Windows Autopilot - 既知の問題
適用対象
- Windows 11
- Windows 10
この記事では、多くの場合、構成の変更によって解決できる既知の問題、または将来のリリースで自動的に解決される可能性がある既知の問題について説明します。 累積的な更新プログラムを適用することで解決できる問題の詳細については、「 Windows Autopilot - 解決済みの問題」を参照してください。
既知の問題
割り当て時に Autopilot プロファイルが適用されない
Windows 10 4 月と 5 月の一部の更新リリースでは、Autopilot プロファイルがデバイスに適用できず、ハードウェア ハッシュが収集されない可能性がある問題があります。 その結果、プロファイルで行われた設定は、デバイスの名前変更など、ユーザーに対して構成できない可能性があります。 この問題を解決するには、5 月 (KB5015020) の累積的な更新プログラムをデバイスに適用する必要があります。
DefaultuserX プロファイルが削除されない
EnableWebSignIn CSP を使用すると、プロファイルがdefaultuserX削除されない可能性があります。 この CSP は現在サポートされていません。 プレビュー モードのみであり、現時点では運用環境では推奨されません。
Autopilot リセットが問題に遭遇しました。 回復環境が見つかりませんでした
Autopilot リセットを試みると、次のメッセージが表示されます。 Autopilot リセットが問題に遭遇しました。回復環境が見つかりませんでした。 回復環境に問題がない場合は、管理者資格情報を入力してリセット プロセスを続行します。
デバイス ベースの条件付きアクセス ポリシー
Intune登録アプリはサポートされていないため、使用条件 を必要とする条件付きアクセス ポリシーから除外する必要があります。 デバイスごとの使用条件を参照してください。
制限付きポリシーが存在する場合に Autopilot 登録を完了するには 、Microsoft Intune登録 と Microsoft Intune クラウド アプリを除外する条件付きアクセス ポリシーの例外が必要です。
- 条件付きアクセス ポリシー 1: 除外リストに含まれるアプリを除くすべてのアプリをブロックします。
- 条件付きアクセス ポリシー 2: 除外リストのアプリに準拠しているデバイスを必要とします。
この場合、Microsoft Intune登録とMicrosoft Intuneは、ポリシー 1 の除外リストに含める必要があります。
すべてのクラウド アプリ に準拠デバイスが必要 (除外リストがない) ポリシーが設定されている場合、デバイスが Azure AD に登録してIntuneに登録し、循環依存関係を回避できるように、Microsoft Intune登録は既定で既に除外されます。
ハイブリッド Azure AD デバイス: ハイブリッド Azure AD デバイスを Autopilot と共にデプロイすると、最初に 2 つのデバイス ID が同じデバイス (1 つの Azure AD と 1 つのハイブリッド) に関連付けられます。 ユーザーがサインインするまで、Azure portalのデバイス一覧から表示されると、ハイブリッド コンプライアンス状態は N/A として表示されます。 Intune、ユーザー サインインが成功した後にのみハイブリッド デバイス ID と同期されます。
一時的な N/A コンプライアンス状態では、コンプライアンスに基づいてアクセスをブロックするデバイス ベースの条件付きアクセス ポリシーに関する問題が発生する可能性があります。 この場合、条件付きアクセスは意図したとおりに動作します。 競合を解決するには、ユーザーがデバイスにサインインするか、デバイス ベースのポリシーを変更する必要があります。 詳細については、「 条件付きアクセス: 準拠またはハイブリッドの Azure AD 参加済みデバイスを必要とする」を参照してください。
BitLocker コンプライアンスなどの条件付きアクセス ポリシーでは、デバイスが再起動されるまで BitLocker と Secure Boot の状態がキャプチャされておらず、コンプライアンス ポリシーの一部として使用できないため、Autopilot デバイスの猶予期間が必要です。 猶予期間は、0.25 日ほど短くすることができます。
デバイスは、プロファイルが割り当てられていない Autopilot デプロイを通過します
デバイスが Autopilot に登録されていて、プロファイルが割り当てられていない場合は、既定の Autopilot プロファイルが使用されます。 この動作は仕様です。 これにより、Autopilot に登録するすべてのデバイスが Autopilot エクスペリエンスを使用できるようになります。 デバイスが Autopilot 展開を経由しないようにするには、Autopilot 登録を削除します。
ARCHITECTURALJ デプロイ中の白い画面
Autopilot の ARCHITECTURALJ 展開で UI バグが発生し、登録の状態ページが白い画面で表示されます。 この問題は UI に限定されており、デプロイ プロセスには影響しません。
"モバイル管理用にデバイスを準備する" で仮想マシンが失敗する
このエラーは、少なくとも 2 つのプロセッサと 4 GB のメモリを使用して仮想マシンを構成することで解決できます。
ODJConnectorSvc.exe リーク メモリ
ODJConnector サービスでプロキシ サーバーを使用すると、要求の処理時にメモリ ファイルが大きくなりすぎてパフォーマンスに影響を与える可能性があります。 この問題の現在の回避策は、ODJConnectSvc.exe サービスを再起動することです。
[リセット] ボタンにより、再試行時に事前プロビジョニングが失敗する
事前プロビジョニング フロー中に ESP が失敗し、ユーザーがリセット ボタンを選択すると、再試行中に TPM 構成証明が失敗する可能性があります。
Windows 11 エラー コード0x81039023での TPM 構成証明エラー
一部のデバイスでは、事前プロビジョニング技術者フローまたはエラー コード 0x81039023を使用した自己展開モード中に、Windows 11で TPM 構成証明が失敗することがあります。 この問題は、Windows 10 と 11 の 5 月の Windows 累積的な更新プログラムで解決されます。
ハイブリッド Azure AD デプロイを使用してデバイス オブジェクトを複製する
デバイスが Autopilot に登録されると、デバイス オブジェクトが Azure AD で事前に作成されます。 デバイスがハイブリッド Azure AD デプロイを経由する場合は、設計上、別のデバイス オブジェクトが作成され、エントリが重複します。
Windows 11 エラー コード0x81039024での TPM 構成証明エラー
一部のデバイスでは、プロビジョニング前の技術者フローまたはエラー コード 0x81039024を使用した自己展開モードの間に、Windows 11で TPM 構成証明が失敗することがあります。 このエラー コードは、TPM で検出された既知の脆弱性があり、結果として構成証明が失敗することを示します。 このエラーが発生した場合は、PC 製造元の Web サイトにアクセスして TPM ファームウェアを更新します。
自己展開モードまたは事前プロビジョニング モードでデバイスを再利用する前に、Intuneでデバイス レコードを削除する
自動パイロット自己展開モードまたは事前プロビジョニング モードを使用してデバイスが登録されています。 Autopilot プロファイルを再デプロイすると、エラー コードで 0x80180014 失敗します。
このエラーを解決するには、次のいずれかの回避策を使用します。
- Intuneでデバイス レコードを削除し、プロファイルを再デプロイします。
- Windows (MDM) の個人所有デバイスのデバイス登録制限を削除します。 詳細については、「Microsoft Intuneでの登録制限の設定」を参照してください。
この問題の詳細については、「 Autopilot デバイスのインポートと登録のトラブルシューティング」を参照してください。
割り当てられていないユーザーは、Active Directory フェデレーション サービス (AD FS) (ADFS) でユーザー ドリブン モードを使用するときにサインインできます
Windows Autopilot ユーザー主導の Azure Active Directory (Azure AD) 参加済み環境では、ユーザーをデバイスに事前割り当てることができます。 ユーザーがクラウドネイティブの Azure AD アカウントの場合、ユーザー名が適用され、ユーザーにパスワードの入力のみが求められます。 別のユーザー ID でサインインする方法はありません。 ただし、ADFS が使用されている場合、ユーザー名の割り当ては適用されません。 割り当てられたユーザーとは別のユーザーがデバイスにサインインできます。
Intune コネクタは非アクティブですが、Intune コネクタに引き続き表示されます
非アクティブなIntune コネクタは、管理者の操作なしで 30 日間非アクティブになると自動的にクリーンアップされます。
Autopilot サインイン ページには、会社のブランド設定の HTML タグが表示されます
カスタマイズを会社のブランド設定に適用すると、HTML タグが表示され、更新パスワード ページに正しく表示されない場合があります。 この問題は、今後のバージョンの Windows で修正する必要があります。
TPM 構成証明が Intel Tiger Lake プラットフォームで機能していない
Intel ファームウェア TPM Tiger Lake プラットフォームの TPM 構成証明のサポートは、Windows 10 バージョン 21H2 以降のデバイスでのみサポートされます。 この問題は、2021 年 11 月の LCU を適用して解決する必要があります。
デバイス ESP 中に、ユーザーが対象とする登録状態プロファイルで指定されたブロック アプリは無視されます
デバイス ESP 中にブロックする必要があるアプリの一覧を決定するサービスは、ユーザー ID がわからないため、アプリの一覧を含む正しい ESP プロファイルを決定できません。 回避策として、既定の ESP プロファイル (すべてのユーザーとデバイスを対象とする) を有効にし、ブロック アプリの一覧をそこに配置します。 この問題を回避するには、デバイス グループに ESP プロファイルをターゲット にします。
そのユーザー名は、別の組織に属しているように見えます。 もう一度サインインするか、別のアカウントでやり直してください
すべての情報が正しいことを HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot確認します。 詳細については、「 OOBE の問題のトラブルシューティング」を参照してください。
Windows Autopilot ユーザー主導のハイブリッド Azure AD デプロイでは、Windows Autopilot プロファイルで指定されている場合でも、ユーザーに管理者権限は付与されません
この問題は、既に管理者権限を持つ別のユーザーがデバイスに存在する場合に発生します。 たとえば、PowerShell スクリプトまたはポリシーでは、Administrators グループのメンバーである別のローカル アカウントを作成できます。 これが正しく動作するようにするには、Windows Autopilot プロセスが完了するまで、別のアカウントを作成しないでください。
Windows Autopilot デバイスのプロビジョニングが失敗する可能性がある
これらのエラーは、リアルタイム クロックが大幅にオフになっているデバイスの TPM 構成証明エラーまたは ESP タイムアウトが原因である可能性があります。 たとえば、数分以上です。
この問題を解決するには:
- デバイスを起動して、すぐに使用できるエクスペリエンス (OOBE) を開始します。
- ネットワーク接続 (有線またはワイヤレス) を確立します。
- コマンド
w32tm /resync /forceを実行して、時刻を既定のタイム サーバー ()time.windows.comと同期します。
Windows 10 バージョン 1903 または 1909 では既存デバイス向け Windows Autopilotが機能しない
Windows Autopilot プロファイルで無効にした画面 (Windows 10ライセンス契約画面など) が表示されます。
この問題は、Windows 10バージョン 1903 および 1909 で AutopilotConfigurationFile.json ファイルが削除されるために発生します。
この問題を解決するには:
- Configuration Managerタスク シーケンスを編集し、[Windows for Capture の準備] ステップを無効にします。
- 実行する新しい 実行コマンド ライン ステップを追加する
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
詳細については、ブログ記事 1903 の既存デバイス向け Windows AutopilotとWindows 10に関する A チャレンジを参照してください。
PushButtonReset (PBR) は、セキュリティで保護されたブートが有効になっているマシンを復旧モードにしています:BSOD 0xC000000F
[UEFI ロックで有効にする] 設定は、この動作を引き起こし、Intuneセキュリティ ベースラインで有効になります。 1909 で問題が発生します。この問題は、以降のバージョンの Windows で修正されています。
Windows Autopilot の自己展開モードがエラー コードで失敗する
このシナリオの詳細については、「 Windows Autopilot の自己展開モード」を参照してください。
| エラー コード | 説明 |
|---|---|
| 0x800705B4 | この一般的なエラーは、タイムアウトを示します。 自己展開モードでのこのエラーの一般的な原因は、デバイスが TPM 2.0 に対応していないということです。 たとえば、仮想マシンです。 TPM 2.0 対応ではないデバイスは、自己展開モードでは使用できません。 |
| 0x801c03ea | このエラーは、TPM 構成証明が失敗し、デバイス トークンで Azure AD に参加できなかったことを示します。 |
| 0xc1036501 | デバイスは、Azure AD に複数の MDM 構成があるため、MDM の自動登録を実行できません。 詳細については、 Windows Autopilot の自己展開モードの内部に関するブログ記事を参照してください。 |
事前プロビジョニングによって赤い画面が表示され、Microsoft-Windows-User Device Registration/管理 イベント ログに HResult エラー コードが表示0x801C03F3
この問題は、デプロイしようとしているデバイスの Azure AD デバイス オブジェクトが Azure AD で見つからない場合に発生する可能性があります。 この問題は、オブジェクトを手動で削除した場合に発生します。 これを修正するには、Azure AD、Intune、および Autopilot からデバイスを削除し、Autopilot に再登録します。これにより、Azure AD デバイス オブジェクトが再作成されます。
トラブルシューティング ログを取得するには、次のコマンドを実行します。 Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
プロビジョニング前に赤い画面が表示される
事前プロビジョニングは VM ではサポートされていません。
.csv ファイルから Windows Autopilot デバイスをインポート中にエラーが発生しました
Microsoft Excel またはメモ帳以外のエディターで.csv ファイルを編集していないことを確認します。 これらのエディターの中には、余分な文字が追加され、ファイル形式が無効になる可能性があります。
Autopilot OOBE エクスペリエンスに従わない既存デバイス向け Windows Autopilot
JSON プロファイル ファイルが UNICODE または UTF-8 ではなく ANSI/ASCII 形式で保存されていることを確認します。
OOBE 中 に問題 が発生したページが表示される
クライアントは、必要なすべての Azure AD/MSA 関連 URL にアクセスできない可能性があります。 詳細については、「 ネットワーク要件」を参照してください。
Windows Autopilot と組み合わせてプロビジョニング パッケージを使用すると、特に PPKG に参加、登録、またはデバイス名の情報が含まれている場合、問題が発生する可能性があります
Windows Autopilot と組み合わせて PPKG を使用することはお勧めしません。