[登録の状態] ページのトラブルシューティング

この記事では、登録状態ページ (ESP) のトラブルシューティングに関するガイダンスを提供します。 ESP は、Windows Autopilot プロビジョニング シナリオの一部として使用できます。 また、Microsoft Entra参加の既定の既定の既定の既定のエクスペリエンス (OOBE) の一部として、Windows Autopilot とは別に使用することもできます。 ESP を構成する方法の詳細については、「 登録状態ページを設定する」を参照してください。

ESP の問題をトラブルシューティングするには、デバイスによって受信される ESP 設定と、各ステージで追跡されるアプリケーションとポリシーに関する詳細情報を取得することが重要です。 すべての ESP 設定と追跡情報は、デバイス レジストリに記録されます。 この記事では、MDM 診断ログ ファイルを収集し、レジストリ内の情報を検索する方法について説明します。

既知の問題と追加のトラブルシューティング ガイダンスの一覧については、Windows Autopilot のドキュメントを参照してください。

ログを収集する

ユーザーが ESP ポリシーで ESP ログを収集する機能を有効にすることができます。 ESP でタイムアウトが発生すると、ユーザーは [ログの収集] オプションを選択できます。 ログ ファイルは USB ドライブにコピーできます。

デバイスのコマンド プロンプト ウィンドウからログを収集することもできます。 S 以外のモード デバイスで OOBE を使用している場合は、Shift キーを押しながら F10 キーを押します。

シナリオに基づいて、適切なコマンドを入力します。

• すべての Autopilot シナリオと ESP の場合:

  1809 より前のバージョンWindows 10で、「 」と入力しますlicensingdiag.exe。

  Windows 10 Version 1809以降のバージョンでは、次の手順を実行します。

  • ユーザー駆動モードの場合は、次のコマンドを入力します。

    mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>
    

  • 自己展開、ホワイト グローブ、および物理デバイスを使用するその他のシナリオについては、次のコマンドを入力します。

    mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
    

• ランタイム プロビジョニングの場合

  1809 より前のバージョンWindows 10では、次のログ ファイルを収集します。

  • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
  • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
  • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

  注:

  エラーの性質によっては、 のすべてのファイル %windir%\system32\winevt\logs が役に立つ場合があります。

  Windows 10 Version 1809以降のバージョンで、次のコマンドを入力します。

  mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
  

生成された cab ファイルには、いくつかのファイルとイベント ログが含まれています。 ESP トラブルシューティングの場合、このファイルには、MDMDiagReport_RegistryDump.Reg登録情報、Windows Autopilot プロファイル設定、ポリシー、Intuneによってインストールされているアプリケーションなど、MDM 登録に関連するすべてのレジストリ キーが含まれています。

ESP 設定は、ファイル内の次のレジストリ サブキーにあります MDMDiagReport_RegistryDump.Reg 。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Windows Autopilot MDM ログを収集する方法を示す短いビデオを次に示します。

Windows Autopilot の問題を診断する

Get-AutopilotDiagnostics スクリプトを使用して、MDM 診断ツールを使用してキャプチャされたログ ファイルを確認します。

スクリプトをインストールするには、次の PowerShell コマンドを実行します。

Install-Script -Name Get-AutopilotDiagnostics -Force

スクリプトを使用して生成されたログ ファイルを調べるには、次の PowerShell コマンドを実行します。

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

予期しない再起動を特定する

再起動は、デバイスのセットアップ フェーズ中に ESP でサポートされます (アカウントのセットアップ フェーズではサポートされません)。 デバイス ESP プロセス中の再起動は、Intuneによって管理する必要があります。 たとえば、作成されたパッケージでは、Intuneによって再起動を実行するリターン コードを指定する必要があります。 ESP と競合し、Microsoft が認識しているポリシーがいくつかあります。 予期しない再起動の場合は、reboot-URI CSP を使用して、再起動のトリガーを検出できます。 イベント ビューアーでは、イベントは次のようにログに記録されます。

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

次のサンプル イベントは、結合された再起動をトリガーする URI を示しています。

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

OOBE フロー中に予期しない再起動を識別する方法の詳細については、「 予期しない再起動のトラブルシューティング」を参照してください。

ESP 中にアプリの展開エラーが発生したかどうかをレジストリで確認する

アプリのデプロイエラーにより、ESP がタイムアウトする可能性があります。これらのエラーは、アプリの構成が正しくない、ネットワーク接続の問題、またはデバイス固有の問題が原因で発生する可能性があります。

ただし、通常、アプリのデプロイ中に ESP タイムアウトが発生するのは、ESP プロファイルに設定されているタイムアウト値が、必要なすべてのアプリをデプロイするのに十分ではないからです。 たとえば、デバイスに 15 を超えるアプリケーションをインストールする必要がある場合、タイムアウトは 5 分に設定されます。 この場合、タイムアウトが発生する前にインストールが完了する可能性はほとんどありません。

バージョン 1903 Windows 10以降、新しい CSP EnrollmentStatusTracking が追加されました。 この CSP は、次の追跡情報とインストール状態をデバイス レジストリに追加します。

• Intune管理拡張機能のインストール状態
• デバイスセットアップフェーズとアカウント設定フェーズのポリシー作成状態の追跡
• デバイスのセットアップフェーズとアカウントセットアップフェーズ中の Win32 アプリのインストール状態
• デバイスのセットアップフェーズとアカウントセットアップフェーズ中の LOB アプリとビジネス向け Microsoft Store アプリ、Wi-Fi プロファイル、SCEP 証明書プロファイルのインストール状態

設定は、 EnrollmentStatusTracking 次のレジストリ サブキーにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

EnrollmentStatusTrackingレジストリ サブキーには、次のサブキーが含まれています。

• デバイス
• ESPTrackingInfo
• ログイン ユーザーのセキュリティ識別子 (SID)。 このサブキーは、アカウントのセットアップ フェーズで作成されます。 デバイスのセットアップ フェーズが失敗した場合、作成されません。

Device サブキー

このサブキーには、デバイスの準備フェーズの最後の手順と、デバイスセットアップ フェーズの Win32 アプリの展開情報に関する情報が含まれています。

このサブキーには、次のサブキーが含まれています。

• DevicePreparation

  このサブキーでは、Intune管理拡張機能 (SideCar) のインストール状態と、この SideCar プロバイダーが追跡するリソースの種類を確認できます。

  

  インストール状態の使用可能な値を次に示します。

  • 1 (NotInstalled)
  • 2 (NotRequired)
  • 3 (完了)
  • 4 (エラー)

  ESP 中に、SideCar は Win32 アプリ (PowerShell スクリプトなし) のみを追跡します。

  

• Setup

  デバイスのセットアップ フェーズが開始されると、このサブキーには、追跡ポリシーの作成状態と、SideCar プロバイダーによって追跡されている Win32 アプリが含まれます。 また、各アプリの最終的なインストール状態も含まれており、再起動が必要かどうかを示します。

  

  サブキーの下のApps値はLocked、このステージが完了するまでデバイスの使用状況がブロックされているかどうかを示します。

  

  サブキーの下のApps\PolicyProviders\Sidecar値はTrackingPoliciesCreated、デバイスのセットアップ フェーズ用に作成された追跡ポリシーの状態を示します。

  

  各Apps\Tracking\Sidecar\Win32App_{AppID}サブキーの下の値はInstallationState、デバイス コンテキストに展開されている Win32 アプリのインストール状態を示します。

  

  使用可能な InstallationState 値は次のとおりです。

  • 1 (NotInstalled)
  • 2 (InProgress)
  • 3 (完了)
  • 4 (エラー)

  いずれかのアプリの InstallationState 値が 4 の場合、ESP はアプリケーションのインストールを停止します。 この場合、原因のIntune管理拡張機能ログ ファイルをチェックします。

ESPTrackingInfoサブキー

このサブキーには、ESP によって追跡されるすべてのアプリケーションとポリシーの診断情報と、デバイスセットアップフェーズとアカウントセットアップフェーズの特定のタイムスタンプ中の各アプリとポリシーの状態が含まれます。

• LOB (MSI) アプリごとに、 の下 ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages にサブキーが作成され、インストール状態が記録されます。 サブキーの名前は、アプリの状態がログに記録される日時です。 MSI アプリが対象とされていない場合、サブキーにはIntune管理拡張機能アプリケーション パッケージの状態のみが含まれます。

  

• Wi-Fi プロファイルごとに、 の下 ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles にサブキーが作成され、インストール状態が記録されます。 サブキーの名前は、Wi-Fi プロファイルの状態が記録された日時です。

  

• SCEP 証明書プロファイルごとに、 の下 ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles にサブキーが作成され、インストール状態が記録されます。 サブキーの名前は、SCEP 証明書プロファイルの状態が記録された日時です。

• ESP はセキュリティ ポリシーを追跡しないため、ダミー ポリシー EntDMID の 下にESPTrackingInfo\Diagnostics\ExpectedPolicies作成されるサブキーは 1 つだけです。

  

• デバイス コンテキストで展開されるビジネス向け Microsoft Storeアプリごとに、インストール状態を記録するサブキーが の下ESPTrackingInfo\Diagnostics\ExpectedModernAppPackagesに作成されます。 サブキーの名前は、アプリの状態がログに記録される日時です。 アプリがユーザー コンテキストでデプロイされている場合、このサブキーは の下に ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages作成されます。

  次の例では、レジストリ値は 0 です。 これは、アプリが 16:17:42.430Z にインストールされていないことを意味します。

  

  次の例では、レジストリ値は 1 です。 つまり、アプリは 16:19:18.153Z にインストールされます。

  

{User_SID} サブキー

このサブキーは、デバイスのセットアップ フェーズが正常に完了した場合、アカウントのセットアップ フェーズ中に作成されます。 これには、ユーザー コンテキストで展開される Win32 アプリのインストール状態と、アカウントセットアップ フェーズの追跡ポリシーの作成状態が含まれます。

ESP のトラブルシューティングに関する一般的な質問

ESP を使用してアプリケーションがインストールおよび追跡されなかったのはなぜですか?

ESP を使用してアプリケーションがインストールおよび追跡されることを保証するには、次の条件が満たされていることを確認します。

• アプリは、必要な割り当てを使用して、デバイス (デバイスターゲット アプリの場合) またはユーザー (ユーザーターゲット アプリの場合) を含むMicrosoft Entra グループに割り当てられます。 (デバイスを対象とするアプリは、デバイスのセットアップ フェーズ中に追跡され、ユーザーを対象とするアプリはユーザーのセットアップ フェーズ中に追跡されます)。
• [すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする] を指定するか、[必要なアプリがインストールされるまでデバイスの使用をブロックする] の一覧にアプリを含めます。
• アプリはデバイス コンテキストでインストールされ、ユーザー コンテキストの適用規則はありません。

ユーザーがConfiguration Manager共同管理登録済みデバイスに初めてログインしたときなど、Windows Autopilot に関連しない展開に対して ESP が表示されるのはなぜですか?

ESP には、次を含むすべての登録方法のインストール状態が一覧表示されます。

• Windows Autopilot
• Configuration Manager共同管理
• ESP ポリシーが初めて適用されたデバイスに新しいユーザーがログインした場合
• [既定の エクスペリエンスによってプロビジョニングされたデバイスへののみ表示] ページ (OOBE) 設定がオンで、ポリシーが設定されている場合、デバイスにサインインした最初のユーザーのみが ESP を取得します

ESP がデバイスで構成されている場合、登録状態ページ (ESP) のユーザー ESP 部分を無効にする方法

ESP ポリシーは、登録時にデバイスに設定されます。 登録状態ページ (ESP) のユーザー ESP 部分を無効にするには、次の構成を使用してカスタム OMA-URI 設定を作成します。

• [ユーザー登録の状態を無効にする] ページ:

  名前: ユーザー ESP を無効にする (任意の名前を選択)
  説明: (説明を入力)
  OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
  データ型: ブール型
  値: True