Autopilot デバイスのインポートと登録のトラブルシューティング

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

Intune にデバイスをインポートして登録するときに発生する可能性がある問題については、次のセクションを参照してください。

自己展開モードまたは事前プロビジョニング モードを使用して再登録するときに0x80180014エラー コード

最初の Autopilot デプロイ後、対象となる Autopilot 自己展開モードまたはプロビジョニング前モード プロファイルを持つデバイスは、Autopilot を使用して自動的に再登録できません。 デバイスが再デプロイされた場合は、 0x80180014 エラー コードが返されます。

Windows のイベント トレース (ETW) ログには、次のモバイル デバイス管理 (MDM) エラーが表示される場合があります。

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

エラー コードの原因 A 0x80180014

Microsoft Intune では、Windows Autopilot の自己展開モードとプロビジョニング前モードのエクスペリエンスが変更されました。 デバイスを再利用するには、Intune によって作成されたデバイス レコードを削除する必要があります。

この変更は、自己展開モードまたは事前プロビジョニング モードを使用するすべての Autopilot デプロイに影響します。 この変更は、再利用、リセット、またはプロファイルの再デプロイ時にデバイスに影響します。

エラー コードの解決策 A 0x80180014

Autopilot を使用してデバイスを再デプロイするには:

  1. Intune でデバイス レコードを削除します。 具体的な手順については、「 Intune 管理センターからデバイスを削除する」を参照してください。
  2. Autopilot デプロイ プロファイルを再デプロイします。

エラー コードの原因 B 0x80180014

Intune テナントで Windows MDM 登録が無効になっています。

エラー コードの解決策 B 0x80180014

スタンドアロンの Intune 環境でこの問題を解決するには、次の手順を実行します。

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します

  4. Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します

  5. Windows で |登録 画面の [ 登録オプション] で、[ デバイス プラットフォームの制限] を選択します。

  6. [登録制限] 画面の [デバイスの種類の制限] で、[名前] 列の [すべてのユーザー] を選択します。

  7. 開いた [すべてのユーザー ] 画面の [ 管理] で、[プロパティ] を選択 します

  8. 開いた [プロパティ ] 画面で、[ プラットフォーム設定] の横にある [ 編集 ] リンクを選択します。

  9. [ 制限の編集] 画面が開きます。

    1. [種類] 列で Windows (MDM) を見つけます。

    2. [プラットフォーム] 列の [Windows (MDM)][許可] に設定されていることを確認します。

    3. Windows (MDM)[ブロック] に設定されている場合は、[許可] に変更します。

    4. [ 確認と保存] を選択し、設定が変更された場合は [保存] を、設定が変更されていない場合は キャンセルします

  10. [すべてのユーザー] 以外の [登録制限] 画面に存在する可能性がある追加の制限については、上記の手順を繰り返します。 Windows プラットフォームの制限のみを確認する必要があります。

注:

複数の制限が存在する場合は、特定のグループ MDM 登録のみを許可する制限が存在する可能性があります。 MDM 登録をブロックする制限の一部は、割り当てられているグループに基づいて有効な場合があります。 この問題が発生した場合は、デバイスが MDM 登録がブロックされているグループの 1 つのメンバーではないことを確認するか、該当する場合は、その制限の MDM 登録設定を [許可] に変更します。

デバイスのインポートに関する問題

デバイス ハッシュ エラーを変換できません

  • CSV ファイルを選択した後に [ インポート ] を選択しても、何も実行されません。
  • ネットワーク トレースに 400 エラーが表示され、エラー本文 "リテラル '[DEVICEHASH]' を予期される型 'Edm.Binary' に変換できません

デバイス ハッシュ エラーを変換できないの原因

このエラーは、デバイス ハッシュが正しく書式設定されていないことを示します。 収集されたハッシュが破損すると、このエラーが発生する可能性があります。 1 つの可能性は、ハッシュ自体 (有効な場合でも) がデコードに失敗する可能性があります。

デバイス ハッシュ エラーを変換できないの説明

デバイス ハッシュは Base64 です。 デバイス レベルでは、パッドなしの Base64 としてエンコードされますが、Autopilot では埋め込み Base64 が必要です。 通常、ペイロードはパディングを必要とせず、プロセスは機能します。 ただし、ペイロードがきれいに整列せず、パディングが必要な場合があります。 この場合、上記のエラーが表示されます。 PowerShell の Base64 デコーダーでは、埋め込まれた Base64 も必要であるため、このデコーダーを使用して、ハッシュが適切に埋め込まれているかどうかを検証できます。

ハッシュの最後にある "A" 文字は、実質的に空のデータです。 Base64 の各文字は 6 ビットです。 Base64 の A は 0 に等しい 6 ビットです。 最後に Aを削除または追加しても、実際のペイロード データは変更されません。

デバイス ハッシュ エラーを変換できないの解決策

この問題を解決するには、PowerShell がハッシュのデコードに成功するまで、ハッシュを変更してから、新しい値をテストする必要があります。 結果はほとんど判読できません。これは問題ありません。 Base-64 char 配列または文字列の長さが無効なエラーをスローしないように探しています。

base64 をテストするには、次の PowerShell を使用します。

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

そのため、例として次のようになります。

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

この特定の例はデバイス ハッシュではありませんが、パッドが入っていない Base64 の位置がずれているので、テストに適しています。

ここで、埋め込み規則についてです。 パディング文字は "=" です。 埋め込み文字はハッシュの末尾にのみ指定でき、最大 2 つのパディング文字しか存在できません。 基本的なロジックを次に示します。

  • ハッシュのデコードは失敗しますか?
    • はい: 最後の 2 文字は "=" ですか?
      • はい: 両方の "=" を 1 つの "A" 文字に置き換えてから、もう一度お試しください
      • いいえ: 最後に別の "=" 文字を追加してから、もう一度やり直してください
  • いいえ: そのハッシュは有効です

前の例のハッシュで上記のロジックをループすると、次の順列が取得されます。

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== (この 1 つは有効なパディングを持っています)

収集したハッシュをこの新しい埋め込みハッシュに置き換え、もう一度インポートしてみてください。

古い OS バージョンに再イメージ化した後に Autopilot プロファイルが適用されない

デバイスが次のいずれかの Windows バージョンで登録されている場合:

  • Windows 11 と Windows Update KB5017383 以降
  • Windows 10 と Windows Update KB5015878 以降

その後、古い OS バージョンに再イメージ化すると、Autopilot プロファイルは適用されません。 Autopilot のデプロイを正常に完了するには、デバイスを再登録する必要があります。 [保留中の 修正] または [注意が必要] という メッセージが [Autopilot デバイス] ページに表示される場合があります。これは、デバイスにハードウェアの変更があったことを示します。 [保留中の状態を 修正 する] のリンクが選択されると、次のメッセージが表示されます。

このデバイスでハードウェアの変更が検出されました。 新しいハードウェアを自動的に登録しようとしています。 今は何もする必要はありません。状態は、次のチェックイン時に結果と共に更新されます。

古い OS バージョンに再イメージ化した後に Autopilot プロファイルが適用されない原因

デバイスが古い OS バージョンに再イメージ化された後に Autopilot プロファイルが適用されない場合、デバイスでハードウェアが変更された場合の動作が予想されます。 詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却」を参照してください。

古い OS バージョンに再イメージ化した後に適用されない Autopilot プロファイルの解決

デバイスのハードウェア変更後にデバイスを古い OS バージョンに再イメージ化する場合は、デバイスの登録を解除して再登録します。 デバイスの登録を解除する方法などの詳細については、次の記事を参照してください。

デバイスは、Microsoft Entra 参加ではなく Microsoft Entra 登録済みとして表示されます

Microsoft Entra ID に参加しているデバイスの参加の種類を確認すると、Microsoft Entra 参加ではなく Microsoft Entra が登録されていることが示されます

Microsoft Entra 参加ではなく Microsoft Entra が登録されているデバイスの原因

この問題は、デバイスが Microsoft Entra ID に参加する前に、 たとえば Workplace 参加を介して Microsoft Entra ID に登録されていた場合に発生します。 Microsoft Entra ID 登録済みデバイスが Microsoft Entra ID に参加する前に Microsoft Entra ID から削除されない場合、以前の信頼の種類はレコードに保持されます。 既存の Microsoft Entra 登録済みデバイスを Microsoft Entra ID に参加すると、Windows Autopilot デバイスに Microsoft Entra 参加ではなく Microsoft Entra が登録されたと表示されます。

Microsoft Entra 参加ではなく Microsoft Entra が登録されているデバイスの解決策

既存の Microsoft Entra ID 登録済みデバイスを Windows Autopilot デバイスとして登録する前に、既存の Microsoft Intune、Microsoft Entra ID、および Windows Autopilot デバイス オブジェクトが削除されていることを確認してください。 すべてのデバイス オブジェクトが削除されたら、デバイスを Windows Autopilot デバイスとして再登録してから、デバイスを再登録します。 すべてのデバイス オブジェクトを適切に削除する方法の詳細については、「 デバイスの登録解除」を参照してください。

Intune 登録に関する問題

Intune の登録に関する問題については、「 Intune での Windows デバイス登録エラーのトラブルシューティング 」を参照してください。 一般的な問題は次のとおりです。

  • ユーザーに割り当てられているライセンスが正しくない、または見つからない。
  • ユーザーに登録されているデバイスが多すぎます。

エラー コード 80180018は、通常、" 問題が発生しました" というタイトルのエラー ページで報告されます。 このエラーは、MDM 登録が失敗したことを意味します。

Autopilot Reset がエラーですぐに失敗した場合 は、問題が発生しました。管理者アカウントでサインインして手動でリセットする理由を確認してください。詳細については、「 Autopilot リセットのトラブルシューティング 」を参照してください。

関連コンテンツ