はじめに

Windows Autopilot には、いくつかのシナリオがあります。
この記事では、そのなかからリセット（リモート）のシナリオについて公開情報のチュートリアルに沿って画面キャプチャ付きで、手順を紹介しています。

※上記のサイトより抜粋。下図の赤枠内の緑色のパターンのシナリオです。

利用者側の操作でリセットを行いたい場合は、以下の記事を参照してください。

本手順の位置づけ

私が Microsoft Entra 関係で記載している記事で共通で使っている表です。
私なりに、機能を分類してコンポーネントに分割しています。
このうち、本手順は、以下の赤枠のエリアが対象となります。

分類	コンポーネント	備考
デバイスの手配	A-③ IT 部門	IT 部門が Autopilot で展開済みのデバイスを再利用する
OSキッティング（IT 部門・個人）	C-⑤ Autopilot リセット	デバイスが起動され、インターネットに接続されていると、リモートでユーザー領域がリセットされる。
ユーザー管理	D-④ Microsoft Entra Join	デバイスの Join の状態は変わらないユーザー情報は削除される
デバイス管理	E-③ Intune 自動登録	デバイス登録の状態は変わらない

シナリオ：リセット（リモート）について

リセット（リモート）は、Autopilot で展開済みの Windows デバイスに対して、Intune 管理センター側から、リセットをかける事ができます。

リセットを実施すると、デバイスがインターネットに接続され Intune 側と「同期」されたタイミングで、OS の初期化が実施され、以下の状態になります。

デバイス上のアプリケーションやユーザーデータが削除されます。
WiFi の設定は削除されないため、再展開時には利用者が接続していた WiFi へ自動接続が行えます。
OOBE フェーズは SKIP されています。
Microsoft Entra Join と Intune への登録が行われた状態が維持されています。
デバイスは、テナントのユーザーでサインインすることしかできません。
デバイスがインターネットに接続できない状態だった場合は、ログオンをすることができません。

リセット（リモート）についての公開情報は、以下の通りです。

1. 前提事項

Autopilot リセットの実施は、Windows 回復環境 (WinRE) が有効である必要があります。
以下、２通りの方法を紹介しますので、いずれかの方法で対応ください。
1-1. コマンドでの確認＆有効化
1-2. Intune で WinRE の有効化

1-1. コマンドで WinRE を有効化（公開情報の解説）

私の方では、こちらの方法で、検証済みです。

リセットを実施するためには、デバイス側で Windows RE の状態が "Enabled" になっている必要がありますが、私が検証した OS では、既定値が "Enabled" でした。

以下の画面キャプチャを参考に PowerShell（管理者）ウィンドウで操作してください。
① Windows RE の状態確認は、"reagentc.exe /info" コマンドで確認できます。
② もし "Disabled" だった場合は、"reagentc.exe /enable" コマンドで有効化できます。
③ 再度、"reagentc.exe /info" コマンドを実行して "Enabled" になったことを確認します。

1-2. Intune 構成プロファイルを使って WinRE を有効化

以下の記事で判りやすく紹介されています（私の方では、現時点では未検証）

2. Intune 管理センターからのリセットの実施

Intune 管理センターにグローバル管理者でサインインします。
https://intune.microsoft.com
　
左ペインから「デバイス」を選び、「Windows デバイス」で一覧を表示して、リセットを実施したいデバイス（赤枠部分）を選択します。

　
デバイスが表示されたら「Autopilot リセット」ボタンを押します。

　
以下の画面が表示されるため、「はい」を押します。

　
リセットを実施すると、以下の赤下線のような通知やメッセージが表示されます。
ここで、リセットの状態をすぐにデバイスへ反映させるために「同期」ボタンを押します。

　
デバイスがインターネットに接続されていると、同期の結果がデバイスに反映されたタイミングで、OS の通知欄に、リセットを実施するのメッセージが表示されます。
これ以後、デバイスを再起動すると、リセットが実行されます。