Windows Autopilot: problemas conocidos

En este artículo se describen problemas conocidos que a menudo se pueden resolver con cambios de configuración, a través de actualizaciones acumulativas o que se pueden resolver automáticamente en una versión futura.

Nota:

Si tiene problemas con Autopilot con la administración conjunta, consulte Windows Autopilot con administración conjunta.

Problemas conocidos

La fecha de inscripción para el dispositivo Autopilot es incorrecta

Fecha de inscripción en los dispositivos | Todos los dispositivos y Windows | Los paneles de dispositivos Windows muestran la fecha en que el dispositivo se registró en Autopilot en lugar de la fecha en que se inscribió en Autopilot. Para obtener una fecha más precisa para cuando el dispositivo se inscriba en el inquilino:

  1. Use el Graph API de Intune para consultar el dispositivo:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Para obtener más información, vea Introducción a la API de dispositivos y aplicaciones de Intune y Trabajar con Intune en Microsoft Graph .

  2. Use el informe de implementación de Windows Autopilot para dispositivos implementados recientemente.

El filtrado de dispositivos Windows Autopilot no funciona según lo esperado

Es posible que la visualización de dispositivos Windows Autopilot en Intune no funcione según lo esperado si intenta filtrar los resultados. Mientras se trabaja en este problema, una solución alternativa consiste en usar Microsoft Graph API para consultar y filtrar correctamente los dispositivos necesarios.

La atestación de TPM no funciona en algunas plataformas con Infineon SLB9672 TPMs discretos

Las plataformas con infineon SLB9672 TPM con la versión de firmware 15.22 con el certificado EK pueden producir un error con el mensaje de error Algo ocurrió y se agotó el tiempo de espera de la atestación de TPM. Para resolver este problema, póngase en contacto con el OEM para obtener una actualización.

Perfil de dispositivo de pantalla completa que no inicia sesión automáticamente

Actualmente hay un problema conocido en los siguientes Novedades de Windows publicados en enero de 2023:

donde los perfiles de dispositivo de pantalla completa que tengan habilitado el inicio de sesión automático no iniciarán sesión automáticamente. Una vez que Autopilot completa el aprovisionamiento, el dispositivo permanece en la pantalla de inicio de sesión solicitando credenciales. Para solucionar este problema conocido, puede escribir manualmente las credenciales de usuario de pantalla completa con el nombre de usuario kioskUser0 y sin contraseña. Después de escribir este nombre de usuario sin contraseña, debería llevarlo al escritorio. Este problema debe resolverse en las actualizaciones acumulativas publicadas para Windows 11 en abril de 2023 y Windows 10 en marzo de 2023:

La atestación de TPM no funciona en plataformas AMD con ASP fTPM

La atestación de TPM para plataformas AMD con TPM de firmware ASP puede producir un error al 0x80070490 de código de error en sistemas Windows 10 y Windows 11. Este problema se resuelve en versiones posteriores del firmware amd. Consulte con los fabricantes de dispositivos y las notas de la versión de firmware para las versiones de firmware que contienen la actualización.

Error de atestación de TPM con código de error 0x81039001

Algunos dispositivos pueden producir errores intermitentes en la atestación de TPM durante el flujo del técnico de aprovisionamiento previo de Windows Autopilot o el modo de autoimplementación con el código de error 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Este error se produce durante el paso "Proteger el hardware" para dispositivos Windows Autopilot implementados mediante el modo de implementación automática o el modo de aprovisionamiento previo. Los intentos posteriores de aprovisionamiento pueden resolver el problema.

El informe de implementación de Autopilot muestra el estado de "error" en una implementación correcta

El informe de implementación de Autopilot (versión preliminar) muestra un estado de error para cualquier dispositivo que experimenta un error de implementación inicial. Para los intentos de implementación posteriores, con las opciones Probar de nuevo o Continuar con el escritorio , el estado de implementación del informe no se actualiza. Si el usuario restablece el dispositivo, se muestra una nueva fila de implementación en el informe con el intento anterior restante como erróneo.

El informe de implementación de Autopilot no muestra el dispositivo implementado

Las implementaciones de Autopilot que tardan más de una hora pueden mostrar un estado de implementación incompleto en el informe de implementación. Si el dispositivo se inscribe correctamente pero no completa el aprovisionamiento después de más de una hora, es posible que el estado del dispositivo no se actualice en el informe.

El perfil de Autopilot no se aplica cuando se asigna

En Windows 10 21H2 de abril de 2022 y algunas versiones de actualización de mayo de 2022, hay un problema en el que el perfil de Autopilot puede no aplicarse al dispositivo. Además, es posible que no se coste el hash de hardware. Como resultado, es posible que los valores realizados en el perfil no se configuren para el usuario, como el cambio de nombre del dispositivo. Para resolver este problema, aplique KB5015020 actualización acumulativa o posterior al dispositivo.

Perfil defaultuserX no eliminado

Cuando se usa el CSP EnableWebSignIn, es posible que no se elimine el defaultuserX perfil.

El restablecimiento de Autopilot se encontró con problemas. No se encontró el entorno de recuperación

Al intentar un restablecimiento de Autopilot, verá el siguiente mensaje: El restablecimiento de Autopilot se encontró con problemas. No se encontró el entorno de recuperación. Si no hay ningún problema con el entorno de recuperación, escriba las credenciales de administrador para continuar con el proceso de restablecimiento.

Directivas de acceso condicional basadas en dispositivos

  1. La aplicación inscripción de Intune debe excluirse de cualquier directiva de acceso condicional que requiera términos de uso porque no se admite. Consulte Términos de uso por dispositivo.

  2. Las excepciones a las directivas de acceso condicional para excluir Microsoft Intune inscripción y Microsoft Intune aplicaciones en la nube son necesarias para completar la inscripción de Autopilot en casos en los que haya directivas restrictivas, como:

    • Directiva de acceso condicional 1: bloquee todas las aplicaciones excepto aquellas que se encuentran en una lista de exclusión.
    • Directiva de acceso condicional 2: requerir un dispositivo compatible para las aplicaciones de la lista de exclusión.

    En este caso, Microsoft Intune Inscripción y Microsoft Intune deben incluirse en esa lista de exclusión de la directiva 1.

    Si se ha implementado una directiva de modo que todas las aplicaciones en la nube requieran un dispositivo compatible (no hay ninguna lista de exclusión), de forma predeterminada Microsoft Intune se excluye la inscripción, de modo que el dispositivo pueda registrarse con Microsoft Entra identificador e inscribirse en Intune y evitar una dependencia circular.

  3. Dispositivos Microsoft Entra híbridos: cuando se implementan dispositivos Microsoft Entra híbridos con Autopilot, se asocian inicialmente dos identificadores de dispositivo con el mismo dispositivo: uno Microsoft Entra id. y otro híbrido. El estado de cumplimiento híbrido se muestra como N/A cuando se ve desde la lista de dispositivos de la Azure Portal hasta que un usuario inicia sesión. Intune solo se sincroniza con el identificador de dispositivo híbrido después de un inicio de sesión de usuario correcto.

    El estado de cumplimiento temporal de N/A puede causar problemas con las directivas de acceso condicional basadas en dispositivos que bloquean el acceso en función del cumplimiento. En este caso, el acceso condicional se comporta según lo previsto. Para resolver el conflicto, un usuario debe iniciar sesión en el dispositivo o se debe modificar la directiva basada en dispositivos. Para obtener más información, consulte Acceso condicional: Requerir un dispositivo unido a un entorno híbrido compatible o Microsoft Entra.

  4. Las directivas de acceso condicional, como el cumplimiento de BitLocker, requieren un período de gracia para los dispositivos Autopilot. Este período de gracia es necesario porque hasta que el dispositivo se ha reiniciado, no se ha capturado el estado de BitLocker y Arranque seguro. Dado que no se ha capturado el estado, no se puede usar como parte de la directiva de cumplimiento. El período de gracia puede ser tan corto como 0,25 días.

El dispositivo pasa por la implementación de Autopilot sin un perfil asignado

Cuando se registra un dispositivo en Autopilot y no se asigna ningún perfil, se toma el perfil predeterminado de Autopilot. Este comportamiento es una característica del diseño de la aplicación. Se asegura de que todos los dispositivos que se registren con Autopilot pasen por la experiencia de Autopilot. Si no desea que el dispositivo pase por una implementación de Autopilot, quite el registro de Autopilot.

Pantalla blanca durante Microsoft Entra implementación unida a híbridos

Hay un error de interfaz de usuario en Autopilot Microsoft Entra implementaciones unidas a híbridos donde la página Estado de inscripción se muestra como una pantalla blanca. Este problema se limita a la interfaz de usuario y no debe afectar al proceso de implementación.

Este problema se resolvió en septiembre de 2022.

Error en la máquina virtual en "Preparar el dispositivo para la administración móvil"

Este error se puede resolver configurando la máquina virtual con un mínimo de 2 procesadores y 4 GB de memoria.

ODJConnectorSvc.exe pierde memoria

Cuando se usa un servidor proxy con el servicio ODJConnector, el archivo de memoria puede ser demasiado grande al procesar las solicitudes, lo que afecta al rendimiento. La solución alternativa actual para este problema es reiniciar el servicio de ODJConnectSvc.exe.

El botón Restablecer hace que el aprovisionamiento previo produzca un error en el reintento.

Cuando se produce un error en ESP durante el flujo de aprovisionamiento previo y el usuario selecciona el botón restablecer, la atestación de TPM puede producir un error durante el reintento.

Error de atestación de TPM en Windows 11 código de error 0x81039023

Algunos dispositivos pueden producir errores de atestación de TPM en Windows 11 durante el flujo del técnico de aprovisionamiento previo o el modo de autoimplementación con el código de error 0x81039023. Este problema se resuelve con las siguientes actualizaciones acumulativas publicadas en mayo de 2022:

Objetos de dispositivo duplicados con implementaciones de Microsoft Entra híbridas

Un objeto de dispositivo se crea previamente en Microsoft Entra identificador una vez que se registra un dispositivo en Autopilot. Si un dispositivo pasa por una implementación híbrida Microsoft Entra, por diseño, se crea otro objeto de dispositivo que da como resultado entradas duplicadas.

Error de atestación de TPM en Windows 11 código de error 0x81039024

Algunos dispositivos pueden producir un error de atestación de TPM en Windows 11 durante el flujo del técnico de aprovisionamiento previo o el modo de autoimplementación con el código de error 0x81039024. Este código de error indica que hay vulnerabilidades conocidas detectadas con el TPM y, como resultado, se produce un error en la atestación. Si recibe este error, visite el sitio web del fabricante del equipo para actualizar el firmware de TPM.

Eliminación del registro de dispositivo en Intune antes de volver a usar los dispositivos en modo de implementación automática o modo de aprovisionamiento previo

Tiene dispositivos inscritos mediante el modo de implementación automática de Autopilot o el modo de aprovisionamiento previo. Si vuelve a implementar un dispositivo para que vuelva a ejecutar la implementación de Autopilot, se producirá un error en el 0x80180014 código.

Para resolver este error, use uno de los métodos siguientes:

Para obtener más información sobre este problema, consulte Solución de problemas de importación e inscripción de dispositivos Autopilot.

Un usuario no asignado puede iniciar sesión al usar el modo controlado por el usuario con Servicios de federación de Active Directory (AD FS) (ADFS)

En un entorno unido a Microsoft Entra controlado por el usuario de Windows Autopilot, puede asignar previamente un usuario a un dispositivo. Si el usuario es una cuenta de Microsoft Entra nativa de la nube, se aplica el nombre de usuario y solo se le pide su contraseña. No hay ninguna manera de iniciar sesión con otro identificador de usuario. Sin embargo, cuando se usa ADFS, no se aplica la asignación de nombre de usuario. Un usuario diferente al asignado puede iniciar sesión en el dispositivo.

El conector de Intune está inactivo, pero sigue apareciendo en Intune Connectors.

Los conectores de Intune inactivos se limpiarán automáticamente después de 30 días de inactividad sin interacción del administrador.

La página de inicio de sesión de Autopilot muestra etiquetas HTML de la configuración de personalización de marca de la empresa

Cuando se aplican personalizaciones a la configuración de personalización de marca de la empresa, es posible que las etiquetas HTML estén visibles y no se representen correctamente en la página actualizar contraseña. Este problema debe corregirse en versiones futuras de Windows.

La atestación de TPM no funciona en las plataformas de Intel Tiger Lake

La compatibilidad con la atestación de TPM para las plataformas de Tiger Lake de TPM de firmware intel solo se admite en dispositivos con Windows 10 versión 21H2 o posterior. Este problema debe resolverse aplicando la actualización acumulativa de noviembre de 2021 KB5007253 o posterior.

Las aplicaciones de bloqueo especificadas en un perfil de estado de inscripción de destino del usuario se omiten durante el esp del dispositivo

Los servicios responsables de determinar la lista de aplicaciones que deben bloquearse durante el ESP del dispositivo no pueden determinar el perfil ESP correcto que contiene la lista de aplicaciones porque no conocen la identidad del usuario. Como solución alternativa, habilite el perfil ESP predeterminado (que tiene como destino todos los usuarios y dispositivos) y coloque allí la lista de aplicaciones de bloqueo. Para evitar este problema, dirija el perfil ESP a los grupos de dispositivos.

Ese nombre de usuario parece pertenecer a otra organización. Intente iniciar sesión de nuevo o vuelva a empezar con una cuenta diferente.

Confirme que toda la información es correcta en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Para obtener más información, consulte Solución de problemas de OOBE.

Las implementaciones de Microsoft Entra híbridas controladas por el usuario de Windows Autopilot no conceden derechos de administrador a los usuarios incluso cuando se especifican en el perfil de Windows Autopilot.

Este problema se produce cuando hay otro usuario en el dispositivo que ya tiene derechos de administrador. Por ejemplo, un script o una directiva de PowerShell podría crear otra cuenta local que sea miembro del grupo Administradores. Para asegurarse de que funciona correctamente, no cree otra cuenta hasta que se haya completado el proceso de Windows Autopilot.

Se puede producir un error en el aprovisionamiento de dispositivos Windows Autopilot

Estos errores pueden deberse a errores de atestación de TPM o tiempos de espera de ESP en dispositivos en los que el reloj en tiempo real está desactivado durante una cantidad significativa de tiempo. Por ejemplo, varios minutos o más.

Para corregir este problema:

  • Arranque el dispositivo al inicio de la experiencia integrada (OOBE).
  • Establecer una conexión de red (cableada o inalámbrica).
  • Ejecute el comando w32tm /resync /force para sincronizar la hora con el servidor de hora predeterminado (time.windows.com).

Windows Autopilot para dispositivos existentes no funciona para Windows 10, versión 1903 o 1909

Verá las pantallas que ha deshabilitado en el perfil de Windows Autopilot, como la pantalla Windows 10 Contrato de licencia.

Este problema se produce porque Windows 10, las versiones 1903 y 1909 eliminan el archivo AutopilotConfigurationFile.json.

Para corregir este problema:

  • Edite la secuencia de tareas Configuration Manager y deshabilite el paso Preparar Windows para capturar.
  • Agregar un nuevo paso de la línea de comandos ejecutar que se ejecuta c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Para obtener más información, consulte la entrada de blog Un desafío con Windows Autopilot para dispositivos existentes y Windows 10 1903.

PushButtonReset (PBR) lleva las máquinas al modo de recuperación con el arranque seguro habilitado: BSOD 0xC000000F

La configuración Habilitar con bloqueo UEFI provoca este comportamiento y está habilitada en la línea base de seguridad de Intune. El problema se produce con 1909, este problema se corrige con versiones posteriores de Windows.

Se produce un error en el modo de implementación automática de Windows Autopilot con un código de error

Para obtener más información sobre este escenario, vea Modo de implementación automática de Windows Autopilot.

Código de error Descripción
0x800705B4 Este error general indica un tiempo de espera. Una causa común de este error en el modo de implementación automática es que el dispositivo no es compatible con TPM 2.0. Por ejemplo, es una máquina virtual. Los dispositivos que no son compatibles con TPM 2.0 no se pueden usar con el modo de implementación automática.
0x801c03ea Este error indica que se produjo un error en la atestación de TPM, lo que provoca un error al unir Microsoft Entra identificador con un token de dispositivo.
0xc1036501 El dispositivo no puede realizar una inscripción de MDM automática porque hay varias configuraciones de MDM en Microsoft Entra identificador. Para obtener más información, vea la entrada de blog Dentro del modo de implementación automática de Windows Autopilot.

El aprovisionamiento previo proporciona una pantalla de error y el registro de eventos Microsoft-Windows-User Device Registration/Administración muestra el código de error HResult 0x801C03F3

Este problema puede producirse si Microsoft Entra identificador no encuentra un objeto de dispositivo Microsoft Entra para el dispositivo que intenta implementar. Este problema se produce si elimina manualmente el objeto. Para corregirlo, quite el dispositivo del identificador de Microsoft Entra, Intune y Autopilot y vuelva a registrarlo con Autopilot, que vuelve a crear el objeto de dispositivo Microsoft Entra.

Para obtener registros de solución de problemas, ejecute el siguiente comando: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

El aprovisionamiento previo proporciona una pantalla de error

El aprovisionamiento previo no se admite en una máquina virtual.

Error al importar dispositivos Windows Autopilot desde un archivo .csv

Asegúrese de que no ha editado el archivo .csv en Microsoft Excel o en un editor distinto del Bloc de notas. Algunos de estos editores pueden introducir caracteres adicionales que hacen que el formato de archivo no sea válido.

Windows Autopilot para dispositivos existentes no sigue la experiencia de Autopilot OOBE

Asegúrese de que el archivo de perfil JSON se guarda en formato ANSI/ASCII , no Unicode ni UTF-8.

Se muestra un error en la página durante la OOBE

Es probable que el cliente no pueda acceder a todas las direcciones URL necesarias relacionadas con Azure AD/MSA. Para obtener más información, consulte Requisitos de red.

El uso de un paquete de aprovisionamiento en combinación con Windows Autopilot puede causar problemas, especialmente si el PPKG contiene información de unión, inscripción o nombre de dispositivo

No se recomienda usar PPKG en combinación con Windows Autopilot.

Pasos siguientes

Windows Autopilot: problemas resueltos

Diagnóstico de errores de MDM en Windows 10

Solución de problemas de Windows Autopilot