Windows Autopilot - bekende problemen

In dit artikel worden bekende problemen beschreven die vaak kunnen worden opgelost met configuratiewijzigingen, via cumulatieve updates, of die automatisch kunnen worden opgelost in een toekomstige release.

Opmerking

Als u problemen ondervindt met Autopilot met Co-beheer, raadpleegt u Windows Autopilot met co-beheer.

Bekende problemen

De inschrijvingsdatum voor Het Autopilot-apparaat is onjuist

De ingeschreven datum in de Apparaten | Alle apparaten en Windows | In deelvensters voor Windows-apparaten wordt de datum weergegeven waarop het apparaat is geregistreerd bij Autopilot in plaats van de datum waarop het is geregistreerd bij Autopilot. Voor een nauwkeurigere datum waarop het apparaat is ingeschreven bij de tenant:

  1. Gebruik de Intune-Graph API om een query uit te voeren op het apparaat:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Zie Api-overzicht van Intune-apparaten en -apps enWerken met Intune in Microsoft Graph voor meer informatie.

  2. Gebruik het Windows Autopilot-implementatierapport voor onlangs geïmplementeerde apparaten.

Windows Autopilot-apparaten filteren die niet werken zoals verwacht

Het weergeven van Windows Autopilot-apparaten in Intune werkt mogelijk niet zoals verwacht als u resultaten probeert te filteren. Terwijl aan dit probleem wordt gewerkt, kunt u Microsoft Graph API gebruiken om de benodigde apparaten op de juiste manier op te vragen en te filteren.

TPM-attestation werkt niet op sommige platforms met Infineon SLB9672 discrete TPM's

Platforms met de Infineon-SLB9672 TPM met firmwarerelease 15.22 met EK-certificaat kunnen mislukken met het foutbericht Er is iets gebeurd en er is een time-out opgetreden voor TPM-attestation. Neem contact op met uw OEM voor een update om dit probleem op te lossen.

Kioskapparaatprofiel niet automatisch aanmelden in

Er is momenteel een bekend probleem in de volgende Windows-Updates uitgebracht in januari 2023:

waarbij kioskapparaatprofielen waarvoor automatische aanmelding is ingeschakeld, niet automatisch aanmelden. Nadat het inrichten van Autopilot is voltooid, blijft het apparaat op het aanmeldingsscherm staan en wordt gevraagd om referenties. U kunt dit bekende probleem omzeilen door handmatig de referenties van de kioskgebruiker in te voeren met de gebruikersnaam kioskUser0 en zonder wachtwoord. Nadat u deze gebruikersnaam zonder wachtwoord hebt ingevoerd, gaat u naar het bureaublad. Dit probleem moet worden opgelost in cumulatieve updates die in april 2023 voor Windows 11 zijn uitgebracht en Windows 10 in maart 2023:

TPM-attestation werkt niet op AMD-platforms met ASP fTPM

TPM-attestation voor AMD-platforms met ASP firmware TPM kan mislukken met foutcode 0x80070490 op Windows 10 en Windows 11 systemen. Dit probleem is opgelost in latere versies van AMD-firmware. Neem contact op met de fabrikanten van apparaten en opmerkingen bij de firmwarerelease voor welke firmwareversies de update bevatten.

TPM-attestationfout met foutcode 0x81039001

Sommige apparaten kunnen af en toe de TPM-attestation mislukken tijdens de windows Autopilot-stroom voor het inrichten van technici of de modus voor zelfimplementatie met de foutcode 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Deze fout treedt op tijdens de stap 'Uw hardware beveiligen' voor Windows Autopilot-apparaten die zijn geïmplementeerd met de zelf-implementerende modus of pre-inrichtingsmodus. Volgende pogingen om het probleem in te richten, kunnen worden opgelost.

Autopilot-implementatierapport toont de status 'fout' bij een geslaagde implementatie

Het Autopilot-implementatierapport (preview) toont een mislukte status voor elk apparaat dat een eerste implementatiefout ondervindt. Voor volgende implementatiepogingen wordt de implementatiestatus in het rapport niet bijgewerkt met behulp van de opties Opnieuw proberen of Doorgaan naar het bureaublad . Als de gebruiker het apparaat opnieuw instelt, wordt een nieuwe implementatierij weergegeven in het rapport met de vorige poging als mislukt.

Autopilot-implementatierapport toont geen geïmplementeerd apparaat

Autopilot-implementaties die langer dan één uur duren, kunnen een onvolledige implementatiestatus in het implementatierapport weergeven. Als het apparaat is ingeschreven, maar de inrichting niet na meer dan een uur is voltooid, wordt de apparaatstatus mogelijk niet bijgewerkt in het rapport.

Autopilot-profiel wordt niet toegepast bij toewijzing

In Windows 10 21H2 april 2022 en sommige updateversies van mei 2022 is er een probleem waarbij het Autopilot-profiel mogelijk niet van toepassing is op het apparaat. Bovendien kan de hardware-hash mogelijk niet worden opgehaald. Als gevolg hiervan kunnen instellingen in het profiel mogelijk niet worden geconfigureerd voor de gebruiker, zoals het wijzigen van de naam van het apparaat. U kunt dit probleem oplossen door KB5015020 cumulatieve update of hoger toe te passen op het apparaat.

DefaultuserX-profiel niet verwijderd

Wanneer u de EnableWebSignIn-CSP gebruikt, wordt het defaultuserX profiel mogelijk niet verwijderd.

Het opnieuw instellen van Autopilot heeft problemen gelopen. Kan de herstelomgeving niet vinden

Wanneer u autopilot opnieuw instelt, ziet u het volgende bericht: Problemen met het opnieuw instellen van Autopilot. Kan de herstelomgeving niet vinden. Als er geen probleem is met de herstelomgeving, voert u beheerdersreferenties in om door te gaan met het herstelproces.

Beleid voor voorwaardelijke toegang op basis van apparaten

  1. De Intune-inschrijvings-app moet worden uitgesloten van beleid voor voorwaardelijke toegang waarvoor gebruiksvoorwaarden zijn vereist, omdat deze niet wordt ondersteund. Zie Gebruiksvoorwaarden per apparaat.

  2. Uitzonderingen op beleid voor voorwaardelijke toegang om Microsoft Intune-inschrijving en Microsoft Intune cloud-apps uit te sluiten, zijn nodig om de Autopilot-inschrijving te voltooien in gevallen waarin restrictief beleid aanwezig is, zoals:

    • Beleid voor voorwaardelijke toegang 1: Alle apps blokkeren, behalve de apps in een uitsluitingslijst.
    • Beleid voor voorwaardelijke toegang 2: een compatibel apparaat vereisen voor de apps in de uitsluitingslijst.

    In dit geval moeten Microsoft Intune Inschrijving en Microsoft Intune worden opgenomen in die uitsluitingslijst van beleid 1.

    Als een beleid zodanig is ingesteld dat alle cloud-apps een compatibel apparaat vereisen (er is geen uitsluitingslijst), wordt inschrijving standaard uitgesloten Microsoft Intune inschrijving, zodat het apparaat kan worden geregistreerd met Microsoft Entra-id en kan worden ingeschreven bij Intune en een kringafhankelijkheid kan voorkomen.

  3. Hybride Microsoft Entra-apparaten: wanneer hybride Microsoft Entra-apparaten worden geïmplementeerd met Autopilot, worden in eerste instantie twee apparaat-id's gekoppeld aan hetzelfde apparaat: één Microsoft Entra-id en één hybride. De hybride nalevingsstatus wordt weergegeven als N.v.t. wanneer deze wordt weergegeven in de lijst met apparaten in de Azure Portal totdat een gebruiker zich aanmeldt. Intune synchroniseert alleen met de hybride apparaat-id nadat de gebruiker zich heeft aangemeld.

    De tijdelijke N/ B-nalevingsstatus kan problemen veroorzaken met beleid voor voorwaardelijke toegang op basis van apparaten dat toegang blokkeert op basis van naleving. In dit geval gedraagt voorwaardelijke toegang zich zoals bedoeld. Om het conflict op te lossen, moet een gebruiker zich aanmelden bij het apparaat of moet het beleid op basis van het apparaat worden gewijzigd. Zie Voorwaardelijke toegang: Compatibel vereisen of Microsoft Entra hybride gekoppeld apparaat voor meer informatie.

  4. Beleid voor voorwaardelijke toegang, zoals BitLocker-naleving, vereist een respijtperiode voor Autopilot-apparaten. Deze respijtperiode is nodig omdat de status van BitLocker en Beveiligd opstarten nog niet is vastgelegd totdat het apparaat opnieuw is opgestart. Omdat de status niet is vastgelegd, kan deze niet worden gebruikt als onderdeel van het nalevingsbeleid. De respijtperiode kan zo kort zijn als 0,25 dagen.

Apparaat doorloopt de Autopilot-implementatie zonder toegewezen profiel

Wanneer een apparaat is geregistreerd in Autopilot en er geen profiel is toegewezen, wordt het standaard Autopilot-profiel gebruikt. Dit gedrag is inherent aan het ontwerp van het product. Het zorgt ervoor dat alle apparaten die u bij Autopilot registreert, de Autopilot-ervaring doorlopen. Als u niet wilt dat het apparaat een Autopilot-implementatie doorloopt, verwijdert u de Autopilot-registratie.

Wit scherm tijdens Microsoft Entra hybride gekoppelde implementatie

Er is een gebruikersinterfacefout opgetreden in Autopilot Microsoft Entra hybride gekoppelde implementaties waarbij de pagina Status van inschrijving wordt weergegeven als een wit scherm. Dit probleem is beperkt tot de gebruikersinterface en mag geen invloed hebben op het implementatieproces.

Dit probleem is opgelost in september 2022.

Virtuele machine mislukt bij 'Uw apparaat voorbereiden voor mobiel beheer'

Deze fout kan worden opgelost door uw virtuele machine te configureren met minimaal 2 processors en 4 GB geheugen.

ODJConnectorSvc.exe lekt geheugen

Wanneer u een proxyserver gebruikt met de ODJConnector-service, kan het geheugenbestand te groot worden bij het verwerken van aanvragen, wat gevolgen heeft voor de prestaties. De huidige tijdelijke oplossing voor dit probleem is om de ODJConnectSvc.exe-service opnieuw te starten.

De knop Opnieuw instellen zorgt ervoor dat het vooraf inrichten mislukt bij het opnieuw proberen

Wanneer ESP mislukt tijdens de pre-inrichtingsstroom en de gebruiker de knop Opnieuw instellen selecteert, kan TPM-attestation mislukken tijdens de nieuwe poging.

TPM-attestationfout bij Windows 11 foutcode 0x81039023

Sommige apparaten mislukken tpm-attestation op Windows 11 tijdens de technicus vooraf inrichten of de modus voor zelfimplementatie met de foutcode 0x81039023. Dit probleem wordt opgelost met de volgende cumulatieve updates die in mei 2022 zijn uitgebracht:

Apparaatobjecten dupliceren met hybride Microsoft Entra-implementaties

Een apparaatobject wordt vooraf gemaakt in Microsoft Entra-id zodra een apparaat is geregistreerd in Autopilot. Als een apparaat een hybride Microsoft Entra-implementatie doorloopt, wordt er standaard een ander apparaatobject gemaakt, wat resulteert in dubbele vermeldingen.

TPM-attestationfout bij Windows 11 foutcode 0x81039024

Sommige apparaten mislukken tpm-attestation op Windows 11 tijdens de stroom van de technicus vóór inrichting of de modus voor zelf-implementatie met de foutcode 0x81039024. Deze foutcode geeft aan dat er bekende beveiligingsproblemen zijn gedetecteerd met de TPM en als gevolg hiervan mislukt de attestation. Als u deze fout ontvangt, gaat u naar de website van de fabrikant van uw pc om de TPM-firmware bij te werken.

Apparaatrecord in Intune verwijderen voordat u apparaten opnieuw gebruikt in de modus voor zelfimplementatie of de modus Voor inrichting

U hebt apparaten geregistreerd met de autopilot-modus voor zelfimplementatie of de pre-inrichtingsmodus. Als u een apparaat opnieuw implementeert zodat de Autopilot-implementatie opnieuw wordt uitgevoerd, mislukt dit met een 0x80180014 foutcode.

Gebruik een van de volgende methoden om deze fout op te lossen:

Zie Problemen met het importeren en registreren van Autopilot-apparaten oplossen voor meer informatie over dit probleem.

Een niet-toegewezen gebruiker kan zich aanmelden bij gebruik van de gebruikersgestuurde modus met Active Directory Federation Services (ADFS)

In een windows Autopilot door de gebruiker gestuurde Microsoft Entra gekoppelde omgeving kunt u een gebruiker vooraf toewijzen aan een apparaat. Als de gebruiker een cloudeigen Microsoft Entra-account is, wordt de gebruikersnaam afgedwongen en wordt de gebruiker alleen om het wachtwoord gevraagd. Er is geen manier om u aan te melden met een andere gebruikers-id. Wanneer ADFS echter wordt gebruikt, wordt de gebruikersnaamtoewijzing niet afgedwongen. Een andere gebruiker dan de toegewezen gebruiker kan zich aanmelden op het apparaat.

Intune-connector is inactief, maar wordt nog steeds weergegeven in de Intune-connectors

Inactieve Intune-connectors worden automatisch opgeschoond na 30 dagen inactiviteit zonder tussenkomst van de beheerder.

Op de aanmeldingspagina van Autopilot worden HTML-tags van huisstijlinstellingen van het bedrijf weergegeven

Wanneer aanpassingen worden toegepast op de huisstijlinstellingen van het bedrijf, zijn de HTML-tags mogelijk zichtbaar en niet correct weergegeven op de pagina wachtwoord bijwerken. Dit probleem moet worden opgelost in toekomstige versies van Windows.

TPM-attestation werkt niet op Intel Tiger Lake-platforms

TPM-attestation-ondersteuning voor INTEL-firmware TPM Tiger Lake-platforms wordt alleen ondersteund op apparaten met Windows 10 versie 21H2 of hoger. Dit probleem moet worden opgelost door de cumulatieve update van november 2021 toe te passen KB5007253 of hoger.

Blokkerende apps die zijn opgegeven in een op de gebruiker gericht inschrijvingsstatusprofiel, worden genegeerd tijdens de ESP van het apparaat

De services die verantwoordelijk zijn voor het bepalen van de lijst met apps die tijdens apparaat-ESP moeten worden geblokkeerd, kunnen het juiste ESP-profiel met de lijst met apps niet bepalen omdat ze de gebruikersidentiteit niet kennen. Als tijdelijke oplossing schakelt u het standaard ESP-profiel in (dat is gericht op alle gebruikers en apparaten) en plaatst u daar de lijst met blokkerende apps. U kunt dit probleem voorkomen door het ESP-profiel te richten op apparaatgroepen.

Die gebruikersnaam lijkt bij een andere organisatie te horen. Probeer u opnieuw aan te melden of begin opnieuw met een ander account

Controleer of al uw gegevens juist zijn op HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Zie Problemen met OOBE oplossen voor meer informatie.

Gebruikersgestuurde hybride Microsoft Entra-implementaties van Windows Autopilot verlenen gebruikers geen beheerdersrechten, zelfs niet wanneer deze zijn opgegeven in het Windows Autopilot-profiel

Dit probleem treedt op wanneer er een andere gebruiker op het apparaat is die al beheerdersrechten heeft. Een PowerShell-script of -beleid kan bijvoorbeeld een ander lokaal account maken dat lid is van de groep Administrators. Om ervoor te zorgen dat dit goed werkt, maakt u pas een ander account nadat het Windows Autopilot-proces is voltooid.

Inrichting van Windows Autopilot-apparaten kan mislukken

Deze fouten kunnen het gevolg zijn van TPM-attestation-fouten of ESP-time-outs op apparaten waarop de realtime klok met een aanzienlijke hoeveelheid tijd is uitgeschakeld. Bijvoorbeeld enkele minuten of langer.

Ga als volgt te werk om dit probleem op te lossen:

  • Start het apparaat op naar het begin van de out-of-box experience (OOBE).
  • Maak een netwerkverbinding (bekabeld of draadloos).
  • Voer de opdracht w32tm /resync /force uit om de tijd te synchroniseren met de standaardtijdserver (time.windows.com).

Windows Autopilot voor bestaande apparaten werkt niet voor Windows 10 versie 1903 of 1909

U ziet schermen die u hebt uitgeschakeld in uw Windows Autopilot-profiel, zoals het scherm Windows 10 Licentieovereenkomst.

Dit probleem treedt op omdat Windows 10, versie 1903 en 1909 het bestand AutopilotConfigurationFile.json verwijdert.

Ga als volgt te werk om dit probleem op te lossen:

  • Bewerk de Configuration Manager takenreeks en schakel de stap Windows voorbereiden voor vastleggen uit.
  • Een nieuwe opdrachtregelstap Uitvoeren toevoegen die wordt uitgevoerd c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Zie het blogbericht A challenge with Windows Autopilot voor bestaande apparaten and Windows 10 1903 (Een uitdaging met Windows Autopilot voor bestaande apparaten en Windows 10 1903) voor meer informatie.

PushButtonReset (PBR) zet machines naar de herstelmodus met beveiligd opstarten ingeschakeld: BSOD 0xC000000F

De instelling Inschakelen met UEFI-vergrendeling veroorzaakt dit gedrag en is ingeschakeld in de Intune-beveiligingsbasislijn. Probleem treedt op met 1909, dit probleem is opgelost met latere versies van Windows.

Windows Autopilot zelf-implementerende modus mislukt met een foutcode

Zie De zelf-implementerende modus van Windows Autopilot voor meer informatie over dit scenario.

Foutcode Omschrijving
0x800705B4 Deze algemene fout geeft een time-out aan. Een veelvoorkomende oorzaak van deze fout in de zelf-implementerende modus is dat het apparaat niet geschikt is voor TPM 2.0. Het is bijvoorbeeld een virtuele machine. Apparaten die niet geschikt zijn voor TPM 2.0, kunnen niet worden gebruikt met de zelf-implementerende modus.
0x801c03ea Deze fout geeft aan dat TPM-attestation is mislukt, waardoor Microsoft Entra-id niet kan worden gekoppeld aan een apparaattoken.
0xc1036501 Het apparaat kan geen automatische MDM-inschrijving uitvoeren omdat er meerdere MDM-configuraties in Microsoft Entra-id zijn. Zie het blogbericht In de zelf-implementerende modus van Windows Autopilot voor meer informatie.

Pre-provisioning geeft een foutscherm en het gebeurtenislogboek Microsoft-Windows-User Device Registration/Beheer geeft HResult-foutcode weer 0x801C03F3

Dit probleem kan optreden als Microsoft Entra id geen Microsoft Entra apparaatobject kan vinden voor het apparaat dat u wilt implementeren. Dit probleem treedt op als u het object handmatig verwijdert. U kunt dit probleem oplossen door het apparaat te verwijderen uit Microsoft Entra ID, Intune en Autopilot en vervolgens opnieuw te registreren bij Autopilot, waarmee het Microsoft Entra apparaatobject opnieuw wordt gemaakt

Voer de volgende opdracht uit om logboeken voor probleemoplossing op te halen: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Pre-provisioning geeft een foutscherm

Pre-inrichting wordt niet ondersteund op een VIRTUELE machine.

Fout bij het importeren van Windows Autopilot-apparaten uit een .csv-bestand

Zorg ervoor dat u het .csv-bestand niet hebt bewerkt in Microsoft Excel of een andere editor dan Kladblok. Sommige van deze editors kunnen extra tekens introduceren waardoor de bestandsindeling ongeldig is.

Windows Autopilot voor bestaande apparaten volgt de Autopilot OOBE-ervaring niet

Zorg ervoor dat het JSON-profielbestand is opgeslagen in ANSI/ASCII-indeling , niet in Unicode of UTF-8.

Er is iets misgegaan , wordt de pagina weergegeven tijdens OOBE

De client heeft waarschijnlijk geen toegang tot alle vereiste Azure AD/MSA-gerelateerde URL's. Zie Netwerkvereisten voor meer informatie.

Het gebruik van een inrichtingspakket in combinatie met Windows Autopilot kan problemen veroorzaken, met name als de PPKG join-, inschrijvings- of apparaatnaamgegevens bevat

Het gebruik van PPKG's in combinatie met Windows Autopilot wordt niet aanbevolen.

Volgende stappen

Windows Autopilot - opgeloste problemen

MDM-fouten in Windows 10 vaststellen

Problemen met Windows Autopilot oplossen