등록 상태 페이지 문제 해결
이 문서에서는 ESP(등록 상태 페이지) 문제를 해결하기 위한 지침을 제공합니다. ESP는 Windows Autopilot 프로비저닝 시나리오의 일부로 사용할 수 있습니다. Microsoft Entra 조인에 대한 기본 OOBE(기본 제공 환경)의 일부로 Windows Autopilot과 별도로 사용할 수도 있습니다. ESP를 구성하는 방법에 대한 자세한 내용은 등록 상태 페이지 설정을 참조 하세요.
ESP 문제를 해결하려면 디바이스에서 수신하는 ESP 설정과 각 단계에서 추적되는 애플리케이션 및 정책에 대한 자세한 정보를 얻는 것이 중요합니다. 모든 ESP 설정 및 추적 정보는 디바이스 레지스트리에 기록됩니다. 이 문서에서는 MDM 진단 로그 파일을 수집하고 레지스트리에서 정보를 찾는 방법을 보여 드리겠습니다.
알려진 문제 목록 및 추가 문제 해결 지침은 Windows Autopilot 설명서를 참조하세요.
로그 수집
사용자가 ESP 정책에서 ESP 로그를 수집할 수 있도록 설정할 수 있습니다. ESP에서 시간 제한이 발생하면 사용자는 로그 수집 옵션을 선택할 수 있습니다. 로그 파일을 USB 드라이브에 복사할 수 있습니다.
디바이스의 명령 프롬프트 창을 통해 로그를 수집할 수도 있습니다. S가 아닌 모드 디바이스의 OOBE에 있는 경우 Shift+F10을 누릅니다.
시나리오에 따라 적절한 명령을 입력합니다.
모든 Autopilot 시나리오 및 ESP의 경우:
1809 이전 Windows 10 버전에서 .를 입력합니다
licensingdiag.exe
.Windows 10 버전 1809 이상 버전:
사용자 기반 모드의 경우 다음 명령을 입력합니다.
mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>
자체 배포, 흰색 장갑 및 물리적 디바이스가 사용되는 다른 시나리오의 경우 다음 명령을 입력합니다.
mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
런타임 프로비전의 경우
1809 이전 Windows 10 버전에서 다음 로그 파일을 수집합니다.
%windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
%windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
%windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx
참고 항목
오류의 특성에 따라 모든 파일이
%windir%\system32\winevt\logs
유용할 수 있습니다.Windows 10 버전 1809 이상 버전에서 다음 명령을 입력합니다.
mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
생성된 cab 파일에는 여러 파일 및 이벤트 로그가 포함되어 있습니다. ESP 문제 해결을 MDMDiagReport_RegistryDump.Reg
위해 파일에는 등록 정보, Windows Autopilot 프로필 설정, 정책 및 Intune에서 설치하는 애플리케이션과 같은 MDM 등록과 관련된 모든 레지스트리 키가 포함됩니다.
파일의 다음 레지스트리 하위 키 MDMDiagReport_RegistryDump.Reg
에서 ESP 설정을 찾을 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync
참고 항목
경우에 따라 계정 설정 또는 디바이스 설정 단계를 건너뛸 수 있습니다. 이 문제는 다음 사용자 지정 CSP 중 하나가 해당 단계를 건너뛰도록 구성된 경우에 발생합니다.
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage
이 경우 값 SkipUserStatusPage
은 아래HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync
로 설정됩니다.SkipDeviceStatusPage
0xffffffff
Windows Autopilot MDM 로그를 수집하는 방법을 보여 주는 짧은 비디오는 다음과 같습니다.
Windows Autopilot 문제 진단
Get-AutopilotDiagnostics 스크립트를 사용하여 MDM 진단 도구를 사용하여 캡처된 로그 파일을 검토합니다.
스크립트를 설치하려면 다음 PowerShell 명령을 실행합니다.
Install-Script -Name Get-AutopilotDiagnostics -Force
스크립트를 사용하여 생성된 로그 파일을 검사하려면 다음 PowerShell 명령을 실행합니다.
Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>
예기치 않은 재부팅 식별
다시 부팅은 디바이스 설정 단계 중에 ESP에서 지원됩니다(계정 설정 단계 중에는 지원되지 않음). 디바이스 ESP 프로세스 중 재부팅은 Intune에서 관리해야 합니다. 예를 들어 만든 패키지에서 Intune에서 다시 부팅을 수행할 반환 코드를 지정해야 합니다. ESP와 충돌하는 몇 가지 정책이 있으며 Microsoft는 이를 인식하고 있습니다. 예기치 않은 재부팅의 경우 reboot-URI CSP를 사용하여 재부팅을 트리거하는 항목을 검색할 수 있습니다. 이벤트 뷰어 이벤트는 다음과 같이 기록됩니다.
channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"
다음 샘플 이벤트는 병합된 재부팅을 트리거하는 URI를 나타냅니다.
"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"
OOBE 흐름 중에 예기치 않은 재부팅을 식별하는 방법에 대한 자세한 내용은 예기치 않은 재부팅 문제 해결을 참조 하세요.
ESP 중 앱 배포 실패에 대한 레지스트리 확인
앱 배포 실패로 인해 ESP가 시간 초과될 수 있습니다. 이러한 오류는 잘못된 앱 구성, 네트워크 연결 문제 또는 디바이스 관련 문제로 인해 발생할 수 있습니다.
그러나 일반적으로 앱 배포 중에 ESP 시간 제한은 ESP 프로필에 설정된 제한 시간 값이 필요한 모든 앱을 배포하기에 충분하지 않기 때문에 발생합니다. 예를 들어 디바이스에 15개 이상의 애플리케이션을 설치해야 하는 경우 시간 제한은 5분으로 설정됩니다. 이 경우 시간 초과가 발생하기 전에 설치가 완료될 가능성은 거의 없습니다.
Windows 10 버전 1903부터 새 CSP EnrollmentStatusTracking 이 추가됩니다. 이 CSP는 다음 추적 정보 및 설치 상태를 디바이스 레지스트리에 추가합니다.
- Intune 관리 확장 설치 상태
- 디바이스 설정 및 계정 설정 단계에 대한 정책 생성 상태 추적
- 디바이스 설정 및 계정 설정 단계 중 Win32 앱 설치 상태
- 디바이스 설정 및 계정 설정 단계 동안 LOB 및 비즈니스용 Microsoft Store 앱, Wi-Fi 프로필 및 SCEP 인증서 프로필의 설치 상태
다음 레지스트리 하위 키에서 설정을 찾을 EnrollmentStatusTracking
수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking
EnrollmentStatusTracking
레지스트리 하위 키에는 다음 하위 키가 포함됩니다.
- 디바이스
- ESPTrackingInfo
- 로그인한 사용자의 SID(보안 식별자)입니다. 이 하위 키는 계정 설정 단계에서 만들어집니다. 디바이스 설정 단계가 실패하면 생성되지 않습니다.
디바이스 하위 키
이 하위 키에는 디바이스 준비 단계의 마지막 단계와 디바이스 설정 단계의 Win32 앱 배포 정보에 대한 정보가 포함되어 있습니다.
이 하위 키에는 다음 하위 키가 포함됩니다.
DevicePreparation
이 하위 키 아래에서 SideCar(Intune 관리 확장)의 설치 상태와 SideCar 공급자가 추적하는 리소스 유형을 찾을 수 있습니다.
설치 상태의 사용 가능한 값은 다음과 같습니다.
- 1(NotInstalled)
- 2(NotRequired)
- 3(완료됨)
- 4(오류)
ESP 중에 SideCar는 Win32 앱만 추적합니다(PowerShell 스크립트 없음).
Setup
디바이스 설정 단계가 시작되면 이 하위 키에는 추적 정책의 생성 상태와 SideCar 공급자가 추적하는 Win32 앱이 포함됩니다. 또한 각 앱의 최종 설치 상태를 포함하고 다시 시작해야 하는지 여부를 나타냅니다.
하위 키 아래의
Apps
값은Locked
이 단계가 완료될 때까지 디바이스 사용이 차단되는지 여부를 보여 줍니다.하위 키 아래의
Apps\PolicyProviders\Sidecar
값은TrackingPoliciesCreated
디바이스 설정 단계에 대해 생성된 추적 정책의 상태를 보여 줍니다.각
Apps\Tracking\Sidecar\Win32App_{AppID}
하위 키 아래의 값은InstallationState
디바이스 컨텍스트에 배포된 Win32 앱의 설치 상태를 보여 줍니다.사용 가능한 값
InstallationState
은 다음과 같습니다.- 1(NotInstalled)
- 2(InProgress)
- 3(완료됨)
- 4(오류)
모든 앱의
InstallationState
값이 4이면 ESP에서 애플리케이션 설치를 중지합니다. 이 경우 Intune 관리 확장 로그 파일에서 원인을 확인합니다.
ESPTrackingInfo
하위 키
이 하위 키에는 ESP에서 추적하는 모든 애플리케이션 및 정책에 대한 진단 정보와 디바이스 설정 및 계정 설정 단계에 대한 특정 타임스탬프 동안 각 앱 및 정책의 상태가 포함됩니다.
각 LOB(MSI) 앱에 대해 설치 상태를 기록하기 위해 하위 키가 생성
ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages
됩니다. 하위 키의 이름은 앱 상태가 기록된 날짜 및 시간입니다. 대상으로 지정된 MSI 앱이 없는 경우 하위 키에는 Intune 관리 확장 애플리케이션 패키지의 상태만 포함됩니다.각 Wi-Fi 프로필에 대해 설치 상태를 기록하기 위해 하위 키가 생성
ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles
됩니다. 하위 키의 이름은 Wi-Fi 프로필의 상태가 기록되는 날짜 및 시간입니다.각 SCEP 인증서 프로필에 대해 설치 상태를 기록하기 위해 하위 키가 생성
ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles
됩니다. 하위 키의 이름은 SCEP 인증서 프로필의 상태가 기록된 날짜 및 시간입니다.ESP는 보안 정책을 추적하지 않으므로 더미 정책 EntDMID에 대해 하나의 하위 키만 생성
ESPTrackingInfo\Diagnostics\ExpectedPolicies
됩니다.디바이스 컨텍스트에 배포된 각 비즈니스용 Microsoft Store 앱에 대해 설치 상태를 기록하기 위해 하위 키가 생성
ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages
됩니다. 하위 키의 이름은 앱 상태가 기록된 날짜 및 시간입니다. 앱이 사용자 컨텍스트에 배포된 경우 이 하위 키는 아래에ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages
만들어집니다.다음 예제에서 레지스트리 값은 0입니다. 즉, 앱이 16:17:42.430Z에 설치되지 않습니다.
다음 예제에서 레지스트리 값은 1입니다. 즉, 앱이 16:19:18.153Z에 설치됩니다.
{User_SID} 하위 키
이 하위 키는 디바이스 설정 단계가 성공적으로 완료된 경우 계정 설정 단계에서 만들어집니다. 여기에는 사용자 컨텍스트에 배포된 Win32 앱의 설치 상태와 계정 설정 단계에 대한 추적 정책의 생성 상태가 포함됩니다.
ESP 문제 해결에 대한 일반적인 질문
ESP를 사용하여 내 애플리케이션이 설치 및 추적되지 않은 이유는 무엇인가요?
ESP를 사용하여 애플리케이션이 설치 및 추적되도록 하려면 다음 조건이 충족되는지 확인합니다.
- 앱은 필수 할당을 사용하여 디바이스(디바이스 대상 앱의 경우) 또는 사용자(사용자 대상 앱의 경우)가 포함된 Microsoft Entra 그룹에 할당됩니다. (디바이스 대상 앱은 디바이스 설정 단계 중에 추적되고 사용자 대상 앱은 사용자 설정 단계 중에 추적됩니다.)
- 모든 앱 및 프로필이 설치될 때까지 디바이스 사용 차단을 지정하거나 이러한 필수 앱이 설치될 때까지 차단 디바이스 사용에 앱을 포함합니다.
- 앱은 디바이스 컨텍스트에 설치되며 사용자 컨텍스트 적용 가능성 규칙이 없습니다.
사용자가 Configuration Manager 공동 관리 등록 디바이스에서 처음으로 로그인하는 경우와 같이 ESP가 Windows Autopilot과 관련이 없는 배포에 대해 표시되는 이유는 무엇인가요?
ESP는 다음을 비롯한 모든 등록 방법에 대한 설치 상태를 나열합니다.
- Windows Autopilot
- Configuration Manager 공동 관리
- 새 사용자가 ESP 정책이 처음으로 적용된 디바이스에 로그인하는 경우
- OOBE(기본 제공 환경) 설정으로 프로비전된 디바이스에 대한 유일한 표시 페이지가 설정되어 있고 정책이 설정된 경우 디바이스에 로그인한 첫 번째 사용자만 ESP를 받습니다.
디바이스에서 ESP가 구성된 경우 ESP(등록 상태 페이지)의 사용자 ESP 부분을 사용하지 않도록 설정하려면 어떻게 해야 하나요?
ESP 정책은 등록 시 디바이스에 설정됩니다. ESP(등록 상태 페이지)의 사용자 ESP 부분을 사용하지 않도록 설정하려면 다음 구성을 사용하여 사용자 지정 OMA-URI 설정을 만듭니다.
사용자 등록 상태 사용 안 함 페이지:
이름: 사용자 ESP 사용 안 함(원하는 이름 선택)
설명: (설명 입력)
OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
데이터 형식: 부울
값: True