Windows Autopilot の概要のトラブルシューティング
Windows Autopilot のトラブルシューティングでは、どのような概念を理解する必要がありますか?
Windows Autopilot は、Windows デバイスライフサイクルのすべての部分を簡略化するように設計されていますが、問題が発生する可能性がある状況は常にあります。 問題のトラブルシューティングを行う場合は、次の事項を理解しておくと役立ちます。
- Windows Autopilot プロセス フロー。
- Windows Autopilot デバイス プロファイル のダウンロード方法。
- トラブルシューティング中に実行する主なアクティビティ。
Windows Autopilot プロセス フローとは
ユーザー主導のデバイス展開と自己展開のどちらを実行する場合でも、トラブルシューティング プロセスは同じです。 特定のデバイスのフローを理解すると便利です。
ネットワーク接続が確立されます。 接続には、ワイヤレス (Wi-Fi) 接続または有線 (イーサネット) 接続を使用できます。
Windows Autopilot プロファイルがダウンロードされます。 有線接続が使用されている場合、またはワイヤレス接続が確立されると、ネットワーク接続が確立されるとすぐに、プロファイルは Windows Autopilot 展開サービスからダウンロードされます。
ユーザー認証が行われます。 ユーザー主導の展開中に、ユーザーは Microsoft Entra 資格情報を入力し、検証します。
Microsoft Entra 結合が発生します。 ユーザー主導の展開の場合、デバイスは、指定されたユーザー資格情報を使用して Microsoft Entra ID に参加します。 自己展開シナリオでは、ユーザー資格情報を指定せずにデバイスが参加します。
モバイル デバイス管理 (MDM) の自動登録が行われます。 Microsoft Entra 参加プロセスの一環として、デバイスは Microsoft Entra ID (Microsoft Intune など) で構成された MDM サービスに登録されます。
設定が適用されます。 登録状態ページが構成されている場合、登録状態ページが表示されている間、ほとんどの設定が適用されます。 構成されていない場合、または使用可能な場合は、ユーザーがサインインした後に設定が適用されます。
Windows Autopilot デバイス プロファイルのダウンロード方法
インターネットに接続された Windows デバイスが起動すると、Windows Autopilot サービスへの接続と Windows Autopilot プロファイルのダウンロードが試行されます。 Windows Autopilot プロファイルはできるだけ早くダウンロードされ、再起動するたびに再度ダウンロードされます。
注:
この段階では、空のプロファイルがデバイス上でローカルにキャッシュされないように、テナントに Windows Autopilot プロファイルが存在することが重要です。 必要に応じて、デバイスを再起動することで新しい Windows Autopilot プロファイルを取得できます。
Windows アウトオブボックス エクスペリエンス (OOBE) 中にコンピューターを再起動して新しい Windows Autopilot プロファイルを取得する必要がある場合:
Shift キーを押しながら F10 キーを押してコマンド プロンプト ウィンドウを開きます。
コマンド プロンプト ウィンドウで、次の 2 つのコマンドのいずれかを入力します。
shutdown.exe /r /t 0
をクリックして直ちに 再起動します 。shutdown.exe /s /t 0
を使用してすぐに シャットダウンします 。
詳細については、「 Windows セットアップ Command-Line オプション」を参照してください。
Windows Autopilot のトラブルシューティングを行うときに実行する主なアクティビティは何ですか?
実行する主なトラブルシューティング アクティビティは次のとおりです。
構成の確認: Microsoft Entra ID と Microsoft Intune、または Microsoft 以外のモバイル デバイス管理 (MDM) サービスは 、Windows Autopilot 構成要件で指定されているように構成されていますか?
ネットワーク接続を確認する: デバイスは、Windows Autopilot ネットワーク要件に記載されているサービスにアクセスできますか?
Windows のすぐに使用できるエクスペリエンス (OOBE) の動作: 予想される OOBE 画面は表示されますか? Microsoft Entra 資格情報ページは、想定どおりに組織固有の詳細でカスタマイズされていますか?
Microsoft Entra 参加に関する問題: デバイスは Microsoft Entra ID に参加できますか?
MDM 登録の問題: デバイスは Microsoft Intune または Microsoft 以外の MDM サービスに登録 できますか?
Windows Autopilot エラー時に自動的に収集されるログを確認します。 詳細については、「Windows デバイスから診断情報を収集する」を参照してください。
追加の詳細なトラブルシューティング情報を有効にする方法
Windows 11 では、Windows Autopilot の診断ページを開き、Windows Autopilot プロビジョニング プロセスに関するその他の詳細なトラブルシューティング情報を表示できます。 Windows Autopilot 診断ページを有効にするには:
Windows Autopilot 診断ページを有効にする必要がある ESP プロファイル に移動します。
[ アプリとプロファイルの構成の進行状況を表示 する] が [ はい] に選択されていることを確認します。
[エンド ユーザーのログ収集と診断] ページが [はい] に選択されていることを確認します。
診断ページが有効になったら、診断情報にアクセスするには、[診断の 表示 ] ボタンを選択するか、 Ctrl + SHIFT + D キーを押します。診断ページは現在、次の条件でサポートされています。
- Windows 11。
- Windows Autopilot ユーザー 駆動モード。
- 職場または学校アカウントでサインインする場合。 個人の Microsoft アカウントはサポートされていません。
注:
既定では、Windows Autopilot エラー時に診断が自動的に収集されます。 詳細については、「Windows デバイスから診断情報を収集する」を参照してください。
診断をクライアントから正常にアップロードできるようにするには、URL
lgmsapeweu.blob.core.windows.net
がネットワーク上でブロックされていないことを確認します。
Windows Autopilot のログはどこにありますか?
Windows Autopilot では、エントリがイベント ログに記録されます。 ログ エントリを使用して、Windows Autopilot プロファイル設定と OOBE フローに関連する詳細を表示できます。 これらのエントリは、イベント ビューアーを使用して表示できます。 イベント ビューアーの情報については、「 アプリケーション ログとサービス ログ ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot」を参照してください。
イベント ビューアーの Windows Autopilot イベント ログ エントリにおけるさまざまなイベント ID の意味
シナリオとプロファイルの構成によっては、次のイベントが記録される場合があります。
イベント ID | 型 | Message | 説明 |
---|---|---|---|
100 | 警告 | Autopilot ポリシー [名前] が見つかりません。 | 通常、このエラーは一時的な問題ですが、デバイスは Windows Autopilot プロファイルのダウンロードを待機しています。 |
101 | 情報 | AutopilotGetPolicyDwordByName が成功しました: ポリシー名 = [設定名];policy value = [value]。 | このメッセージは、Windows Autopilot による OOBE の数値設定の取得と処理を示しています。 |
103 | 情報 | AutopilotGetPolicyStringByName が成功しました: ポリシー名 = [name];value = [value]。 | このメッセージは、Microsoft Entra テナント名などの OOBE 設定文字列を取得および処理する Windows Autopilot を示しています。 |
109 | 情報 | AutopilotGetOobeSettingsOverride が成功しました: OOBE 設定 [設定名];state = [state]。 | このメッセージは、Windows Autopilot による状態関連の OOBE 設定の取得と処理を示しています。 |
111 | 情報 | AutopilotRetrieveSettings が成功しました。 | このメッセージは、OOBE 動作を制御する Windows Autopilot プロファイルに格納されている設定が正常に取得されたことを意味します。 |
153 | 情報 | AutopilotManager は、状態が [元の状態] から [新しい状態] に変更されたと報告しました。 | 通常、このメッセージには 、ProfileState_AvailableにProfileState_Unknownが表示されます。 このケースは、プロファイルがデバイスで使用可能でダウンロードされたこと、およびデバイスが Windows Autopilot を使用して展開する準備ができていることを示します。 |
160 | 情報 | AutopilotRetrieveSettings の取得開始。 | このメッセージは、Windows Autopilot が必要な Windows Autopilot プロファイル設定をダウンロードする準備ができていることを示しています。 |
161 | 情報 | AutopilotManager の設定の取得に成功しました。 | Windows Autopilot プロファイルが正常にダウンロードされました。 |
163 | 情報 | AutopilotManager によって、ダウンロードは必須ではなく、デバイスは既にプロビジョニングされていると判断されました。 これを変更するには、デバイスをクリーンアップまたはリセットします。 | このメッセージは、Windows Autopilot プロファイルがデバイスに存在することを示します。 Sysprep /Generalize プロセスでは、通常、Windows Autopilot プロファイルが削除されます。 |
164 | 情報 | AutopilotManager によって決定されたインターネットは、ポリシーのダウンロードを試みるために使用できます。 | |
171 | Error | AutopilotManager が TPM ID の設定に失敗しました。 HRESULT=[エラー コード]。 | このメッセージは、自己展開モード プロセスを完了するために必要な TPM 構成証明の実行に関する問題を示します。 |
172 | Error | AutopilotManager で Autopilot プロファイルを使用可能に設定できませんでした。 HRESULT=[エラー コード]。 | このエラーは通常、イベント ID 171 に関連しています。 |
807 | Error | ZtdDeviceIsNotRegistered | デバイスのハードウェア ハッシュが Intune に適切にアップロードされていること、およびデバイスが展開プロファイルに割り当てられていることを検証します。 |
809 | Error | ZtdDeviceHasNoAssignedProfile - 割り当てられたプロファイルが存在しません。 | デバイスに割り当てられた Windows Autopilot プロファイルは、最初にクリーンアップされずに削除されました。 別の Windows Autopilot プロファイルをデバイスに割り当ててから、デバイスの再登録を試みます。 |
815 | Error | ZtdDeviceHasNoAssignedProfile - デバイスに割り当てられているプロファイルがなく、テナントに既定のプロファイルが見つかりません。 | デバイスに割り当てられている Windows Autopilot プロファイルが見つかりませんでした。 Windows Autopilot プロファイルがデバイスに割り当てられていることを検証します。 |
908 | Error |
SerialNumberMismatch ProductKeyIdMismatch |
Windows Autopilot に記録されているシリアル番号またはプロダクト キーと、登録を妨げている物理ハードウェアの間に不一致があります。 デバイスを再登録してから、デバイスの再登録を試みます。 |
Windows Autopilot 展開サービスから受信した Windows Autopilot プロファイル設定はどこに保存されますか?
Windows Autopilot 展開サービスから受信した Windows Autopilot プロファイル設定は、デバイスのレジストリに格納されます。 この情報は、次のレジストリ キーにあるレジストリにあります。
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
使用可能なレジストリ エントリは次のとおりです。
値 | 説明 |
---|---|
AadTenantId | ユーザーがサインインした Microsoft Entra テナントの GUID。 このエントリがデバイスの登録に使用されたテナントと一致しない場合、ユーザーはエラーを受け取ります。 |
CloudAssignedTenantDomain | デバイスが登録されている Microsoft Entra テナント (たとえば、 contosomn.onmicrosoft.com )。 デバイスが Windows Autopilot に登録されていない場合、この値は空白です。 |
CloudAssignedTenantId | デバイスが登録されている Microsoft Entra テナントの GUID。 GUID は、CloudAssignedTenantDomain レジストリ値のテナント ドメインに対応します。 デバイスが Windows Autopilot に登録されていない場合、この値は空白です。 |
IsAutopilotDisabled | 1 に設定されている場合、このレジストリ値は、デバイスが Windows Autopilot に登録されていないことを示します。 この状態は、ネットワーク接続またはファイアウォールの問題、またはネットワーク タイムアウトのために Windows Autopilot プロファイルをダウンロードできなかったことも示している可能性があります。 |
TenantMatched | ユーザーのテナント ID が、デバイスが登録されたテナント ID と一致する場合、このエントリは 1 に設定されます。 このレジストリ値が 0 の場合、ユーザーにエラーが表示され、強制的にやり直されます。 |
CloudAssignedOobeConfig | 構成された Windows Autopilot 設定を示すビットマップ。 値には、 SkipCortanaOptIn = 1、 OobeUserNotLocalAdmin = 2、 SkipExpressSettings = 4、 SkipOemRegistration = 8、 SkipEula = 16 |
ETW トレースは Windows Autopilot で使用できますか?
ETW トレースを使用して、Windows Autopilot および関連コンポーネントから詳細情報を取得できます。 ETW トレース ファイルは、Windows パフォーマンス アナライザーなどのツールを使用して表示できます。 詳細については、「 Windows Autopilot のトラブルシューティング」を参照してください。
Windows Autopilot デバイスのインポートと登録のトラブルシューティング
以前に登録したデバイスを再登録しようとしたときにエラー コード "0x80180014" が発生するのはなぜですか?
エラー コード 0x80180014 は、次のいずれかのシナリオで発生する可能性があります。
Microsoft Intune では、Windows Autopilot の自己展開モードと事前プロビジョニング モードのエクスペリエンスが変更されました。 デバイスを再利用するには、Intune によって作成されたデバイス レコードを削除する必要があります。
この変更は、自己展開モードまたは事前プロビジョニング モードを使用するすべての Windows Autopilot 展開に影響します。 この変更は、デバイスが再利用、リセット、またはプロファイルの再デプロイ時にデバイスに影響します。
このシナリオの問題を解決して修正し、Windows Autopilot を使用してデバイスを再デプロイするには、次の手順に従います。
- Intune でデバイス レコードを削除します。 具体的な手順については、「 Intune 管理センターからデバイスを削除する」を参照してください。
- Windows Autopilot 展開プロファイルを再デプロイします。
Intune テナントで Windows MDM 登録が無効になっています。
このシナリオの問題を解決して修正し、Windows Autopilot を使用してデバイスを再デプロイするには、次の手順に従います。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |登録 画面の [ 登録オプション] で、[ デバイス プラットフォームの制限] を選択します。
[登録制限] 画面の [デバイスの種類の制限] で、[名前] 列の [すべてのユーザー] を選択します。
開いた [すべてのユーザー ] 画面の [ 管理] で、[プロパティ] を選択 します。
開いた [プロパティ ] 画面で、[ プラットフォーム設定] の横にある [ 編集 ] リンクを選択します。
[ 制限の編集] 画面が開きます。
[種類] 列で Windows (MDM) を見つけます。
[プラットフォーム] 列の [Windows (MDM)] が [許可] に設定されていることを確認します。
Windows (MDM) が [ブロック] に設定されている場合は、[許可] に変更します。
[ 確認と保存] を選択し、設定が変更された場合は [保存] を、設定が変更されていない場合は キャンセルします 。
[すべてのユーザー] 以外の [登録制限] 画面に存在する可能性がある追加の制限については、上記の手順を繰り返します。 Windows プラットフォームの制限のみを確認する必要があります。
注:
複数の制限が存在する場合は、特定のグループ MDM 登録のみを許可する制限が存在する可能性があります。 MDM 登録をブロックする制限の一部は、制限が割り当てられているグループに基づいて有効な場合があります。 この問題が発生した場合は、デバイスが MDM 登録がブロックされているグループの 1 つのメンバーではないことを確認します。 または、該当する場合は、その制限の MDM 登録設定を [許可] に変更します。
どちらのシナリオでも、エラー 0x80180014 発生に加えて、Windows イベント トレース (ETW) ログに次のモバイル デバイス管理 (MDM) エラーが表示される場合があります。
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
デバイス ハードウェア ハッシュを使用して CSV ファイルをインポートしようとすると、[インポート] を選択しても何も起こらないのはなぜですか?
この問題は通常、CSV ファイルのデバイス ハッシュの形式が正しくないために発生します。 この問題は、問題が発生している間にネットワーク トレースを実行することで確認できます。 ほとんどの場合、ネットワーク トレースでエラー 400 が発生した場合、CSV ファイル内のデバイス ハッシュの形式が正しくありません。 400 エラー メッセージのメッセージ本文には、次の内容が表示されます。
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
収集されたハッシュが破損すると、このエラーが発生する可能性があります。 1 つの可能性は、ハッシュが有効であっても、ハッシュ自体のデコードに失敗する可能性があります。
デバイス ハッシュは Base64 です。 デバイス レベルでは、パッドなし Base64 としてエンコードされますが、Windows Autopilot では埋め込み Base64 が必要です。 通常、ペイロードはパディングを必要とせず、プロセスは機能します。 ただし、ペイロードがきれいに整列せず、パディングが必要な場合があります。 この場合、 400 エラー メッセージが発生します。 PowerShell の Base64 デコーダーでは、埋め込まれた Base64 も必要であるため、このデコーダーを使用して、ハッシュが適切に埋め込まれているかどうかを検証できます。
ハッシュの最後にある "A" 文字は、実質的に空のデータです。 Base64 の各文字は 6 ビットです。 Base64 の A は 0 に等しい 6 ビットです。 最後に Aを削除または追加しても、実際のペイロード データは変更されません。
この問題を解決して修正するには、ハッシュを変更する必要があります。 その後、PowerShell がハッシュのデコードに成功するまで、新しい値をテストする必要があります。 結果はほとんど判読できません。 これは、Base-64 char 配列または文字列の長さが無効 なエラーが表示されない限り問題ありません。
base64 をテストするには、次の PowerShell を使用します。
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
次に例を示します。
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
この特定の例はデバイス ハッシュではありませんが、パッドが入っていない Base64 の位置がずれているので、テストに適しています。
ここで、埋め込み規則についてです。 パディング文字は "=" です。 埋め込み文字はハッシュの末尾にのみ指定でき、最大 2 つのパディング文字しか存在できません。 基本的なロジックを次に示します。
- ハッシュのデコードは失敗しますか?
- はい: 最後の 2 文字は "=" ですか?
- はい: 両方の "=" を 1 つの "A" 文字に置き換えてから、もう一度お試しください
- いいえ: 最後に別の "=" 文字を追加してから、もう一度やり直してください
- はい: 最後の 2 文字は "=" ですか?
- いいえ: そのハッシュは有効です
前のハッシュ例でロジックをループすると、次の順列が取得されます。
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAAAA
- Q29udG9zbwAAAA=
- Q29udG9zbwAAAA== - この結果には有効なパディングがあります。
収集したハッシュをこの新しい埋め込みハッシュに置き換え、もう一度インポートしてみてください。
デバイスでハードウェアの変更が発生した後に Windows Autopilot プロファイルが適用されないのはなぜですか?
次の条件が満たされた場合、Windows Autopilot プロファイルは適用されません。
デバイスでハードウェアの変更が発生します。
デバイスは、次のいずれかのバージョンの前に Windows バージョンに再イメージ化されます。
Windows 11 バージョン 21H2 とKB5017383。
この動作は仕様です。
[ 保留中の修正] または [注意が必要] という メッセージが、デバイスの [Windows Autopilot デバイス ] ページにも表示される場合があります。 これらのメッセージは、デバイスでハードウェアの変更が発生したことを示します。 [保留中の状態を 修正 する] のリンクが選択されると、次のメッセージが表示されます。
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
この問題を解決して解決するには、デバイスの登録を解除して再登録します。 デバイスの登録を解除する方法などの詳細については、次の記事を参照してください。
"Microsoft Entra 参加済み" ではなく "Microsoft Entra 登録済み" と表示されているデバイスの結合の種類が表示されるのはなぜですか?
この問題は、デバイスが Microsoft Entra ID に参加する前に、以前に Microsoft Entra ID に登録されていた場合に発生します。 デバイスは、 Workplace 参加などの方法で Microsoft Entra ID に登録されている可能性があります。 Microsoft Entra ID 登録済みデバイスが Microsoft Entra ID に参加する前に Microsoft Entra ID から削除されない場合、以前の信頼の種類はレコードに保持されます。 既存の Microsoft Entra 登録済みデバイスを Microsoft Entra ID に参加すると、Windows Autopilot デバイスに Microsoft Entra 参加ではなく Microsoft Entra が登録されたと表示されます。
この問題を解決して解決するには、既存の Microsoft Entra ID 登録済みデバイスを Windows Autopilot デバイスとして登録する前に、デバイスの次の既存のデバイス オブジェクトを削除する必要があります。
- Microsoft Intune。
- Microsoft Entra ID。
- Windows Autopilot
すべてのデバイス オブジェクトが削除されたら、デバイスを Windows Autopilot デバイスとして再登録してから、デバイスを再登録します。 すべてのデバイス オブジェクトを適切に削除する方法の詳細については、「 デバイスの登録解除」を参照してください。
Microsoft Intune または Microsoft 以外の MDM ソリューションの登録がエラー コード "80180018" で失敗するのはなぜですか?
Microsoft Intune の登録に関する問題のトラブルシューティングを行うには、[エラーが発生しました] ページのエラー コード 80180018など)、「Intune での Windows デバイス登録エラーのトラブルシューティング」を参照してください。 一般的な問題は次のとおりです。
- ユーザーに割り当てられているライセンスが正しくない、または見つからない。
- ユーザーに登録されているデバイスが多すぎます。
Windows Autopilot リセットがエラーですぐに失敗する理由
Windows Autopilot Reset がエラーですぐに失敗した場合の詳細については、「Windows Autopilot リセット: トラブルシューティング」を参照してください。
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
Windows Autopilot 中の Windows OOBE の問題のトラブルシューティング
Windows Autopilot 中に Windows Out-of-Box エクスペリエンス (OOBE) が予期したとおりに実行されないのはなぜですか?
デバイスが Windows Autopilot プロファイルを受信したかどうかを確認すると便利です。 デバイスが Windows Autopilot プロファイルを受信した場合は、プロファイルの設定が正しいことを確認します。
"組織の MDM 使用条件の URL に接続できません" というエラー メッセージの原因は何ですか?
このエラー メッセージは、通常、ライセンスに関する問題を示します。 完全なエラー メッセージは次のようになります。
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
デバイスにサインインしているユーザーが有効な Intune、EMS、または Microsoft 365 ライセンスを持っていることを確認します。
Microsoft Entra 参加に関する問題のトラブルシューティング
デバイスを Microsoft Entra ID に参加させる最も一般的な問題は何ですか?
デバイスを Microsoft Entra ID に参加させる最も一般的な問題は、Microsoft Entra のアクセス許可に関連しています。 ユーザーがデバイスを Microsoft Entra ID に参加できるようにするための正しい構成が整っていることを確認します。 詳細については、「 構成要件」を参照してください。
ユーザーがより多くのデバイスを Microsoft Entra ID に参加しようとするとどうなりますか?
ユーザーが参加できるデバイスの許可数を超えると、エラーが発生します。 この既定の制限は 50 台のデバイスですが、Microsoft Entra ID で構成できます。 詳細については、「 Intune と Microsoft Entra デバイス制限の制限について」を参照してください。
Microsoft Entra ID でデバイスのオブジェクトを削除すると、デバイスが Microsoft Entra ID に参加できなくなったのはなぜですか?
Microsoft Entra デバイスはインポート時に作成されます。 このオブジェクトは削除されていないことが重要です。 オブジェクトは、グループ メンバーシップとターゲット設定 (プロファイルを含む) の Microsoft Entra ID の Windows Autopilot のアンカーとして機能します。 削除すると、Microsoft Entra 結合エラーが発生する可能性があります。 このオブジェクトが削除された場合は、デバイスを削除して Windows Autopilot デバイスとして再インポートすることで問題を解決できます。 Windows Autopilot デバイスとしてデバイスを削除して再インポートすると、関連付けられているオブジェクトが Microsoft Entra ID で再作成されます。
Windows Autopilot とのポリシーの競合のトラブルシューティング
ポリシーが Windows Autopilot と競合して正常に動作することはできますか?
Windows では、次のような多数のポリシー設定を使用できます。
- ネイティブ モバイル デバイス管理 (MDM) ポリシー。
- グループ ポリシー (ADMX に基づく) 設定。
一部のポリシー設定では、一部の Windows Autopilot シナリオで問題が発生する可能性があります。 これらの問題は、ポリシーによって Windows の動作がどのように変化するかによって発生する可能性があります。 これらの問題のいずれかが検出された場合は、問題のポリシーを削除して問題を解決します。
Windows Autopilot と競合する既知のポリシーの一部は何ですか?
次のポリシーは、Windows Autopilot に問題が発生することがわかっています。 Windows Autopilot と競合しないように、ポリシーを適切に構成してください。
ポリシー | 詳細情報 |
---|---|
言語/地域/キーボードの変更を禁止する | このグループ ポリシー オブジェクト (GPO) は、自動ログオン エクスペリエンスに影響を与えるアウトオブボックス エクスペリエンス (OOBE) フローではサポートされていません。 ユーザーに対してこのポリシーを設定する必要がある場合は、 を選択して Windows Autopilot プロファイルでこれらのページを非表示にして、ユーザーが変更を加えないようにします。 |
AppLocker CSP | AppLocker 構成サービス プロバイダー (CSP) は、ポリシーが適用されたとき、または削除が発生したときに再起動がトリガーされるため、登録状態ページではサポートされていません。 |
デバイス制限/パスワード ポリシー | デバイス登録状態ページ (ESP) 中にデバイスが再起動されると、すぐに使えるエクスペリエンス (OOBE) またはユーザー デスクトップの自動ログオンが失敗する可能性があります。 このエラーは、特定 の DeviceLock ポリシーが デバイスに適用されている場合に発生する可能性があります。 このようなポリシーには、次のものが含まれます。
|
Windows セキュリティ ベースライン/管理者昇格プロンプトの動作 Windows セキュリティ ベースライン/管理者の承認モードを要求する Windows セキュリティ ベースライン/ 仮想化ベースのセキュリティを有効にする |
これらのポリシーでは再起動が必要です。そのため、デバイス登録状態ページ (ESP) を使用して OOBE の間にユーザー アカウント制御 (UAC) 設定を変更すると、さらに多くのプロンプトが表示される場合があります。 ポリシーが適用された後にデバイスが再起動した場合、プロンプトが増える可能性が高くなります。 この問題を回避するために、ポリシーは、プロセスの後半で適用できるように、デバイスではなくユーザーを対象にすることができます。 |
デバイス制限/クラウドとストレージ/Microsoft アカウント サインイン アシスタント | このポリシーを "無効" に設定すると、Microsoft サインイン アシスタント サービス (wlidsvc) がオフになります。 Windows Autopilot では、このサービスが Windows Autopilot プロファイルを取得する必要があります。 |
デバイス設定でデバイス ESP 中に再起動が必要な場合に Windows Autopilot に影響するレジストリ キー |
レジストリ キー: AutoAdminLogon レジストリ キーが 0 (無効) に設定されている場合、Windows Autopilot が切断されます。レジストリ パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
グループ ポリシーに対する MDM の優先 | このポリシーでは、MDM ポリシーと同等のグループ ポリシー (GP) の両方がデバイスに設定されている場合に使用されるポリシーを制御できます。 |
事前プロビジョニングされた展開の Windows Autopilot に影響を与えるグループ ポリシー オブジェクト (GPO) | Windows Autopilot の事前プロビジョニングは、ここに記載されている 4 つの GPO ポリシー設定のいずれかが有効になっている場合は機能しません。 GPO パス: コンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション ポリシー: 対話型ログオン: ログオンしようとしているユーザーのメッセージ タイトル 対話型ログオン: ログオンしようとしているユーザーのメッセージ テキスト 対話型ログオン: Windows Hello for Business またはスマート カードが必要 ユーザー アカウント制御: 管理者承認モードの管理者に対する昇格プロンプトの動作 - セキュリティで保護されたデスクトップでの資格情報の入力を求める |
PreferredAadTenantDomainName | このポリシーを有効にすると、優先ドメインが DefaultUser0 に追加され、自動ログオンが失敗します。 |
Windows Autopilot 中のアプリケーション のインストールに関する問題のトラブルシューティング
Windows Autopilot 展開の ESP 中に "別のインストールが進行中です。後でもう一度お試しください" というエラー メッセージが発生するのはなぜですか?
Windows Autopilot で使用される登録状態ページ (ESP) では、基幹業務 (LOB) アプリケーションと Win32 アプリケーションの混在はサポートされていません。 LOB アプリケーションと Win32 アプリケーションはどちらも、同時インストールを許可しない TrustedInstaller を使用します。 LOB アプリケーションと Win32 アプリケーションの両方が同時にインストールしようとすると、ESP 中に次のエラー メッセージが表示されます。
Another installation is in progress, please try again later.
詳細については、「 登録状態ページのセットアップ - デバイスのセットアップ: アプリ」を参照してください。
LOB と Win32 アプリの混在が必要な場合は、ESP を使用しない Windows Autopilot デバイスの準備を使用することを検討してください。そのため、LOB アプリと Win32 アプリの混在がサポートされます。
Windows Autopilot 展開の ESP 中に、Microsoft 365 クイック実行バージョンの Office が Teams Machine-Wide インストーラーのインストールに失敗したり、他の Win32 アプリ MSI ベースのインストールが失敗したりする理由
Microsoft 365 クイック実行バージョンの Office の Teams Machine-Wide インストーラー コンポーネントには、MSI インストールが含まれています。 ESP では、Teams Machine-Wide インストーラー MSI のインストールは追跡されません。 ESP は Teams Machine-Wide インストーラー MSI のインストールを追跡しないため、他の Win32 アプリ MSI ベースのインストールが ESP 中にインストールしようとすると競合が発生する可能性があります。 同時インストールを許可しない TrustedInstaller 経由で MSI がインストールされます。 この競合により、Teams Machine-Wide インストーラーが失敗するか、ESP 中に他の MSI ベースのインストールが失敗する可能性があります。 詳細については、「 登録状態ページのセットアップ - デバイスのセットアップ: アプリ」を参照してください。
この問題はランダムであり、常に発生するとは限りません。 この問題は、 Teams Machine-Wide インストーラー MSI インストールと他の Win32 アプリ MSI インストールの間のタイミングの問題が原因で発生します。
問題を回避したり、エラーを回避したりするには、次のいずれかの解決策を使用します。
Office の Microsoft 365 クイック実行インストールの一部として Teams をインストールしないでください。 代わりに、Windows Autopilot の展開が完了した後で、 Teams を Win32 アプリとして展開します。
ESP 中に Microsoft 365 クイック実行バージョンの Office をインストールしないでください。 代わりに、Windows Autopilot の展開が完了した後、Office の Microsoft 365 クイック実行インストールを展開します。
TrustedInstaller が現在別の MSI をインストールしているかどうかを確認する Intune 管理拡張機能 (IME) 用のカスタム PowerShell スクリプトを使用します。 その場合は、現在の MSI のインストールが完了するまで待ってから、新しい MSI インストールを起動します。
Windows 11 の展開では、 Windows Autopilot デバイスの準備を使用します。 Windows Autopilot デバイスの準備では ESP が使用されないため、LOB アプリと Win32 アプリの混在がサポートされます。
ESP エラーが発生した場合は、エラーが発生した場合に続行します。 このオプションを有効にして問題が発生した場合、 Teams を含む一部のアプリケーションがインストールされない可能性があります。 ただし、ESP は続行され、失敗しません。