次の方法で共有

[登録状態] ページのトラブルシューティング

  • [アーティクル]

この記事では、登録状態ページ (ESP) のトラブルシューティングに関するガイダンスを提供します。 ESP は、Windows Autopilot プロビジョニング シナリオの一部として使用できます。 また、Microsoft Entra 参加の既定の Out-of-Box Experience (OOBE) の一部として、Windows Autopilot とは別に使用することもできます。 ESP を構成する方法の詳細については、「 登録状態ページを設定するを参照してください。

ESP の問題をトラブルシューティングするには、デバイスによって受信される ESP 設定と、各ステージで追跡されるアプリケーションとポリシーに関する詳細情報を取得することが重要です。 すべての ESP 設定と追跡情報は、デバイス レジストリに記録されます。 この記事では、MDM 診断ログ ファイルを収集し、レジストリ内の情報を検索する方法について説明します。

known の問題の一覧とその他のトラブルシューティング ガイダンスについては、Windows Autopilot のドキュメントを参照してください。

ログの収集

ユーザーが ESP ポリシーで ESP ログを収集する機能を有効にすることができます。 ESP でタイムアウトが発生すると、ユーザーは Collect ログオプションを選択できます。 ログ ファイルは USB ドライブにコピーできます。

デバイスのコマンド プロンプト ウィンドウからログを収集することもできます。 S モード以外のデバイスで OOBE を使用している場合は、Shift キーを押しながら F10 キーを押します。

シナリオに基づいて、適切なコマンドを入力します。

  • すべての Autopilot シナリオと ESP の場合:

    1809 より前のバージョンの Windows 10 では、「 licensingdiag.exe」と入力します。

    Windows 10 バージョン 1809 以降のバージョンでは、次の手順を実行します。

    • ユーザー駆動モードの場合は、次のコマンドを入力します。

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • 自己展開、ホワイト グローブ、および物理デバイスを使用するその他のシナリオでは、次のコマンドを入力します。

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • ランタイム プロビジョニングの場合

    1809 より前の Windows 10 バージョンでは、次のログ ファイルを収集します。

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Note

    エラーの性質によっては、 %windir%\system32\winevt\logs 内のすべてのファイルが役立つ場合があります。

    Windows 10 バージョン 1809 以降のバージョンでは、次のコマンドを入力します。

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

生成された cab ファイルには、いくつかのファイルとイベント ログが含まれています。 ESP のトラブルシューティングの場合、 MDMDiagReport_RegistryDump.Reg ファイルには、登録情報、Windows Autopilot プロファイル設定、ポリシー、Intune によってインストールされているアプリケーションなど、MDM 登録に関連するすべてのレジストリ キーが含まれています。

ESP 設定は、 MDMDiagReport_RegistryDump.Reg ファイルの次のレジストリ サブキーにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

FirstSync キーの場所を示すスクリーンショット。

Note

場合によっては、アカウントのセットアップまたはデバイスのセットアップ フェーズがスキップされることがあります。 これは、次のいずれかのカスタム CSP がそのフェーズをスキップするように構成されている場合に発生します。

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

この場合、SkipUserStatusPageまたはSkipDeviceStatusPageの値は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSyncの下で0xffffffffに設定されます。

Windows Autopilot MDM ログを収集する方法を示す短いビデオを次に示します。

Windows Autopilot の問題を診断する

Get-AutopilotDiagnostics スクリプトを使用して、MDM 診断ツールを使用してキャプチャされたログ ファイルを確認します。

スクリプトをインストールするには、次の PowerShell コマンドを実行します。

Install-Script -Name Get-AutopilotDiagnostics -Force

スクリプトを使用して生成されたログ ファイルを調べるには、次の PowerShell コマンドを実行します。

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

予期しない再起動を特定する

再起動は、デバイスのセットアップ フェーズ中に ESP でサポートされます (アカウントのセットアップ フェーズではサポートされません)。 デバイス ESP プロセス中の再起動は、Intune で管理する必要があります。 たとえば、作成されたパッケージでは、Intune による再起動を実行するリターン コードを指定する必要があります。 ESP と競合し、Microsoft が認識しているポリシーがいくつかあります。 予期しない再起動の場合は、reboot-URI CSP を使用して、再起動のトリガーを検出できます。 イベント ビューアーでは、イベントは次のようにログに記録されます。

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

次のサンプル イベントは、結合された再起動をトリガーする URI を示しています。

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

OOBE フロー中に予期しない再起動を識別する方法の詳細については、「 予期しない再起動のトラブルシューティングを参照してください。

ESP 中にアプリの展開エラーが発生したかどうかをレジストリで確認する

アプリの展開エラーにより、ESP がタイムアウトする可能性があります。これらのエラーは、不適切なアプリ構成、ネットワーク接続の問題、またはデバイス固有の問題が原因で発生する可能性があります。

ただし、通常、アプリの展開中に ESP タイムアウトが発生するのは、ESP プロファイルに設定されているタイムアウト値では、必要なすべてのアプリを展開するには不十分であるためです。 たとえば、デバイスに 15 を超えるアプリケーションをインストールする必要がある場合、タイムアウトは 5 分に設定されます。 この場合、タイムアウトが発生する前にインストールが完了する可能性はほとんどありません。

Windows 10 バージョン 1903 以降では、新しい CSP EnrollmentStatusTracking が追加されました。 この CSP は、次の追跡情報とインストール状態をデバイス レジストリに追加します。

  • Intune 管理拡張機能のインストール状態
  • デバイスセットアップフェーズとアカウントセットアップフェーズのポリシー作成ステータスの追跡
  • デバイスのセットアップフェーズとアカウントセットアップフェーズ中の Win32 アプリのインストール状態
  • デバイスのセットアップフェーズとアカウントセットアップフェーズ中の LOB およびビジネス向け Microsoft Storeアプリ、Wi-Fi プロファイル、SCEP 証明書プロファイルのインストール状態

EnrollmentStatusTracking設定は、次のレジストリ サブキーにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

EnrollmentStatusTracking レジストリ サブキーには、次のサブキーが含まれています。

EnrollmentStatusTracking キーの場所を示すスクリーンショット。

Device サブキー

このサブキーには、デバイス準備フェーズの最後の手順と、デバイスセットアップフェーズの Win32 アプリの展開情報に関する情報が含まれています。

デバイス サブキーの場所を示すスクリーンショット。

このサブキーには、次のサブキーが含まれています。

  • DevicePreparation

    このサブキーでは、Intune 管理拡張機能 (SideCar) のインストール状態と、この SideCar プロバイダーが追跡するリソースの種類を確認できます。

    サイドカー サブキーの場所と情報を示すスクリーンショット。

    インストール状態の使用可能な値を次に示します。

    • 1 (NotInstalled)
    • 2 (NotRequired)
    • 3 (完了)
    • 4 (エラー)

    ESP 中、SideCar は Win32 アプリのみを追跡します (PowerShell スクリプトは追跡しません)。

    SideCar の追跡対象リソースの種類を示すスクリーンショット。

  • Setup

    デバイスのセットアップ フェーズが開始されると、このサブキーには、追跡ポリシーの作成状態と、SideCar プロバイダーによって追跡されている Win32 アプリが含まれます。 また、各アプリの最終的なインストール状態も含まれており、再起動が必要かどうかを示します。

    セットアップ キーの内容を示すスクリーンショット。

    Apps サブキーの下のLocked値は、このステージが完了するまでデバイスの使用がブロックされているかどうかを示します。

    スクリーンショットは、[アプリ] サブキーの [ロック済み] の値を示しています。

    Apps\PolicyProviders\Sidecar サブキーの下のTrackingPoliciesCreated値には、デバイス セットアップ フェーズ用に作成された追跡ポリシーの状態が表示されます。

    スクリーンショットは、サイドカー サブキーの下の TrackingPoliciesCreated 値を示しています。

    Apps\Tracking\Sidecar\Win32App_{AppID} サブキーのInstallationState値には、デバイス コンテキストで展開されている Win32 アプリのインストール状態が表示されます。

    アプリのインストール状態を示すスクリーンショット。

    InstallationStateで使用できる値は次のとおりです。

    • 1 (NotInstalled)
    • 2 (InProgress)
    • 3 (完了)
    • 4 (エラー)

    いずれかのアプリの InstallationState の値が 4 の場合、ESP はアプリケーションのインストールを停止します。 この場合は、Intune 管理拡張機能のログ ファイルで原因を確認します。

ESPTrackingInfo サブキー

このサブキーには、ESP によって追跡されるすべてのアプリケーションとポリシーの診断情報と、デバイスのセットアップフェーズとアカウントセットアップフェーズの特定のタイムスタンプ中の各アプリとポリシーの状態が含まれます。

診断情報を示すスクリーンショット。

  • LOB (MSI) アプリごとに、インストールの状態を記録するために、 ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages の下にサブキーが作成されます。 サブキーの名前は、アプリの状態がログに記録される日時です。 MSI アプリが対象とされていない場合、サブキーには Intune 管理拡張機能アプリケーション パッケージの状態のみが含まれます。

    MSI アプリの状態を示すスクリーンショット。

  • Wi-Fi プロファイルごとに、 ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles の下にサブキーが作成され、インストールの状態が記録されます。 サブキーの名前は、Wi-Fi プロファイルの状態が記録される日時です。

    Wi-Fi プロファイルの状態を示すスクリーンショット。

  • SCEP 証明書プロファイルごとに、インストールの状態を記録するために、 ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles の下にサブキーが作成されます。 サブキーの名前は、SCEP 証明書プロファイルの状態が記録される日時です。

  • ESP はセキュリティ ポリシーを追跡しないため、ダミー ポリシー EntDMIDESPTrackingInfo\Diagnostics\ExpectedPoliciesの下に作成されるサブキーは 1 つだけです。

    セキュリティ ポリシーの状態を示すスクリーンショット。

  • デバイス コンテキストで展開されているビジネス向け Microsoft Storeアプリごとに、インストールの状態を記録するために、ESPTrackingInfo\Diagnostics\ExpectedModernAppPackagesの下にサブキーが作成されます。 サブキーの名前は、アプリの状態がログに記録される日時です。 アプリがユーザー コンテキストで展開されている場合、このサブキーは ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages の下に作成されます。

    次の例では、レジストリ値は 0 です。 これは、アプリが 16:17:42.430Z にインストールされていないことを意味します。

    最初のビジネス向け Microsoft Store アプリの状態を示すスクリーンショット。

    次の例では、レジストリ値は 1 です。 つまり、アプリは 16:19:18.153Z にインストールされます。

    2 番目のビジネス向け Microsoft Store アプリの状態を示すスクリーンショット。

{User_SID} サブキー

このサブキーは、デバイスセットアップフェーズが正常に完了した場合、アカウントセットアップフェーズ中に作成されます。 これには、ユーザー コンテキストで展開される Win32 アプリのインストール状態と、アカウントセットアップ フェーズの追跡ポリシーの作成状態が含まれます。

ユーザー SID サブキーの情報を示すスクリーンショット。

ESP のトラブルシューティングに関する一般的な質問

アプリケーションが ESP を使用してインストールおよび追跡されなかったのはなぜですか?

ESP を使用してアプリケーションがインストールおよび追跡されることを保証するには、次の条件が満たされていることを確認します。

  • アプリは、 取得済み 割り当てを使用して、デバイス (デバイスを対象とするアプリの場合) またはユーザー (ユーザーを対象とするアプリの場合) を含む Microsoft Entra グループに割り当てられます。 (デバイスを対象とするアプリはデバイスセットアップフェーズ中に追跡され、ユーザーを対象とするアプリはユーザー設定フェーズ中に追跡されます)。
  • すべてのアプリとプロファイルがインストールされるまで Block デバイスの使用を指定するか これらの必要なアプリがインストールされるまで、 Block デバイスの使用にアプリを含めます 一覧。
  • アプリはデバイス コンテキストでインストールされ、ユーザー コンテキストの適用規則はありません。

ESP には、次のようなすべての登録方法のインストール状態が一覧表示されます。

  • Windows Autopilot
  • Configuration Manager の共同管理
  • ESP ポリシーが初めて適用されているデバイスに新しいユーザーがログインした場合
  • 既定のエクスペリエンス (OOBE) 設定によってプロビジョニングされたデバイスにページを表示し、ポリシーが設定されている場合、デバイスにサインインした最初のユーザーのみが ESP を取得します

ESP がデバイスで構成されている場合、登録ステータス ページ (ESP) のユーザー ESP 部分を無効にするにはどうすればよいですか?

ESP ポリシーは、登録時にデバイスで設定されます。 登録状態ページ (ESP) のユーザー ESP 部分を無効にするには、次の構成を使用してカスタム OMA-URI 設定を作成します。

  • [ユーザー登録の状態を無効にする] ページ:

    名前: ユーザー ESP を無効にする (任意の名前を選択)
    説明: (説明を入力)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    データ型: Boolean
    値: True