Windows Autopilot - 既知の問題
この記事の内容
既知の問題
256 ビット暗号化が構成されている場合、BitLocker 暗号化の既定値は 128 ビットです
関連コンテンツ
この記事では、構成の変更や累積的な更新プログラムを使用して解決できる既知の問題について説明します。 既知の問題の一部は、将来のリリースで自動的に解決される場合もあります。
ヒント
RSS を使用すると、このページに新しい既知の問題が追加されたときに通知できます。 たとえば、次の RSS リンクには、この記事が含まれています。
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
この例には、 &locale=en-us
変数が含まれています。
locale
変数は必須ですが、サポートされている別のロケールに変更できます。 たとえば、「 &locale=es-es
」のように入力します。
通知に RSS を使用する方法の詳細については、Intuneドキュメントのドキュメントを使用する方法 に関するページを参照してください。
テクニシャン フロー中にローカル管理者パスワード ソリューション (LAPS) ポリシーが適用されない
追加日: 2024 年 12 月 9 日
Windows Autopilot の事前プロビジョニング技術フロー中に、LAPS ポリシーがデバイスまたはユーザーを対象としている場合、ユーザー フェーズが開始されるまで適用されません。
Windows Autopilot 展開レポートと AutopilotEvents Graph APIは一度に 50 個のレコードのみを返します
追加日: 2024 年 12 月 4 日
Intuneの 2411 リリースでは、Windows Autopilot 展開レポートのバックエンド インフラストラクチャが更新され、他のIntune レポートとの整合性が確保されました。 この変更により、Windows Autopilot 展開レポートと AutopilotEvents Microsoft Graph API は一度に 50 個のレコードを返すようになりました。 一度に 50 を超えるレコードを表示するには:
skipToken
パラメーターを使用して、AutopilotEvents Graph APIを使用して追加のデータ ページを取得します。
すべてのレコードを取得するには、export API と reportName
AutopilotV1DeploymentStatus を使用します。
Windows 11 バージョン 24H2 の Professional エディションで DFCI 登録が失敗する
追加日: 2024 年 10 月 9 日
DFCI は現在、Windows 11 バージョン 24H2 の Professional エディションのデバイスでは使用できません。 この問題は調査中です。 回避策として、OOBE オンボード中または OOBE オンボード後に、デバイスが Windows 11 バージョン 24H2 の Enterprise エディションにアップグレードされていることを確認します。 Windows 11 バージョン 24H2 の Enterprise エディションにアップグレードした後、デバイスを同期します。 デバイスが同期されたら、デバイスを再起動して DFCI に登録します。
Autopilot デプロイ レポートでは並べ替えがサポートされていません
追加日: 2024 年 8 月 29 日
Autopilot デプロイ レポートは、現在列の並べ替えをサポートしていない新しいインフラストラクチャに更新されました。 この問題は今後解決される予定です。
キオスク デバイス プロファイルの自動ログオンが部分的に修正されました
追加日: 2024 年 8 月 21 日
自動ログオンが有効になっているときにキオスク デバイス プロファイルが自動ログインしない という既知の問題は、以前に修正済みとして報告されていました。 ただし、キオスクと 割り当てられたアクセス で自動ログオンを使用するときに問題が引き続き発生する可能性があるシナリオがあります。 キオスクを最初に構成するときに Windows Out-of-Box Experience (OOBE) で複数の再起動または予期しない再起動が発生した場合、レジストリ内の自動ログオン エントリが削除される可能性があります。 この問題は調査中です。
問題が解決されるまで、次の回避策を使用できます。
Windows Autopilot の完了後にキオスク プロファイルを適用または再適用します。
手動またはスクリプトを使用して、自動ログオン レジストリ エントリを適用します。 以下に例を示します。
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
OOBE 中に必要な再起動を Windows Autopilot から除外します。
キオスク ユーザーの資格情報を手動で入力します。
詳細については、「 割り当てられたアクセスの推奨事項 - 自動サインイン 」を参照してください。 その他のサポートについては、サポートにお問い合わせください。
追加日: 2024 年 7 月 8 日
登録されていないデバイスの一部の Windows Autopilot 展開では、管理者が既知の競合状態のために 256 ビット暗号化を構成した場合でも、BitLocker 暗号化は既定で 128 ビットになる可能性があります。 この問題は調査中です。 Microsoft では、256 ビット BitLocker 暗号化が必要なお客様に Autopilot のデバイスを登録することをお勧めします。
Autopilot リセット後に必要なアプリが登録状態ページ (ESP) に表示されない
追加日: 2024 年 5 月 17 日
Autopilot リセットが発生した場合、ユーザーがデスクトップに到達する前に、必要なアプリは登録状態ページ (ESP) にインストールされません。 アプリは ESP で追跡されませんが、ユーザーがデスクトップにサインインするとアプリがインストールされます。
Autopilot デバイスの登録日が正しくありません
追加日: 2023 年 11 月 1 日
デバイスの 登録日 |すべてのデバイス と Windows |Windows デバイス ウィンドウには、デバイスが Autopilot に登録された日付ではなく、デバイスが Autopilot に登録された日付が表示されます。 デバイスがテナントに登録されたときのより正確な日付の場合:
Intune Graph APIを使用してデバイスに対してクエリを実行します。
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
詳細については、「Intuneデバイスとアプリ API の概要」および 「Microsoft Graph でのIntuneの操作 」を参照してください。
最近展開されたデバイスの Windows Autopilot 展開レポートを使用します。
Windows Autopilot デバイスのフィルター処理が期待どおりに機能しない
追加日: 2023 年 7 月 14 日
Intune内の Windows Autopilot デバイスを表示すると、結果をフィルター処理しようとすると、期待どおりに動作しない可能性があります。 この問題は対処中ですが、回避策として Microsoft Graph API を使用して、必要なデバイスのクエリとフィルター処理を適切に行います。
追加日: 2023 年 6 月 2 日
ファームウェア リリース 15.22 と EK 証明書を備えたインフィニオンのSLB9672 TPM を使用するプラットフォームでは、エラー メッセージ が表示されて失敗し、TPM 構成証明がタイムアウトする 可能性があります。この問題を解決するには、更新プログラムの OEM にお問い合わせください。
キオスク デバイス プロファイルが自動ログインしない
追加日: 2023 年 1 月 30 日
更新日: 2024 年 8 月 21 日
現在、2023 年 1 月にリリースされた次の Windows Updatesには既知の問題があります。
これらの更新プログラムがデバイスにインストールされている場合、自動ログオンが有効になっているキオスク デバイス プロファイルは自動ログオンしません。 Autopilot のプロビジョニングが完了すると、デバイスはサインイン画面に残り、資格情報の入力を求められます。 この既知の問題を回避するには、ユーザー名 kioskUser0
とパスワードなしでキオスク ユーザー資格情報を手動で入力します。 パスワードなしでユーザー名を入力すると、デスクトップに移動します。 この問題は、2023 年 4 月と 2023 年 3 月にWindows 10 Windows 11にリリースされた累積的な更新プログラムで解決する必要があります。
追加日: 2022 年 12 月 1 日
ASP ファームウェア TPM を使用した AMD プラットフォームの TPM 構成証明は、Windows システムのエラー コード 0x80070490で失敗する可能性があります。 この問題は、以降のバージョンの AMD ファームウェアで解決されます。 ファームウェアのバージョンに更新プログラムが含まれているデバイスの製造元とファームウェアのリリース ノートに関するページを参照してください。
エラー コードが0x81039001された TPM 構成証明エラー
追加日: 2022 年 10 月 6 日
一部のデバイスでは、Windows Autopilot の事前プロビジョニングテクニシャン フロー中に TPM 構成証明が断続的に失敗したり、エラー コード が0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED された自己展開モードが発生する可能性があります。 このエラーは、自己展開モードまたは事前プロビジョニング モードを使用して展開された Windows Autopilot デバイスの ハードウェアのセキュリティ保護 手順中に発生します。 その後プロビジョニングを試みると、問題が解決される可能性があります。
Autopilot デプロイ レポートに、デプロイが成功した場合の "失敗" 状態が表示される
追加日: 2022 年 9 月 22 日
Autopilot デプロイ レポート (プレビュー) には、初期デプロイエラーが発生したデバイスの失敗状態が表示されます。 その後のデプロイ試行では、[ 再試行] または [デスクトップに続行] オプションを使用しても 、レポートの展開状態は更新されません。 ユーザーがデバイスをリセットすると、レポートに新しい展開行が表示され、前回の試行は失敗のままです。
Autopilot 展開レポートに展開されたデバイスが表示されない
追加日: 2022 年 9 月 22 日
1 時間以上かかる Autopilot デプロイでは、展開レポートに不完全な展開状態が表示される場合があります。 デバイスが正常に登録されても、1 時間以上経過してもプロビジョニングが完了しない場合、デバイスの状態がレポートで更新されない可能性があります。
割り当て時に Autopilot プロファイルが適用されない
追加日: 2022 年 6 月 15 日
バージョン 21H2 April 2022 および 2022 年 5 月の一部の更新プログラム リリースWindows 10では、Autopilot プロファイルがデバイスに適用されない可能性がある問題があります。 さらに、ハードウェア ハッシュが収集されない可能性があります。 その結果、プロファイルで行われた設定は、デバイス名の変更など、ユーザーに対して構成されない可能性があります。 この問題を解決するには 、KB5015020累積的 な更新プログラム以降をデバイスに適用します。
DefaultuserX プロファイルが削除されない
追加日: 2022 年 3 月 28 日
EnableWebSignIn CSP を使用すると、defaultuserX
プロファイルが削除されない可能性があります。
Autopilot リセットで問題が発生しました。 復旧環境が見つかりませんでした
追加日: 2022 年 3 月 28 日
Autopilot リセットが試行されると、次のメッセージが表示されます。
Autopilot リセットで問題が発生しました。 復旧環境が見つかりませんでした
復旧環境に問題がない場合は、管理者の資格情報を入力してリセット プロセスを続行します。
追加日: 2022 年 3 月 3 日
Intune登録アプリは、使用条件 を必要とする条件付きアクセス ポリシーから除外する必要があります。これはサポートされていないためです。 「 デバイスごとの使用条件 」を参照してください。
次のような制限の厳しいポリシーが存在する場合に Autopilot 登録を完了するには、 Microsoft Intune登録 とMicrosoft Intuneクラウド アプリを除外するための条件付きアクセス ポリシーの例外が必要です。
条件付きアクセス ポリシー 1: 除外リスト上のアプリを除くすべてのアプリをブロックします。
条件付きアクセス ポリシー 2: 除外リストのアプリに準拠しているデバイスが必要です。
この場合、Microsoft Intune登録とMicrosoft Intuneは、ポリシー 1 の除外リストに含める必要があります。
すべてのクラウド アプリ で準拠デバイスが必要になるようにポリシーが設定されている場合 (除外リストはありません)、既定ではMicrosoft Intune登録は除外されるため、デバイスはMicrosoft Entra IDに登録してIntuneに登録し、循環依存関係を回避できます。
ハイブリッド Microsoft Entra デバイス : ハイブリッド Microsoft Entra デバイスが Autopilot と共に展開されると、最初に 2 つのデバイス ID が同じデバイス (1 つのMicrosoft Entra IDと 1 つのハイブリッド) に関連付けられます。 ハイブリッド コンプライアンス状態は、ユーザーがサインインするまで、Azure portal のデバイスの一覧から表示されると、N/A として表示されます。 Intuneは、ユーザーのサインインが成功した後にのみハイブリッド デバイス ID と同期されます。
一時的 な N/A コンプライアンス状態では、コンプライアンスに基づいてアクセスをブロックするデバイス ベースの条件付きアクセス ポリシーで問題が発生する可能性があります。 この場合、条件付きアクセスのこの動作が意図されています。 競合を解決するには、ユーザーがデバイスにサインインするか、デバイス ベースのポリシーを変更する必要があります。 詳細については、「条件付きアクセス: ハイブリッド参加済みデバイスの準拠またはMicrosoft Entraを要求する 」を参照してください。
BitLocker コンプライアンスなどの条件付きアクセス ポリシーでは、Autopilot デバイスの猶予期間が必要です。 デバイスが再起動されるまで、BitLocker とセキュア ブートの状態がキャプチャされないため、この猶予期間が必要です。 状態はキャプチャされないため、コンプライアンス ポリシーの一部として使用することはできません。 猶予期間は、最短で 0.25 日にすることができます。
デバイスは、割り当てられたプロファイルなしで Autopilot 展開を通過します
追加日: 2022 年 3 月 2 日
デバイスが Autopilot に登録され、プロファイルが割り当てられていない場合、既定の Autopilot プロファイルが取得されます。 この動作は仕様です。 これにより、Autopilot に登録されているすべてのデバイスが Autopilot エクスペリエンスを通過します。 デバイスが Autopilot デプロイを通過しない場合は、Autopilot 登録を削除します。
ハイブリッド参加済みデプロイ中Microsoft Entra白い画面
追加日: 2022 年 2 月 19 日
Autopilot Microsoft Entraハイブリッド参加済みデプロイには UI のバグがあり、[登録状態] ページが白い画面で表示されます。 この問題は UI に限定されており、デプロイ プロセスには影響しません。
この問題は 2022 年 9 月に解決されました。
「モバイル管理のためのデバイスの準備」で仮想マシンが失敗する
追加日: 2022 年 2 月 19 日
仮想マシン (VM) で Windows Autopilot を使用しようとすると、次のエラーが発生する可能性があります。
"モバイル管理のためのデバイスの準備
この問題を解決するには、仮想マシンが少なくとも 2 つのプロセッサと 4 GB のメモリで構成されていることを確認します。
メモリリークの ODJConnectorSvc.exe
追加日: 2022 年 2 月 19 日
ODJConnector サービスでプロキシ サーバーを使用すると、要求を処理するときにメモリ ファイルが大きくなりすぎてパフォーマンスに影響を与える可能性があります。 この問題の現在の回避策は、ODJConnectSvc.exe サービスを再起動することです。
追加日: 2022 年 2 月 19 日
事前プロビジョニング フロー中に ESP が失敗し、ユーザーがリセット ボタンを選択すると、再試行中に TPM 構成証明が失敗する可能性があります。
エラー コード 0x81039023での TPM 構成証明エラー Windows 11
追加日: 2022 年 2 月 19 日
一部のデバイスでは、プロビジョニング前のテクニシャン フロー中にWindows 11で TPM 構成証明が失敗するか、またはエラー コードが0x81039023 された自己展開モードで失敗する可能性があります。 この問題を解決するには、Windows 11 バージョン 21H2 KB5013943 以降の 2022 年 5 月の累積的な更新プログラムをデバイスに適用します。
Microsoft Entra ハイブリッド展開でデバイス オブジェクトを複製する
追加日: 2022 年 1 月 9 日
デバイス オブジェクトは、デバイスが Autopilot に登録されると、Microsoft Entra IDで事前に作成されます。 デバイスがハイブリッド Microsoft Entra展開を経由する場合、設計上、別のデバイス オブジェクトが作成され、エントリが重複します。
エラー コード 0x81039024での TPM 構成証明エラー Windows 11
追加日: 2021 年 12 月 8 日
一部のデバイスでは、プロビジョニング前のテクニシャン フロー中にWindows 11で TPM 構成証明が失敗するか、またはエラー コードが0x81039024された自己展開モードで失敗する可能性があります。 このエラー コードは、TPM で既知の脆弱性が検出され、その結果構成証明が失敗したことを示します。 このエラーが発生した場合は、PC 製造元の Web サイトにアクセスして TPM ファームウェアを更新してください。
自己展開モードまたはプロビジョニング前モードでデバイスを再利用する前に、Intuneでデバイス レコードを削除する
デバイスは、Autopilot 自己展開モードまたは事前プロビジョニング モードを使用して登録されます。 デバイスを再デプロイして Autopilot デプロイを再実行すると、 0x80180014
エラー コードで失敗します。
このエラーを解決するには、次のいずれかの回避策を使用します。
この問題の詳細については、「 Windows Autopilot デバイスのインポートと登録のトラブルシューティング 」を参照してください。
割り当てされていないユーザーは、Active Directory フェデレーション サービス (AD FS) (ADFS) でユーザー 駆動モードを使用するときにサインインできます
Windows Autopilot ユーザードリブン Microsoft Entra参加環境では、ユーザーをデバイスに事前に割り当てることができます。 ユーザーがクラウドネイティブのMicrosoft Entra アカウントの場合、ユーザー名が適用され、ユーザーは自分のパスワードのみを求められます。 別のユーザー ID でサインインする方法はありません。 ただし、ADFS を使用する場合、ユーザー名の割り当ては適用されません。 割り当てられたユーザーとは別のユーザーがデバイスにサインインできます。
Intune コネクタは非アクティブですが、Intune コネクタに引き続き表示されます
非アクティブなIntune コネクタは、管理者の操作なしで 30 日間非アクティブになった後に自動的にクリーンアップされます。
Autopilot サインイン ページに、会社のブランド設定の HTML タグが表示されます
カスタマイズが会社のブランド設定に適用されると 、HTML タグが表示され、パスワードの更新ページに正しくレンダリングされない可能性があります。 この問題は、将来のバージョンの Windows で修正する必要があります。
Windows 10バージョン 21H2 のデバイス上の Intel ファームウェア TPM Tiger Lake プラットフォームの TPM 構成証明のサポートには、2021 年 11 月の累積的な更新プログラム KB5007253 以降が必要です。 以前のバージョンの Windows はサポートされていません。
ユーザーターゲットの登録状態プロファイルで指定されたブロック アプリは、デバイス ESP 中に無視されます
デバイス ESP 中にブロックする必要があるアプリの一覧を決定するサービスは、ユーザー ID がわからないため、アプリの一覧を含む適切な ESP プロファイルを判断できません。 回避策として、既定の ESP プロファイル (すべてのユーザーとデバイスを対象とする) を有効にし、ブロックしているアプリの一覧をそこに配置します。 この問題を回避するには、ESP プロファイルを デバイス グループ にターゲットします。
そのユーザー名は、別のorganizationに属しているようです。 もう一度サインインするか、別のアカウントでやり直してください
すべての情報がレジストリ キーで正しいことを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
詳細については、「 Windows Autopilot 展開サービスから受信した Windows Autopilot プロファイル設定はどこに保存されますか? 」を参照してください。
Windows Autopilot ユーザー駆動型ハイブリッド Microsoft Entra展開では、Windows Autopilot プロファイルで指定されている場合でもユーザーに管理者権限が付与されない
この問題は、既に管理者権限を持つ別のユーザーがデバイスに存在する場合に発生します。 たとえば、PowerShell スクリプトまたはポリシーは、Administrators グループのメンバーである別のローカル アカウントを作成できます。 これが正しく機能することを確認するには、Windows Autopilot プロセスが完了するまで別のアカウントを作成しないでください。
Windows Autopilot デバイスのプロビジョニングが失敗する可能性があります
これらのエラーは、リアルタイム クロックが大幅にオフになっているデバイスの TPM 構成証明エラーまたは ESP タイムアウトが原因である可能性があります。 たとえば、数分以上です。
この問題を解決するには:
デバイスを起動して、すぐに使えるエクスペリエンス (OOBE) を開始します。
ネットワーク接続 (有線またはワイヤレス) を確立します。
コマンド w32tm /resync /force
を実行して、時刻を既定のタイム サーバー (time.windows.com
) と同期します。
既存デバイス向け Windows Autopilotが機能しない
既存デバイス向け Windows Autopilot展開中に、Windows Autopilot プロファイルで無効になっている画面 (Windows ライセンス契約画面など) が表示されます。
この問題は、/Generalize
パラメーターを使用Sysprep.exe
実行すると、Windows によってAutopilotConfigurationFile.json
ファイルが削除されるために発生します。 Configuration Manager タスク シーケンスの [キャプチャ用の Windows の準備 ] タスクは、/Generalize
パラメーターを使用してSysprep.exe
実行されます。
この問題を解決するには:
Configuration Manager タスク シーケンスを編集し、[Windows for Capture の準備 ] 手順を無効にします。
次のコマンドを実行する新しい実行 コマンド ライン ステップを追加します。
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
詳細については、「 Sysprep コマンド ライン構成を考慮するようにタスク シーケンスを変更する 」および「 Windows for Capture の準備」を参照 してください。
Windows Autopilot 自己展開モードがエラー コードで失敗する
このシナリオの詳細については、「 Windows Autopilot 自己展開モード 」を参照してください。
テーブルを展開する
エラー コード
説明
0x800705B4
この一般的なエラーは、タイムアウトを示します。 自己展開モードでのこのエラーの一般的な原因は、デバイスが TPM 2.0 に対応していないということです。 たとえば、仮想マシンです。 TPM 2.0 対応ではないデバイスは、自己展開モードでは使用できません。
0x801c03ea
このエラーは、TPM 構成証明が失敗し、Microsoft Entra IDデバイス トークンとの結合に失敗したことを示します。
0xc1036501
デバイスは、Microsoft Entra IDに複数の MDM 構成があるため、自動 MDM 登録を実行できません。
事前プロビジョニングではエラー画面が表示され、Microsoft-Windows-User Device Registration/管理 イベント ログに HResult エラー コードが表示0x801C03F3
この問題は、Microsoft Entra ID展開されているデバイスのMicrosoft Entra デバイス オブジェクトが見つからない場合に発生する可能性があります。 この問題は、オブジェクトが手動で削除された場合に発生します。 この問題を解決するには、Microsoft Entra ID、Intune、Autopilot からデバイスを削除してから、Microsoft Entra デバイス オブジェクトを再作成する Autopilot に再登録します。 詳細については、「 デバイスの登録解除」を 参照してください。
トラブルシューティング ログを取得するには、次のコマンドを実行します。
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
事前プロビジョニングは、VM ではサポートされていません。
.csv ファイルから Windows Autopilot デバイスをインポート中にエラーが発生しました
.csv ファイルが Microsoft Excel またはメモ帳以外のエディターで編集されていないことを確認します。 これらのエディターの一部では、余分な文字が導入され、ファイル形式が無効になる可能性があります。
autopilot OOBE エクスペリエンスに従わない既存デバイス向け Windows Autopilot
JSON プロファイル ファイルが Unicode または UTF-8 ではなく ANSI/ASCII 形式で保存されていることを確認します。
クライアントは、必要なすべてのMicrosoft Entra ID/MSA 関連の URL にアクセスできない可能性があります。 詳細については、「 ネットワーク要件 」を参照してください。
Windows Autopilot と組み合わせて PPKG を使用することはお勧めしません。