登録状態ページを設定する
適用対象
- Windows 10
- Windows 11
登録状態ページ (ESP) には、Windows デバイスを登録して初めてサインインするユーザーへのプロビジョニング状態が表示されます。 必要なすべてのポリシーとアプリケーションがインストールされるまで、デバイスの使用をブロックするように ESP を構成できます。 デバイス ユーザーは ESP を調べて、セットアップ プロセスにおけるデバイスの距離を追跡できます。
ESP は、Microsoft Entra 参加の既定の既定のエクスペリエンス (OOBE) と 、Windows Autopilot プロビジョニング シナリオ中に展開できます。
デバイスに ESP を展開するには、Microsoft Intuneで ESP プロファイルを作成する必要があります。 プロファイル内で、次を制御する ESP 設定を構成できます。
- インストールの進行状況インジケーターの可視性。
- プロビジョニング中のデバイス アクセス。
- 時間制限。
- 許可されたトラブルシューティング操作。
この記事では、登録ステータス ページで追跡される情報と、ESP プロファイルを作成する方法について説明します。
Windows CSP
ESP は、EnrollmentStatusTracking 構成サービス プロバイダー (CSP) と FirstSyncStatus CSP を使用して、アプリのインストールを追跡します。
新しいプロファイルの作成
Microsoft Intune 管理センターにサインインします。
[デバイス>登録] に移動します。
[ Windows ] タブを選択します。
[Windows Autopilot] で、[登録の状態] ページを選択します。
[作成] を選択します。
[Basics]\(基本\) で次のプロパティを入力します。
- 名前: 後で簡単に識別できるよう、プロファイルに名前を付けます。
- 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。
[次へ] を選択します。
[設定] で、次の設定を構成します。
[アプリとプロファイルの構成の進行状況を表示する] - はい
- いいえ: デバイスのセットアップ中に登録状態ページが表示されません。 ユーザーに ESP を表示しない場合は、このオプションを選択します。
- はい: デバイスのセットアップ中に登録状態ページが表示されます。
インストールに指定した分数より長い時間がかかる場合にエラーを表示する: 既定のタイムアウトは 60 分です。 デバイスにアプリをインストールするためにより多くの時間が必要だと思われる場合は、より高い値を入力してください。
制限時間またはエラーが発生した場合にカスタム メッセージを表示する: 何が起こったのか、誰に問い合わせるのかを伝えるメッセージを含める。 次のようなオプションがあります。
- いいえ: エラーが発生すると、既定のメッセージがユーザーに表示されます。 以下のメッセージが表示されます:「セットアップを完了する必要があります。 もう一度試してみるか、サポート担当者にお問い合わせください。」
- はい: エラーが発生すると、カスタム メッセージがユーザーに表示されます。 指定されたテキスト ボックスにメッセージを入力します。
エンド ユーザーのログ収集と診断ページを有効にする: ユーザーのログと診断がトラブルシューティングに役立つ可能性があるため、このオプションをオンにすることをお勧めします。 次のようなオプションがあります:
- いいえ: インストール エラーが発生すると、[ログの収集] ボタンはユーザーに表示されません。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスでは表示されません。
- はい: インストール エラーが発生すると、[ログの収集] ボタンがユーザーに表示されます。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスで表示されます。
既定のエクスペリエンス (OOBE) によってプロビジョニングされたデバイスへのページのみを表示する: この設定を使用して、デバイスにサインインするすべての新しいユーザーに登録状態ページが再表示されないようにします。 次のようなオプションがあります。
- いいえ: 登録状態ページは、デバイス フェーズとすぐに使用できるエクスペリエンス (OOBE) の間に表示されます。 このページは、 ユーザー フェーズ 中に、デバイスに初めてサインインするすべてのユーザーにも表示されます。
- はい: 登録状態ページは、デバイス フェーズと OOBE の間に表示されます。 ページはユーザー フェーズ中にも表示されますが、デバイスにサインインした最初のユーザーにのみ表示されます。 デバイスにサインインする後続のユーザーには表示されません。
[すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする]: オプション
- いいえ: Intune がデバイスのセットアップを完了する前に、ユーザーは ESP を終了できます。
- はい: Intune がデバイスのセットアップを完了するまで、ユーザーは ESP を終了できません。 このオプションは、このシナリオの追加設定のロックを解除します。
[インストール エラーが発生した場合にデバイスのリセットをユーザーに許可する]: オプション
- いいえ: ESP は、インストールが失敗したときにデバイスをリセットするオプションをユーザーに提供しません。
- はい: ESP は、インストールが失敗した場合にデバイスをリセットするオプションをユーザーに提供します。
[インストール エラーが発生した場合にデバイスのリセットをユーザーに許可する]: オプション
- いいえ: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供しません。
- はい: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供します。
[これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックします]: オプション
- すべて: ユーザーがデバイスを使用するには、割り当てられているすべてのアプリをインストールする必要があります。
- [選択済み]: 選択したアプリは、ユーザーがデバイスを使用する前にインストールする必要があります。 [ アプリの選択] を選択 して、[ アプリのブロック ] リストを開始します。 このオプションは、[ アプリのブロック ] 設定のロックを解除します。
[テクニシャン フェーズで選択したブロック アプリのみ失敗する]: この設定を Windows Autopilot の事前プロビジョニング済みデプロイで使用して、 テクニシャン フロー中に必要なアプリの優先順位を制御します。 この設定は、 ブロックしているアプリ が追加され、事前プロビジョニングを行うデバイスにのみ適用される場合にのみ使用できます。 次のようなオプションがあります。
- いいえ: ブロックしているアプリのインストールが試行されます。 ブロックしているアプリのインストールに失敗した場合、Autopilot のデプロイは失敗します。 非ブロッキング アプリのインストールは試行されません。 エンド ユーザーが再封印されたデバイスを受け取り、初めてサインインすると、ESP は非ブロッキング アプリのインストールを試みます。
- はい: 必要なすべてのアプリのインストールが試行されます。 ブロックしているアプリのインストールに失敗した場合、Autopilot のデプロイは失敗します。 デバイスを対象とする非ブロッキング アプリのインストールに失敗した場合、ESP はそれを無視し、デプロイは通常どおり続行されます。 エンド ユーザーが再封印されたデバイスに初めてサインインすると、ESP は再び再試行して、テクニシャン フェーズではインストールできなかったアプリをインストールします。 この設定は、事前プロビジョニングされたデプロイの既定の設定です。
ヒント
この機能を使用する場合は、technican フェーズ中にプロビジョニング時間が長くなる可能性があります。 割り当てられたアプリが多いほど、時間がかかる可能性があります。 サード パーティを使用してデバイスをプロビジョニングする場合は、プロビジョニング時間が長くなる可能性について伝えてください。 タイムアウトが原因でデプロイが失敗するのを防ぐために、ESP のタイムアウト期間を長くします。
[次へ] を選択します。
[ 割り当て] で、プロファイルを受信するグループを選択します。 必要に応じて、[フィルターの編集] を選択して割り当てをさらに制限します。
注:
OS の制限により、ESP 割り当てに使用できるフィルターの選択は制限されています。 ピッカーには、
model
、manufacturer
、osVersion
、operatingSystemSKU
、deviceOwnership
、およびenrollmentProfileName
の各プロパティに対してルールが定義されているフィルターのみが表示されます。model
manufacturer
は、Windows 11、バージョン 23H2 、KB5035942以降、またはバージョン 22H2 とKB5035942以降で使用できます。 他のプロパティを含むフィルターは使用できません。[次へ] を選択します。
オプションで、スコープ タグ (オプション) で、
US-NC IT Team
やJohnGlenn_ITDepartment
など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 [次へ] を選択します。注:
スコープ タグは、管理センターで ESP プロファイルを表示および再使用できるユーザーを制限します。 スコープされたユーザーは、Intune の他のプロファイルをすべて見ることができなくても、自分のプロファイルの相対的な優先順位を知ることができます。 スコープ タグの詳細については、「分散 IT のためのロールベースのアクセス制御とスコープのタグの使用」をご覧ください。
[確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 展開されると、次回デバイスがチェックインされるときにプロファイルが適用されます。 プロファイル リストからプロファイルにアクセスできます。
既定のプロファイルの編集
Intuneは、他の ESP プロファイルを割り当てることができない場合、すべてのユーザーとすべてのデバイスに既定のプロファイルを適用します。 ESP を表示または非表示にするように既定のプロファイルを構成できます。
既定のプロファイルを選択します。
[プロパティ] をクリックします。
[設定] セクションに移動し、[編集] を選択します。
[アプリとプロファイルのインストールの進行状況を表示する] を構成して、既定のプロファイルの動作を設定します。 次のようなオプションがあります:
- いいえ: ESP は、初期デバイスのセットアップとサインイン中にユーザーに表示されません。
- はい: ESP は、初期デバイスのセットアップとサインイン中にユーザーに表示されます。
[はい] を選択すると、構成できる設定が追加されます。
[確認と保存] を選択します。
変更の概要を確認し、[保存] を選択します。
プロファイルの優先度設定
ユーザーまたはデバイスに複数の ESP プロファイルを割り当てる場合、優先度が最も高いプロファイルが他のプロファイルよりも優先されます。 プロファイルを 1 に設定すると、優先順位が最も高くなります。 Intune は、他のプロファイルがデバイスまたはユーザーに割り当てられていない場合に、既定の ESP プロファイルを適用します。
Intune は、次の順序でプロファイルを適用します。
- Intuneは、デバイスに割り当てられた最も優先度の高いプロファイルを適用します。
- デバイスを対象とするプロファイルがない場合、Intune はユーザーに割り当てられた最も優先度の高いプロファイルを適用します。 これは、ユーザーが存在するシナリオでのみ機能します。 事前プロビジョニングと自己展開のシナリオでは、Intune はデバイスを対象とするプロファイルのみを適用します。
- デバイスまたはユーザーにプロファイルが割り当てられていない場合、Intune は既定の ESP プロファイルを適用します。
プロファイルの優先度を設定するには、次の方法を実行します。
- リスト内のプロファイルにカーソルを合わせると、縦向きの 3 点ドットが表示されます。
- プロファイルをリスト内の目的の位置にドラッグします。
特定のアプリケーションがインストールされるまでデバイスへのアクセスをブロックする
ユーザーが ESP を終了する前にインストールする必要があるアプリを指定します。 最大 100 個のアプリを選択できます。
- 登録状態ページ プロファイルを選択し、[設定] を選択 します。
- [アプリとプロファイルのインストールの進行状況を表示する] で、[はい] を選択します。
- [すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする] で [はい] を選択します。
- [これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックします] で [選択済み] を選択します。
- [アプリの選択] を選択>[選択>保存] >アプリを選択します。
この一覧に含まれているアプリは、Intune によって、ブロックされていると見なされる必要がある一覧をフィルター処理するために使用されます。 インストールする必要があるアプリを指定していません。 たとえば、次の一覧を含むように構成した場合は、次のようになります。
- アプリ 1
- アプリ 2
- アプリ 3
アプリ 3 とアプリ 4 はデバイスまたはユーザーを対象とし、ESP はアプリ 3 のみを追跡します。 アプリ 4 はまだインストールされていますが、ESP は完了するまで待ちません。
ESP 追跡
登録ステータス ページでは、プロビジョニングの次のフェーズが追跡されます。
- デバイスの準備
- デバイスのセットアップ
- アカウント セットアップ
このセクションでは、各フェーズで追跡される情報、アプリ、ポリシーの種類について説明します。
デバイスの準備
デバイスの準備中に、登録ステータス ページは、デバイス ユーザーの次のタスクを追跡します。
- ハードウェアをセキュリティで保護する
- 組織のネットワークに参加する
- モバイル管理用にデバイスを登録する
ハードウェアをセキュリティで保護する
このタスクにより、デバイスがトラステッド プラットフォーム モジュール (TPM) キーの構成証明を完了し、Microsoft Entra ID でその ID を検証します。 Microsoft Entra ID は、Microsoft Entra 参加中に使用されるデバイスにトークンを送信します。
この手順は、Autopilot の自己展開モードと Autopilot の事前プロビジョニングデプロイに必要です。 ユーザー駆動型モードの Windows Autopilot シナリオには必要ありません。
組織のネットワークに参加する
デバイスは、前の手順で受信したトークンを使用して Microsoft Entra ID に参加します。 この手順は、Autopilot の自己展開モードと Autopilot の事前プロビジョニングデプロイで必要です。 ユーザー駆動型モードのデバイスは、ESP を開くまでにこのタスクを既に完了しています。
モバイル管理用にデバイスを登録する
デバイスは、モバイル デバイス管理 (MDM) の Microsoft Intune に登録されます。
この手順は、Autopilot の自己展開モードと Autopilot の事前プロビジョニングデプロイで必要です。 ユーザー駆動型モードのデバイスは、ESP を開くまでにこの手順を既に完了しています。
登録後、デバイスは次のフェーズで追跡するために必要なポリシーとアプリを計算します。 Windows 10 バージョン 1903 以降では、デバイスは SideCar エージェントの追跡ポリシーも作成し、Win32 アプリのインストールに使用される Intune 管理拡張機能をインストールします。
デバイスのセットアップ
登録ステータス ページでは、デバイスのセットアップ フェーズ中に次の項目が追跡されます。
- セキュリティ ポリシー
- 証明書プロファイル
- ネットワーク接続
- アプリ
デバイスのセットアップ: セキュリティ ポリシー
ESP では、デバイスの制限などのセキュリティ ポリシーは追跡されませんが、これらのポリシーはバックグラウンドでインストールされます。 ESP は、Microsoft Edge、割り当てられたアクセス、キオスク ブラウザーのポリシーを追跡します。
ヒント
完了すると、セキュリティ ポリシーの状態が ESP に (1/1) 完了 と表示されます。
デバイスのセットアップ: 証明書
ESP は、デバイスを対象とする SCEP 証明書プロファイルのインストールを追跡します。
デバイスのセットアップ: ネットワーク接続
ESP は、デバイスを対象とする VPN プロファイルと Wi-Fi プロファイルを追跡します。
デバイスのセットアップ: アプリ
ESP は、デバイス コンテキストで展開され、デバイスを対象とするアプリのインストールを追跡し、次のものが含まれます。
- マシンごとの基幹業務 (LoB) MSI アプリ。
- LoB は、インストール コンテキスト = デバイスのアプリを格納します。
- 現在サポートされているバージョンの Windows の Win32 アプリケーション。
- WinGet アプリケーション。
注:
LOB と Win32 アプリを混在させないでください。 LOB (MSI) と Win32 のインストーラーの両方で、TrustedInstaller が使用されています。これは、同時インストールを実行できません。 OMA DM エージェントが MSI のインストールを開始すると、Intune 管理拡張機能プラグインは同じ TrustedInstaller を使用して Win32 アプリのインストールを開始します。 この状況では、Win32 アプリのインストールが失敗し、「別のインストールが進行です。後でもう一度お試しださい」というエラー メッセージが返されます。 この場合、ESP は失敗します。 そのため、Windows Autopilot を使用する場合は、LOB アプリと Win32 アプリを混在させないでください。
LOB と Win32 アプリの混在が必要な場合は、ESP を使用しない Windows Autopilot デバイスの準備を使用することを検討してください。そのため、LOB アプリと Win32 アプリの混在がサポートされます。
アカウント セットアップ
アカウントのセットアップ フェーズでは、ESP はユーザーを対象としたアプリとポリシーを追跡します。これには次のものが含まれます。
セキュリティ ポリシー
証明書
ネットワーク接続
アプリ
ヒント
インストールを開始する前に、デバイスは追跡ポリシーを作成し、追跡する必要があるすべてのアプリとポリシーを計算します。 その間、ESP は[識別中] 状態のサブタスクを表示します。
アカウントのセットアップ: セキュリティ ポリシー
ESP では、デバイスの制限などのセキュリティ ポリシーは追跡されませんが、これらのポリシーはバックグラウンドでインストールされます。 ESP は、Microsoft Edge、割り当てられたアクセス、キオスク ブラウザーのポリシーを追跡します。
アカウントのセットアップ: 証明書
ESP は、ユーザーに割り当てられた SCEP 証明書プロファイルのインストールを追跡します。
アカウントのセットアップ: ネットワーク接続
ESP は、ユーザーに割り当てられた Wi-Fi プロファイルを追跡します。
アカウントのセットアップ: アプリ
このフェーズでは、ESP はユーザーに割り当てられたアプリのインストールを追跡します。 ESP は、Windows 10 バージョン 1903 以降の Win32 アプリを追跡します。
また、すべてのデバイス、すべてのユーザー、または登録しているデバイス ユーザーを含むユーザー グループに割り当てられると、次の種類のアプリも追跡されます。
- ユーザーごとの LoB MSI アプリ。
- マシンごとの LoB MSI アプリ。
- LoB ストア アプリ、オンライン ストア アプリ、オフライン ストア アプリ。
Microsoft Entra ハイブリッド参加を使用している場合、ユーザー インストール コンテキストを使用してデバイスに割り当てられた Win32 アプリと UWP アプリは、プロビジョニング中に追跡されません。
既知の問題
このセクションでは、登録状態ページの既知の問題の一覧を示します。
ESP 中に展開されるアプリを作成するときに、アプリ内にパッケージ化された再起動によって ESP がハングし、デプロイが失敗する可能性があります。 パッケージ内で再起動をトリガーするのではなく、Intune で再起動動作を指定することをお勧めします。
ESP プロファイルを無効にしても、デバイスから ESP ポリシーは削除されません。ユーザーはデバイスに初めてサインインしても ESP を取得します。 ESP プロファイルを無効にしても、ポリシーは削除されません。
デバイスのセットアップ中に再起動すると、ユーザーはアカウントのセットアップ フェーズの前に資格情報を入力するように強制されます。 再起動時に、ユーザーの資格情報は保持されません。 アカウントのセットアップ フェーズに進むには、資格情報を入力するようにデバイス ユーザーに指示します。
ESP は、Windows 10バージョン 1903 以前を実行し、[職場と学校のアカウントを追加する] オプションを使用して登録されているデバイスでは常にタイムアウトになります。 ESP は、Microsoft Entra の登録が完了するまで待機します。 この問題は、Windows 10 バージョン 1903 以降で修正されています。
ESP を使用したハイブリッド Microsoft Entra Autopilot のデプロイには、ESP プロファイルに入力されたタイムアウト時間よりも長い時間がかかります。 Hybrid Microsoft Entra Autopilot のデプロイでは、ESP プロファイルで設定された値よりも ESP の方が 40 分長くなります。 たとえば、プロファイルでタイムアウト期間を 30 分に設定します。 ESP には 30 分 + 40 分かかることがあります。 この遅延により、オンプレミスの AD コネクタで新しいデバイス レコードを作成する時間が Microsoft Entra ID に与えられます。
Windows サインイン ページには、Autopilot ユーザー ドリブン モードのユーザー名が事前設定されていません。 ESP のデバイス セットアップ フェーズ中に再起動が行われた場合、次のようになります。
- ユーザーの資格情報は保持されません
- ユーザーは、デバイス セットアップ フェーズからアカウント セットアップ フェーズに進む前に、資格情報をもう一度入力する必要があります
ESP の "識別" フェーズが、長時間かかるか、完了しません。 Intune では、識別フェーズの間に ESP ポリシーが計算されます。 現在のユーザーに Intune ライセンスが割り当てられていない場合、ESP ポリシーの計算が完了しないことがあります。
Microsoft Defender アプリケーション制御を構成すると、Autopilot の間に再起動を求められます。 Microsoft Defender アプリケーション (AppLocker CSP) を構成するには、再起動が必要です。 このポリシーが構成されていると、Autopilot の間にデバイスが再起動される可能性があります。 現時点では、再起動を抑制または延期する方法はありません。
ESP プロファイルの一部として DeviceLock ポリシー が有効になっている場合、2 つの理由で OOBE またはユーザー デスクトップの自動ログオンが予期せず失敗する可能性があります。
- ESP デバイスのセットアップ フェーズを終了する前にデバイスが再起動しなかった場合、ユーザーは Microsoft Entra 資格情報の入力を求められる場合があります。 このプロンプトは、ユーザーが Windows の最初のサインイン アニメーションを表示する自動ログオンが正常に実行される代わりに発生します。
- ユーザーが Microsoft Entra 資格情報を入力した後、ESP デバイスのセットアップ フェーズを終了する前にデバイスが再起動された場合、自動ログオンは失敗します。 この失敗は、ESP デバイス セットアップ フェーズが完了していないために発生します。 それを回避するには、デバイスをリセットします。
ESP は、グループ ポリシー (GPO) に登録された Windows デバイスには適用されません。
ユーザー コンテキストで実行されるスクリプト (スクリプト のプロパティでログオンした資格情報を使用してこのスクリプトを実行 するが yes に設定されている) は、ESP 中に実行されない場合があります。 回避策として、この設定を no に変更して、システム コンテキストでスクリプトを実行します。
Microsoft 365 Apps では、アプリのインストール中に特に次の場合に ESP がハングする可能性があります。
- Microsoft 365 Apps (Windows 10 以降) アプリの種類を使用して、Microsoft 365 Apps を Microsoft Intune に追加します。
- ESP は、Microsoft 365 Apps のインストールを追跡しています。
- Microsoft 365 Apps は、追跡対象の別の Win32 アプリのインストール中にインストールを開始します。
インストール中に ESP がハングし、展開が失敗するのを防ぐには、 Win32 アプリの種類を使用して Microsoft Intune で Microsoft 365 Apps を展開することをお勧めします。
トラブルシューティング
既に有効になっている ESP を無効にする方法など、ESP に関連するエラーまたはメッセージのヘルプについては、「Windows の登録ステータスのトラブルシューティング」 を参照してください。