Windows Autopilot - ポリシーの競合
Windows では、次のような多数のポリシー設定を使用できます。
- ネイティブ MDM ポリシー
- グループ ポリシー (ADMX に基づく) 設定
一部のポリシー設定では、一部の Windows Autopilot シナリオで問題が発生する可能性があります。 これらの問題は、ポリシーによって Windows の動作がどのように変化するかによって発生する可能性があります。 これらの問題のいずれかが見つかる場合は、問題のポリシーを削除して問題を解決します。
| ポリシー | 詳細 |
|---|---|
| 言語/地域/キーボードの変更を禁止する | この GPO は、自動ログオン エクスペリエンスに影響を与える OOBE フロー中はサポートされていません。 ユーザーに対してこのポリシーを設定する必要がある場合は、Autopilot プロファイルでこれらのページを非表示にして、ユーザーが変更を加えないようにする必要があります。 |
| AppLocker CSP | AppLocker CSP は、ポリシーが適用されたとき、または削除が発生したときに再起動がトリガーされるため、[登録状態] ページではサポートされていません。 |
| デバイス制限/ パスワード ポリシー | デバイス登録状態ページ (ESP) 中にデバイスが再起動されると、すぐに使えるエクスペリエンス (OOBE) またはユーザー デスクトップの自動ログオンが失敗する可能性があります。 このエラーは、特定 の DeviceLock ポリシーが デバイスに適用されている場合に発生する可能性があります。 このようなポリシーには、次のものが含まれます。
|
| Windows セキュリティベースライン/管理者昇格プロンプトの動作 Windows セキュリティベースライン/管理者の承認モードが必要 Windows セキュリティベースライン/仮想化ベースのセキュリティを有効にする |
これらのポリシーには再起動が必要です。そのため、デバイス登録状態ページ (ESP) を使用して OOBE の間にユーザー アカウント制御 (UAC) 設定を変更すると、さらに多くのプロンプトが表示される場合があります。 ポリシーが適用された後にデバイスが再起動した場合、プロンプトが増える可能性が高くなります。 この問題を回避するために、ポリシーは、プロセスの後半で適用できるように、デバイスではなくユーザーを対象にすることができます。 |
| デバイスの制限 / クラウドとストレージ / Microsoft アカウントのサインイン アシスタント | このポリシーを "無効" に設定すると、Microsoft サインイン アシスタント サービス (wlidsvc) がオフになります。 Windows Autopilot では、このサービスが Windows Autopilot プロファイルを取得する必要があります。 |
| デバイス設定でデバイス ESP 中に再起動が必要な場合に Windows Autopilot に影響するレジストリ キー レジストリ パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
レジストリ キー: AutoAdminLogon レジストリ キーが (無効) に 0設定されている場合、Windows Autopilot が解除されます。 |
| グループ ポリシーに対する MDM の勝利 | このポリシーを使用すると、MDM ポリシーと同等のグループ ポリシー (GP) の両方がデバイスに設定されている場合に使用するポリシーを制御できます。 |
| 事前プロビジョニングされた展開の Windows Autopilot に影響を与えるグループ ポリシー オブジェクト (GPO) GPO パス: コンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション ポリシー: 対話型ログオン: ログオンしようとしているユーザーのメッセージ タイトル 対話型ログオン: ログオンしようとしているユーザーのメッセージ テキスト 対話型ログオン: Windows Hello for Businessまたはスマート カードが必要 ユーザー アカウント制御: 管理承認モードの管理者に対する昇格プロンプトの動作 - セキュリティで保護されたデスクトップでの資格情報の入力を求める |
Windows Autopilot の事前プロビジョニングは、ここに記載されている 4 つの GPO ポリシー設定のいずれかが有効になっている場合は機能しません。 |
| PreferredAadTenantDomainName | このポリシーを有効にすると、 DefaultUser0 に追加され、自動ログオンが失敗します。 |
詳細については、「 Windows Autopilot のトラブルシューティング」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示