準備が整ったらAutopilotの実行です。Hybrid環境の参考に動画がありますのでご視聴ください。 本環境では以下のようになっています。
1.参加OUはAutopilot-Computers(オンプレミス環境構築で記載)
2.ドメイン参加の構成プロファイルで上記OUへの参加とコンピューター名を定義
3.ESPは表示(進捗はユーザーも管理者も気になるため)
4.アプリ配信としてOfficeとGet-AutopilotDiagnosticsを配布(0個だとつまらないため)
5.会社のブランディングを変更(分かり易くするため)
Autopilotの実施にはオンプレADとインターネットとの疎通を確認する必要があるため、OOBE画面でShift+F10を押下してコマンドプロンプトを起動して確認します。初回実行時は、ここでAD周りの名前解決ができることを最低限確認してください。
上記疎通はできるものの、ドメイン参加が完了しない場合には、コマンドを使ってドメイン参加させ、参加が成功するのかを見るのも重要です。
ドメイン参加はできるものの失敗するようであれば、原因はHybrid環境の構成ミスかIntuneConnectorの権限委任ミスです。構成プロファイルの割り当てが正しく反映されていない状態でも失敗しますので、AutopilotするPCの4KHHで割り当て済みのプロファイルがあっているのかも確認してください。詳細は次記事に記載します。
Autopilotの完了確認は以下のPowershellコマンドを使って確認することが可能です。カスタムすればするほど完了のタイミングが難しくなりますが(MECM配布など)、Intuneからのアプリ配信のみであればコマンドで確認することができます。Install-Scriptでインストールして使ってください。
Get-AutopilotDiagnostics上記コマンドはAutopilotが流れ切ったかを確認するコマンドですが、正しくHybrid Azure AD Joined環境になっているかを確認するコマンドは以下です。
dsregcmd /status上記コマンド結果で正しく構成されていれば以下の箇所がYesになります。また、XXXも確認してください。