Microsoft 365 2026年2月17日

Windows AutopilotでPCキッティングを自動化 ― 中小企業の導入ステップ

#Windows Autopilot #Intune #PCキッティング #Microsoft 365 #自動化

PCキッティングに毎回1〜2時間かかっている。新入社員が10人入ると、それだけで2〜3日が潰れる。こうした状況を根本的に解決する手段として注目されているのが「Windows Autopilot」です。

Windows Autopilotは、Microsoftが提供するクラウドベースのPC展開サービスです。PCの電源を入れてインターネットに接続するだけで、事前に設定したプロファイルが自動的に適用され、業務で使える状態になります。いわゆる「ゼロタッチキッティング」を実現する仕組みです。

本記事では、中小企業がWindows Autopilotを導入するための具体的なステップを解説します。

Autopilotの仕組み

従来のキッティングでは、IT担当者がPCを1台ずつ手動で設定していました。OSの初期設定、ドメイン参加、アプリのインストール、セキュリティ設定。これらをすべて手作業で行うため、膨大な時間がかかります。

Autopilotでは、これらの設定をクラウド（Microsoft Intune）上にプロファイルとして事前定義しておきます。新しいPCが起動してインターネットに接続すると、Entra ID（旧Azure AD）で認証が行われ、Intuneからプロファイルが自動的にダウンロード・適用されます。

ユーザーがやることは、PCの電源を入れて、自分のメールアドレスとパスワードを入力するだけ。あとはバックグラウンドでアプリのインストールやポリシーの適用が自動的に進みます。

導入に必要な前提条件

Autopilotを利用するには、以下の環境が必要です。

Microsoft 365 Business Premium以上のライセンス：Intuneのデバイス管理機能が含まれています。Enterprise E3/E5でも利用可能です。

Entra ID（旧Azure AD）：PCをクラウドベースのIDで管理するため、Entra IDへの参加（Azure AD Join）が前提になります。オンプレミスのActive Directoryとの併用（Hybrid Azure AD Join）も可能ですが、設定の複雑さが増します。

インターネット接続：Autopilotはクラウドベースのサービスなので、PCがインターネットに接続できる環境が必須です。

導入の5ステップ

ステップ1：Intuneの初期設定

Microsoft Endpoint Manager（Intune）の管理コンソールで、自動登録の設定を有効にします。Entra IDの設定で、ユーザーがデバイスを自動的にIntuneに登録できるようにします。

ステップ2：Autopilotプロファイルの作成

Intuneの管理コンソールで、Autopilotの展開プロファイルを作成します。プロファイルでは、OOBE（Out-of-Box Experience）の画面で表示する項目や、プライバシー設定、アカウントの種類（標準ユーザー or 管理者）などを定義します。

中小企業の場合、「ユーザー主導モード」で、Azure AD Joinを選択するのが最もシンプルです。

ステップ3：アプリとポリシーの設定

Intuneで、PCに自動インストールするアプリケーション（Microsoft 365 Apps、セキュリティソフト、社内ツールなど）を登録します。あわせて、コンプライアンスポリシー（BitLockerの暗号化必須、パスワードの複雑さ要件など）や構成プロファイル（Wi-Fi設定、VPN設定など）も定義します。

ステップ4：デバイスの登録

新しいPCのハードウェアID（ハッシュ値）をAutopilotサービスに登録します。PCベンダー（Dell、Lenovo、HPなど）に依頼すれば、出荷時にハードウェアIDを登録してくれるサービスがあります。これを利用すると、IT担当者がPCに一度も触れることなくキッティングが完了します。

既存のPCを登録する場合は、PowerShellスクリプトでハードウェアIDを取得し、CSVファイルとしてIntuneにアップロードします。

ステップ5：展開とテスト

テスト用のPCで実際にAutopilotの展開を行い、アプリのインストール、ポリシーの適用、ネットワーク接続が正常に動作するかを検証します。問題がなければ、本番展開を開始します。

中小企業での現実的な活用パターン

「すべてのPCをAutopilotで管理する」のが理想ですが、中小企業では段階的な導入が現実的です。

フェーズ1：新規購入するPCからAutopilotを適用する。既存PCはそのまま運用し、リプレース時にAutopilot管理に移行していく。

フェーズ2：アプリの配布をIntuneに集約する。手動インストールからIntune経由の自動配布に移行することで、ソフトウェアの管理を一元化する。

フェーズ3：コンプライアンスポリシーを段階的に厳格化する。BitLockerの必須化、Windows Updateの適用期限設定などを順次追加していく。

注意点と落とし穴

ネットワーク帯域の確認：Autopilotの初回展開時には、OSのアップデートやアプリのダウンロードで数GBのデータ通信が発生します。同時に複数台を展開する場合は、ネットワーク帯域に注意が必要です。

オンプレミスアプリとの互換性：社内のファイルサーバーやオンプレミスのアプリケーションにアクセスする場合、Azure AD Joinだけではアクセスできない場合があります。Hybrid Azure AD Joinの検討が必要になることもあります。

初回の設計が重要：プロファイルやポリシーの設計を誤ると、全PCに誤った設定が展開されるリスクがあります。初回の設計は慎重に行い、必ずテスト環境で検証してから本番展開しましょう。

まとめ

Windows Autopilotは、PCキッティングの工数を劇的に削減できる強力なツールです。導入にはIntuneとEntra IDの初期設定が必要ですが、一度環境を整えれば、その後のPC展開が格段に楽になります。

情シス365では、Autopilotの初期設計からプロファイル作成、テスト展開までをトータルで支援しています。「手作業のキッティングから卒業したい」とお考えの方は、ぜひご相談ください。

まとめ・ご相談

Microsoft 365の導入・移行をご検討の方は、Project365（ITプロジェクト支援）をご覧ください。

貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。