Windows Autopilot – známé problémy

Tento článek popisuje známé problémy, které je často možné vyřešit pomocí změn konfigurace, prostřednictvím kumulativních aktualizací nebo se můžou vyřešit automaticky v budoucí verzi.

Poznámka

Pokud máte problémy se službou Autopilot se spolusprávou, přečtěte si článek Windows Autopilot se spolusprávou.

Známé problémy

Datum registrace pro zařízení Autopilot je nesprávné

Datum registrace v zařízeních | Všechna zařízení a Windows | V podoknech zařízení s Windows se místo data registrace do Autopilotu zobrazuje datum registrace zařízení do Autopilotu. Přesnější datum registrace zařízení do tenanta:

  1. K dotazování zařízení použijte Graph API Intune:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Další informace najdete v tématech Přehled rozhraní API pro zařízení a aplikace Intune a Práce s Intune v Microsoft Graphu .

  2. Pro nedávno nasazená zařízení použijte sestavu nasazení Windows Autopilotu.

Filtrování zařízení Windows Autopilot nefunguje podle očekávání

Zobrazení zařízení Windows Autopilot v Intune nemusí fungovat podle očekávání, pokud se pokoušíte filtrovat výsledky. Během práce na tomto problému je alternativním řešením použít Microsoft Graph API ke správnému dotazování a filtrování potřebných zařízení.

Ověření identity TPM nefunguje na některých platformách s infineonem SLB9672 diskrétními čipy TPM

Platformy s infineonem SLB9672 TPM s firmwarem verze 15.22 s certifikátem EK můžou selhat s chybovou zprávou Něco se stalo a vypršel časový limit ověření čipu TPM. Pokud chcete tento problém vyřešit, požádejte výrobce OEM o aktualizaci.

Profil zařízení v celoobrazovkovém režimu se automaticky nepřihlašuje

V současné době existuje známý problém v následujících Aktualizace Windows vydaných v lednu 2023:

Profily zařízení s beznabídkovým režimem s povoleným automatickým přihlašováním se automaticky nepřihlásí. Po dokončení zřizování Autopilotu zůstane zařízení na přihlašovací obrazovce s výzvou k zadání přihlašovacích údajů. Chcete-li tento známý problém obejít, můžete ručně zadat přihlašovací údaje uživatele veřejného terminálu s uživatelským jménem kioskUser0 a bez hesla. Po zadání tohoto uživatelského jména bez hesla byste se měli dostat na plochu. Tento problém by se měl vyřešit v kumulativních aktualizacích vydaných pro Windows 11 v dubnu 2023 a Windows 10 v březnu 2023:

Ověření identity TPM nefunguje na platformách AMD s ASP fTPM

Ověření identity TPM pro platformy AMD s čipem TPM firmwaru ASP může selhat s kódem chyby 0x80070490 na Windows 10 a Windows 11 systémech. Tento problém řeší novější verze firmwaru AMD. Obraťte se na výrobce zařízení a poznámky k verzi firmwaru, které verze firmwaru obsahují aktualizaci.

Selhání ověření identity čipem TPM s kódem chyby 0x81039001

Některá zařízení můžou občas selhat ověření identity TPM během toku techniků předběžného zřizování Windows Autopilot nebo režimu samoobslužného nasazení s kódem chyby 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. K tomuto selhání dochází během kroku Zabezpečení hardwaru pro zařízení Windows Autopilot nasazená pomocí režimu samoobslužného nasazení nebo režimu předběžného zřízení. Tento problém můžou vyřešit následné pokusy o zřízení.

Sestava nasazení Autopilotu zobrazuje stav selhání při úspěšném nasazení

Sestava nasazení Autopilotu (Preview) zobrazuje stav selhání všech zařízení, u kterého dochází k selhání počátečního nasazení. Při dalších pokusech o nasazení se stav nasazení v sestavě neaktualizuje pomocí možností Zkusit znovu nebo Pokračovat na plochu . Pokud uživatel zařízení resetuje, zobrazí se v sestavě nový řádek nasazení a předchozí pokus zůstane neúspěšný.

Sestava nasazení Autopilotu nezobrazuje nasazené zařízení

Nasazení Autopilotu, která trvá déle než jednu hodinu, se může v sestavě nasazení zobrazit neúplný stav nasazení. Pokud se zařízení úspěšně zaregistruje, ale nedokončí se zřizování po více než jedné hodině, nemusí se stav zařízení v sestavě aktualizovat.

Profil Autopilotu se při přiřazení nepoužádá

Ve verzích Windows 10 21H2 z dubna 2022 a některých aktualizací z května 2022 došlo k problému, kdy se profil Autopilotu nemusí vztahovat na zařízení. Kromě toho nemusí být získána hodnota hash hardwaru. V důsledku toho nemusí být pro uživatele nakonfigurovaná žádná nastavení v profilu, například přejmenování zařízení. Pokud chcete tento problém vyřešit, nainstalujte na zařízení kumulativní aktualizaci KB5015020 nebo novější.

Profil DefaultuserX se neodstranil.

Pokud použijete zprostředkovatel CSP EnableWebSignIn, defaultuserX profil se nemusí odstranit.

Při resetování Autopilotu došlo k potížím. Nepodařilo se najít prostředí pro obnovení.

Při pokusu o resetování Autopilotu se zobrazí následující zpráva: Při resetování Autopilotu došlo k potížím. Prostředí pro obnovení se nepodařilo najít. Pokud není problém s prostředím pro obnovení, zadejte přihlašovací údaje správce a pokračujte v procesu resetování.

Zásady podmíněného přístupu na základě zařízení

  1. Aplikace intune Enrollment musí být vyloučená ze zásad podmíněného přístupu vyžadujících podmínky použití , protože se nepodporuje. Viz Podmínky použití pro jednotlivá zařízení.

  2. Výjimky ze zásad podmíněného přístupu k vyloučení Microsoft Intune registrace a Microsoft Intune cloudových aplikací jsou potřeba k dokončení registrace Autopilotu v případech, kdy existují omezující zásady, například:

    • Zásady podmíněného přístupu 1: Zablokují všechny aplikace kromě těch, které jsou na seznamu vyloučení.
    • Zásady podmíněného přístupu 2: Vyžadovat zařízení vyhovující předpisům pro aplikace v seznamu vyloučení.

    V tomto případě by do seznamu vyloučení zásad 1 měly být zahrnuty Microsoft Intune Registrace a Microsoft Intune.

    Pokud je zásada nastavená tak, že všechny cloudové aplikace vyžadují vyhovující zařízení (není k dispozici seznam vyloučení), ve výchozím nastavení se Microsoft Intune registrace vyloučí, aby se zařízení bylo možné zaregistrovat pomocí Microsoft Entra ID a zaregistrovat se do Intune a vyhnout se cyklický závislostí.

  3. Hybridní Microsoft Entra zařízení: Při nasazení hybridních Microsoft Entra zařízení s Autopilotem jsou na začátku ke stejnému zařízení přidružená dvě ID zařízení – jedno ID Microsoft Entra a jedno hybridní. Stav hybridního dodržování předpisů se při zobrazení ze seznamu zařízení v Azure Portal zobrazí jako N/A, dokud se uživatel nehlásí. Intune se s ID hybridního zařízení synchronizuje jenom po úspěšném přihlášení uživatele.

    Dočasný stav dodržování předpisů N/A může způsobit problémy se zásadami podmíněného přístupu na základě zařízení, které blokují přístup na základě dodržování předpisů. V tomto případě se podmíněný přístup chová podle očekávání. Pokud chcete tento konflikt vyřešit, musí se uživatel přihlásit k zařízení nebo se musí upravit zásady založené na zařízení. Další informace najdete v tématu Podmíněný přístup: Vyžadování kompatibilního nebo Microsoft Entra zařízení připojeného k hybridnímu připojení.

  4. Zásady podmíněného přístupu, jako je dodržování předpisů nástrojem BitLocker, vyžadují pro zařízení Autopilot období odkladu. Toto období odkladu je potřeba, protože dokud se zařízení nerestartuje, stav nástroje BitLocker a zabezpečeného spouštění se nezaznamenal. Vzhledem k tomu, že se stav nezachytil, nejde ho použít jako součást zásad dodržování předpisů. Období odkladu může být krátké až 0,25 dne.

Zařízení prochází nasazením Autopilotu bez přiřazeného profilu

Pokud je zařízení zaregistrované v Autopilotu a není přiřazen žádný profil, použije se výchozí profil Autopilotu. Toto chování je záměrné. Zajišťuje, aby všechna zařízení, která zaregistrujete do Autopilotu, prošla prostředím Autopilotu. Pokud nechcete, aby zařízení procházelo nasazením Autopilotu, odeberte registraci Autopilotu.

White screen during Microsoft Entra hybrid join deployment

V nasazeních Autopilot Microsoft Entra hybridních připojeních došlo k chybě uživatelského rozhraní, kde se stránka Stav registrace zobrazuje jako bílá obrazovka. Tento problém je omezený na uživatelské rozhraní a neměl by mít vliv na proces nasazení.

Tento problém byl vyřešen v září 2022.

Selhání virtuálního počítače při přípravě zařízení na správu mobilních zařízení

Tuto chybu můžete vyřešit konfigurací virtuálního počítače s minimálně 2 procesory a 4 GB paměti.

ODJConnectorSvc.exe nevrácená paměť

Pokud používáte proxy server se službou ODJConnector, může být paměťový soubor při zpracování požadavků příliš velký, což má vliv na výkon. Aktuálním alternativním řešením tohoto problému je restartovat službu ODJConnectSvc.exe.

Tlačítko Resetovat způsobí selhání předběžného zřízení při opakování

Pokud esp selže během toku předběžného zřizování a uživatel vybere tlačítko resetování, může ověření identity TPM během opakování selhat.

Selhání ověření identity TPM při Windows 11 kódu chyby 0x81039023

Některá zařízení můžou na Windows 11 při toku technika před zřizováním nebo v režimu samoobslužného nasazení s kódem chyby 0x81039023 neúspěšně ověření pomocí čipu TPM. Tento problém řeší následující kumulativní aktualizace vydané v květnu 2022:

Duplikování objektů zařízení s hybridními nasazeními Microsoft Entra

Jakmile je zařízení zaregistrované v Autopilotu, vytvoří se objekt zařízení předem v id Microsoft Entra. Pokud zařízení prochází hybridním nasazením Microsoft Entra, záměrně se vytvoří jiný objekt zařízení, což vede k duplicitním položkám.

Selhání ověření identity TPM při 0x81039024 kódu chyby Windows 11

Některá zařízení můžou na Windows 11 při toku technika před zřizováním nebo v režimu samoobslužného nasazení selhat ověřením tpm s kódem chyby 0x81039024. Tento kód chyby značí, že čip TPM zjistil známou chybu zabezpečení, a proto se ověření identity nezdaří. Pokud se zobrazí tato chyba, navštivte web výrobce počítače a aktualizujte firmware čipu TPM.

Odstranění záznamu zařízení v Intune před opětovným nasazením zařízení v režimu vlastního nasazení nebo režimu předběžného zřízení

Zařízení jsou zaregistrovaná pomocí režimu automatického nasazení Autopilotu nebo režimu předběžného zřízení. Pokud zařízení znovu nasadíte, aby znovu spustit nasazení Autopilotu, selže s kódem 0x80180014 chyby.

Pokud chcete tuto chybu vyřešit, použijte jednu z následujících metod řešení:

Další informace o tomto problému najdete v tématu Řešení potíží s importem a registrací zařízení Autopilot.

Při použití režimu řízeného uživatelem s Active Directory Federation Services (AD FS) (ADFS) se může přihlásit ne přiřazený uživatel.

V prostředí Windows Autopilotu řízeném uživatelem Microsoft Entra připojeném prostředí můžete uživatele předem přiřadit k zařízení. Pokud je uživatel účtem Microsoft Entra nativním pro cloud, uživatelské jméno se vynutí a uživatel bude požádán pouze o heslo. Neexistuje způsob, jak se přihlásit pomocí jiného ID uživatele. Pokud ale použijete ADFS, přiřazení uživatelského jména se nevynutí. K zařízení se může přihlásit jiný uživatel, než je přiřazený uživatel.

Konektor Intune je neaktivní, ale stále se zobrazuje v konektorech Intune

Neaktivní konektory Intune se po 30 dnech nečinnosti automaticky vyčistí bez zásahu správce.

Přihlašovací stránka Autopilotu zobrazuje značky HTML z nastavení firemního brandingu.

Když se u nastavení firemního brandingu použijí vlastní nastavení, značky HTML můžou být viditelné a nemusí se správně vykreslit na stránce s heslem pro aktualizaci. Tento problém by měl být opravený v budoucích verzích Windows.

Ověření identity tpm nefunguje na platformách Intel Tiger Lake

Podpora ověření identity čipem TPM pro platformy Intel firmware TPM Tiger Lake je podporována pouze na zařízeních s Windows 10 verzí 21H2 nebo novější. Tento problém byste měli vyřešit instalací kumulativní aktualizace z listopadu 2021 KB5007253 nebo novější.

Blokující aplikace zadané v profilu stavu registrace cíleném na uživatele se během esp zařízení ignorují.

Služby zodpovědné za určení seznamu aplikací, které by měly být blokující během ESP zařízení, nemůžou určit správný profil ESP obsahující seznam aplikací, protože neznají identitu uživatele. Jako alternativní řešení povolte výchozí profil ESP (který cílí na všechny uživatele a zařízení) a umístěte sem seznam blokujících aplikací. Pokud se chcete tomuto problému vyhnout, zaměřte profil ESP na skupiny zařízení.

Toto uživatelské jméno vypadá, jako by patřilo jiné organizaci. Zkuste se znovu přihlásit nebo začněte znovu s jiným účtem.

Ověřte, že jsou všechny vaše informace správné na adrese HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Další informace najdete v tématu Řešení potíží s OOBE.

Nasazení hybridních Microsoft Entra windows Autopilotu řízených uživatelem neudělují uživatelům práva správce, i když jsou zadána v profilu Windows Autopilotu

K tomuto problému dochází, když je na zařízení jiný uživatel, který už má práva správce. Například skript nebo zásady PowerShellu můžou vytvořit další místní účet, který je členem skupiny Administrators. Pokud chcete zajistit, aby to fungovalo správně, nevytvovávejte další účet, dokud se proces Windows Autopilot nedokončí.

Zřizování zařízení Windows Autopilot může selhat

Tato selhání můžou být způsobená chybami ověření identity TPM nebo vypršením časového limitu ESP na zařízeních, kde jsou hodiny v reálném čase vypnuté. Například několik minut nebo déle.

Tento problém vyřešíte takto:

  • Spusťte zařízení na začátek počátečního prostředí (OOBE).
  • Navazte síťové připojení (kabelové nebo bezdrátové).
  • Spuštěním příkazu w32tm /resync /force synchronizujte čas s výchozím časovým serverem (time.windows.com).

Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909

Uvidíte obrazovky, které jste ve svém profilu Windows Autopilot zakázali, například obrazovku Windows 10 licenční smlouvy.

K tomuto problému dochází, protože Windows 10 verze 1903 a 1909 odstraní soubor AutopilotConfigurationFile.json.

Tento problém vyřešíte takto:

  • Upravte pořadí úkolů Configuration Manager a zakažte krok Připravit windows na zachycení.
  • Přidání nového kroku spustit příkazový řádek , který se spustí c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Další informace najdete v blogovém příspěvku Výzva s Windows Autopilot pro stávající zařízení a Windows 10 1903.

PushButtonReset (PBR) přepíná počítače do režimu obnovení s povoleným zabezpečeným spouštěním: BSOD 0xC000000F

Toto chování způsobuje nastavení Povolit s zámkem UEFI a je povolené ve standardních hodnotách zabezpečení Intune. K problému dochází u verze 1909, tento problém je opravený v novějších verzích Windows.

Režim automatického nasazení Windows Autopilotu selže s kódem chyby

Další informace o tomto scénáři najdete v tématu Režim automatického nasazení Windows Autopilotu.

Kód chyby Popis
0x800705B4 Tato obecná chyba značí vypršení časového limitu. Běžnou příčinou této chyby v režimu samoobslužného nasazení je, že zařízení nepodporuje čip TPM 2.0. Jedná se například o virtuální počítač. Zařízení, která nepodporují čip TPM 2.0, se nedají používat v režimu samoobslužného nasazení.
0x801c03ea Tato chyba značí, že ověření identity TPM selhalo, což způsobilo selhání připojení Microsoft Entra ID pomocí tokenu zařízení.
0xc1036501 Zařízení nemůže provést automatickou registraci MDM, protože Microsoft Entra ID obsahuje několik konfigurací MDM. Další informace najdete v blogovém příspěvku v režimu automatického nasazení Windows Autopilot.

Při předběžném zřizování se zobrazí chybová obrazovka a v protokolu událostí Registrace/Správa zařízení Microsoft-Windows-User se zobrazí kód chyby HResult 0x801C03F3

K tomuto problému může dojít v případě, že id Microsoft Entra nemůže najít Microsoft Entra objekt zařízení pro zařízení, které se pokoušíte nasadit. K tomuto problému dochází, pokud objekt odstraníte ručně. Pokud ho chcete opravit, odeberte zařízení z Microsoft Entra ID, Intune a Autopilotu a pak ho znovu zaregistrujte pomocí Autopilotu, který znovu vytvoří Microsoft Entra objekt zařízení.

Pokud chcete získat protokoly řešení potíží, spusťte následující příkaz: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Při předběžném zřízení se zobrazí chybová obrazovka

Předběžné zřizování se na virtuálním počítači nepodporuje.

Chyba při importu zařízení Windows Autopilot ze souboru .csv

Ujistěte se, že jste soubor .csv neupravovali v Microsoft Excelu nebo jiném editoru než v Poznámkovém bloku. Některé z těchto editorů můžou zavádět další znaky, které způsobují, že formát souboru je neplatný.

Windows Autopilot pro stávající zařízení nedodržuje prostředí počátečního nastavení počítače Autopilot

Ujistěte se, že je soubor profilu JSON uložený ve formátu ANSI/ASCII , nikoli ve formátu Unicode nebo UTF-8.

Během počátečního nastavení počítače se zobrazuje stránka, která se pokazila.

Klient pravděpodobně nemá přístup ke všem požadovaným adresám URL Azure AD/MSA. Další informace najdete v tématu Požadavky na síť.

Použití zřizovacího balíčku v kombinaci s Windows Autopilotem může způsobit problémy, zejména pokud soubor PPKG obsahuje informace o připojení, registraci nebo názvu zařízení.

Používání souborů PPKG v kombinaci s Windows Autopilotem se nedoporučuje.

Další kroky

Windows Autopilot – vyřešené problémy

Diagnostika selhání MDM v Windows 10

Řešení potíží s Windows Autopilotem