登録ステータス ページを設定するSet up the Enrollment Status Page

登録ステータス ページ (ESP) には、新しいデバイスが登録された後、および新しいユーザーがデバイスにサインインしたときのプロビジョニングの進行状況が表示されます。The Enrollment Status Page (ESP) displays provisioning progress after a new device is enrolled, as well as when new users sign into the device. これにより、IT 管理者は必要に応じて、プロビジョニング プロセスの残りのタスクに関する情報をユーザーに提供すると同時に、完全にプロビジョニングされるまでデバイスへのアクセスを禁止 (ブロック) できます。This enables IT administrators to optionally prevent (block) access to the device until it has been fully provisioned, while at the same time giving users information about the tasks remaining in the provisioning process.

ESP は Windows オートパイロットのプロビジョニング シナリオの一部として使用できます。また、Azure AD Join の既定の out-of-box experience (OOBE) の一部として Windows オートパイロットとは別に使用することもでき、新しいユーザーが初めてデバイスにサインインするときにも使用できます。The ESP can be used as part of any Windows Autopilot provisioning scenario, and can also be used separately from Windows Autopilot as part of the default out-of-box experience (OOBE) for Azure AD Join, as well as for any new users signing into the device for the first time.

登録ステータス ページの複数のプロファイルを作成して、さまざまな構成で、以下を指定できます。You can create multiple Enrollment Status Page profiles with different configurations that specify:

  • インストールの進行状況を表示するShowing installation progress
  • プロビジョニング プロセスが完了するまでアクセスをブロックするBlocking access until the provisioning process is completed
  • 時間制限Time limits
  • 許可されるトラブルシューティング操作Allowed troubleshooting operations

これらのプロファイルは、優先順位に従って指定します。適用可能な最も高い優先順位が使用されます。These profiles are specified in a priority order; the highest priority that is applicable will be used. 各 ESP プロファイルは、デバイスまたはユーザーが含まれるグループを対象にすることができます。Each ESP profile can be targeted to groups containing devices or users. 使用するプロファイルを決定するときに、次の条件が適用されます。When determining which profile to use, the following criteria will be followed:

  • デバイスを対象とする優先順位の最も高いプロファイルが最初に使用されます。The highest-priority profile targeted to the device will be used first.
  • デバイスを対象とするプロファイルがない場合は、現在のユーザーを対象とした優先順位の最も高いプロファイルが使用されますIf there are no profiles targeted to the device, the highest priority profile targeted to the current user will be used. (これは、ユーザーが存在するシナリオでのみ適用されます。(This only applies in scenarios where there is a user. ホワイト グローブと自己展開のシナリオでは、デバイスのターゲット設定のみ使用できます)。In white glove and self-deploying scenarios, only device targeting can be used.)
  • 特定のグループを対象とするプロファイルがない場合は、既定の ESP プロファイルが使用されます。If there are no profiles targeted to specific groups, then the default ESP profile will be used.

利用可能な設定Available settings

登録ステータス ページの動作をカスタマイズするには、次の設定を構成できます。The following settings can be configured to customize behavior of the Enrollment Status page:

設定SettingはいYesいいえNo
アプリとプロファイルのインストールの進行状況を表示するShow app and profile installation progress登録ステータス ページは表示されます。The enrollment status page is displayed.登録ステータス ページは表示されません。The enrollment status page isn't displayed.
すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックするBlock device use until all apps and profiles are installedこのテーブルの設定を使用して、ユーザーがインストールに関する潜在的な問題に対処できるように、登録ステータス ページの動作をカスタマイズできます。The settings in this table are made available to customize behavior of the enrollment status page, so that the user can address potential installation issues. 登録のステータス ページには、インストールの失敗を解決するための追加オプションは表示されません。The enrollment status page is displayed with no additional options to address installation failures.
インストール エラーが発生した場合にデバイスのリセットをユーザーに許可するAllow users to reset device if installation error occursインストール エラーが発生した場合、[デバイスのリセット] ボタンが表示されます。A Reset device button is displayed if there's an installation failure.インストール エラーが発生した場合、[デバイスのリセット] ボタンは表示されません。The Reset device button isn't displayed if there's an installation failure.
インストール エラーが発生した場合にデバイスの使用をユーザーに許可するAllow users to use device if installation error occursインストール エラーが発生した場合、[続行] ボタンが表示されます。A Continue anyway button is displayed if there's an installation failure.インストール エラーが発生した場合、[続行] ボタンは表示されません。The Continue anyway button isn't displayed if there's an installation failure.
Show timeout error when installation takes longer than specified number of minutes (インストールに要する時間が指定された分数を超えたらタイムアウト エラーを表示する)Show timeout error when installation takes longer than specified number of minutesインストールが完了するまでの待機時間を分単位で指定します。Specify the number of minutes to wait for installation to complete. 既定値の 60 分が入力されます。A default value of 60 minutes is entered.
エラー発生時にカスタム メッセージを表示するShow custom message when an error occursテキスト ボックスで、インストール エラー発生時に表示するカスタム メッセージを指定できます。A text box is provided where you can specify a custom message to display if an installation error occurs.既定のメッセージが表示されます。The default message is displayed:
インストールが組織によって設定された時間制限を超えました。Installation exceeded the time limit set by your organization. やり直すか、IT サポート担当者にお問い合わせください。 Try again or contact your IT support person for help.
インストール エラーに関するログ収集をユーザーに許可するAllow users to collect logs about installation errorsインストール エラーが発生した場合、[ログの収集] ボタンが表示されます。If there's an installation error, a Collect logs button is displayed.
ユーザーがこのボタンをクリックすると、ログ ファイル MDMDiagReport.cab を保存する場所の選択を求められますIf the user clicks this button, they're asked to choose a location to save the log file MDMDiagReport.cab
インストール エラーが発生した場合、[ログの収集] ボタンは表示されません。The Collect logs button isn't displayed if there's an installation error.
これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックしますBlock device use until these required apps are installed if they're assigned to the user/device[すべて] または [選択済み] を選択します。Choose All or Selected.

[選択済み] を選択すると、[アプリを選択] ボタンが表示され、デバイスを有効にする前にインストールする必要があるアプリを選択できます。If Selected is chosen, a Select apps button appears that lets you choose which apps must be installed before enabling the device.

すべてのユーザーに対して既定の登録ステータス ページを有効にするTurn on default Enrollment Status Page for all users

登録ステータス ページを有効にするには、以下の手順のようにします。To turn on the Enrollment Status Page, follow the steps below.

  1. Microsoft Endpoint Manager admin center で、 [デバイス] > [Windows] > [Windows の登録] > [登録ステータス ページ] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > Windows > Windows enrollment > Enrollment Status Page.
  2. [登録ステータス ページ] ブレードで、 [既定] > [設定] の順に選択します。In the Enrollment Status Page blade, choose Default > Settings.
  3. [Show app and profile installation progress](アプリとプロファイルのインストールの進行状況を表示する) で、 [はい] を選択します。For Show app and profile installation progress, choose Yes.
  4. 有効にするその他の設定を選択してから、 [保存] を選びます。Choose the other settings that you want to turn on and then choose Save.

登録ステータス ページのプロファイルを作成してグループに割り当てるCreate Enrollment Status Page profile and assign to a group

  1. Microsoft Endpoint Manager admin center で、 [デバイス] > [Windows] > [Windows の登録] > [登録ステータス ページ] > [プロファイルの作成] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > Windows > Windows enrollment > Enrollment Status Page > Create profile.
  2. 名前説明を入力します。Provide a Name and Description.
  3. [作成] を選択します。Choose Create.
  4. [登録ステータス ページ] リストで新しいプロファイルを選択します。Choose the new profile in the Enrollment Status Page list.
  5. [割り当て] > [グループの選択] の順に選択します。次に、このプロファイルを採用するグループを選び、 [選択] > [保存] の順に選択します。Choose Assignments > Select groups > choose the groups that you want to adopt this profile > Select > Save.
  6. [設定] を選択し、このプロファイルに適用する設定を選びます。次に [保存] を選択します。Choose Settings > choose the settings you want to apply to this profile > Save.

登録ステータス ページの優先順位を設定するSet the enrollment status page priority

デバイスまたはユーザーは、多数のグループに属し、登録ステータス ページの複数のプロファイルを対象にすることができます。A device or user can be in many groups and have multiple Enrollment Status Page profiles targeted. どのプロファイルが最初に考慮されるかを制御するために、各プロファイルの優先順位を設定できます。優先度の高いものが最初に考慮されます。To control which profiles are considered first, you can set the priorities for each profile; those with higher priorities are considered first.

  1. Microsoft Endpoint Manager admin center で、 [デバイス] > [Windows] > [Windows の登録] > [登録ステータス ページ] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > Windows > Windows enrollment > Enrollment Status Page.
  2. 一覧内のプロファイルにカーソルを合わせます。Hover over the profile in the list.
  3. 3 つの縦向きドットを使用して、そのプロファイルを一覧上の目的の位置にドラッグします。Using the three vertical dots, drag the profile to the desired position on the list.

特定のアプリケーションがインストールされるまでデバイスへのアクセスをブロックするBlock access to a device until a specific application is installed

登録ステータス ページ (ESP) が完了する前に、どのアプリをインストールする必要があるかを指定できます。You can specify which apps must be installed before the Enrollment Status Page (ESP) completes.

  1. Microsoft Endpoint Manager admin center で、 [デバイス] > [Windows] > [Windows の登録] > [登録ステータス ページ] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > Windows > Windows enrollment > Enrollment Status Page.
  2. プロファイルを選択して、 [設定] を選択します。Choose a profile > Settings.
  3. [アプリとプロファイルのインストールの進行状況を表示する] で、 [はい] を選択します。Choose Yes for Show app and profile installation progress.
  4. [すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする][はい] を選択します。Choose Yes for Block device use until all apps and profiles are installed.
  5. [これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックします][選択済み] を選択します。Choose Selected for Block device use until these required apps are installed if they're assigned to the user/device.
  6. [アプリを選択] を選択し、アプリを選択してから、 [選択] > [保存] を選択します。Choose Select apps > choose the apps > Select > Save.

この一覧に含まれているアプリは、Intune によって、ブロックされていると見なされる必要がある一覧をフィルター処理するために使用されます。The apps that are included in this list are used by Intune to filter the list that should be considered blocking. インストールする必要があるアプリを指定していません。It does not specify what apps should be installed. たとえば、"App 1"、"App 2"、および "App 3" を含めるようにこの一覧を構成し、"App 3" と "App 4" がデバイスまたはユーザーの対象とされる場合、[登録ステータス ページ] では "App 3" のみが追跡されます。For example, if you configure this list to include "App 1," "App 2," and "App 3" and "App 3" and "App 4" are targeted to the device or user, the Enrollment Status Page will track only "App 3." "App 4" はインストールされますが、[登録ステータス ページ] ではそれが完了するまで待機しません。"App 4" will still be installed, but the Enrollment Status Page will not wait for it to complete.

最大 100 個のアプリを指定できます。A maximum of 100 apps can be specified.

登録ステータス ページの追跡情報Enrollment Status Page tracking information

登録ステータス ページの情報追跡フェーズには、デバイスの準備、デバイスのセットアップ、アカウントのセットアップの 3 つがあります。There are three phases where the Enrollment Status Page tracks information for; device preparation, device setup, and account setup.

デバイスの準備Device preparation

デバイスの準備では、次の情報が登録ステータス ページで追跡されます。For device preparation, the enrollment status page tracks:

  • トラステッド プラットフォーム モジュール (TPM) キー構成証明 (該当する場合)Trusted Platform Module (TPM) key attestation (when applicable)
  • Azure Active Directory 参加プロセスAzure Active Directory join process
  • Intune (MDM) の登録Intune (MDM) enrollment
  • Intune 管理の拡張機能のインストール (Win32 アプリのインストールに使用)Installation of the Intune Management Extensions (used to install Win32 apps)

デバイスのセットアップDevice setup

登録ステータス ページを使用して、次のデバイス セットアップ項目を追跡します。The Enrollment Status Page tracks the following device setup items:

  • セキュリティ ポリシーSecurity policies
    • 現在、Microsoft Edge、割り当てられたアクセス、およびキオスク ブラウザーのポリシーが追跡されます。Microsoft Edge, Assigned Access, and Kiosk Browser policies are presently tracked.
    • その他のポリシーは追跡されません。Other policies are not tracked.
  • アプリケーションApplications
    • コンピューター単位の基幹業務 (LoB) MSI アプリ。Per machine Line-of-business (LoB) MSI apps.
    • インストール コンテキストがデバイスの LoB ストア アプリ。LoB store apps with installation context = Device.
    • インストール コンテキストがデバイスのオフライン ストアおよび LoB ストア アプリ。Offline store and LoB store apps with installation context = Device.
    • Win32 アプリケーション (Windows 10 バージョン 1903 以降のみ)Win32 applications (Windows 10 version 1903 and newer only)
  • 接続プロファイルConnectivity profiles
    • [すべてのデバイス] または、登録中のデバイスが属しているデバイス グループに割り当てられる VPN または Wi-Fi プロファイル。ただし、Autopilot デバイスの場合に限られるVPN or Wi-Fi profiles that are assigned to All Devices or a device group in which the enrolling device is a member, but only for Autopilot devices
  • [すべてのデバイス] または、登録中のデバイスが属しているデバイス グループに割り当てられる証明書プロファイル。ただし、Autopilot デバイスの場合に限られるCertificate profiles that are assigned to All Devices or a device group in which the enrolling device is a member, but only for Autopilot devices

アカウントのセットアップAccount setup

アカウントのセットアップの場合、登録ステータス ページでは、次の項目が現在のログイン ユーザーに割り当てられている場合、これらの項目が追跡されます。For account setup, the Enrollment Status Page tracks the following items if they're assigned to the current logged in user:

  • セキュリティ ポリシーSecurity policies
    • 現在、Microsoft Edge、割り当てられたアクセス、およびキオスク ブラウザーのポリシーが追跡されます。Microsoft Edge, Assigned Access, and Kiosk Browser policies are presently tracked.
    • その他のポリシーは追跡されません。Other policies are not tracked.
  • アプリケーションApplications
    • すべてのデバイス、すべてのユーザー、またはデバイスを登録しているユーザーがメンバーであるユーザー グループに割り当てられている、ユーザー単位の LoB MSI アプリ。Per user LoB MSI apps that are assigned to All Devices, All Users, or a user group in which the user enrolling the device is a member.
    • すべてのユーザー、またはデバイスを登録しているユーザーがメンバーであるユーザー グループに割り当てられている、コンピューター単位の LoB MSI アプリ。Per machine LoB MSI apps that are assigned to All Users or a user group in which the user enrolling device is a member.
    • 次のいずれかのオブジェクトに割り当てられている、LoB ストア アプリ、オンライン ストア アプリ、およびオフライン ストア アプリ。LoB store apps, online store apps, and offline store apps that are assigned to any of the following objects:
      • すべてのデバイスAll Devices
      • すべてのユーザーAll Users
      • デバイスを登録するユーザーが、インストール コンテキストがユーザーに設定されているメンバーである、ユーザー グループ。A user group in which the user enrolling the device is a member with installation context set to User.
    • Win32 アプリケーション (Windows 10 バージョン 1903 以降のみ)Win32 applications (Windows 10 version 1903 and newer only)
  • 接続プロファイルConnectivity profiles
    • すべてのユーザー、またはデバイスを登録しているユーザーがメンバーであるユーザー グループに割り当てられている、VPN または Wi-Fi プロファイル。VPN or Wi-Fi profiles that are assigned to All Users or a user group in which the user enrolling the device is a member.
  • 証明書Certificates
    • すべてのユーザー、またはデバイスを登録しているユーザーがメンバーであるユーザー グループに割り当てられている、証明書プロファイル。Certificate profiles that are assigned to All Users or a user group in which the user enrolling the device is a member.

既知の問題Known issues

次に、登録ステータス ページに関連する既知の問題を示します。The following are known issues related to the Enrollment Status Page.

  • ESP プロファイルを無効にしてもデバイスから ESP ポリシーは削除されず、ユーザーが初めてデバイスにログインするときに ESP が引き続き使用されます。Disabling the ESP profile doesn't remove ESP policy from devices and users still get ESP when they log in to device for first time. ESP プロファイルを無効にしても、ポリシーは削除されません。The policy isn't removed when the ESP profile is disabled. ESP を無効にするには、OMA-URI を展開する必要があります。You must deploy OMA-URI to disable the ESP. OMA-URI を使用して ESP を無効にする方法については、上記を参照してください。See above for instructions on how to disable ESP using OMA-URI.
  • デバイス セットアップの間に再起動すると、アカウント セットアップ フェーズに移行する前に、ユーザーは資格情報の入力を強制されます。A reboot during Device setup will force the user to enter their credentials before transitioning to Account setup phase. 再起動時に、ユーザーの資格情報は保持されません。User credentials aren't preserved during reboot. ユーザーが資格情報を入力すると、登録ステータス ページは続行できます。Have the user enter their credentials then the Enrollment Status Page can continue.
  • 1903 より前の Windows 10 バージョンでは、職場または学校アカウントの登録の追加の間に、登録ステータス ページが常にタイムアウトします。Enrollment Status Page will always time out during an Add work and school account enrollment on Windows 10 versions less than 1903. 登録ステータス ページは Azure AD の登録が完了するのを待機しています。The Enrollment Status Page waits for Azure AD registration to complete. この問題は、Windows 10 バージョン 1903 以降で修正されています。The issue is fixed in Windows 10 version 1903 and newer.
  • ESP を使用する Hybrid Azure AD の Autopilot 展開には、ESP プロファイルで定義されているタイムアウト時間より長い時間がかかります。Hybrid Azure AD Autopilot deployment with ESP takes longer than the timeout duration defined in the ESP profile. Hybrid Azure AD の Autopilot 展開の ESP には、ESP プロファイルで設定された値より 40 分長くかかります。On Hybrid Azure AD Autopilot deployments, the ESP will take 40 minutes longer than the value set in the ESP profile. この遅延により、オンプレミス AD コネクタは Azure AD に新しいデバイス レコードを作成できます。This delay gives time for the on-prem AD connector to create the new device record to Azure AD.
  • Autopilot のユーザー主導モードでは、Windows ログオン ページにユーザー名が事前設定されません。Windows logon page isn't pre-populated with the username in Autopilot User Driven Mode. ESP のデバイス セットアップ フェーズ中に再起動が行われた場合、次のようになります。If there's a reboot during the Device Setup phase of ESP:
    • ユーザーの資格情報は保持されませんthe user credentials aren't preserved
    • ユーザーは、デバイス セットアップ フェーズからアカウント セットアップ フェーズに進む前に、資格情報をもう一度入力する必要がありますthe user must enter the credentials again before proceeding from Device Setup phase to the Account setup phase
  • ESP の "識別" フェーズが、長時間かかるか、完了しません。ESP is stuck for a long time or never completes the "Identifying" phase. Intune では、識別フェーズの間に ESP ポリシーが計算されます。Intune computes the ESP policies during the identifying phase. 現在のユーザーに Intune ライセンスが割り当てられていない場合、ESP ポリシーの計算が完了しないことがあります。A device may never complete computing ESP policies if the current user doesn't have an Intune licensed assigned.
  • Microsoft Defender アプリケーション制御を構成すると、Autopilot の間に再起動を求められます。Configuring Microsoft Defender Application Control causes a prompt to reboot during Autopilot. Microsoft Defender アプリケーション (AppLocker CSP) を構成するには、再起動が必要です。Configuring Microsoft Defender Application (AppLocker CSP) requires a reboot. このポリシーが構成されていると、Autopilot の間にデバイスが再起動される可能性があります。When this policy is configured, it may cause a device to reboot during Autopilot. 現時点では、再起動を抑制または延期する方法はありません。Currently, there's no way to suppress or postpone the reboot.
  • ESP プロファイルの一部として DeviceLock ポリシー (https://docs.microsoft.com/windows/client-management/mdm/policy-csp-devicelock) が有効になっている場合、OOBE またはユーザー デスクトップの自動ログオンは、次の 2 つの理由で予期せず失敗する可能性があります。When the DeviceLock policy (https://docs.microsoft.com/windows/client-management/mdm/policy-csp-devicelock) is enabled as part of an ESP profile, the OOBE or user desktop autologon could fail unexpectantly for two reasons.
    • ESP デバイス セットアップ フェーズ終了前にデバイスが再起動しなかった場合、ユーザーは Azure AD 資格情報の入力を求められることがあります。If the device didn't reboot before exiting the ESP Device setup phase, the user may be prompted to enter their Azure AD credentials. 自動ログオンが成功して Windows 初回ログイン アニメーションがユーザーに表示される代わりに、この要求が発生します。This prompt occurs instead of a successful autologon where the user sees the Windows first login animation.
    • ユーザーが Azure AD 資格情報を入力した後、ESP デバイス セットアップ フェーズが終了する前に、デバイスが再起動された場合、自動ログオンは失敗します。The autologon will fail if the device rebooted after the user entered their Azure AD credentials but before exiting the ESP Device setup phase. この失敗は、ESP デバイス セットアップ フェーズが完了していないために発生します。This failure occurs because the ESP Device setup phase never completed. それを回避するには、デバイスをリセットします。The workaround is to reset the device.

次のステップNext steps

Windows 登録ページを設定したら、Windows デバイスの管理方法を学習します。After you set up Windows enrollment pages, learn how to manage Windows devices.

Windows 登録状態ページのトラブルシューティングTroubleshoot the Windows Enrollment Status page