Windows自動パイロット - ポリシーの競合

適用対象

  • Windows 11
  • Windows 10

次に示すポリシー設定は、Windows多数用意されています。

  • ネイティブ MDM ポリシー
  • グループ ポリシー (ADMX がサポートされている) 設定

一部のポリシー設定では、一部の Autopilot シナリオWindows発生する可能性があります。 これらの問題は、ポリシーの動作がどのように変化Windowsがあります。 これらの問題が見つけた場合は、問題のポリシーを削除して問題を解決します。

ポリシー 詳細
AppLocker CSP ポリシーが適用されるか、削除が発生した場合に再起動がトリガーされる AppLocker CSP は、[登録状態] ページではサポートされていません。
デバイスの制限/ パスワード ポリシー デバイス登録状態ページ (ESP) の間にデバイスが再起動すると、アウトオブボックス エクスペリエンス (OOBE) またはユーザー デスクトップの自動ログインが失敗する可能性があります。 このエラーは、特定の DeviceLock ポリシーがデバイス に適用されている場合に発生する可能性があります。 このようなポリシーには、次のものが含まれます。
  • 最小パスワードの長さとパスワードの複雑さ
  • 類似するグループ ポリシー設定 (自動ログオンを無効にする設定を含む)
このエラーの可能性は、パスワードが自動的に生成されるキオスク シナリオでは特に当てはめられます。
Windows セキュリティ/管理者の昇格プロンプトの動作

Windows セキュリティ基準 / 管理者の承認モードを要求する

Windows セキュリティ /仮想化ベースのセキュリティを有効にする
これらのポリシーでは、デバイス登録状態ページ (ESP) を使用して OOBE の間にユーザー アカウント制御 (UAC) 設定を変更すると、その結果、より多くのプロンプトが表示される可能性があります。再起動が必要です。 ポリシーが適用された後にデバイスが再起動する場合、プロンプトが増加する可能性が高い。 この問題を回避するために、ポリシーはデバイスではなくユーザーを対象として、後でプロセスで適用できます。
デバイスの制限 / クラウドとStorage / Microsoft アカウントサインイン アシスタント このポリシーを "無効" に設定すると、Microsoft サインイン アシスタント サービス (wlidsvc) が無効になります。 このサービスは、Autopilot Windowsを取得するために必要Windowsです。
事前プロビジョニングされた展開Windows自動パイロットに影響するレジストリ キー

レジストリ パス:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
レジストリ キー:
AutoAdminLogon レジストリ キー 0 が (無効) に設定されている場合、Autopilot Windowsが無効になります。
MDM がグループ ポリシーに勝つ このポリシーを使用すると、IT 管理者は、MDM ポリシーと同等のグループ ポリシー (GP) の両方がデバイスに設定されている場合に使用するポリシーを制御できます。
事前プロビジョニングされた展開の自動パイロットにWindowsグループ ポリシー オブジェクト (GPO)

GPO パス:
コンピューターの構成\Windows 設定\セキュリティ 設定\ローカル ポリシー\セキュリティ オプション

ポリシー:
対話型ログオン: ログオンを試みるユーザーのメッセージ タイトル

対話型ログオン: ログオンを試みるユーザーのメッセージ テキスト

対話型ログオン: ビジネスWindows Helloスマート カードのログオンを要求する

ユーザー アカウント制御: 管理者承認モードでの管理者の昇格プロンプトの動作 - セキュリティで保護されたデスクトップ上の資格情報の入力を求めるメッセージ
Windows 4 つの GPO ポリシー設定が有効になっている場合、自動パイロットの事前プロビジョニングは機能しません。

詳細については、「トラブルシューティング」を参照Windowsしてください