次の方法で共有


Windows Autopilot - 既知の問題

この記事では、構成の変更、累積的な更新プログラム、または将来のリリースで自動的に解決される可能性がある既知の問題について説明します。

注:

共同管理での Autopilot に関する問題については、「共同管理を使用した Windows Autopilot」を参照してください。

既知の問題

Autopilot リセット後に必要なアプリが登録状態ページ (ESP) に表示されない

追加日: 2024 年 5 月 17 日

Autopilot リセットが発生した場合、ユーザーがデスクトップに到達する前に、必要なアプリは登録状態ページ (ESP) にインストールされません。 アプリは ESP で追跡されませんが、ユーザーがデスクトップにサインインするとインストールされます。

Autopilot デバイスの登録日が正しくありません

追加日: 2023 年 11 月 1 日

デバイスの 登録日|すべてのデバイスWindows |Windows デバイス ウィンドウには、デバイスが Autopilot に登録された日付ではなく、デバイスが Autopilot に登録された日付が表示されます。 デバイスがテナントに登録されたときのより正確な日付の場合:

  1. Intune Graph API を使用してデバイスのクエリを実行します。

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    詳細については、「 Intune デバイスとアプリ API の概要」とMicrosoft Graph での Intune の操作」を参照してください。

  2. 最近展開されたデバイスの Windows Autopilot 展開レポートを使用します。

Windows Autopilot デバイスのフィルター処理が期待どおりに機能しない

追加日: 2023 年 7 月 14 日

Intune 内で Windows Autopilot デバイスを表示すると、結果をフィルター処理しようとすると、期待どおりに動作しない可能性があります。 この問題は取り組まれていますが、回避策として 、Microsoft Graph API を使用して必要なデバイスのクエリとフィルター処理を適切に行います。

TPM 構成証明は、インフィニオンの個別の TPM を使用SLB9672一部のプラットフォームでは機能しません

追加日: 2023 年 6 月 2 日

ファームウェア リリース 15.22 と EK 証明書を備えたインフィニオンのSLB9672 TPM を使用するプラットフォームでは、エラー メッセージ が表示されて失敗し、TPM 構成証明がタイムアウトする 可能性があります。この問題を解決するには、更新プログラムの OEM にお問い合わせください。

キオスク デバイス プロファイルが自動ログインしない

追加日: 2023 年 1 月 30 日

現在、2023 年 1 月にリリースされた次の Windows 更新プログラムに既知の問題があります。

これらの更新プログラムがデバイスにインストールされている場合、自動サインインが有効になっているキオスク デバイス プロファイルは自動サインインしません。 Autopilot のプロビジョニングが完了すると、デバイスはサインイン画面に残り、資格情報の入力を求められます。 この既知の問題を回避するには、ユーザー名 kioskUser0 とパスワードなしでキオスク ユーザー資格情報を手動で入力します。 パスワードなしでユーザー名を入力すると、デスクトップに移動します。 この問題は、2023 年 4 月に Windows 11 および 2023 年 3 月に Windows 10 用にリリースされた累積的な更新プログラムで解決する必要があります。

  • Windows 11 バージョン 22H2: KB5025239 以降。
  • Windows 11 バージョン 21H2: KB5025224 以降。
  • Windows 10 バージョン 22H2: KB5023773 以降。

TPM 構成証明が ASP fTPM を使用した AMD プラットフォームで動作しない

追加日: 2022 年 12 月 1 日

ASP ファームウェア TPM を使用した AMD プラットフォームの TPM 構成証明は、Windows システムのエラー コード 0x80070490で失敗する可能性があります。 この問題は、以降のバージョンの AMD ファームウェアで解決されます。 ファームウェアのバージョンに更新プログラムが含まれているデバイスの製造元とファームウェアのリリース ノートに関するページを参照してください。

エラー コードが0x81039001された TPM 構成証明エラー

追加日: 2022 年 10 月 6 日

一部のデバイスでは、Windows Autopilot の事前プロビジョニングテクニシャン フロー中に TPM 構成証明が断続的に失敗したり、エラー コード が0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDEDされた自己展開モードが発生する可能性があります。 このエラーは、自己展開モードまたは事前プロビジョニング モードを使用して展開された Windows Autopilot デバイスの ハードウェアのセキュリティ保護 手順中に発生します。 その後プロビジョニングを試みると、問題が解決される可能性があります。

Autopilot デプロイ レポートに、デプロイが成功した場合の "失敗" 状態が表示される

追加日: 2022 年 9 月 22 日

Autopilot デプロイ レポート (プレビュー) には、初期デプロイエラーが発生したデバイスの失敗状態が表示されます。 その後のデプロイ試行では、[ 再試行] または [デスクトップに続行] オプションを使用しても 、レポートの展開状態は更新されません。 ユーザーがデバイスをリセットすると、レポートに新しい展開行が表示され、前回の試行は失敗のままです。

Autopilot 展開レポートに展開されたデバイスが表示されない

追加日: 2022 年 9 月 22 日

1 時間以上かかる Autopilot デプロイでは、展開レポートに不完全な展開状態が表示される場合があります。 デバイスが正常に登録されても、1 時間以上経過してもプロビジョニングが完了しない場合、デバイスの状態がレポートで更新されない可能性があります。

割り当て時に Autopilot プロファイルが適用されない

追加日: 2022 年 6 月 15 日

Windows 10 バージョン 21H2 April 2022 および 2022 年 5 月の一部の更新プログラム リリースでは、Autopilot プロファイルがデバイスに適用されない可能性がある問題があります。 さらに、ハードウェア ハッシュが収集されない可能性があります。 その結果、プロファイルで行われた設定は、デバイス名の変更など、ユーザーに対して構成されない可能性があります。 この問題を解決するには 、KB5015020累積的 な更新プログラム以降をデバイスに適用します。

DefaultuserX プロファイルが削除されない

追加日: 2022 年 3 月 28 日

EnableWebSignIn CSP を使用すると、defaultuserX プロファイルが削除されない可能性があります。

Autopilot リセットで問題が発生しました。 復旧環境が見つかりませんでした

追加日: 2022 年 3 月 28 日

Autopilot リセットが試行されると、次のメッセージが表示されます。

Autopilot リセットで問題が発生しました。 復旧環境が見つかりませんでした

復旧環境に問題がない場合は、管理者の資格情報を入力してリセット プロセスを続行します。

デバイス ベースの条件付きアクセス ポリシー

追加日: 2022 年 3 月 3 日

  1. Intune 登録アプリは、 サポートされていないため、使用条件 を必要とする条件付きアクセス ポリシーから除外する必要があります。 「 デバイスごとの使用条件」を参照してください。

  2. 次のような制限付きポリシーが存在する場合に Autopilot 登録を完了するには、 Microsoft Intune 登録Microsoft Intune クラウド アプリを除外するための条件付きアクセス ポリシーの例外が必要です。

    • 条件付きアクセス ポリシー 1: 除外リスト上のアプリを除くすべてのアプリをブロックします。
    • 条件付きアクセス ポリシー 2: 除外リストのアプリに準拠しているデバイスが必要です。

    この場合、Microsoft Intune 登録と Microsoft Intune は、ポリシー 1 の除外リストに含める必要があります。

    すべてのクラウド アプリで準拠デバイスが必要になるようにポリシーが設定されている場合 (除外リストはありません)、既定では Microsoft Intune 登録は除外されるため、デバイスは Microsoft Entra ID に登録して Intune に登録し、循環依存関係を回避できます。

  3. ハイブリッド Microsoft Entra デバイス: Hybrid Microsoft Entra デバイスが Autopilot と共に展開されると、最初は 2 つのデバイス ID が同じデバイス (1 つの Microsoft Entra ID と 1 つのハイブリッド) に関連付けられます。 ハイブリッド コンプライアンス状態は、ユーザーがサインインするまで、Azure portal のデバイスの一覧から表示すると 、N/A として表示されます。 Intune は、ユーザーのサインインが成功した後にのみハイブリッド デバイス ID と同期します。

    一時的 な N/A コンプライアンス状態では、コンプライアンスに基づいてアクセスをブロックするデバイス ベースの条件付きアクセス ポリシーで問題が発生する可能性があります。 この場合、条件付きアクセスは意図したとおりに動作します。 競合を解決するには、ユーザーがデバイスにサインインするか、デバイス ベースのポリシーを変更する必要があります。 詳細については、「 条件付きアクセス: 準拠を要求する」または「Microsoft Entra ハイブリッド参加済みデバイス」を参照してください。

  4. BitLocker コンプライアンスなどの条件付きアクセス ポリシーでは、Autopilot デバイスの猶予期間が必要です。 デバイスが再起動されるまで、BitLocker とセキュア ブートの状態がキャプチャされないため、この猶予期間が必要です。 状態はキャプチャされないため、コンプライアンス ポリシーの一部として使用することはできません。 猶予期間は、最短で 0.25 日にすることができます。

デバイスは、割り当てられたプロファイルなしで Autopilot 展開を通過します

追加日: 2022 年 3 月 2 日

デバイスが Autopilot に登録され、プロファイルが割り当てられていない場合、既定の Autopilot プロファイルが取得されます。 この動作は仕様です。 これにより、Autopilot に登録されているすべてのデバイスが Autopilot エクスペリエンスを通過します。 デバイスが Autopilot デプロイを通過しない場合は、Autopilot 登録を削除します。

Microsoft Entra ハイブリッド参加済みデプロイ中の白い画面

追加日: 2022 年 2 月 19 日

Autopilot Microsoft Entra ハイブリッド参加済みデプロイには UI のバグがあり、[登録の状態] ページが白い画面で表示されます。 この問題は UI に限定されており、デプロイ プロセスには影響しません。

この問題は 2022 年 9 月に解決されました。

「モバイル管理のためのデバイスの準備」で仮想マシンが失敗する

追加日: 2022 年 2 月 19 日

仮想マシン (VM) で Windows Autopilot を使用しようとすると、次のエラーが発生する可能性があります。

"モバイル管理のためのデバイスの準備

この問題を解決するには、仮想マシンが少なくとも 2 つのプロセッサと 4 GB のメモリで構成されていることを確認します。

メモリリークの ODJConnectorSvc.exe

追加日: 2022 年 2 月 19 日

ODJConnector サービスでプロキシ サーバーを使用すると、要求を処理するときにメモリ ファイルが大きくなりすぎてパフォーマンスに影響を与える可能性があります。 この問題の現在の回避策は、ODJConnectSvc.exe サービスを再起動することです。

[リセット] ボタンをクリックすると、事前プロビジョニングが再試行時に失敗します

追加日: 2022 年 2 月 19 日

事前プロビジョニング フロー中に ESP が失敗し、ユーザーがリセット ボタンを選択すると、再試行中に TPM 構成証明が失敗する可能性があります。

Windows 11 エラー コード 0x81039023での TPM 構成証明エラー

追加日: 2022 年 2 月 19 日

一部のデバイスでは、事前プロビジョニングのテクニシャン フロー中に Windows 11 の TPM 構成証明が失敗するか、またはエラー コード が0x81039023された自己展開モードで失敗する可能性があります。 この問題を解決するには、Windows 11 バージョン 21H2 KB5013943 以降の 2022 年 5 月の累積的な更新プログラムをデバイスに適用します。

Microsoft Entra ハイブリッド展開を使用したデバイス オブジェクトの複製

追加日: 2022 年 1 月 9 日

デバイスが Autopilot に登録されると、デバイス オブジェクトは Microsoft Entra ID で事前に作成されます。 デバイスがハイブリッド Microsoft Entra 展開を経由する場合、設計上、別のデバイス オブジェクトが作成され、エントリが重複します。

Windows 11 エラー コード 0x81039024での TPM 構成証明エラー

追加日: 2021 年 12 月 8 日

一部のデバイスでは、事前プロビジョニングのテクニシャン フロー中に Windows 11 の TPM 構成証明が失敗するか、またはエラー コードが0x81039024された自己展開モードが発生する可能性があります。 このエラー コードは、TPM で既知の脆弱性が検出され、その結果構成証明が失敗したことを示します。 このエラーが発生した場合は、PC 製造元の Web サイトにアクセスして TPM ファームウェアを更新してください。

自己展開モードまたはプロビジョニング前モードでデバイスを再利用する前に、Intune でデバイス レコードを削除する

デバイスは、Autopilot 自己展開モードまたは事前プロビジョニング モードを使用して登録されます。 デバイスを再デプロイして Autopilot デプロイを再実行すると、 0x80180014 エラー コードで失敗します。

このエラーを解決するには、次のいずれかの回避策を使用します。

  • Intune でデバイス レコードを削除し、Autopilot 展開を再実行するようにデバイスを再デプロイします。 詳細については、「 デバイスの登録解除」を参照してください。
  • Windows (MDM) 個人所有デバイスのデバイス登録制限を削除します。 詳細については、「 Microsoft Intune での登録制限の設定」を参照してください。

この問題の詳細については、「 Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。

割り当てされていないユーザーは、Active Directory フェデレーション サービス (ADFS) でユーザー ドリブン モードを使用する場合にサインインできます

Windows Autopilot ユーザー主導の Microsoft Entra 参加済み環境では、ユーザーをデバイスに事前に割り当てることができます。 ユーザーがクラウドネイティブの Microsoft Entra アカウントの場合、ユーザー名が適用され、ユーザーは自分のパスワードのみを求められます。 別のユーザー ID でサインインする方法はありません。 ただし、ADFS を使用する場合、ユーザー名の割り当ては適用されません。 割り当てられたユーザーとは別のユーザーがデバイスにサインインできます。

Intune コネクタは非アクティブですが、引き続き Intune コネクタに表示されます

非アクティブな Intune コネクタは、管理者の操作なしで 30 日間非アクティブになった後に自動的にクリーンアップされます。

Autopilot サインイン ページに、会社のブランド設定の HTML タグが表示されます

カスタマイズが会社のブランド設定に適用されると、HTML タグが表示され、パスワードの更新ページに正しくレンダリングされない可能性があります。 この問題は、将来のバージョンの Windows で修正する必要があります。

TPM 構成証明が Intel Tiger Lake プラットフォームで動作しない

Windows 10 バージョン 21H2 のデバイス上の Intel ファームウェア TPM Tiger Lake プラットフォームの TPM 構成証明のサポートには、2021 年 11 月の累積的な更新プログラム KB5007253 以降が必要です。 以前のバージョンの Windows はサポートされていません。

ユーザーターゲットの登録状態プロファイルで指定されたブロック アプリは、デバイス ESP 中に無視されます

デバイス ESP 中にブロックする必要があるアプリの一覧を決定するサービスは、ユーザー ID がわからないため、アプリの一覧を含む適切な ESP プロファイルを判断できません。 回避策として、既定の ESP プロファイル (すべてのユーザーとデバイスを対象とする) を有効にし、ブロックしているアプリの一覧をそこに配置します。 この問題を回避するには、ESP プロファイルを デバイス グループにターゲットします。

そのユーザー名は、別の組織に属しているようです。 もう一度サインインするか、別のアカウントでやり直してください

すべての情報が正しいことを確認 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot。 詳細については、「 OOBE の問題のトラブルシューティング」を参照してください。

Windows Autopilot ユーザー駆動型ハイブリッド Microsoft Entra 展開では、Windows Autopilot プロファイルで指定されている場合でも、ユーザーに管理者権限は付与されません

この問題は、既に管理者権限を持つ別のユーザーがデバイスに存在する場合に発生します。 たとえば、PowerShell スクリプトまたはポリシーは、Administrators グループのメンバーである別のローカル アカウントを作成できます。 これが正しく機能することを確認するには、Windows Autopilot プロセスが完了するまで別のアカウントを作成しないでください。

Windows Autopilot デバイスのプロビジョニングが失敗する可能性があります

これらのエラーは、リアルタイム クロックが大幅にオフになっているデバイスの TPM 構成証明エラーまたは ESP タイムアウトが原因である可能性があります。 たとえば、数分以上です。

この問題を解決するには:

  • デバイスを起動して、すぐに使えるエクスペリエンス (OOBE) を開始します。
  • ネットワーク接続 (有線またはワイヤレス) を確立します。
  • コマンド w32tm /resync /force を実行して、時刻を既定のタイム サーバー (time.windows.com) と同期します。

既存のデバイスの Windows Autopilot が機能しない

既存のデバイスの展開の Windows Autopilot 中に、Windows Autopilot プロファイルで無効になっている画面 (Windows ライセンス契約画面など) が表示されます。

この問題は、/Generalize パラメーターを使用Sysprep.exe実行すると、Windows によってAutopilotConfigurationFile.json ファイルが削除されるために発生します。 Configuration Manager タスク シーケンスの [キャプチャ用の Windows の準備] タスクは、/Generalize パラメーターを使用してSysprep.exe実行されます。

この問題を解決するには:

  • Configuration Manager タスク シーケンスを編集し、[ Windows for Capture の準備 ] ステップを無効にします。

  • 次のコマンドを実行する新しい実行 コマンド ライン ステップを追加します。

    C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
    

詳細については、「 Sysprep コマンド ライン構成を考慮するようにタスク シーケンスを変更する 」および「 Windows for Capture の準備」を参照してください。

Windows Autopilot 自己展開モードがエラー コードで失敗する

このシナリオの詳細については、「 Windows Autopilot 自己展開モード」を参照してください。

エラー コード 説明
0x800705B4 この一般的なエラーは、タイムアウトを示します。 自己展開モードでのこのエラーの一般的な原因は、デバイスが TPM 2.0 に対応していないということです。 たとえば、仮想マシンです。 TPM 2.0 対応ではないデバイスは、自己展開モードでは使用できません。
0x801c03ea このエラーは、TPM 構成証明が失敗し、Microsoft Entra ID とデバイス トークンの結合に失敗したことを示します。
0xc1036501 Microsoft Entra ID には複数の MDM 構成があるため、デバイスで MDM の自動登録を行うことはできません。

事前プロビジョニングではエラー画面が表示され、 Microsoft-Windows-User Device Registration/Admin イベント ログに HResult エラー コードが表示0x801C03F3

この問題は、Microsoft Entra ID が展開されているデバイスの Microsoft Entra デバイス オブジェクトを見つけることができない場合に発生する可能性があります。 この問題は、オブジェクトが手動で削除された場合に発生します。 この問題を解決するには、Microsoft Entra ID、Intune、Autopilot からデバイスを削除してから、Microsoft Entra デバイス オブジェクトを再作成する Autopilot に再登録します。 詳細については、「 デバイスの登録解除」を参照してください。

トラブルシューティング ログを取得するには、次のコマンドを実行します。

Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

プロビジョニング前にエラー画面が表示される

事前プロビジョニングは、VM ではサポートされていません。

.csv ファイルから Windows Autopilot デバイスをインポート中にエラーが発生しました

.csv ファイルが Microsoft Excel またはメモ帳以外のエディターで編集されていないことを確認します。 これらのエディターの一部では、余分な文字が導入され、ファイル形式が無効になる可能性があります。

既存のデバイスの Windows Autopilot が Autopilot OOBE エクスペリエンスに従わない

JSON プロファイル ファイルが Unicode または UTF-8 ではなく ANSI/ASCII 形式で保存されていることを確認します。

OOBE 中に問題 が発生したページが表示される

クライアントは、必要なすべての Azure AD/MSA 関連 URL にアクセスできない可能性があります。 詳細については、「 ネットワーク要件」を参照してください。

プロビジョニング パッケージを Windows Autopilot と組み合わせて使用すると、特に PPKG に参加、登録、またはデバイス名の情報が含まれている場合に問題が発生する可能性があります

Windows Autopilot と組み合わせて PPKG を使用することはお勧めしません。