登録状態ページを設定する

登録状態ページ (ESP) には、Windows デバイスを登録して初めてサインインするユーザーへのプロビジョニング状態が表示されます。 必要なすべてのポリシーとアプリケーションがインストールされるまで、デバイスの使用をブロックするように ESP を構成できます。 デバイス ユーザーは ESP を調べて、セットアップ プロセスにおけるデバイスの距離を追跡できます。

ESP は、Microsoft Entra参加の既定の既定のエクスペリエンス (OOBE) と Windows Autopilot プロビジョニング シナリオ中に展開できます。

デバイスに ESP を展開するには、Microsoft Intuneで ESP プロファイルを作成する必要があります。 プロファイル内で、次を制御する ESP 設定を構成できます。

• インストールの進行状況インジケーターの可視性。
• プロビジョニング中のデバイス アクセス。
• 時間制限。
• 許可されたトラブルシューティング操作。

この記事では、登録ステータス ページで追跡される情報と、ESP プロファイルを作成する方法について説明します。

Windows CSP

ESP は、EnrollmentStatusTracking 構成サービス プロバイダー (CSP) と FirstSyncStatus CSP を使用して、アプリのインストールを追跡します。

新しいプロファイルの作成

1. Microsoft Intune 管理センターにサインインし、[デバイス] に移動します。

2. [ デバイス オンボード] を展開し、[ 登録] を選択します。

3. [ Windows ] タブを選択します。

4. [Windows Autopilot] で、[登録の状態] ページを選択します。

5. [作成] を選択します。

6. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: 後で簡単に識別できるよう、プロファイルに名前を付けます。
   • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。

7. [次へ] を選択します。

8. [設定] で、次の設定を構成します。

   • [アプリとプロファイルの構成の進行状況を表示する] - はい

     • いいえ: デバイスのセットアップ中に登録状態ページが表示されません。 構成の進行状況をユーザーに表示しない場合は、このオプションを選択します。
     • はい: デバイスのセットアップ中に登録状態ページが表示されます。 このオプションを選択すると、その他のオプションが使用可能になります。

   • インストールに指定した分数より長い時間がかかる場合にエラーを表示する: 目的の時間の後にタイムアウト エラー メッセージが表示されます。 既定のタイムアウトは 60 分です。 デバイスにアプリをインストールするためにより多くの時間が必要だと思われる場合は、より高い値を入力してください。

   • 時間制限またはエラーが発生したときにカスタム メッセージを表示する: ユーザーに何が起こったか、誰に連絡してヘルプを求めるかを伝えるカスタム メッセージを含めます。 次のようなオプションがあります。

     • いいえ: エラーが発生すると、既定のメッセージがユーザーに表示されます。 以下のメッセージが表示されます:「セットアップを完了する必要があります。 もう一度試してみるか、サポート担当者にお問い合わせください。」
     • はい: エラーが発生すると、カスタム メッセージがユーザーに表示されます。 指定されたテキスト ボックスにメッセージを入力します。

   • エンド ユーザーのログ収集と診断ページを有効にする: ユーザーのログと診断がトラブルシューティングに役立つ可能性があるため、このオプションをオンにすることをお勧めします。 次のようなオプションがあります:

     • いいえ: インストール エラーが発生すると、[ログの収集] ボタンはユーザーに表示されません。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスでは表示されません。
     • はい: インストール エラーが発生すると、[ログの収集] ボタンがユーザーに表示されます。 Windows Autopilot 診断ページは、Windows 11 を実行しているデバイスで表示されます。

   • 既定のエクスペリエンス (OOBE) によってプロビジョニングされたデバイスへのページのみを表示する: この設定を使用して、デバイスにサインインするすべての新しいユーザーに登録状態ページが再表示されないようにします。 次のようなオプションがあります:

     • いいえ: 登録状態ページは、デバイス フェーズとすぐに使用できるエクスペリエンス (OOBE) の間に表示されます。 このページは、 ユーザー フェーズ 中に、デバイスに初めてサインインするすべてのユーザーにも表示されます。
     • はい: 登録状態ページは、デバイス フェーズと OOBE の間に表示されます。 ページはユーザー フェーズ中にも表示されますが、デバイスにサインインした最初のユーザーにのみ表示されます。 デバイスにサインインする後続のユーザーには表示されません。

   • Windows 品質更新プログラムをインストールする (デバイスを再起動する可能性があります): この設定を使用して、利用可能な品質更新プログラム (毎月のセキュリティ更新プログラム リリースとも呼ばれます) を Windows Updatesからの確認とインストールを制御します。 次のようなオプションがあります:

     • はい: OOBE の終了時に、デバイスは Windows Updatesで、不足している該当する月次のセキュリティ更新プログラムのリリースを確認します。 このプロセス中に更新プログラムが見つかった場合は、更新の進行状況を示すページがユーザーに表示されます。
     • いいえ: OOBE 中に毎月のセキュリティ更新プログラムのリリースはインストールされず、デバイスは通常どおりデスクトップに引き続きインストールされます。 毎月のセキュリティ更新プログラムリリースのインストールに関するメッセージは、インストールされていないため表示されません。

     重要

     • このオプションは、現在サポートされているバージョンのWindows 11でのみサポートされています。
     • このオプションを有効にすると、ESP が完了した後、OOBE 中に毎月のセキュリティ更新プログラムのリリースがインストールされます。
     • このオプションに関する重要な詳細については、この記事の 「Windows 品質更新プログラムをインストール する」セクションを参照してください。

   • [すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする]: オプション

     • いいえ: Intune がデバイスのセットアップを完了する前に、ユーザーは ESP を終了できます。
     • はい: Intune がデバイスのセットアップを完了するまで、ユーザーは ESP を終了できません。 このオプションは、このシナリオのより多くの設定のロックを解除します。

   • [インストール エラーが発生した場合にデバイスのリセットをユーザーに許可する]: オプション

     • いいえ: ESP は、インストールが失敗したときにデバイスをリセットするオプションをユーザーに提供しません。
     • はい: ESP は、インストールが失敗した場合にデバイスをリセットするオプションをユーザーに提供します。

   • [インストール エラーが発生した場合にデバイスのリセットをユーザーに許可する]: オプション

     • いいえ: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供しません。
     • はい: ESP は、インストールが失敗した場合に ESP をバイパスするオプションをユーザーに提供します。

   • [これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックします]: オプション

     • すべて: ユーザーがデバイスを使用するには、割り当てられているすべてのアプリをインストールする必要があります。
     • [選択済み]: 選択したアプリは、ユーザーがデバイスを使用する前にインストールする必要があります。 [ アプリの選択] を選択 して 、アプリのブロック に関連するその他の設定を含む [アプリのブロック] リストを開始します。

   • [テクニシャン フェーズで選択したブロック アプリのみ失敗する]: この設定を Windows Autopilot の事前プロビジョニング済みデプロイで使用して、 テクニシャン フロー中に必要なアプリの優先順位を制御します。 この設定は、 ブロックしているアプリ が追加され、事前プロビジョニングを行うデバイスにのみ適用される場合にのみ使用できます。 次のようなオプションがあります:

     • いいえ: ブロックしているアプリのインストールが試行されます。 ブロックしているアプリのインストールに失敗した場合、Windows Autopilot の展開は失敗します。 非ブロッキング アプリのインストールは試行されません。 エンド ユーザーが再封印されたデバイスを受け取り、初めてサインインすると、ESP は非ブロッキング アプリのインストールを試みます。
     • はい: 必要なすべてのアプリのインストールが試行されます。 ブロックしているアプリのインストールに失敗した場合、Windows Autopilot の展開は失敗します。 デバイスを対象とする非ブロッキング アプリのインストールに失敗した場合、ESP はそれを無視し、デプロイは通常どおり続行されます。 エンド ユーザーが再封印されたデバイスに初めてサインインすると、ESP が再び起動して、技術者フロー中にインストールできなかったアプリをインストールします。 この設定は、事前プロビジョニングされたデプロイの既定の設定です。

     ヒント

     この機能を使用する場合は、テクニシャン フロー中にプロビジョニング時間が長くなる可能性があります。 割り当てられたアプリが多いほど、時間がかかる可能性があります。 Microsoft 以外のプロバイダーを使用してデバイスをプロビジョニングする場合は、プロビジョニング時間が長くなる可能性について伝えてください。 タイムアウトが原因でデプロイが失敗するのを防ぐために、ESP のタイムアウト期間を長くします。

9. [次へ] を選択します。

10. [ 割り当て] で、プロファイルを受信するグループを選択します。 必要に応じて、[フィルターの編集] を選択して割り当てをさらに制限します。

    注:

    OS の制限により、ESP 割り当てに使用できるフィルターの選択は制限されています。 ピッカーには、 model、 manufacturer、 osVersion、 operatingSystemSKU、 deviceOwnership、および enrollmentProfileName の各プロパティに対してルールが定義されているフィルターのみが表示されます。 model manufacturerは、Windows 11、バージョン 23H2(KB5035942 以降)、バージョン 22H2 (KB5035942 以降) で使用できます。 他のプロパティを含むフィルターは使用できません。

11. [次へ] を選択します。

12. オプションで、スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 [次へ] を選択します。

    注:

    スコープ タグは、管理センターで ESP プロファイルを表示および再使用できるユーザーを制限します。 スコープされたユーザーは、Intune の他のプロファイルをすべて見ることができなくても、自分のプロファイルの相対的な優先順位を知ることができます。 スコープ タグの詳細については、「分散 IT のためのロールベースのアクセス制御とスコープのタグの使用」をご覧ください。

13. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 展開されると、次回デバイスがチェックインされるときにプロファイルが適用されます。 プロファイル リストからプロファイルにアクセスできます。

Windows の毎月のセキュリティ更新プログラムのリリースをインストールする

品質更新プログラムとも呼ばれる毎月のセキュリティ更新プログラム リリースのインストールは、[Windows 品質更新プログラムをインストールする (デバイスを再起動する可能性がある)] オプションを使用して制御されます。 この設定では、毎月のセキュリティ更新プログラムリリースのみがインストールされます。 「更新プログラム リリースの種類」に記載されている他 の種類の更新プログラムはインストールされません。

2025-06 D 更新プログラムを使用して、Windows 11アウトオブボックス エクスペリエンス (OOBE) 中に毎月のセキュリティ更新プログラムリリースのインストールを無効にするコントロールが追加されました。

• Windows 11バージョン 24H2 のKB5060829。
• Windows 11、バージョン 23H2、Windows 11 バージョン 22H2 のKB5060826。

これらの以降の更新プログラムが既にインストールされているWindows 11のバージョンには、OOBE 組み込み中に毎月のセキュリティ更新プログラムリリースをインストールする機能があります。 これらの更新プログラムまたはそれ以降の更新プログラムがないWindows 11のサポートされているバージョンの場合、ESP が表示される前に、この機能は 0 日パッケージ (ZDP) を介して自動的に追加されます。

サポートされているバージョンのWindows 11の月次セキュリティ更新プログラムリリースは、OOBE 中に既定でインストールされます。 この動作は、ESP プロファイルの Windows 品質更新プログラムのインストール (デバイスが再起動される可能性があります) 設定を 使用して管理できます。 新しく作成された ESP プロファイルは既定で [はい] に、既存の ESP プロファイルは既定で [いいえ] になります。 OOBE 中の毎月のセキュリティ更新プログラム リリースを既存の ESP プロファイルにインストールできるようにするには、既存の ESP プロファイルを編集して、[ Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります)] 設定が [はい] に設定されるようにします。

OOBE 中に毎月のセキュリティ更新プログラムのリリースをインストールすると、通常、プロビジョニング プロセスに 20 分から 40 分が追加されます。 毎月のセキュリティ更新プログラムのリリースをインストールするには、再起動が必要な場合もあります。 再起動が発生した場合、ユーザーは自動的に Windows にログインしません。 再起動によって、一部の自動ログオン プロビジョニング シナリオが中断される可能性があります。 これらのシナリオ では、Windows 品質更新プログラムのインストール (デバイスが再起動される可能性があります) の設定を [いいえ ] に設定することをお勧めします。

サポートされる構成

次のすべての条件を満たすデバイスは、 Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります) 設定に 従います。

• 現在サポートされているバージョンのWindows 11の実行。
• [はい] に構成された Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります) で ESP プロファイルに割り当てられます。
• ESP が有効になっている Windows Autopilot 展開プロファイルの使用。
• 次の 2 つの割り当てのいずれか。
  • Windows Autopilot に登録されているデバイスに割り当てられます。
  • Windows Autopilot に登録されていないデバイスの場合は、 すべてのデバイス の割り当てを使用して割り当てられているデバイス。

これらの条件を満たしていないデバイスは、 Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります) 設定を 考慮せず、OOBE 中に常に毎月のセキュリティ更新プログラムのリリースをインストールします。

次の特定のシナリオはサポートされていません。 Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります) 設定は適用されません。

• Windows Autopilot デバイスの準備 - Windows Autopilot デバイスの準備では ESP が使用されないため、この設定は適用されません。 そのため、毎月のセキュリティ更新プログラムのリリースは、OOBE 中に常にインストールされます。
• 事前プロビジョニングされた展開の Windows Autopilot テクニシャン フロー - 事前プロビジョニングされた展開の Windows Autopilot の テクニシャン フロー 部分では、月単位のセキュリティ更新プログラムのリリースはインストールされません。 ただし、[ Windows 品質更新プログラムのインストール (デバイスを再起動する可能性があります)] 設定は、事前にプロビジョニングされた展開の Windows Autopilot の ユーザー フロー 部分で適用されます。

リングと Windows オートパッチを更新する

毎月のセキュリティ更新プログラムのリリースの延期や一時停止など、更新リングの設定が適用されます。 ESP ページは、リング設定が同期されるまで終了しません。 このプロセスにより、スキャンが発生したときに適切な設定Windows Update確実に使用されます。 デバイスが Windows Autopilot デバイスとして登録されていない場合は、Update Rings と ESP プロファイル設定の両方に [すべての デバイス] 割り当てを使用する必要があります。

Windows Autopatch を使用している場合は、説明に従って更新リング ポリシーを構成する必要があります。 Autopatch グループでは すべてのデバイスへの割り当てがサポートされていないため、代わりに次の 2 つの方法のいずれかを使用します。

• デバイスから Update Rings ポリシーを使用する |[すべてのデバイス] が割り当てられている Windows Updates画面。
• 自動パッチ グループで Windows Autopilot に登録されているデバイスのグループを使用します。

迅速な更新プログラムは、OOBE 中の毎月のセキュリティ更新プログラムリリースのインストールの一部ではありません。 迅速更新ポリシーに割り当てられたデバイスは、迅速な更新プログラムが毎月のセキュリティ更新プログラムのリリースに含まれていない場合、OOBE が完了した後に、迅速な更新プログラムを開始します。

既定のプロファイルの編集

Intuneは、他の ESP プロファイルを割り当てることができない場合、すべてのユーザーとすべてのデバイスに既定のプロファイルを適用します。 ESP を表示または非表示にするように既定のプロファイルを構成できます。

1. 既定のプロファイルを選択します。

2. [プロパティ] をクリックします。

3. [設定] セクションに移動し、[編集] を選択します。

4. [アプリとプロファイルのインストールの進行状況を表示する] を構成して、既定のプロファイルの動作を設定します。 次のようなオプションがあります:

   • いいえ: ESP は、初期デバイスのセットアップとサインイン中にユーザーに表示されません。
   • はい: ESP は、初期デバイスのセットアップとサインイン中にユーザーに表示されます。

   [はい] を選択すると、構成できる設定が追加されます。

5. [確認と保存] を選択します。

6. 変更の概要を確認し、[保存] を選択します。

プロファイルの優先度設定

ユーザーまたはデバイスに複数の ESP プロファイルを割り当てる場合、優先度が最も高いプロファイルが他のプロファイルよりも優先されます。 プロファイルを 1 に設定すると、優先順位が最も高くなります。 Intune は、他のプロファイルがデバイスまたはユーザーに割り当てられていない場合に、既定の ESP プロファイルを適用します。

Intune は、次の順序でプロファイルを適用します。

1. Intuneは、デバイスに割り当てられた最も優先度の高いプロファイルを適用します。
2. デバイスを対象とするプロファイルがない場合、Intune はユーザーに割り当てられた最も優先度の高いプロファイルを適用します。 これは、ユーザーが存在するシナリオでのみ機能します。 事前プロビジョニングと自己展開のシナリオでは、Intune はデバイスを対象とするプロファイルのみを適用します。
3. デバイスまたはユーザーにプロファイルが割り当てられていない場合、Intune は既定の ESP プロファイルを適用します。

プロファイルの優先度を設定するには、次の方法を実行します。

1. リスト内のプロファイルにカーソルを合わせると、縦向きの 3 点ドットが表示されます。
2. プロファイルをリスト内の目的の位置にドラッグします。

特定のアプリケーションがインストールされるまでデバイスへのアクセスをブロックする

ユーザーが ESP を終了する前にインストールする必要があるアプリを指定します。 最大 100 個のアプリを選択できます。

1. 登録状態ページ プロファイルを選択し、[設定] を選択 します。
2. [アプリとプロファイルのインストールの進行状況を表示する] で、[はい] を選択します。
3. [すべてのアプリとプロファイルがインストールされるまでデバイスの使用をブロックする] で [はい] を選択します。
4. [これらの必要なアプリがユーザーまたはデバイスに割り当てられている場合、それらがインストールされるまでデバイスの使用をブロックします] で [選択済み] を選択します。
5. [アプリの選択] を選択>[選択>保存] >アプリを選択します。

この一覧に含まれているアプリは、Intune によって、ブロックされていると見なされる必要がある一覧をフィルター処理するために使用されます。 インストールする必要があるアプリを指定していません。 たとえば、次の一覧を含むように構成した場合は、次のようになります。

• アプリ 1
• アプリ 2
• アプリ 3

アプリ 3 とアプリ 4 はデバイスまたはユーザーを対象とし、ESP はアプリ 3 のみを追跡します。 アプリ 4 はプロビジョニング前フロー中もインストールされますが、ESP は完了するまで待機しません。 ユーザー駆動型および自己展開モードなどの他のシナリオでは、 アプリ 4 が Win32、Microsoft Store、または Enterprise アプリ カタログ アプリの場合、ESP が完了するまでインストールされません。

ESP 追跡

登録ステータス ページでは、プロビジョニングの次のフェーズが追跡されます。

• デバイスの準備
• デバイスのセットアップ
• アカウント セットアップ

このセクションでは、各フェーズで追跡される情報、アプリ、ポリシーの種類について説明します。

デバイスの準備

デバイスの準備中に、登録ステータス ページは、デバイス ユーザーの次のタスクを追跡します。

• ハードウェアをセキュリティで保護する
• 組織のネットワークに参加する
• モバイル管理用にデバイスを登録する

ハードウェアをセキュリティで保護する

このタスクにより、デバイスがトラステッド プラットフォーム モジュール (TPM) キーの構成証明を完了し、その ID を Microsoft Entra ID で検証します。 Microsoft Entra ID は、Microsoft Entra参加中に使用されるデバイスにトークンを送信します。

この手順は、Windows Autopilot の自己展開モードと Windows Autopilot の事前プロビジョニングの展開に必要です。 ユーザー駆動型モードの Windows Autopilot シナリオには必要ありません。

組織のネットワークに参加する

デバイスは、前の手順で受信したトークンを使用して、Microsoft Entra ID を結合します。 この手順は、Windows Autopilot の自己展開モードと Windows Autopilot の事前プロビジョニング展開で必要です。 ユーザー駆動型モードのデバイスは、ESP を開くまでにこのタスクを既に完了しています。

モバイル管理用にデバイスを登録する

デバイスは、モバイル デバイス管理 (MDM) の Microsoft Intune に登録されます。

この手順は、Windows Autopilot の自己展開モードと Windows Autopilot の事前プロビジョニング展開で必要です。 ユーザー駆動型モードのデバイスは、ESP を開くまでにこの手順を既に完了しています。

登録後、デバイスは次のフェーズで追跡するために必要なポリシーとアプリを計算します。 Windows 10バージョン 1903 以降のバージョンでは、デバイスは SideCar エージェントの追跡ポリシーも作成し、Win32 アプリのインストールに使用される Intune 管理拡張機能をインストールします。

デバイスのセットアップ

登録ステータス ページでは、デバイスのセットアップ フェーズ中に次の項目が追跡されます。

• セキュリティ ポリシー
• 証明書プロファイル
• ネットワーク接続
• アプリ

デバイスのセットアップ: セキュリティ ポリシー

ESP では、デバイスの制限などのセキュリティ ポリシーは追跡されませんが、これらのポリシーはバックグラウンドでインストールされます。 ESP は、Microsoft Edge、割り当てられたアクセス、キオスク ブラウザーのポリシーを追跡します。

デバイスのセットアップ: 証明書

ESP は、デバイスを対象とする SCEP 証明書プロファイルのインストールを追跡します。

デバイスのセットアップ: ネットワーク接続

ESP は、デバイスを対象とする VPN プロファイルと Wi-Fi プロファイルを追跡します。

デバイスのセットアップ: アプリ

ESP は、デバイス コンテキストで展開され、デバイスを対象とするアプリのインストールを追跡し、次のものが含まれます。

• マシンごとの基幹業務 (LoB) MSI アプリ。
• LoB は、インストール コンテキスト = デバイスのアプリを格納します。
• 現在サポートされているバージョンの Windows の Win32 アプリケーション。
• WinGet アプリケーション。

アカウント セットアップ

アカウントのセットアップ フェーズでは、ESP はユーザーを対象としたアプリとポリシーを追跡します。これには次のものが含まれます。

• セキュリティ ポリシー

• 証明書

• ネットワーク接続

• アプリ

  ヒント

  インストールを開始する前に、デバイスは追跡ポリシーを作成し、追跡する必要があるすべてのアプリとポリシーを計算します。 その間、ESP は［識別中］ 状態のサブタスクを表示します。

アカウントのセットアップ: セキュリティ ポリシー

ESP では、デバイスの制限などのセキュリティ ポリシーは追跡されませんが、これらのポリシーはバックグラウンドでインストールされます。 ESP は、Microsoft Edge、割り当てられたアクセス、キオスク ブラウザーのポリシーを追跡します。

アカウントのセットアップ: 証明書

ESP は、ユーザーに割り当てられた SCEP 証明書プロファイルのインストールを追跡します。

アカウントのセットアップ: ネットワーク接続

ESP は、ユーザーに割り当てられた Wi-Fi プロファイルを追跡します。

アカウントのセットアップ: アプリ

このフェーズでは、ESP はユーザーに割り当てられたアプリのインストールを追跡します。 ESP は、Windows 10 バージョン 1903 以降の Win32 アプリを追跡します。

また、すべてのデバイス、すべてのユーザー、または登録しているデバイス ユーザーを含むユーザー グループに割り当てられると、次の種類のアプリも追跡されます。

• ユーザーごとの LoB MSI アプリ。
• マシンごとの LoB MSI アプリ。
• LoB ストア アプリ、オンライン ストア アプリ、オフライン ストア アプリ。

ハイブリッド参加Microsoft Entra使用している場合、ユーザー インストール コンテキストを使用してデバイスに割り当てられた Win32 アプリと UWP アプリは、プロビジョニング中に追跡されません。

既知の問題

このセクションでは、登録状態ページの既知の問題の一覧を示します。

• ESP 中に展開されるアプリを作成するときに、アプリ内にパッケージ化された再起動によって ESP がハングし、デプロイが失敗する可能性があります。 パッケージ内で再起動をトリガーするのではなく、Intune で再起動動作を指定することをお勧めします。

• ESP プロファイルを無効にしても、デバイスから ESP ポリシーは削除されません。ユーザーはデバイスに初めてサインインしても ESP を取得します。 ESP プロファイルを無効にしても、ポリシーは削除されません。

• デバイスのセットアップ中に再起動すると、ユーザーはアカウントのセットアップ フェーズの前に資格情報を入力するように強制されます。 再起動時に、ユーザーの資格情報は保持されません。 アカウントのセットアップ フェーズに進むには、資格情報を入力するようにデバイス ユーザーに指示します。

• ESP は、Windows 10バージョン 1903 以前を実行し、［職場と学校のアカウントを追加する］ オプションを使用して登録されているデバイスでは常にタイムアウトになります。 ESP は、登録が完了するまでMicrosoft Entra待機します。 この問題は、Windows 10 バージョン 1903 以降で修正されています。

• ESP を使用した Windows Autopilot のハイブリッド Microsoft Entra展開には、ESP プロファイルに入力されたタイムアウト時間よりも長い時間がかかります。 ハイブリッド Microsoft Entra Windows Autopilot 展開では、ESP プロファイルで設定された値よりも ESP の方が 40 分長くなります。 たとえば、プロファイルでタイムアウト期間を 30 分に設定します。 ESP には 30 分 + 40 分かかることがあります。 この遅延により、オンプレミスの AD コネクタが新しいデバイス レコードを作成して ID をMicrosoft Entraする時間が与えられます。

• Windows サインイン ページには、Windows Autopilot ユーザー ドリブン モードのユーザー名が事前入力されていません。 ESP のデバイス セットアップ フェーズ中に再起動が行われた場合、次のようになります。

  • ユーザーの資格情報は保持されません
  • ユーザーは、デバイス セットアップ フェーズからアカウント セットアップ フェーズに進む前に、資格情報をもう一度入力する必要があります

• ESP の "識別" フェーズが、長時間かかるか、完了しません。 Intune では、識別フェーズの間に ESP ポリシーが計算されます。 現在のユーザーに Intune ライセンスが割り当てられない場合、デバイスが ESP ポリシーのコンピューティングを完了しない可能性があります。

• アプリケーションコントロールMicrosoft Defender構成すると、Windows Autopilot 中に再起動するように求められます。 Microsoft Defender アプリケーション (AppLocker CSP) を構成するには、再起動が必要です。 このポリシーを構成すると、Windows Autopilot 中にデバイスが再起動する可能性があります。 現時点では、再起動を抑制または延期する方法はありません。

• ESP プロファイルの一部として DeviceLock ポリシー が有効になっている場合、2 つの理由で OOBE またはユーザー デスクトップの自動ログオンが予期せず失敗する可能性があります。

  • ESP デバイスのセットアップ フェーズを終了する前にデバイスが再起動しなかった場合は、ユーザーにMicrosoft Entra資格情報の入力を求められる場合があります。 このプロンプトは、ユーザーが Windows の最初のサインイン アニメーションを表示する自動ログオンが正常に実行される代わりに発生します。
  • ユーザーがMicrosoft Entra資格情報を入力した後、ESP デバイスのセットアップ フェーズを終了する前にデバイスが再起動された場合、自動ログオンは失敗します。 この失敗は、ESP デバイス セットアップ フェーズが完了していないために発生します。 それを回避するには、デバイスをリセットします。

• ESP は、グループ ポリシー (GPO) に登録された Windows デバイスには適用されません。

• ユーザー コンテキストで実行されるスクリプト (スクリプト プロパティでログオンした資格情報を使用してこのスクリプトを実行 するは い に設定されている) は、ESP 中に実行されない場合があります。 回避策として、この設定を no に変更して、システム コンテキストでスクリプトを実行します。

• Microsoft 365 Apps、アプリのインストール中、特に次の場合に ESP がハングする可能性があります。

  • Microsoft 365 Appsを Microsoft Intune に追加するには、Microsoft 365 Apps (Windows 10 以降) アプリの種類を使用します。
  • ESP は、Microsoft 365 Appsのインストールを追跡しています。
  • Microsoft 365 Apps追跡されている別の Win32 アプリのインストール中にインストールを開始します。

  インストール中に ESP がハングし、展開が失敗するのを防ぐには、Win32 アプリの種類を使用して Microsoft Intune でMicrosoft 365 Appsを展開することをお勧めします。

トラブルシューティング

既に有効になっている ESP を無効にする方法など、ESP に関連するエラーまたはメッセージのヘルプについては、「Windows の登録ステータスのトラブルシューティング」 を参照してください。