メインコンテンツへスキップ
ZUNDA株式会社

Iru で Windows Autopilot の機能がリリースされていたので試してみた

Microsoft IntuneWindows PCIru(旧Kandji)機能紹介

はじめに

2026年5月、Iru にて Windows Autopilot 機能がリリースされました。これまで Iru で Windows PC を登録するには、セットアップ済みの端末を登録する方法しかなく、Windows の MDM として利用するには機能面で物足りなさがありました。
今回のリリースにより、Mac と Windows の両方を Iru で管理するエコシステムを構築しやすくなったのではないかと考えています。
本ブログでは、Iru で Windows Autopilot を用いた MDM 登録の設定とセットアップの流れを紹介します。

参考ドキュメント

Configure Windows Autopilot - Iru Docs
Configure Microsoft Entra ID for auto-enrollment of devices to Iru through Autop...
favicon
docs.iru.com

前提条件

[Iru の設定]
Iru 側の「Organization」設定で、Windows プラットフォームが有効化されていること。
※要Windowsデバイスライセンス
[権限]
Microsoft Entra ID で、カスタムドメインの追加、「モビリティ (MDM および WIP)」の設定、アプリの登録(API権限付与と管理者の同意を含む)ができる管理者権限を持っていること。
[ライセンス]
Windows Autopilot および MDM の自動登録要件を満たす Microsoft ライセンスがあること。
具体的には、以下のライセンスが必要です。
  • 各利用者 : Microsoft Entra ID P1 を含むライセンス
    • 単体プランの他、Enterprise Mobility + Security E3/E5Microsoft 365 Business Premium などに含まれます
  • テナント : Microsoft Intune Plan 1 を含むライセンスが、テナント内に 1 ライセンス以上あること
Microsoft Intune のライセンスは、Microsoft Intune 管理センターの機能(Autopilot デバイスの登録 や デバイスプロファイルの作成)を利用するのに必要です。 ユーザーへの割当は必ずしも必要ではありません。
[対象デバイス]
  • OSのバージョンが Windows 11 24H2 以降であること。
  • Autopilot デバイスとして登録されており、Intune でプロファイルを割り当て可能な状態であること。
    (OEM やパートナー経由、もしくはセルフで Autopilot 登録されていること)

実際の設定

1. Iru Endpoint で MDM URL を取得する

まず、Iru の管理画面から、Entra ID との連携に必要な専用URLを取得します。
  1. Iru にログインし、[統合]メニューを開きます。
  2. プラットフォーム統合の下にある [Windows] を選択します。
  3. [Autopilotを構成] ボタンをクリックして、セットアップウィザードを開きます。
  4. MDMユーザースコープを、Intune 側のユーザースコープと重複しないように設定します。
    ※同一ユーザーが Iru/Intune の両方の対象になっていると、MDM登録時にエラーが発生し登録できません。
  5. 画面に表示されている「MDM Terms of Use URL」と「MDM Discovery URL」をコピーして控えます(手入力はエラーになる可能性があるため、必ずコピーボタンを使用してください)

2. Microsoft Entra ID で MDM アプリを作成する

次に、Microsoft Entra 管理センター側で、Iru を MDM として認識させるための設定を行います。
  1. Microsoft Entra 管理センターを開きます。
  2. モビリティ (MDM および WIP) の設定メニューを開き、[アプリケーションの追加]を選択します。
  3. 先ほど Iru でコピーした「MDM Terms of Use URL」と「MDM Discovery URL」を、Entra ID 側の該当欄に貼り付けます。
  4. MDMユーザーのスコープ(MDM登録を許可するユーザーの範囲)を設定します
    MDMユーザースコープは、Intune 側のユーザースコープと重複しないようにしてください。
    同一ユーザーが Iru/Intune の両方の対象になっていると、MDM登録時にエラーが発生し登録できません。
  5. [保存]をクリックし、続けて [MDMアプリケーションのアクセス許可を管理する] をクリックします。
  6. アプリの概要に表示されている Tenant ID(ディレクトリID)Client ID(アプリケーションID) をコピーして手元に控えます。
  7. 証明書とシークレットから、新しいクライアントシークレットを発行します。
  8. 発行されたクライアントシークレットの値とシークレットIDを控えます。
  9. 続けてAPIのアクセス許可を設定します。アクセス権の追加を押し、[Microsoft Graph] を選択します。
  10. [アプリケーションの許可] を選択し、以下の権限を付与します。
    • Application.Read.All
    • Domain.Read.All
    • Device.ReadWrite.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Group.ReadWrite.All
    • GroupMember.ReadWrite.All
  11. 付与した権限に管理者の同意を与えます。状態が緑色のチェックマークになれば完了です。

3. Iru Endpoint で認証情報を入力する

Iru の画面に戻り、Entra ID との連携を完了させます。
  1. Iru Endpoint の Autopilot セットアップウィザード画面(右側)の入力欄に、Entra ID で取得した「Tenant ID」「Client ID」「Client Secret」を入力し、[次へ]を押します。
  2. Iru のウィザード内でカスタムドメインを追加するよう指示されるので、画面に従って Azure Portal で [Microsoft Entra ID] > [管理] > [カスタムドメイン名] に移動します。
  3. 表示されているカスタムドメインを入力し、[カスタム ドメインの追加] を選択します。
  4. Iru 側のウィザードに戻り [次へ] をクリックすると、Iru 側でDNSにTXTレコードが追加され、ドメインが検証されます。
    (DNSの反映には数分~最大48時間かかる場合があります)
  5. Iru 側でTXTレコードの追加が完了したら、Azure Portal 側で [確認] を押します。
    その後、Iruのウィザードに戻って [次へ] をクリックします。
  6. Azure Portal の [アプリの登録] から Iru のアプリケーションに戻り、[API の公開] を開きます。
    Iru のウィザードに表示されている URI をコピーし、アプリケーション ID URI の横にある [編集] をクリックして、以下のアプリケーション ID URI を入力します。入力後、[保存] をクリックします。
  7. 登録されたデバイスが自動的に所属する「デフォルトのBlueprint」や「Blueprint Routing」のルールを構成し、ウィザードを完了させます。

4. Microsoft Intune で Autopilot プロファイルを割り当てる

最後に、ユーザーがデバイスの電源を入れた際の挙動を、Intune で定義します。
  1. Microsoft Intune 管理センターから、[デバイス]>[Windows]>[登録]>[デバイス]を開きます。
    テナントに Microsoft Intune P1 以上のライセンスが存在しない場合、[デバイス]を開いてもエラーとなってしまいます。
  2. 対象デバイスが Windows Autopilot デバイスとして登録されていることを確認します。
    Windows Autopilot デバイスとして登録されていない端末を、Autopilot デバイスとして登録する方法は、下記ページを参照してください。
    Windows Autopilot 用デバイスハッシュ (4KHH) 取得 および 登録手順
  3. Autopilot デプロイメントプロファイル で、配置モードを[ユーザードリブン]に、Microsoft Entra IDへの参加方法に[Microsoft Entra 参加済み]を指定します。その後、対象のデバイスグループに割り当てます。
以上で設定は完了です。
対象のデバイスで初期セットアップを行うと、Autopilot が発動し Windows デバイスが Iru に登録されるようになります。

まとめ

本記事では、Iru に追加された Windows Autopilot 機能を実際に試しながら、Microsoft Entra ID / Microsoft Intune / Iru で必要になる設定の流れを整理しました。
今回のIruのアップデートにより、Mac と Windows を Iru でまとめて管理したい環境では、運用の選択肢が大きく広がるのではないでしょうか?
ZUNDA では、MDM 単体の導入に加え、IdP と MDM を組み合わせた環境構築のご支援も得意としています。本記事をご覧いただき、ご興味をお持ちいただけましたら、ぜひお問い合わせください。

関連記事

AndroidiPhone/iPad採用価格改定データ移行ツールZUNDA DEXZUNDA LCMCloudMZUNDA CONNECT ROUTERZUNDA IDMicrosoft TeamsMicrosoft DefenderMicrosoft IntuneAIIT Admin RadioGoogle WorkspaceMicrosoft 365KeeperJamf ProCloudflareWindows PCMacサポートコーポレートサイトコンサルティングイベントZUNDAID管理Iru(旧Kandji)OktaSentinelOneリリースノート機能紹介翻訳記事導入事例