Windows Autopilot - 既知の問題
この記事では、構成の変更、累積的な更新プログラム、または将来のリリースで自動的に解決される可能性がある既知の問題について説明します。
注:
共同管理での Autopilot に関する問題が発生している場合は、「共同管理を使用した Windows Autopilot」を参照してください。
既知の問題
Autopilot デバイスの登録日が正しくありません
デバイスの 登録日|すべてのデバイス と Windows |Windows デバイス ウィンドウには、デバイスが Autopilot に登録された日付ではなく、デバイスが Autopilot に登録された日付が表示されます。 デバイスがテナントに登録されたときのより正確な日付の場合:
Intune Graph APIを使用してデバイスを照会します。
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime詳細については、「 Intune デバイスとアプリ API の概要」と 「 Microsoft Graph での Intune の操作 」を参照してください。
最近展開されたデバイスの Windows Autopilot 展開レポートを使用します。
Windows Autopilot デバイスのフィルター処理が期待どおりに機能しない
Intune 内で Windows Autopilot デバイスを表示すると、結果をフィルター処理しようとすると、期待どおりに動作しない可能性があります。 この問題は対処中ですが、回避策として Microsoft Graph APIを使用して、必要なデバイスのクエリとフィルター処理を適切に行います。
TPM 構成証明は、インフィニオンの個別の TPM を使用SLB9672一部のプラットフォームでは機能しません
ファームウェア リリース 15.22 と EK 証明書を備えたインフィニオンのSLB9672 TPM を使用するプラットフォームは、エラー メッセージ が表示されて失敗し、TPM 構成証明がタイムアウトする 可能性があります。この問題を解決するには、更新プログラムを OEM にお問い合わせください。
キオスク デバイス プロファイルが自動ログインしない
現在、2023 年 1 月にリリースされた次の Windows 更新に既知の問題があります。
自動サインインが有効になっているキオスク デバイス プロファイルでは、自動サインインは行われません。 Autopilot のプロビジョニングが完了すると、デバイスはサインイン画面に残り、資格情報の入力を求められます。 この既知の問題を回避するには、ユーザー名 kioskUser0 とパスワードなしでキオスク ユーザー資格情報を手動で入力します。 パスワードなしでこのユーザー名を入力すると、デスクトップに移動します。 この問題は、2023 年 4 月と 2023 年 3 月にWindows 10 Windows 11にリリースされた累積的な更新プログラムで解決する必要があります。
TPM 構成証明が ASP fTPM を使用した AMD プラットフォームで動作しない
ASP ファームウェア TPM を使用した AMD プラットフォームの TPM 構成証明は、Windows 10 および Windows 11 システムでエラー コード 0x80070490で失敗する可能性があります。 この問題は、以降のバージョンの AMD ファームウェアで解決されます。 ファームウェアのバージョンに更新プログラムが含まれているデバイスの製造元とファームウェアのリリース ノートに関するページを参照してください。
エラー コードが0x81039001された TPM 構成証明エラー
一部のデバイスでは、Windows Autopilot の事前プロビジョニングテクニシャン フロー中に TPM 構成証明が断続的に失敗したり、エラー コードが0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDEDされた自己展開モードが発生することがあります。 このエラーは、自己展開モードまたは事前プロビジョニング モードを使用して展開された Windows Autopilot デバイスの "ハードウェアのセキュリティ保護" 手順中に発生します。 その後プロビジョニングを試みると、問題が解決する可能性があります。
Autopilot デプロイ レポートに、デプロイが成功した場合の "失敗" 状態が表示される
Autopilot デプロイ レポート (プレビュー) には、初期デプロイエラーが発生したデバイスの失敗状態が表示されます。 その後のデプロイ試行では、[ 再試行] または [デスクトップに続行] オプションを使用しても 、レポートの展開状態は更新されません。 ユーザーがデバイスをリセットすると、レポートに新しい展開行が表示され、前回の試行は失敗のままです。
Autopilot 展開レポートに展開されたデバイスが表示されない
1 時間以上かかる Autopilot デプロイでは、デプロイ レポートに不完全な展開状態が表示される場合があります。 デバイスが正常に登録されても、1 時間以上経過してもプロビジョニングが完了しない場合、デバイスの状態がレポートで更新されない可能性があります。
割り当て時に Autopilot プロファイルが適用されない
2022 年 4 月 21 日Windows 10および一部の 2022 年 5 月の更新プログラム リリースでは、Autopilot プロファイルがデバイスに適用されない可能性がある問題があります。 さらに、ハードウェア ハッシュが収集されない場合があります。 その結果、プロファイルで行われた設定は、デバイス名の変更など、ユーザーに対して構成されない可能性があります。 この問題を解決するには 、KB5015020累積的 な更新プログラム以降をデバイスに適用します。
DefaultuserX プロファイルが削除されない
EnableWebSignIn CSP を使用すると、プロファイルがdefaultuserX削除されない可能性があります。
Autopilot リセットで問題が発生しました。 復旧環境が見つかりませんでした
Autopilot リセットを試みると、次のメッセージが表示されます。 Autopilot リセットで問題が発生しました。復旧環境が見つかりませんでした。 復旧環境に問題がない場合は、管理者の資格情報を入力してリセット プロセスを続行します。
デバイス ベースの条件付きアクセス ポリシー
Intune 登録アプリは、 サポートされていないため、使用条件 を必要とする条件付きアクセス ポリシーから除外する必要があります。 「 デバイスごとの使用条件」を参照してください。
次のような制限の厳しいポリシーが存在する場合に Autopilot 登録を完了するには、Microsoft Intune登録とMicrosoft Intuneクラウド アプリを除外するための条件付きアクセス ポリシーの例外が必要です。
- 条件付きアクセス ポリシー 1: 除外リスト上のアプリを除くすべてのアプリをブロックします。
- 条件付きアクセス ポリシー 2: 除外リストのアプリに準拠しているデバイスが必要です。
この場合、Microsoft Intune登録とMicrosoft Intuneは、ポリシー 1 の除外リストに含める必要があります。
すべてのクラウド アプリが準拠デバイスを必要とするようにポリシーが設定されている場合 (除外リストはありません)、既定ではMicrosoft Intune登録は除外されるため、デバイスは Microsoft Entra ID に登録して Intune に登録し、循環依存関係を回避できます。
ハイブリッド Microsoft Entra デバイス: ハイブリッド Microsoft Entra デバイスが Autopilot と共に展開されると、最初は 2 つのデバイス ID が同じデバイス (1 つのMicrosoft Entra ID と 1 つのハイブリッド) に関連付けられます。 ハイブリッド コンプライアンス状態は、ユーザーがサインインするまで、Azure portalのデバイスの一覧から表示されると、N/A として表示されます。 Intune は、ユーザーのサインインが成功した後にのみハイブリッド デバイス ID と同期します。
一時的 な N/A コンプライアンス状態では、コンプライアンスに基づいてアクセスをブロックするデバイス ベースの条件付きアクセス ポリシーで問題が発生する可能性があります。 この場合、条件付きアクセスは意図したとおりに動作します。 競合を解決するには、ユーザーがデバイスにサインインするか、デバイス ベースのポリシーを変更する必要があります。 詳細については、「条件付きアクセス: ハイブリッド参加済みデバイスの準拠またはMicrosoft Entraを要求する」を参照してください。
BitLocker コンプライアンスなどの条件付きアクセス ポリシーでは、Autopilot デバイスの猶予期間が必要です。 デバイスが再起動されるまで、BitLocker とセキュア ブートの状態がキャプチャされていないため、この猶予期間が必要です。 状態はキャプチャされていないため、コンプライアンス ポリシーの一部として使用することはできません。 猶予期間は、最短で 0.25 日にすることができます。
デバイスは、割り当てられたプロファイルなしで Autopilot 展開を通過します
デバイスが Autopilot に登録され、プロファイルが割り当てられていない場合、既定の Autopilot プロファイルが取得されます。 この動作は仕様です。 これにより、Autopilot に登録するすべてのデバイスが Autopilot エクスペリエンスを通過します。 デバイスが Autopilot デプロイを通過しないようにする場合は、Autopilot 登録を削除します。
ハイブリッド参加済みデプロイ中Microsoft Entra白い画面
Autopilot Microsoft Entraハイブリッド参加済みデプロイには UI のバグがあり、[登録状態] ページが白い画面で表示されます。 この問題は UI に限定されており、デプロイ プロセスには影響しません。
この問題は 2022 年 9 月に解決されました。
「モバイル管理のためのデバイスの準備」で仮想マシンが失敗する
このエラーは、少なくとも 2 つのプロセッサと 4 GB のメモリを使用して仮想マシンを構成することで解決できます。
メモリリークの ODJConnectorSvc.exe
ODJConnector サービスでプロキシ サーバーを使用すると、要求を処理するときにメモリ ファイルが大きくなりすぎてパフォーマンスに影響を与える可能性があります。 この問題の現在の回避策は、ODJConnectSvc.exe サービスを再起動することです。
[リセット] ボタンをクリックすると、事前プロビジョニングが再試行時に失敗します
事前プロビジョニング フロー中に ESP が失敗し、ユーザーがリセット ボタンを選択すると、再試行中に TPM 構成証明が失敗する可能性があります。
エラー コード 0x81039023での TPM 構成証明エラー Windows 11
一部のデバイスでは、プロビジョニング前のテクニシャン フロー中にWindows 11で TPM 構成証明が失敗するか、またはエラー コードが0x81039023された自己展開モードで失敗する可能性があります。 この問題は、2022 年 5 月にリリースされた次の累積的な更新プログラムで解決されます。
ハイブリッド Microsoft Entra 展開を使用したデバイス オブジェクトの複製
デバイス オブジェクトは、デバイスが Autopilot に登録されると、Microsoft Entra ID で事前に作成されます。 デバイスがハイブリッド Microsoft Entra展開を経由する場合、設計上、別のデバイス オブジェクトが作成され、エントリが重複します。
エラー コード 0x81039024での TPM 構成証明エラー Windows 11
一部のデバイスでは、事前プロビジョニングのテクニシャン フロー中にWindows 11で TPM 構成証明が失敗するか、またはエラー コードが0x81039024された自己展開モードで失敗する可能性があります。 このエラー コードは、TPM で既知の脆弱性が検出され、その結果構成証明が失敗したことを示します。 このエラーが発生した場合は、PC の製造元の Web サイトにアクセスして TPM ファームウェアを更新してください。
自己展開モードまたはプロビジョニング前モードでデバイスを再利用する前に、Intune でデバイス レコードを削除する
Autopilot 自己展開モードまたは事前プロビジョニング モードを使用して登録されているデバイスがあります。 Autopilot デプロイを再実行するようにデバイスを再デプロイすると、エラー コードで 0x80180014 失敗します。
このエラーを解決するには、次のいずれかの回避策を使用します。
- Intune でデバイス レコードを削除し、Autopilot 展開を再実行するようにデバイスを再デプロイします。 詳細については、「 デバイスの登録解除」を参照してください。
- Windows (MDM) 個人所有デバイスのデバイス登録制限を削除します。 詳細については、「Microsoft Intuneでの登録制限の設定」を参照してください。
この問題の詳細については、「 Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。
割り当てされていないユーザーは、Active Directory フェデレーション サービス (AD FS) (ADFS) でユーザー 駆動モードを使用するときにサインインできます
Windows Autopilot ユーザードリブン Microsoft Entra参加済み環境では、ユーザーをデバイスに事前に割り当てることができます。 ユーザーがクラウドネイティブのMicrosoft Entra アカウントの場合、ユーザー名が適用され、ユーザーは自分のパスワードのみを求められます。 別のユーザー ID でサインインする方法はありません。 ただし、ADFS を使用する場合、ユーザー名の割り当ては適用されません。 割り当てられたユーザーとは別のユーザーがデバイスにサインインできます。
Intune コネクタは非アクティブですが、引き続き Intune コネクタに表示されます
非アクティブな Intune コネクタは、管理者の操作なしで 30 日間非アクティブになった後に自動的にクリーンアップされます。
Autopilot サインイン ページに、会社のブランド設定の HTML タグが表示されます
カスタマイズが会社のブランド設定に適用されると、HTML タグが表示され、パスワードの更新ページに正しくレンダリングされない可能性があります。 この問題は、将来のバージョンの Windows で修正する必要があります。
TPM 構成証明が Intel Tiger Lake プラットフォームで動作しない
Intel ファームウェア TPM Tiger Lake プラットフォームの TPM 構成証明のサポートは、Windows 10 バージョン 21H2 以降のデバイスでのみサポートされます。 この問題は、2021 年 11 月の累積的な更新プログラム KB5007253 以降を適用して解決する必要があります。
ユーザーターゲットの登録状態プロファイルで指定されたブロック アプリは、デバイス ESP 中に無視されます
デバイス ESP 中にブロックする必要があるアプリの一覧を決定するサービスは、ユーザー ID がわからないため、アプリの一覧を含む適切な ESP プロファイルを判断できません。 回避策として、既定の ESP プロファイル (すべてのユーザーとデバイスを対象とする) を有効にし、ブロックしているアプリの一覧をそこに配置します。 この問題を回避するには、ESP プロファイルを デバイス グループにターゲットします。
そのユーザー名は、別のorganizationに属しているようです。 もう一度サインインするか、別のアカウントでやり直してください
すべての情報が で HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot正しいことを確認します。 詳細については、「 OOBE の問題のトラブルシューティング」を参照してください。
Windows Autopilot ユーザー駆動型ハイブリッド Microsoft Entra展開では、Windows Autopilot プロファイルで指定されている場合でもユーザーに管理者権限が付与されない
この問題は、既に管理者権限を持つ別のユーザーがデバイスに存在する場合に発生します。 たとえば、PowerShell スクリプトまたはポリシーは、Administrators グループのメンバーである別のローカル アカウントを作成できます。 これが正しく機能することを確認するには、Windows Autopilot プロセスが完了するまで別のアカウントを作成しないでください。
Windows Autopilot デバイスのプロビジョニングが失敗する可能性があります
これらのエラーは、リアルタイム クロックが大幅にオフになっているデバイスの TPM 構成証明エラーまたは ESP タイムアウトが原因である可能性があります。 たとえば、数分以上です。
この問題を解決するには:
- デバイスを起動して、すぐに使えるエクスペリエンス (OOBE) を開始します。
- ネットワーク接続 (有線またはワイヤレス) を確立します。
- コマンド
w32tm /resync /forceを実行して、時刻を既定のタイム サーバー (time.windows.com) と同期します。
既存デバイス向け Windows Autopilotは、バージョン 1903 または 1909 Windows 10では機能しません
Windows Autopilot プロファイルで無効にした画面 (Windows 10使用許諾契約画面など) が表示されます。
この問題は、バージョン 1903 および 1909 Windows 10によって AutopilotConfigurationFile.json ファイルが削除されるために発生します。
この問題を解決するには:
- Configuration Manager タスク シーケンスを編集し、[Windows for Capture の準備] 手順を無効にします。
- 実行する新しい 実行コマンド ライン ステップを追加する
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
詳細については、ブログ記事「A challenge with 既存デバイス向け Windows Autopilot and Windows 10 1903」を参照してください。
PushButtonReset (PBR) は、セキュリティで保護されたブートが有効になっている状態でマシンを復旧モードに切り替えています: BSOD 0xC000000F
[ UEFI ロックで有効にする] 設定によってこの動作が発生し、Intune セキュリティ ベースラインで有効になります。 問題は 1909 で発生します。この問題は、以降のバージョンの Windows で修正されています。
Windows Autopilot 自己展開モードがエラー コードで失敗する
このシナリオの詳細については、「 Windows Autopilot 自己展開モード」を参照してください。
| エラー コード | 説明 |
|---|---|
| 0x800705B4 | この一般的なエラーは、タイムアウトを示します。 自己展開モードでのこのエラーの一般的な原因は、デバイスが TPM 2.0 に対応していないということです。 たとえば、仮想マシンです。 TPM 2.0 対応ではないデバイスは、自己展開モードでは使用できません。 |
| 0x801c03ea | このエラーは、TPM 構成証明が失敗し、Microsoft Entra ID とデバイス トークンの結合に失敗したことを示します。 |
| 0xc1036501 | デバイスは、Microsoft Entra ID に複数の MDM 構成があるため、自動 MDM 登録を実行できません。 詳細については、 ブログ記事「Windows Autopilot 自己展開モード内」を参照してください。 |
事前プロビジョニングではエラー画面が表示され、Microsoft-Windows-User Device Registration/管理 イベント ログに HResult エラー コードが表示0x801C03F3
この問題は、Microsoft Entra ID で、展開しようとしているデバイスのMicrosoft Entra デバイス オブジェクトが見つからない場合に発生する可能性があります。 この問題は、オブジェクトを手動で削除した場合に発生します。 これを修正するには、Microsoft Entra ID、Intune、Autopilot からデバイスを削除し、Autopilot に再登録して、Microsoft Entra デバイス オブジェクトを再作成します
トラブルシューティング ログを取得するには、次のコマンドを実行します。 Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
プロビジョニング前にエラー画面が表示される
事前プロビジョニングは、VM ではサポートされていません。
.csv ファイルから Windows Autopilot デバイスをインポート中にエラーが発生しました
Microsoft Excel またはメモ帳以外のエディターで .csv ファイルを編集していないことを確認します。 これらのエディターの一部では、余分な文字が導入され、ファイル形式が無効になる可能性があります。
autopilot OOBE エクスペリエンスに従わない既存デバイス向け Windows Autopilot
JSON プロファイル ファイルが Unicode または UTF-8 ではなく ANSI/ASCII 形式で保存されていることを確認します。
OOBE 中に問題 が発生したページが表示される
クライアントは、必要なすべての Azure AD/MSA 関連 URL にアクセスできない可能性があります。 詳細については、「 ネットワーク要件」を参照してください。
プロビジョニング パッケージを Windows Autopilot と組み合わせて使用すると、特に PPKG に参加、登録、またはデバイス名の情報が含まれている場合に問題が発生する可能性があります
Windows Autopilot と組み合わせて PPKG を使用することはお勧めしません。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示