Partager via

Résolution des problèmes liés à la page d’état de l’inscription

  • Article

Cet article fournit des conseils pour résoudre les problèmes liés à la page d’état d’inscription (ESP). L’ESP peut être utilisé dans le cadre de n’importe quel scénario d’approvisionnement Windows Autopilot. Il peut également être utilisé séparément de Windows Autopilot dans le cadre de l’expérience OOBE (out-of-box experience) par défaut pour Microsoft Entra jointure. Pour plus d’informations sur la configuration de l’ESP, consultez Configurer la page d’état de l’inscription.

Pour résoudre les problèmes d’ESP, il est important d’obtenir plus d’informations sur les paramètres ESP reçus par l’appareil, ainsi que sur les applications et stratégies suivies à chaque étape. Tous les paramètres ESP et informations de suivi sont enregistrés dans le registre des appareils. Dans cet article, nous allons vous montrer comment collecter des fichiers journaux de diagnostic GPM et rechercher des informations dans le Registre.

Consultez la documentation de Windows Autopilot pour obtenir la liste des problèmes connus et des conseils de dépannage supplémentaires.

Collecte des journaux

Vous pouvez activer la possibilité pour les utilisateurs de collecter des journaux ESP dans la stratégie ESP. Lorsqu’un délai d’expiration se produit dans l’ESP, l’utilisateur peut sélectionner l’option Collecter les journaux. Les fichiers journaux peuvent être copiés sur un lecteur USB.

Vous pouvez également collecter des journaux via une fenêtre d’invite de commandes sur l’appareil. Si vous êtes en mode OOBE sur un appareil en mode non S, appuyez sur Maj+F10.

Entrez la commande appropriée, en fonction de votre scénario :

  • Pour tous les scénarios Autopilot et ESP :

    Sur Windows 10 versions antérieures à 1809, entrez licensingdiag.exe.

    Sur Windows 10, version 1809 et versions ultérieures :

    • Pour le mode piloté par l’utilisateur, entrez la commande suivante :

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • Pour le déploiement automatique, le gant blanc et tous les autres scénarios dans lesquels un appareil physique est utilisé, entrez la commande suivante :

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • Pour l’approvisionnement du runtime

    Sur Windows 10 versions antérieures à 1809, collectez les fichiers journaux suivants :

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Remarque

    Selon la nature de l’erreur, tous les fichiers dans %windir%\system32\winevt\logs peuvent être utiles.

    Sur Windows 10, version 1809 et versions ultérieures, entrez la commande suivante :

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

Le fichier cab généré contient plusieurs fichiers et journaux des événements. Pour la résolution des problèmes ESP, le MDMDiagReport_RegistryDump.Reg fichier contient toutes les clés de Registre liées à l’inscription MDM, telles que les informations d’inscription, les paramètres de profil Windows Autopilot, les stratégies et les applications installées par Intune.

Vous trouverez les paramètres ESP sous la sous-clé de Registre suivante dans le MDMDiagReport_RegistryDump.Reg fichier :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Capture d’écran montrant l’emplacement de la clé FirstSync.

Remarque

Dans certains cas, vous remarquerez peut-être que la phase de configuration du compte ou de l’appareil est ignorée. Cela se produit si l’un des csp personnalisés suivants est configuré pour ignorer cette phase :

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

Dans ce cas, la valeur de SkipUserStatusPage ou SkipDeviceStatusPage est définie sur 0xffffffff sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync.

Voici une courte vidéo qui montre comment collecter les journaux GPM Windows Autopilot :

Diagnostiquer les problèmes windows Autopilot

Utilisez le script Get-AutopilotDiagnostics pour passer en revue les fichiers journaux capturés à l’aide de l’outil de diagnostic MDM.

Pour installer le script, exécutez la commande PowerShell suivante :

Install-Script -Name Get-AutopilotDiagnostics -Force

Pour utiliser le script afin d’examiner le fichier journal généré, exécutez la commande PowerShell suivante :

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Identifier les redémarrages inattendus

Les redémarrages sont pris en charge sur l’ESP pendant la phase de configuration de l’appareil (non pris en charge pendant la phase de configuration du compte). Les redémarrages pendant le processus ESP de l’appareil doivent être gérés par Intune. Par exemple, dans le package créé, vous devez spécifier les codes de retour pour effectuer un redémarrage par Intune. Certaines stratégies sont en conflit avec l’ESP et Microsoft en est conscient. Pour les redémarrages inattendus, vous pouvez utiliser le fournisseur csp reboot-URI pour détecter ce qui déclenche un redémarrage. Dans observateur d'événements, un événement est enregistré comme suit :

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

L’exemple d’événement suivant indique quel URI déclenche un redémarrage fusionné :

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Pour plus d’informations sur la façon d’identifier les redémarrages inattendus pendant le flux OOBE, consultez Résolution des redémarrages inattendus.

Vérifier les échecs de déploiement d’applications dans le registre pendant ESP

Les échecs de déploiement d’applications peuvent entraîner l’expiration du délai d’expiration de l’ESP. Ces échecs peuvent se produire en raison d’une configuration d’application incorrecte, de problèmes de connectivité réseau ou de problèmes spécifiques à l’appareil.

Toutefois, le délai d’attente esp pendant le déploiement de l’application se produit généralement parce que la valeur de délai d’attente définie dans le profil ESP n’est pas suffisante pour déployer toutes les applications requises. Par exemple, le délai d’attente est défini sur cinq minutes lorsque plus de 15 applications doivent être installées sur l’appareil. Dans ce cas, il est peu probable que l’installation puisse se terminer avant que le délai d’attente ne se produise.

À compter de Windows 10, version 1903, une nouvelle inscription CSP EnrollmentStatusTracking est ajoutée. Ce fournisseur de solutions Cloud ajoute les informations de suivi et les status d’installation suivantes au registre des appareils :

  • status d’installation de l’extension de gestion Intune
  • Status de création de stratégies de suivi pour les phases d’installation de l’appareil et de configuration de compte
  • Installation des applications Win32 status pendant les phases de configuration de l’appareil et du compte
  • Installation status des applications métier et Microsoft Store pour Entreprises, des profils Wi-Fi et du profil de certificat SCEP pendant les phases de configuration de l’appareil et de configuration du compte

Vous trouverez les EnrollmentStatusTracking paramètres sous la sous-clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

La EnrollmentStatusTracking sous-clé de Registre contient les sous-clés suivantes :

Capture d’écran montrant l’emplacement de la clé EnrollmentStatusTracking.

Sous-clé Device

Cette sous-clé contient des informations sur la dernière étape de la phase de préparation de l’appareil et les informations de déploiement des applications Win32 dans la phase de configuration de l’appareil.

Capture d’écran montrant l’emplacement de la sous-clé de l’appareil.

Cette sous-clé contient les sous-clés suivantes :

  • DevicePreparation

    Sous cette sous-clé, vous pouvez trouver l’état d’installation de l’extension de gestion Intune (SideCar) et le type de ressources que ce fournisseur SideCar suit.

    Capture d’écran montrant l’emplacement et les informations de la sous-clé Sidecar.

    Voici les valeurs disponibles de l’état d’installation :

    • 1 (Non installé)
    • 2 (NotRequired)
    • 3 (Terminé)
    • 4 (erreur)

    Pendant ESP, SideCar suit uniquement les applications Win32 (aucun script PowerShell).

    Capture d’écran montrant les types de ressources suivis de SideCar.

  • Setup

    Lorsque la phase de configuration de l’appareil démarre, cette sous-clé contient la status de création de la stratégie de suivi et des applications Win32 suivies par le fournisseur SideCar. Il contient également l’état d’installation final de chaque application et indique si un redémarrage est nécessaire.

    Capture d’écran montrant le contenu de la clé d’installation.

    La Locked valeur sous la Apps sous-clé indique si l’utilisation de l’appareil est bloquée jusqu’à ce que cette étape soit terminée.

    Capture d’écran montrant la valeur Verrouillée sous la sous-clé Applications.

    La TrackingPoliciesCreated valeur sous la Apps\PolicyProviders\Sidecar sous-clé indique la status des stratégies de suivi créées pour la phase de configuration de l’appareil.

    Capture d’écran montrant la valeur TrackingPoliciesCreated sous la sous-clé Sidecar.

    La InstallationState valeur sous chaque Apps\Tracking\Sidecar\Win32App_{AppID} sous-clé indique la status d’installation de l’application Win32 déployée dans le contexte de l’appareil.

    Capture d’écran montrant le status d’installation de l’application.

    Les valeurs disponibles pour InstallationState sont les suivantes :

    • 1 (Non installé)
    • 2 (InProgress)
    • 3 (Terminé)
    • 4 (erreur)

    Si la valeur de InstallationState pour une application est 4, ESP arrête l’installation des applications. Dans ce cas, case activée le fichier journal de l’extension de gestion Intune pour la cause.

Sous-clé ESPTrackingInfo

Cette sous-clé contient des informations diagnostics pour toutes les applications et stratégies suivies par ESP et les status de chaque application et stratégie pendant les horodatages spécifiques pour les phases de configuration de l’appareil et de configuration de compte.

Capture d’écran montrant les informations diagnostics.

  • Pour chaque application métier (MSI), une sous-clé est créée sous ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages pour enregistrer l’installation status. Le nom de la sous-clé est la date et l’heure auxquelles le status de l’application est journalisé. Si aucune application MSI n’est ciblée, la sous-clé contient uniquement l’état du package d’application Intune Management Extension.

    Capture d’écran montrant la status de l’application MSI.

  • Pour chaque profil Wi-Fi, une sous-clé est créée sous ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles pour enregistrer le status d’installation. Le nom de la sous-clé est la date et l’heure auxquelles le status du profil Wi-Fi est journalisé.

    Capture d’écran montrant la status du profil Wi-Fi.

  • Pour chaque profil de certificat SCEP, une sous-clé est créée sous ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles pour enregistrer l’installation status. Le nom de la sous-clé est la date et l’heure auxquelles le status du profil de certificat SCEP est journalisé.

  • Étant donné que ESP ne suit pas les stratégies de sécurité, une seule sous-clé est créée sous ESPTrackingInfo\Diagnostics\ExpectedPolicies pour la stratégie factice EntDMID.

    Capture d’écran montrant le status stratégie de sécurité.

  • Pour chaque application Microsoft Store pour Entreprises déployée dans le contexte de l’appareil, une sous-clé est créée sous ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages pour enregistrer l’installation status. Le nom de la sous-clé est la date et l’heure auxquelles le status de l’application est journalisé. Si l’application est déployée dans le contexte utilisateur, cette sous-clé est créée sous ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages.

    Dans l’exemple suivant, la valeur de Registre est 0. Cela signifie que l’application n’est pas installée à 16 :17 :42.430Z.

    Capture d’écran montrant la première status d’application Microsoft Store pour Entreprises.

    Dans l’exemple suivant, la valeur de Registre est 1. Cela signifie que l’application est installée à 16 :19 :18.153Z.

    Capture d’écran montrant la deuxième status d’application Microsoft Store pour Entreprises.

Sous-clé {User_SID}

Cette sous-clé est créée pendant la phase de configuration du compte si la phase d’installation de l’appareil est terminée avec succès. Il contient l’état d’installation des applications Win32 déployées dans le contexte utilisateur et la création status de la stratégie de suivi pour la phase de configuration du compte.

Capture d’écran montrant les informations de la sous-clé SID de l’utilisateur.

Questions courantes pour la résolution des problèmes d’ESP

Pourquoi mes applications n’ont-elles pas été installées et suivies à l’aide de l’ESP ?

Pour garantir que les applications sont installées et suivies à l’aide de l’ESP, vérifiez que les conditions suivantes sont remplies :

  • Les applications sont affectées à un groupe Microsoft Entra qui contient l’appareil (pour les applications ciblées sur l’appareil) ou l’utilisateur (pour les applications ciblées par l’utilisateur), à l’aide d’une affectation requise. (Les applications ciblées sur l’appareil font l’objet d’un suivi pendant la phase de configuration de l’appareil, et les applications ciblées par l’utilisateur sont suivies pendant la phase de configuration utilisateur.)
  • Vous spécifiez Bloquer l’utilisation de l’appareil jusqu’à ce que toutes les applications et profils soient installés ou incluez l’application dans la liste Bloquer l’utilisation de l’appareil jusqu’à ce que ces applications requises soient installées .
  • Les applications s’installent dans le contexte de l’appareil et n’ont aucune règle d’applicabilité du contexte utilisateur.

L’ESP répertorie les status d’installation pour toutes les méthodes d’inscription, notamment :

  • Windows Autopilot
  • cogestion Configuration Manager
  • lorsqu’un nouvel utilisateur se connecte à l’appareil auquel la stratégie ESP est appliquée pour la première fois
  • Lorsque le paramètre Afficher uniquement la page des appareils approvisionnés par l’expérience out-of-box (OOBE) est activé et que la stratégie est définie, seul le premier utilisateur qui se connecte à l’appareil obtient l’ESP

Comment puis-je désactiver la partie ESP utilisateur de la page d’état d’inscription (ESP) si un ESP a été configuré sur l’appareil ?

La stratégie ESP est définie sur un appareil au moment de l’inscription. Pour désactiver la partie ESP utilisateur de la page d’état d’inscription (ESP), créez un paramètre OMA-URI personnalisé à l’aide de la configuration suivante :

  • Désactiver la page d’état de l’inscription de l’utilisateur :

    Nom : désactivez l’ESP utilisateur (choisissez le nom de votre choix)
    Description : (entrez une description)
    OMA-URI : ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Type de données : Boolean
    Valeur : True