Windows Autopilot – známé problémy

Platí pro:

  • Windows 11
  • Windows 10

Tento článek popisuje známé problémy, které se můžou často vyřešit změnami konfigurace nebo se můžou vyřešit automaticky v budoucí verzi. Informace o problémech, které je možné vyřešit použitím kumulativní aktualizace, najdete v Windows Autopilot – řešení problémů.

Známé problémy

DefaultuserX profil nebyl odstraněn.

Při použití poskytovatele služeb EnableWebSignIn nemusí defaultuserX být profil odstraněn. V současné době není tento zprostředkovatel kryptografických služeb podporovaný. V tomto okamžiku je jenom v režimu private preview a nedoporučuje se pro produkční účely.

Reset autopilota se dostal do potíží. Nebylo možné najít prostředí pro obnovení.

Při pokusu o resetování automatického pilota se správci zobrazí následující zpráva: Při resetování autopilota došlo k potížím. Nebylo možné najít prostředí pro obnovení. Pokud v prostředí pro obnovení není problém, zadejte přihlašovací údaje správce, abyste mohli pokračovat v procesu obnovení.

Zásady podmíněného přístupu založené na zařízení

  1. Aplikace Intune musí být vyloučena ze zásad podmíněného přístupu vyžadujících podmínky použití, protože není podporovaná. Podívejte se na podmínky použití pro zařízení.

  2. K dokončení registrace autopilota v případech, kdy jsou přítomny omezující Microsoft Intune, jsou potřeba výjimky ze zásad podmíněného přístupu pro Microsoft Intune registrace a cloudové aplikace, jako jsou:

    • Zásada podmíněného přístupu 1: Blokovat všechny aplikace kromě těch, které jsou v seznamu vyloučení.
    • Zásady podmíněného přístupu 2: Vyžadujte pro aplikace v seznamu vyloučení zařízení vyhovující předpisům.

    V takovém případě by Microsoft Intune zásady 1 Microsoft Intune a 1.

    Pokud je zásada nastavená tak, aby všechny cloudové aplikace vyžadovaly kompatibilní zařízení (není tam žádný seznam vyloučení), registrace Microsoft Intune už bude ve výchozím nastavení vyloučená, takže se zařízení může zaregistrovat v Azure AD a zaregistrovat se u Intune a vyhnout se cyklické závislosti.

  3. Hybridní zařízení Azure AD: Když jsou hybridní zařízení Azure AD nasazená pomocí autopilota, 2 ID zařízení jsou původně přidružená ke stejnému zařízení – jednomu Azure AD a jednomu hybridnímu zařízení. Hybridní stav dodržování předpisů se zobrazí jako není k dispozici při zobrazení ze seznamu zařízení v Azure Portal, dokud se uživatel přihlásí. Intune se s ID hybridního zařízení synchronizuje jenom po úspěšném přihlášení uživatele.

    Dočasný stav dodržování předpisů není k dispozici může způsobit problémy s policií podmíněného přístupu na zařízení, která zablokují přístup na základě dodržování předpisů. V takovém případě se podmíněný přístup chová tak, jak má. Aby se konflikt vyřešil, musí se uživatel přihlásit k zařízení nebo musí být změněny zásady založené na zařízení. Další informace najdete v tématu Podmíněný přístup: Vyžadovat kompatibilní nebo hybridní zařízení připojené k Azure AD.

  4. Zásady podmíněného přístupu, jako je dodržování předpisů v nástroji BitLocker, vyžadují odklad pro zařízení Autopilota, protože dokud zařízení nebude restartované, nebyl zachycen stav nástroje BitLocker a zabezpečeného spuštění a nelze ho použít jako součást zásad dodržování předpisů. Doba odkladu může být kratší než 0,25 dne.

Zařízení prochází nasazením Autopilota bez přiřazeného profilu.

Když je zařízení zaregistrované v autopilotovi a není přiřazen žádný profil, bude mít výchozí profil Autopilota. To je z návrhu, aby se zajistilo, že všechna zařízení registrovaná u Autopilota procháznou prostředí Autopilota. Pokud nechcete, aby zařízení procháněl nasazení Autopilota, musíte odebrat registraci autopilota.

White screen during HAADJ deployment

U nasazení Autopilota HAADJ je chyba uživatelského rozhraní, kde se stránka Stav registrace zobrazuje jako bílá obrazovka. Tento problém je omezený na uživatelské rozhraní a neměl by mít vliv na proces nasazení.

Virtuální počítač selhává v části Příprava zařízení pro správu mobilních zařízení

Tuto chybu můžete vyřešit konfigurací virtuálního počítače s minimálně 2 procesy a 4 GB paměti.

ODJConnectorSvc.exe nevrací paměť

Při použití proxy serveru se službou ODJConnector může být paměťový soubor při zpracování požadavků, které mají vliv na výkon, příliš velký. Aktuální alternativní řešení tohoto problému je restartování ODJConnectSvc.exe služby.

Tlačítko Obnovit způsobí selhání předběžného zřizování při opakování

Když esp selže během předběžného zřizování a uživatel vybere tlačítko pro resetování, může se ověření čipem TPM během opakování nezdaří.

Chyba ověření čipu TPM u Windows 11 kódu chyby 0x81039023

U některých zařízení může dojít k selhání ověření čipu TPM Windows 11 během toku nebo režimu automatického nasazení technika před zřízením s kódem chyby 0x81039023. Pro tento kód chyby není momentálně žádné alternativní řešení, pracujeme na řešení tohoto problému.

Duplicitní objekty zařízení s hybridním nasazením Azure AD

Objekt zařízení se ve službě Azure AD předem vytvoří, jakmile je zařízení zaregistrované v autopilotovi. Pokud zařízení prochází hybridním nasazením Azure AD, vytvoří se podle návrhu jiný objekt zařízení, který bude mít za následek duplicitní položky.

Chyba ověření čipu TPM u Windows 11 kódu chyby 0x81039024

Některá zařízení selžou při ověřování čipu TPM Windows 11 během toku nebo režimu automatického nasazení před zřízením s kódem chyby 0x81039024. Tento kód chyby označuje, že u čipu TPM byly zjištěny známé chyby, a v důsledku toho se ověření nezdaří. Pokud se zobrazí tato chyba, navštivte web výrobce počítače a aktualizujte firmware čipu TPM.

Odstranění záznamu zařízení v Intune před opětovném použitím zařízení v režimu vlastního nasazení nebo v režimu předběžného zřizování

Máte zařízení zaregistrovaná pomocí režimu automatického nasazení nebo režimu předběžného zřizování. Pokud znovu nasadíte profil Autopilota, selže s kódem 0x80180014 chyby. Pokud chcete tuto chybu vyřešit, odstraňte záznam zařízení v Intune a pak znovu nasaďte profil.

Další informace o tomto problému najdete v tématu Poradce při potížích s importem a registrací zařízení autopilota.

Při použití režimu řízeného uživatelem pomocí služby Active Directory Federation Services (AD FS) (ADFS) se může přihlásit uživatel, který není přiřazený.

V Windows prostředí připojeném k Azure Active Directory (Azure AD) autopilota můžou správci uživatele předem přiřadit k zařízení. Pokud je uživatel cloudovým účtem Azure AD, uživatelské jméno se vynucuje a uživatel bude požádán jenom o heslo. neexistuje žádný způsob, jak se přihlásit pomocí jiného ID uživatele. Když se ale použije ADFS, přiřazení uživatelského jména se nevynucuje. Na zařízení se může přihlásit jiný uživatel, než je přiřazený uživatel.

Intune konektor je neaktivní, ale stále se zobrazuje v Intune konektory

Neaktivní Intune se po 30 dnech nečinnosti automaticky vyčistí bez interakce správce.

Přihlašovací stránka Autopilota zobrazuje značky HTML z nastavení značky společnosti.

Když se u nastavení značky společnosti použijí vlastní nastavení, značky HTML mohou být viditelné a na stránce s heslem aktualizace se nevykreslují správně. Tento problém by měl být opravený v budoucích verzích Windows.

Ověření ČIPM nefunguje na platformách Intel Tiger Lake

Podpora ověření čipem TPM pro firmware Intelu ČIPM Tiger Lake je podporovaná jenom na zařízeních s Windows 10 verze 21H2 nebo vyšší. Tento problém je třeba vyřešit použitím LCU z listopadu 2021.

Blokování aplikací zadaných v profilu stavu registrace, který je určený uživateli, se během esp zařízení ignoruje.

Služby zodpovědné za určení seznamu aplikací, které by měly blokovat během esp zařízení, nejsou schopny určit správný profil ESP obsahující seznam aplikací, protože neznají identitu uživatele. Jako alternativní řešení povolte výchozí profil ESP (který se zaměřuje na všechny uživatele a zařízení) a umístěte tam seznam blokující aplikace. Abyste se tomuto problému vyhnuli, zaměřte profil ESP na skupiny zařízení.

Toto uživatelské jméno vypadá, že patří do jiné organizace. Zkuste se znovu přihlásit nebo začít znovu s jiným účtem.

Potvrďte, že jsou všechny vaše informace správné na adrese HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\AutoPilot. Další informace najdete v tématu Řešení potíží s OOBE.

Windows hybridní nasazení Azure AD řízená uživatelem autopilota neuděluje uživatelům oprávnění správce ani v případě, že jsou zadaná v Windows autopilota.

K tomuto problému dojde, když je na zařízení jiný uživatel, který už má práva správce. Skript nebo zásada PowerShellu by například mohly vytvořit jiný místní účet, který je členem skupiny Administrators. Abyste zajistili, že to bude fungovat správně, nevytvářejte další účet, dokud se Windows autopilot nedokončí.

Windows zařízení Autopilota může dojít k selhání

K těmto chybám může dojít kvůli chybám ověření čipu TPM nebo časovým limitům ESP na zařízeních, kde jsou hodiny v reálném čase vypnuté o značné množství času. Například několik minut nebo více.

Tento problém vyřešíte takhle:

  • Spusťte zařízení na začátek prostředí out-of-box (OOBE).
  • Vytvoření síťového připojení (drátového nebo bezdrátového připojení)
  • Spuštěním příkazu synchronizujte w32tm /resync /force čas s výchozím časovým serverem (time.windows.com).

Windows Autopilot pro stávající zařízení nefunguje pro Windows 10, verze 1903 nebo 1909

V profilu autopilota se zobrazí obrazovky, které jste zakázali Windows autopilota, jako je Windows 10 licenční smlouva.

K tomuto problému dochází, Windows 10 verze 1903 a 1909 odstraní soubor AutopilotConfigurationFile.json.

Tento problém vyřešíte takhle:

  • Upravte pořadí Configuration Manager úkolů a zakažte krok Připravit Windows pro zachycení.
  • Přidání nového kroku příkazového řádku Spustit , který se spustí c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Další informace najdete v příspěvku na blogu Výzva s Windows Autopilot pro stávající zařízení a Windows 10 1903.

PushButtonReset (PBR) přecházuje počítače do režimu obnovení s povoleným zabezpečeným spouštěním: BSOD 0xC000000F

Toto chování způsobuje nastavení Povolit pomocí zámku UEFI a je povolené v Intune směrného plánu zabezpečení. K problému dochází v roce 1909, tento problém je opravený v novějších verzích Windows.

Windows automatické nasazení se nezdaří s kódem chyby

Další informace o tomto scénáři najdete v Windows autopilota v režimu vlastního nasazení.

Kód chyby Popis
0x800705B4 Tato obecná chyba označuje časový limit. Častou příčinou této chyby v režimu samosazování je, že zařízení není schopné čipu TPM 2.0. Jde třeba o virtuální počítač. Zařízení, která nejsou schopná čipu TPM 2.0, nejde použít v režimu vlastního nasazení.
0x801c03ea Tato chyba označuje, že ověření čipem TPM se nezdařilo, což způsobuje selhání připojení k Azure AD pomocí tokenu zařízení.
0xc1036501 Zařízení nemůže provést automatickou registraci MDM, protože v Azure AD je několik konfigurací MDM. Další informace najdete v blogovém příspěvku v Windows režimu automatického nasazení.

Předběžné zřizování zobrazuje červenou obrazovku a v protokolu událostí registrace/správy zařízení microsoft-Windows-User se zobrazí kód chyby HResult 0x801C03F3

K tomuto problému může dojít, pokud Azure AD nemůže najít objekt zařízení Azure AD pro zařízení, které se pokoušíte nasadit. K tomuto problému dojde, pokud objekt odstraníte ručně. Pokud ho chcete opravit, odeberte zařízení z Azure AD, Intune a Autopilota a pak ho znovu zaregistrujte pomocí Autopilota, který znovu vytvoří objekt zařízení Azure AD.

Pokud chcete získat protokoly pro řešení potíží, spusťte následující příkaz: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Předřizování poskytuje červenou obrazovku.

Předběžné zřizování není na virtuálním počítači podporované.

Při importu Windows zařízení Autopilota ze .csv souboru

Ujistěte se, že jste soubor .csv v Microsoft Excel editoru, než je Poznámkový blok. Někteří z těchto editorů mohou zavést další znaky, které způsobují, že formát souboru je neplatný.

Windows Autopilot pro stávající zařízení nesledovat prostředí autopilota OOBE

Ujistěte se, že je soubor profilu JSON uložený ve formátu ANSI/ASCII , ne ve formátu Unicode nebo UTF-8.

Během OOBE se zobrazí stránka s chybou.

Klient pravděpodobně nebude mít přístup ke všem požadovaným adresm URL souvisejícím s Azure AD/MSA. Další informace najdete v článku Síťové požadavky.

Použití zřizovacího balíčku v kombinaci s Windows Autopilot může způsobit problémy, zvláště pokud PPKG obsahuje informace o připojení, registraci nebo názvu zařízení.

Použití ppkg v kombinaci s Windows autopilota se nedoporučuje.

Další kroky

Windows Autopilot – vyřešené problémy

Diagnostika chyb MDM v Windows 10

Řešení Windows Autopilota