作成
  • 展開するデバイス台数分のMicrosoft Teams Room Proライセンスを所有すること
  • 設定用管理者アカウントが下記の管理者権限を有すること
    • Intune Administrator / Policy and Profile Manager
    • Teams Rooms Pro Manager permissions

設定方法

Microsoft Entra管理センターでの設定

デフォルトでは、Microsoft Teams Roomsを搭載したThinkSmartには「Administrator」と「Skype」という2つのローカルユーザーが存在します。デバイスをIntuneに登録した後も、「Administrator」ローカル管理者としてデバイスにログインできるようにするためには、LAPS(Local Administrator Password Solution)を有効にする必要があります。

  • 左側カラムのメニューから「デバイス」 >「すべてのデバイス」を選択します。
  • デバイス設定を選択します。
  • Microsoft Entra Local Administrator Password Solution(LAPS)の有効化項目で「はい」を選択

Microsoft Intune管理センターでAutopilot関連プロファイルの設定

Microsoft Intune管理センターでAutopilotに関連するプロファイルを設定するのは初回のみ必要です。その後、Microsoft Teams Roomsデバイスが導入された場合、Microsoft Teams Rooms Pro管理ポータルを通じてデバイスにアカウントを割り当てることで、デバイスは自動的に展開されます。

1.デバイスの自動登録を設定

デバイス > 登録 > 自動登録 >MDMユーザースコープを一部もしくはすべてに設定

2.デバイスグループを作成

会社で導入する全てのMicrosoft Teams Roomsデバイスが自動的に同一グループに追加される動的デバイスグループを作成します。一度設定すれば、指定したGroup Tagを持つデバイスは自動的にこのグループに追加され、割り当てられたプロファイルが自動的に適用されます。

グループ >すべてのグループ >新しいグループ >グループ名を入力 >メンバーシップの種類を「動的デバイス」に選択 >編集をクリックして下記のコマンドを入力して保存

3. ThinkSmartでローカル管理者アカウントによるログインを有効

  • 「デバイス」>「構成」>「作成」>「新しいポリシー」>「Windows 10以降」>「設定カタログ」を選択して作成します。
  • プロファイル名を入力し、「次へ」を選択
  • 「設定の追加」をクリックし、「Local Policies Security Options」を検索
  • 「アカウント: 管理者アカウントの状態を有効にする」をチェック
  • 「アカウント: 管理者アカウントの状態を有効にする」を有効
  • スコープタグで「次へ」を選択
  • 作成したデバイスグループに割り当て、プロファイルを作成

4. ローカル管理者アカウントのパスワードのセキュリティーポリシーの設定

  • エンドポイントセキュリティ>アカウント保護>ポリシー作成で、Windows 10以降とLAPSを選択
  • プロファイル名を入力し、「次へ」をクリック
  • バックアップディレクトリやパスワードの複雑さを設定し、ポリシーを作成

5.Microsoft Teams Rooms自動更新ツールの展開

Microsoft Teams Rooms自動更新ツールを利用すると、Microsoft Teams Roomsが初期設定段階で自動的に最新状態に更新できます。Microsoft Teams Rooms自動更新ツールのIntuneから配布を設定します。

  • 発行元で「Microsoft」をインプット次へ
  • プログラムタブで次へ
  • 必要条件タブで「32ビット、64ビット、Windows 10 21H2」を選択して次へ
  • 検出規則で「検出規則を手動で構成する」を選択して、「追加をクリック」して保存
  • アプリを作成した動的デバイスグループに割り当て

6.デバイスへ割り当てるプロファイルを設定

7.登録ステータスページを設定

Intune管理センターで

  • デバイス >登録 >登録ステータスページ >プロファイル名を入力 >「インストールエラーが発生した場合にデバイスの使用をユーザーに許可するを「いいえ」に設定
  • Microsoft Teams Rooms自動アップデートアプリのインストールが完了しないと使用できないことを設定します。

8.デバイスの登録

Intuneにデバイスを登録する方法は複数ありますが、どの方法を使用しても、登録されたデバイスがMicrosoft Teams Rooms Pro管理センターに自動的に表示されるようにするためには、「MTR-」で始まるGroup Tagを登録する必要があります。

① デバイスメーカーが提供するAutopilot登録サービスを利用

レノボは、製造されたデバイスと指定されたグループタグを企業や組織のテナントに登録する有料サービスを提供しています。

② マニュアル登録

台数が少ない場合や検証目的で、デバイスからPowerShellを使用してハードウェアハッシュ(4KHH)を手動で抽出し、Intuneに登録することが可能です。参考資料

  • デバイスをセットアップして、PowerShellを管理者権限で起動
  • 下記のコマンドを実行
  • 抽出したファイルをメモ帳で開いて第一行目の最後のところ、「,Group Tag」を追加
  • ファイルの最後のところ「,MTR-」で始まる組織が使用したGroup Tagの文字を追加
  • Intune管理センター> デバイス> 登録> デバイス登録> 追加をクリックして、ハッシュファイルをインポート
  • 登録状況を確認して、デバイスをリセット

Microsoft Teams Rooms Pro管理ポータルで自動ログオンの設定

Microsoft Teams Rooms Pro管理ポータルへアクセスしてデバイスの自動ログインを設定します。

Autopilotデバイス > デバイスを選択し、アカウントを割り当てる > 作成したリソースアカウントをデバイスに割り当てる > パスワードを自動生成するか、手動で設定するかを選択します。

デバイスの展開

Microsoft Intune管理センターとMicrosoft Teams Rooms Proの設定を完了した後、Microsoft Teams Roomsを搭載したThinkSmartをネットワークに接続して電源を入れてください。その後、デバイスは自動的にセットアップされ、Microsoft Teams Roomsの待ち受け画面が表示されたら、使用準備が整います。


本記事はお客さまのデプロイメントや活用をサポートする目的で公開されています。
情報は予告なく変更または削除となる場合があります。

© 2024 Lenovo Japan LLC. All Rights Reserved.